社會評論
繁體 簡體 RSS feed | | 轉寄

〈「紅色警戒」的省思〉

文◎陳鳳翔

在過去,病毒通常透過磁片傳遞。電腦不隨便借人、不用非法軟體,以及先行用掃毒軟體掃瞄磁片有沒有中毒,是幾個常見的避免中病毒方式。但是隨著網際網路流行,病毒已經很少是透過磁片感染,現在的病毒大都透過網路傳遞。

來勢洶洶的CodeRed「紅色警戒」(已出現好幾種版本)近日使得台灣許多公司行號、學校、以及個人雞飛狗跳。一傳入台灣,馬上造成網路頻寬擁塞、眾多網頁伺服器(web server)、路由器(Router)當機,一般的網路使用者也可以明顯發現網路效率大幅的降低。這種病毒利用「微軟」IIS的漏洞進行大規模感染,病毒會自動在伺服器中植入病毒程式或後門程式(Backdoor),以取得完整存取控制權,進行遠端遙控。

其實災情原本可能沒有那麼嚴重,因為這種病毒主要是攻擊作為伺服器的電腦,我們一般個人使用的電腦並不會被攻擊。但是偏偏有很多貪心的人,拿到大補帖(非法軟體)就將自己的電腦設成伺服電腦,弄個網頁,好滿足虛榮心一番,卻又不注意其安全性的問題。於是使得災情如土石流爆發,一發不可收拾,更使得很多網路與電腦的管理者為了處理內外夾攻的病毒侵擾而焦頭爛額。

另外,這次的紅色警戒病毒是攻擊商業軟體「微軟IIS」系統,不使用微軟IIS系統的網頁伺服器完全無恙。例如:世界上佔有率最高的網頁伺服器系統apache(是免費的Open Source軟體)就不受影響。其實採用商業系統的軟體要付費給商業公司,但在台灣反而使用者很多;而免錢的Apache不用付費,在台灣用的人卻遠低於世界比率。這種奇怪的情況,有很大部分的原因出在我們很多人還深深相信「金錢萬能」!認為:「老子我出錢,就一定可以解決問題」。然而電腦世界的遊戲規則,卻不全然是這樣子。電腦世界最重要的還是「技術實力」,並且這種實力不一定是錢可以買到的。

Open source這些人認為智慧不屬於某一些人所專有,智慧財產應釋放出去與人們共享。於是這些軟體,你不僅可以拿到程式的原始碼、可以自己修改,而且大多完全免費,頂多要求你修改完的程式原始碼也得同樣釋放出去給其他人使用。而這次被病毒攻擊的IIS網頁伺服器使用者,毫無防衛能力,只能乖乖地等候「微軟」發給解藥解毒。同樣的事情若是發生在open source社群,則因為大家都有程式碼,高手就能自行修改防護,即使自己不是高手,也有許多世界各地的高手會馬上釋放出自己的解毒程式。

「紅色警戒」或許對網路社群是個可怕的災害,事實上卻可以使大家體認到「金錢不是萬能」的道理。而且人類間不以金錢互易,純粹發揮「利他」的精神,就在open source社群裡發出萬丈光芒!舊約記載所羅門王向神求智慧,而不求資財、豐富、尊榮等,在這個網路時代中,我們是否也給智慧應得的看重?

回首頁|前期文章索引 « 上一篇|下一篇 »