第3章 計(jì)算機(jī)病毒的危害

3.1 計(jì)算機(jī)病毒編制者的目的

作為技術(shù)領(lǐng)域的一個(gè)事物以及社會(huì)上的一個(gè)現(xiàn)象，計(jì)算機(jī)病毒的產(chǎn)生、存在和發(fā)展必然有它的原因。

病毒是一種比較完美的精巧、嚴(yán)謹(jǐn)?shù)拇a，按照嚴(yán)格的秩序組織起來(lái)，與所在的系統(tǒng)網(wǎng)絡(luò)環(huán)境相適應(yīng)。病毒不會(huì)偶然形成，而且具有一定的長(zhǎng)度，這個(gè)基本長(zhǎng)度從概率上來(lái)講是不可能通過(guò)隨機(jī)代碼產(chǎn)生的。

下面我們將逐一介紹編寫(xiě)病毒的原因。

3.1.1 惡作劇（開(kāi)玩笑）

一些愛(ài)好計(jì)算機(jī)并精通計(jì)算機(jī)技術(shù)的人，出于好奇或?yàn)榱遂乓约旱母叱夹g(shù)甚至為了滿足自己的表現(xiàn)欲，憑借對(duì)軟硬件的深入了解，故意編制一些特殊的程序。這些程序通過(guò)載體傳播出去后，會(huì)在一定條件下被觸發(fā)。例如，顯示一些動(dòng)畫(huà)，播放一段音樂(lè)，或出一些智力問(wèn)答題等，其目的無(wú)非是自我表現(xiàn)一下。這類病毒一般都是“良性”的，不會(huì)對(duì)計(jì)算機(jī)產(chǎn)生破壞作用。

一個(gè)比較著名的惡作劇程序是“女鬼”病毒。該病毒于2000年12月在網(wǎng)絡(luò)上盛傳。“女鬼”病毒的源文件在執(zhí)行時(shí)，只會(huì)在屏幕上顯示一個(gè)關(guān)于美食家殺害其妻子的恐怖故事（如圖3-1所示），而用戶閱讀完畢之后，可以把程序關(guān)閉，繼續(xù)做其他事情。但是在首次執(zhí)行5分鐘之后，屏幕上會(huì)突然出現(xiàn)一個(gè)恐怖的全屏幕女鬼圖像和一段恐怖的聲響效果（如圖3-2所示），往往將毫無(wú)防備的用戶嚇得目瞪口呆。據(jù)報(bào)道，該病毒在臺(tái)灣地區(qū)發(fā)作時(shí)曾經(jīng)有人因?yàn)轶@嚇過(guò)度，搶救無(wú)效而死亡，另有兩人也因?yàn)槭艿襟@嚇，出現(xiàn)嚴(yán)重的神志不清和精神恍惚現(xiàn)象，經(jīng)康復(fù)治療后恢復(fù)正常。

類似“女鬼”的惡作劇程序非常多，比如在網(wǎng)上流傳較廣泛的“地震”和“刪除系統(tǒng)”程序。這類程序一般都不會(huì)對(duì)計(jì)算機(jī)產(chǎn)生實(shí)際的破壞作用，不會(huì)自我復(fù)制和傳播，更不會(huì)更改系統(tǒng)注冊(cè)表達(dá)到長(zhǎng)期駐留的目的。一般來(lái)說(shuō)，這類病毒都是以電子郵件附件的形式進(jìn)行傳播，而且發(fā)信人都是收信人的好友。“女鬼”病毒之所以引起各方的關(guān)注，不是由于它對(duì)計(jì)算機(jī)產(chǎn)生的破壞，而是由于對(duì)計(jì)算機(jī)用戶產(chǎn)生的恐嚇和驚嚇作用的緣故。

