社会评论
繁体 简体 RSS feed | | 转寄

〈「红色警戒」的省思〉

文◎陈凤翔

在过去,病毒通常透过磁片传递。电脑不随便借人、不用非法软体,以及先行用扫毒软体扫瞄磁片有没有中毒,是几个常见的避免中病毒方式。但是随著网际网路流行,病毒已经很少是透过磁片感染,现在的病毒大都透过网路传递。

来势汹汹的CodeRed「红色警戒」(已出现好几种版本)近日使得台湾许多公司行号、学校、以及个人鸡飞狗跳。一传入台湾,马上造成网路频宽拥塞、众多网页伺服器(web server)、路由器(Router)当机,一般的网路使用者也可以明显发现网路效率大幅的降低。这种病毒利用「微软」IIS的漏洞进行大规模感染,病毒会自动在伺服器中植入病毒程式或后门程式(Backdoor),以取得完整存取控制权,进行远端遥控。

其实灾情原本可能没有那么严重,因为这种病毒主要是攻击作为伺服器的电脑,我们一般个人使用的电脑并不会被攻击。但是偏偏有很多贪心的人,拿到大补帖(非法软体)就将自己的电脑设成伺服电脑,弄个网页,好满足虚荣心一番,却又不注意其安全性的问题。於是使得灾情如土石流爆发,一发不可收拾,更使得很多网路与电脑的管理者为了处理内外夹攻的病毒侵扰而焦头烂额。

另外,这次的红色警戒病毒是攻击商业软体「微软IIS」系统,不使用微软IIS系统的网页伺服器完全无恙。例如:世界上占有率最高的网页伺服器系统apache(是免费的Open Source软体)就不受影响。其实采用商业系统的软体要付费给商业公司,但在台湾反而使用者很多;而免钱的Apache不用付费,在台湾用的人却远低於世界比率。这种奇怪的情况,有很大部分的原因出在我们很多人还深深相信「金钱万能」!认为:「老子我出钱,就一定可以解决问题」。然而电脑世界的游戏规则,却不全然是这样子。电脑世界最重要的还是「技术实力」,并且这种实力不一定是钱可以买到的。

Open source这些人认为智慧不属於某一些人所专有,智慧财产应释放出去与人们共享。於是这些软体,你不仅可以拿到程式的原始码、可以自己修改,而且大多完全免费,顶多要求你修改完的程式原始码也得同样释放出去给其他人使用。而这次被病毒攻击的IIS网页伺服器使用者,毫无防卫能力,只能乖乖地等候「微软」发给解药解毒。同样的事情若是发生在open source社群,则因为大家都有程式码,高手就能自行修改防护,即使自己不是高手,也有许多世界各地的高手会马上释放出自己的解毒程式。

「红色警戒」或许对网路社群是个可怕的灾害,事实上却可以使大家体认到「金钱不是万能」的道理。而且人类间不以金钱互易,纯粹发挥「利他」的精神,就在open source社群里发出万丈光芒!旧约记载所罗门王向神求智慧,而不求资财、丰富、尊荣等,在这个网路时代中,我们是否也给智慧应得的看重?

回首页|前期文章索引 « 上一篇|下一篇 »