政府應(yīng)加強對暴風(fēng)等軟件安全審查力度

　　陳健

　　從十九日晚起，北京、天津、上海、河北、山西、內(nèi)蒙古、遼寧、吉林、江蘇、黑龍江、浙江、安徽、湖北、廣西、廣東等地區(qū)均有網(wǎng)民反映上網(wǎng)遭遇故障。(中新社南京五月二十日電)

　　電信部門向媒體透露，故障是由于暴風(fēng)影音客戶端軟件存在缺陷引起的。而暴風(fēng)影音表示，故障的真正原因是因提供服務(wù)的域名服務(wù)商“dnspod”的服務(wù)器受到大量來歷不明的“肉雞”攻擊所致。

　　不管最終的結(jié)論是什么，緊迫的信息安全形勢足以警示我們：對于用戶大量使用的商用軟件，國家應(yīng)加強安全方面的審查力度。

　　由軟件所帶來的風(fēng)險其實早就讓人寒噤不已。去年10月，微軟公司以反盜版為名，在XP更新數(shù)據(jù)包中加入了“黑屏”程序，一時引起了國人對軟件安全的廣泛擔(dān)憂。不管軟件商是有意還是無意，其所制造出來的或是無意留下的“后門通道”讓用戶電腦門戶洞開。如此，用戶的安全無任何保障可言，更有可能淪為黑客的“肉雞”或是“僵尸”。

　　就在五月初，有安全廠商就警告稱，暴風(fēng)影音存在嚴重的安全漏洞，黑客可利用其缺陷使廣大用戶成為“肉雞”。不久，暴風(fēng)影音表示已提出方案堵住了漏洞。當(dāng)然，這件事不一定與域名解析系統(tǒng)被攻擊存在必然的邏輯聯(lián)系，但暴風(fēng)影音在安全方面存在隱患卻是不爭的事實。

　　病毒與流氓軟件的威力我們已經(jīng)見識過，與之對應(yīng)的另一個事實就是，如果政府有關(guān)部門對擁有大用戶量的正規(guī)軟件不能做安全方面的盡職調(diào)查，一旦到了非常時期，所帶來的影響將不堪想象，正是由于用戶對正規(guī)軟件的信任，最終形成的損失有可能就會越大。

　　現(xiàn)實生活中，在高速公路入口，交警會對大的貨車進行載重、車況方面的重點檢查，以防事故發(fā)生?；ヂ?lián)網(wǎng)就是一條信息高速公路，在這其中，占據(jù)大量通道或據(jù)有絕對話語權(quán)的大型互聯(lián)網(wǎng)軟件，基礎(chǔ)軟件就像一輛高載重、大體積的貨車，一旦發(fā)生故障，將殃及池魚。

　　遺憾的是，由于信息技術(shù)發(fā)展太快，軟件的更新?lián)Q代不僅非常頻繁，而且難于監(jiān)管。在現(xiàn)實的互聯(lián)網(wǎng)環(huán)境中，軟件商的數(shù)據(jù)包一般是通過互聯(lián)網(wǎng)真達用戶，中間缺少必要的審查環(huán)節(jié)。這個被封閉好的數(shù)據(jù)包是功能“利劍”，還是“宰人”的兇器，普通用戶根本無法知道。在這樣的情況下，我們經(jīng)常聽到某些軟件商的產(chǎn)品誤殺他人軟件構(gòu)件、甚至惡意攻擊對手的新聞。個人電腦變成了別人的殺戮場，用戶只能當(dāng)沉默的羔羊，無能為力。

　　站在今天這個時間點上看，不管是在真實的世界，還是虛擬世界，安全永遠是第一要務(wù)。在信息時代，虛擬世界的安全與現(xiàn)實世界的安全是息息相關(guān)、唇亡齒寒的關(guān)系。本次網(wǎng)絡(luò)故障事件，足以說明我們在信息安全方面，需要改進的地方還有很多。

　　在此，筆者希望政府相關(guān)部門能拿出足夠的精力與資源，整合社會力量，建立起信息產(chǎn)品安全評測體系，對每個影響力大的軟件、重要的補丁進行安全評估，盡大可能地做到防患于未然，保證信息社會的安全。