我們不應(yīng)當(dāng)忽視的是：雖然這類玩笑程序?qū)τ?jì)算機(jī)不產(chǎn)生破壞，但是某些心懷叵測(cè)的人還是會(huì)將其作為一種新病毒的延續(xù)。假使“女鬼”病毒加上自我復(fù)制和傳播的功能，完全可以達(dá)到更大的破壞作用和更廣的傳染面。一些新技術(shù)的應(yīng)用也會(huì)在病毒的傳播方面起到推波助瀾的作用，比如“女鬼”病毒是用VBS或者Java程序編寫(xiě)的，如果感染操作系統(tǒng)或修改系統(tǒng)配置和文檔，如果增強(qiáng)了隱蔽性和破壞性，那么其破壞力不堪設(shè)想。

3.1.2 報(bào)復(fù)心理

每個(gè)人都生活在社會(huì)當(dāng)中，但總有人對(duì)社會(huì)不滿或受到不公正的待遇。如果這種情況發(fā)生在一個(gè)編程高手身上，那么他很有可能會(huì)編制一些危險(xiǎn)的程序。在國(guó)外就有這樣的事例：某公司職員在職期間編制了一段代碼隱藏在其公司的系統(tǒng)中，一旦檢測(cè)到他的名字在工資報(bào)表中被刪除，該程序會(huì)立即發(fā)作并破壞整個(gè)系統(tǒng)。類似案例在我國(guó)也出現(xiàn)過(guò)。如，臺(tái)灣的學(xué)生陳盈豪就是一例：他以前購(gòu)買了一些殺病毒軟件，可拿回家一用，并不像廠家所說(shuō)的那么厲害，這些軟件殺不了什么病毒，于是他就想親自編寫(xiě)一個(gè)能避過(guò)各種殺病毒軟件的病毒，CIH就這樣誕生了。這種病毒曾一度給電腦用戶造成很大的災(zāi)難。

3.1.3 保護(hù)版權(quán)

計(jì)算機(jī)發(fā)展初期，由于在法律上對(duì)軟件版權(quán)保護(hù)還不像今天這樣完善，致使很多商業(yè)軟件被非法復(fù)制。有些開(kāi)發(fā)商為了保護(hù)自身的利益制作了一些特殊程序并附在產(chǎn)品中。如：“巴基斯坦”病毒，其制作者是為了追蹤那些非法復(fù)制其產(chǎn)品的用戶而制作的。但用于這種目的的病毒目前已不多見(jiàn)。

3.1.4 娛樂(lè)需要

編程人員在無(wú)聊時(shí)互相編制一些程序輸入計(jì)算機(jī)當(dāng)做游戲，讓自己的程序去銷毀對(duì)方的程序，如最早的“磁心大戰(zhàn)”。

3.1.5 政治或軍事目的

某些組織或個(gè)人為達(dá)到其政治目的，對(duì)政府機(jī)構(gòu)、單位的特殊系統(tǒng)進(jìn)行攻擊或破壞。此外，病毒也被用于軍事目的。在1991年的海灣戰(zhàn)爭(zhēng)中，美國(guó)就通過(guò)病毒成功干擾了對(duì)方的計(jì)算機(jī)系統(tǒng)。

近幾年來(lái)，計(jì)算機(jī)病毒泛濫成災(zāi)，頻頻掀起發(fā)作狂潮。以“求職信”、“紅色代碼”、“尼姆達(dá)”和“2003蠕蟲(chóng)王”為代表的蠕蟲(chóng)病毒通過(guò)因特網(wǎng)在全球范圍內(nèi)迅速蔓延，造成嚴(yán)重的網(wǎng)絡(luò)災(zāi)害。例如，2002年4月中旬，“求職信”惡性網(wǎng)絡(luò)病毒襲擊捷克，使其蒙受重大經(jīng)濟(jì)損失。此外，中國(guó)內(nèi)地及臺(tái)灣地區(qū)也受到攻擊。2003年1月25日，新型蠕蟲(chóng)病毒“2003蠕蟲(chóng)王”大規(guī)模暴發(fā)，波及亞洲、美洲和澳洲等地區(qū)，致使中國(guó)互聯(lián)網(wǎng)大面積感染。

