年终随感

作者：刘宁　　　发布人：刘宁　　　发布时间：2007年01月16日

编者按：
　　回顾历年信息技术工作，感触颇深。一个单位一个组织之中，信息安全无疑是IT技术人员的职责之一，但是这个职责却很有“你是我的唯一”的趋势。似乎应对天灾人祸的消防队员才是更适合我们的名字。现转载下文，以记随感，如能共勉幸甚。

　　年终回顾是国人的传统。所以，PConline评选2006年度软件很在情理之中。但调查问卷中，赫然列于卷首的2个问题却是杀毒软件与防火墙——这是令人诧异的。

　　无论基于何种技术标准，甚至考虑到2006年流氓横行的风气，安全软件都不是直接创造生产力的IT应用，都不能为用户直接增加价值。或者说，按所谓的“绿色GDP”概念，它们并无丝毫贡献。没错，就是这样。VIM让编辑文件的效率更高，OpenOffice让文档版式更加赏心悦目，GIMP则带来美仑美奂的图像，而安全软件带来什么呢？除了占用了不菲的计算机资源外，还有什么？(编者注：有时防病毒软件本身就具备病毒的特征之一——大量占用系统资源严重影响计算机运行速度，从广义上讲也是病毒。)
　　当然，它带来了“安全”。

　　细细想来，安全问题，或安全解决方案应该关注两方面问题。一种比如备份软件，主要对付天灾；再一种就是杀毒防马，主要在于消弭人祸。问卷中的杀毒和防火墙，当然是后者，也就是让作为计算机作户的人，在他不怀好意的同类面前更加安全——很好的讽刺。超越2006，追向更久远一点的历史，可以发现不安全因素也经历着从低级到高级的进化。当然这些不安全之物，既非上帝所造，又非达尔文所能解释。正是作为万物灵长的人类，在地球上大无畏地灭绝了很多物种的同时，作为补偿而在虚拟世界上创造出的病毒、木马以及更人性化的流氓软件。

　　何以可称进化？理由有二。
　　一方面是其自身的形态。初为病毒，正如其名，仿佛是最低等的生命物种，体积小小，结构简单，虽然致命，却也功能单一。再为木马，也如其名，虽非真马，却增一腹，杀机内藏，更加险恶。终为流氓软件，如前文述，非单高级，且是超高级、超主动、超人性化。一旦占据了计算机，既来之，则安之，并且有誓死捍卫领地的大决心。非惟决心，更有实力。最近水木新软版有篇热文，标题是《奋战了2个昼夜，终于向流氓软件投降了》。这位网友一向老实巴交、小心谨慎，开机必以user登陆，然仍中了一个插件。尝试各种办法未能清除，只好以admin登录。这下子不得了，潜伏的N个插件一下子爆发出来……最终格盘了事。

　　堪称进化的第二个理由是看创作者的身份和动机。制作病毒的古之仁兄，技术虽然出众，却多为头脑简单、心思单纯的小小愤青或叛逆少年，为了要证实自己的能力，把病毒做得体积最小，最隐蔽。技术含量有了，却没有指导思想。于是，后来，近代的聪明人开始做木马：重要的不是技术含量，不是危害性，而是要从领地偷回有价值的信息，比如弄个密码、找个账号什么的。不过，想来这些人收获不会很大。因为上网乱逛牵回一群木马的人，多数是网吧泡面的穷光蛋。账号被盗，损失5元。于是，社会在进化，进入了商业时代，个性重要，但个人的价值却微不足道，投靠商业大鳄才是上策。于是，要做软件先做人，要做流氓软件，只能先做流氓——当然，并不是脑门上写上“流氓”二字，关键是“心中有流氓”。这样，就不用偷穷光蛋身上仅有5元钱，而是驱使穷光蛋向财大气粗的商业公司膜拜，来拿人头费。“流氓会武术，谁也拦不住”，它们无须把体积做到最小，无须躲躲闪闪，而是坦然走来。甚至，先把安全软件给干掉。直到最后，出现最戏剧性和最壮观的场面：众流氓软件开始火拼，各用绝招，甚至发动自杀式攻击。我相信，2006年的赛博(编者注：英语词根cyber的音译)空间虽然群芳争艳，但其中最惊心动魄的一道光芒，正是来自两“虎”相斗的刹那一击(编者注：奇虎与雅虎的诉讼，流氓软件的创始人3721的前CEO诉3721的购买者雅虎使用流氓软件。标准的狗咬狗事件。）。电光火石间，就让东邪西毒成了往事，让诛仙古剑相形见绌。俱往矣！数流氓人物，还看今朝！

　　不过，所谓窃钩者诛，窃国者侯。流氓软件虽然口碑不佳，但地位俨然，真正实现了黑道白道，合谐发展的良性态势。不是有传说，xxx组织成了反流氓软件的首领，以及xxx主导进行流氓软件的定义吗？

　　说完安全因素（其实是不安全因素），再看一下安全软件。对调查问卷的2个问题，我的答案都是诺顿。并不是因为认为它最好，而是因为公司统一安装。不想用，要卸载？没那么容易。先输入管理员密码，不是Windows的管理员，而是诺顿企业版的安全管理员的密码。想禁用防火墙？没门，禁用选项是灰的。到底能不能防毒防马我不确定(编者注：编者确定，肯定防不住全部，对大多数人来说总比没有强，医学上不是有心理疗法一说的嘛。)，但由此看来，挡住我还是绰绰有余的。

　　在安全方面我发自内心的结论——也是本文的主张，更是善用佳软(编者注：都说Windows不安全，编者自用的Windows从不安装任何所谓的安全软件，十年来也没见有啥不安全的地方。最大的不安全因素其实坐在计算机对面。)。一贯倡导——乃是：好习惯比好软件更重要。洁身自好的应用习惯，才是真正的安全之道，尤其是免于人祸的安全之道，比任何安全软件都更加有效。小而言之，不装非法软件、不上破解网站，将使风险降低80%。大而言之，尊重版权行为合法的用户才能得到法律的保护。否则只是小偷控诉流氓，难以博得同情。(编者注：此点不能同意，盗亦有道。小偷如果连物品是什么也没搞清楚最好是不要乱偷。另说明一个常识，破解组织一般是不在网页上提供破解程序的，有些网站为了达到一些不可告人的目的把别人的破解程序拿来发布，使用时最好万分小心。)

　　木马是一个引人联想的词。联想不在特洛伊，而在古之中国。却也不是伯乐相马，也不是白马非马，木马非马——这些小智慧，怎比得上老子真言：天下有道，却走马以粪；天下无道，戎马生于郊！只有安全软件不被关注之日，才是我们真正安全之时。

　本站热点

　网上调查

常用站点

静安教育	家校互动	教师教育

管理平台

学籍管理	图书馆	理化生实验室