2003年在美國(guó)暴發(fā)的“沖擊波”蠕蟲(chóng)病毒開(kāi)始肆虐全球，陰影迅速籠罩歐洲、南美、澳洲、東南亞等地。據(jù)報(bào)道，截至2003年8月14日，全球已有25萬(wàn)臺(tái)電腦受到攻擊。中國(guó)的北京、上海、廣州、武漢、杭州等城市也遭到強(qiáng)烈攻擊，從11日到13日，短短三天時(shí)間就有幾十萬(wàn)臺(tái)電腦被感染，數(shù)千家企事業(yè)單位的局域網(wǎng)遭遇重創(chuàng)，其中2000多個(gè)局域網(wǎng)陷入癱瘓，嚴(yán)重阻礙了電子政務(wù)、電子商務(wù)等工作的開(kāi)展，造成了巨大的經(jīng)濟(jì)損失。

由此可見(jiàn)，病毒一定要引起我們的高度重視：

首先，計(jì)算機(jī)病毒的種類和數(shù)量伴隨著網(wǎng)絡(luò)的發(fā)展迅猛增長(zhǎng)。在20世紀(jì)90年代前期，計(jì)算機(jī)病毒的數(shù)量增長(zhǎng)相對(duì)緩慢，每年新增病毒在幾十到幾百種之間。20世紀(jì)90年代后期，互聯(lián)網(wǎng)的普及給計(jì)算機(jī)病毒提供了滋長(zhǎng)的土壤和傳播的便利，其數(shù)量開(kāi)始呈幾何增長(zhǎng)。據(jù)專家估計(jì)，2003年至2005年全球新增計(jì)算機(jī)病毒數(shù)量達(dá)到60000種以上。病毒數(shù)量的迅速膨脹大大增加了防范和清除難度。

其次，計(jì)算機(jī)病毒的危害性和破壞性越來(lái)越強(qiáng)。計(jì)算機(jī)技術(shù)發(fā)展的附帶作用使病毒結(jié)構(gòu)越加復(fù)雜多變，增大了其危害性和破壞性。據(jù)中國(guó)某著名殺毒軟件廠商估計(jì)，“沖擊波”在全球造成的損失可能超過(guò)12億美元。由于病毒通過(guò)網(wǎng)絡(luò)傳播，因此信息化程度越高，遭受的破壞也就越大。據(jù)有關(guān)部門(mén)統(tǒng)計(jì)，到2003年8月13日，上海市已至少有5000個(gè)用戶遭遇“沖擊波”的襲擊，其中當(dāng)天就達(dá)到2000個(gè)用戶。

再次，計(jì)算機(jī)病毒對(duì)中國(guó)當(dāng)前的信息化建設(shè)和工作形成嚴(yán)重掣肘。例如，“沖擊波”病毒侵襲了不少企事業(yè)單位的網(wǎng)站，導(dǎo)致軟、硬件設(shè)施被毀壞，使服務(wù)工作無(wú)法進(jìn)行。據(jù)報(bào)道，2003年8月13日廣東的幾個(gè)省直機(jī)關(guān)局域網(wǎng)就遭到襲擊，導(dǎo)致網(wǎng)絡(luò)阻塞甚至癱瘓。在造成經(jīng)濟(jì)損失的同時(shí)，由于一些黑客病毒蓄意攻擊政府和企業(yè)網(wǎng)站，破壞或盜取機(jī)密情報(bào)，從而影響了中國(guó)的信息安全。

更嚴(yán)重的是，計(jì)算機(jī)病毒已開(kāi)始威脅到中國(guó)“以信息化帶動(dòng)工業(yè)化，以工業(yè)化促進(jìn)信息化”的長(zhǎng)遠(yuǎn)發(fā)展戰(zhàn)略。計(jì)算機(jī)病毒和計(jì)算機(jī)技術(shù)相生相伴，因此，與信息化中存在的短期問(wèn)題（諸如網(wǎng)站服務(wù)、信息共享、網(wǎng)絡(luò)通信技術(shù)等）相比，病毒對(duì)信息化的消極影響將是長(zhǎng)期的，且貫穿信息化的整個(gè)過(guò)程，也是信息化的最大破壞因素。作為一個(gè)發(fā)展中國(guó)家，中國(guó)在反毒核心技術(shù)研究、病毒預(yù)警水平和信息安全立法等方面相對(duì)滯后。在快速推進(jìn)信息化的同時(shí)，信息安全隱患和風(fēng)險(xiǎn)也日益突出。所以，必須要認(rèn)識(shí)到問(wèn)題的重要性和嚴(yán)峻性，采取積極有效的策略，做好打持久戰(zhàn)的準(zhǔn)備。

正如國(guó)家信息化領(lǐng)導(dǎo)小組第三次會(huì)議所強(qiáng)調(diào)的，中國(guó)信息化建設(shè)要走“保障信息安全和促進(jìn)信息化發(fā)展相結(jié)合”的道路，這就要求我們必須能夠防范和戰(zhàn)勝病毒。我們一方面要加快信息化建設(shè)，促進(jìn)相關(guān)產(chǎn)業(yè)和國(guó)民經(jīng)濟(jì)的發(fā)展；另一方面則要采取強(qiáng)有力的措施，改善網(wǎng)絡(luò)安全環(huán)境，保衛(wèi)國(guó)家信息化安全。因此，我們首先要樹(shù)立反計(jì)算機(jī)病毒的信心，任何病毒都是可以殺滅的，關(guān)鍵是要有防毒、反毒和殺毒的信心和決心；其次，要加強(qiáng)反病毒技術(shù)研究和安全法制建設(shè)，加快開(kāi)發(fā)網(wǎng)絡(luò)安全技術(shù)，提高信息網(wǎng)絡(luò)的防護(hù)能力，建立普遍的信息安全體系，并根據(jù)形勢(shì)發(fā)展不斷完善信息安全的法律法規(guī)；第三，增強(qiáng)全民的病毒防范和網(wǎng)絡(luò)安全意識(shí)，建立病毒預(yù)警和應(yīng)急處理機(jī)制；第四，促進(jìn)反病毒工作的國(guó)際交流及合作。

3.1.6 獲取經(jīng)濟(jì)利益

QQ被盜、網(wǎng)游裝備被盜、網(wǎng)上銀行密碼泄露，層出不窮的網(wǎng)絡(luò)侵權(quán)案件，大多與木馬病毒有關(guān)。傳播木馬病毒的黑客犯罪，從制作、銷售到技術(shù)培訓(xùn)，已經(jīng)形成了一條完整的利益鏈。在黑客網(wǎng)站上，“肉雞”被公開(kāi)叫賣，低至每臺(tái)0.1元，最高可賣到1000元。買到“肉雞”后，黑客首先將肉雞的銀行賬號(hào)、游戲賬號(hào)、密碼、游戲裝備、游戲幣和QQ幣等盜出，然后打包批發(fā)，賣給“包銷商”，“包銷商”再去非法銷售。

此后還能利用“肉雞”掙錢，如控制“肉雞”點(diǎn)擊廣告、提升一些網(wǎng)站的排名，從廣告主那里收取廣告費(fèi)；還能控制“肉雞”充當(dāng)“網(wǎng)絡(luò)打手”。一些中小企業(yè)甚至不得不定期交“保護(hù)費(fèi)”。

3.2 計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)應(yīng)用的影響

在計(jì)算機(jī)病毒出現(xiàn)的初期，一談到計(jì)算機(jī)病毒的危害，人們往往注重于病毒對(duì)信息系統(tǒng)的直接破壞作用，比如，格式化硬盤(pán)、刪除文件數(shù)據(jù)等，并以此來(lái)區(qū)分惡性病毒和良性病毒。其實(shí)這些只是病毒劣跡的一部分，隨著計(jì)算機(jī)應(yīng)用的發(fā)展，人們深刻地認(rèn)識(shí)到凡是病毒都可能對(duì)計(jì)算機(jī)信息系統(tǒng)造成嚴(yán)重的破壞。病毒的受害者小到個(gè)人，大到全世界，凡是使用電腦的人無(wú)一不在受其困擾。對(duì)于那些僥幸未受到病毒騷擾的人，需要時(shí)時(shí)為自己敲敲警鐘，最好還是能防患于未然。

3.2.1 破壞數(shù)據(jù)

大部分病毒在發(fā)作的時(shí)候直接破壞計(jì)算機(jī)的重要數(shù)據(jù)，所利用的手段有格式化磁盤(pán)、改寫(xiě)文件分配表和目錄區(qū)、刪除重要文件或者用無(wú)意義的“垃圾”數(shù)據(jù)改寫(xiě)文件、破壞CMOS設(shè)置等。磁盤(pán)殺手病毒（Disk Killer）內(nèi)含計(jì)數(shù)器，在硬盤(pán)染毒后累計(jì)開(kāi)機(jī)時(shí)間48小時(shí)內(nèi)發(fā)作，發(fā)作的時(shí)候在屏幕上顯示“Warning!! Don’t turn off power or remove diskette while Disk Killer is Processing！”（警告！Disk Killer正在工作，不要關(guān)閉電源或取出磁盤(pán)）并改寫(xiě)硬盤(pán)數(shù)據(jù)。被Disk Killer破壞的硬盤(pán)可以用殺毒軟件修復(fù)，因此不要輕易放棄。

3.2.2 占用磁盤(pán)存儲(chǔ)空間

寄生在磁盤(pán)上的病毒總要占用一部分磁盤(pán)空間。引導(dǎo)型病毒的侵占方式通常是用病毒本身占據(jù)磁盤(pán)引導(dǎo)扇區(qū)，而把原來(lái)的引導(dǎo)區(qū)轉(zhuǎn)移到其他扇區(qū)，也就是引導(dǎo)型病毒要覆蓋一個(gè)磁盤(pán)扇區(qū)。被覆蓋的扇區(qū)數(shù)據(jù)會(huì)永久性丟失，無(wú)法恢復(fù)。文件型病毒利用一些DOS功能進(jìn)行傳染，這些DOS功能能夠檢測(cè)出磁盤(pán)的未用空間，然后把病毒的傳染部分寫(xiě)到磁盤(pán)的未用部位。所以在傳染過(guò)程中一般不破壞磁盤(pán)上的原有數(shù)據(jù)，但會(huì)非法侵占磁盤(pán)空間。一些文件型病毒傳染速度很快，在短時(shí)間內(nèi)會(huì)感染大量文件，每個(gè)文件都被不同程度地加長(zhǎng)，從而造成磁盤(pán)空間的嚴(yán)重浪費(fèi)。

3.2.3 搶占系統(tǒng)資源

除VIENNA、CASPER等少數(shù)病毒外，其他大多數(shù)病毒在動(dòng)態(tài)下都是常駐內(nèi)存的，這就必然搶占一部分系統(tǒng)資源。病毒所占用的基本內(nèi)存長(zhǎng)度與病毒本身長(zhǎng)度大致相當(dāng)。由于病毒搶占內(nèi)存，從而導(dǎo)致內(nèi)存減少，致使一部分軟件不能運(yùn)行。除占用內(nèi)存外，病毒還搶占中斷，干擾系統(tǒng)運(yùn)行。計(jì)算機(jī)操作系統(tǒng)的很多功能是通過(guò)中斷調(diào)用技術(shù)來(lái)實(shí)現(xiàn)的，而病毒為了達(dá)到傳染和激發(fā)的目的，總是修改一些有關(guān)的中斷地址，在正常中斷過(guò)程中加入病毒體，從而干擾系統(tǒng)的正常運(yùn)行。

3.2.4 影響計(jì)算機(jī)運(yùn)行速度

病毒進(jìn)駐內(nèi)存后不但干擾系統(tǒng)運(yùn)行，還會(huì)影響計(jì)算機(jī)運(yùn)行速度，主要表現(xiàn)如下。

（1）病毒為了判斷傳染激發(fā)條件，總要對(duì)計(jì)算機(jī)的工作狀態(tài)進(jìn)行監(jiān)視，這對(duì)于計(jì)算機(jī)的正常運(yùn)行狀態(tài)來(lái)說(shuō)既多余又有害。

（2）有些病毒為了保護(hù)自己，不但對(duì)磁盤(pán)上的靜態(tài)病毒加密，而且進(jìn)駐內(nèi)存后的動(dòng)態(tài)病毒也處在加密狀態(tài)。CPU每次尋址到病毒所在位置時(shí)要運(yùn)行一段解密程序把加密的病毒解密成合法的CPU指令后再執(zhí)行，而病毒運(yùn)行結(jié)束時(shí)再用一段程序?qū)Σ《局匦逻M(jìn)行加密，從而使CPU額外執(zhí)行數(shù)千條以至上萬(wàn)條指令。

（3）病毒在進(jìn)行傳染時(shí)同樣要插入非法的額外操作，特別是傳染軟盤(pán)時(shí)不但使計(jì)算機(jī)運(yùn)行速度明顯變慢，而且使軟盤(pán)的正常讀寫(xiě)順序被打亂并發(fā)出刺耳的噪聲。

3.2.5 計(jì)算機(jī)病毒錯(cuò)誤與不可預(yù)見(jiàn)的危害

計(jì)算機(jī)病毒與其他計(jì)算機(jī)軟件的一大差別是病毒的無(wú)責(zé)任性。編制一個(gè)完善的計(jì)算機(jī)軟件需要耗費(fèi)大量的人力、物力，經(jīng)過(guò)長(zhǎng)時(shí)間的調(diào)試之后才能推出。但病毒編制者既沒(méi)有必要這樣做，也不可能這樣做。很多計(jì)算機(jī)病毒都是個(gè)別人在一臺(tái)計(jì)算機(jī)上匆匆編制調(diào)試后就拋出的。反病毒專家在分析大量病毒后發(fā)現(xiàn)絕大部分病毒都存在不同程度的錯(cuò)誤。錯(cuò)誤病毒的另一個(gè)主要來(lái)源是變種病毒。有些計(jì)算機(jī)新手尚不具備獨(dú)立編制軟件的能力，只是出于好奇或其他原因修改別人的病毒，從而造成錯(cuò)誤。計(jì)算機(jī)病毒錯(cuò)誤產(chǎn)生的后果往往是不可預(yù)見(jiàn)的，反病毒工作者曾經(jīng)詳細(xì)指出“黑色星期五”病毒存在9處錯(cuò)誤，“乒乓”病毒有5處錯(cuò)誤，等等。但是人們不可能花費(fèi)大量時(shí)間去分析數(shù)萬(wàn)種病毒的錯(cuò)誤所在。大量含有未知錯(cuò)誤的病毒擴(kuò)散、傳播的后果是難以預(yù)料的。

3.2.6 計(jì)算機(jī)病毒的兼容性對(duì)系統(tǒng)運(yùn)行的影響

兼容性是計(jì)算機(jī)軟件的一項(xiàng)重要指標(biāo)，兼容性好的軟件可以在各種計(jì)算機(jī)環(huán)境下運(yùn)行；反之，兼容性差的軟件則對(duì)運(yùn)行條件“挑肥揀瘦”，對(duì)機(jī)型和操作系統(tǒng)的版本等都有要求。病毒的編制者一般不會(huì)在各種計(jì)算機(jī)環(huán)境下對(duì)病毒進(jìn)行測(cè)試，因此病毒的兼容性比較差，常常會(huì)導(dǎo)致死機(jī)。

3.2.7 計(jì)算機(jī)病毒給用戶造成嚴(yán)重的心理壓力

據(jù)有關(guān)的計(jì)算機(jī)銷售部門(mén)統(tǒng)計(jì)，計(jì)算機(jī)在售后被用戶懷疑“有病毒”而提出咨詢約占售后服務(wù)工作量的60%以上。其中，經(jīng)檢測(cè)確實(shí)存在病毒的約占70%，另有30%只是用戶懷疑而實(shí)際上并沒(méi)有病毒的情況。那么用戶懷疑病毒的理由是什么呢？其中多半是出現(xiàn)諸如計(jì)算機(jī)死機(jī)、軟件運(yùn)行異常等現(xiàn)象。這些現(xiàn)象確實(shí)很有可能是計(jì)算機(jī)病毒造成的。但又不全是，實(shí)際上在計(jì)算機(jī)工作“異常”的時(shí)候很難要求一位普通用戶去準(zhǔn)確判斷是否是病毒所為。大多數(shù)用戶對(duì)病毒采取寧可信其有的態(tài)度，這對(duì)于保護(hù)計(jì)算機(jī)安全無(wú)疑是十分必要的，然而往往要付出時(shí)間、金錢等方面的代價(jià)。僅僅是懷疑病毒而貿(mào)然格式化磁盤(pán)所帶來(lái)的損失更是難以彌補(bǔ)。不僅是個(gè)人單機(jī)用戶，在一些大型網(wǎng)絡(luò)系統(tǒng)中也難免為甄別病毒而被迫停機(jī)。總之，計(jì)算機(jī)病毒像“幽靈”一樣籠罩在廣大計(jì)算機(jī)用戶心頭，給人們?cè)斐删薮蟮男睦韷毫Γ瑖?yán)重影響了現(xiàn)代計(jì)算機(jī)的使用效率，由此帶來(lái)的無(wú)形損失是難以估量的。

3.2.8 計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)用戶隱私信息的威脅

惡意攻擊者利用病毒入侵感染計(jì)算機(jī)系統(tǒng)，那么惡意攻擊者會(huì)竊取系統(tǒng)中存在的聊天軟件（如：QQ、MSN等）數(shù)據(jù)文件中的聊天記錄、密碼等個(gè)人信息；會(huì)查找系統(tǒng)中存在的遠(yuǎn)程傳輸軟件（如：FTP），獲取文件中保存的用戶賬號(hào)、密碼等信息；還會(huì)從系統(tǒng)中存在的郵件軟件中獲取已保存的用戶名、密碼、郵箱地址等機(jī)密信息，嚴(yán)重威脅到計(jì)算機(jī)用戶的系統(tǒng)和信息安全。有些后門(mén)病毒還可以監(jiān)控計(jì)算機(jī)用戶的操作過(guò)程，掌握用戶的上網(wǎng)習(xí)慣，興趣愛(ài)好等，提供給一些非法廣告商獲利。攻擊者操作受害電腦就像操作自己的電腦一樣，可以任意瀏覽、復(fù)制其中的數(shù)據(jù)文件。

例如：2008年某單位干部李某迷戀于互聯(lián)網(wǎng)交友，利用辦公計(jì)算機(jī)連接電話線撥號(hào)上網(wǎng)，自以為神不知鬼不覺(jué)。正當(dāng)李某在網(wǎng)上聊得熱火朝天之時(shí)，某諜報(bào)組織早已把他盯上，在他的辦公計(jì)算機(jī)中植入了十幾種木馬程序，自動(dòng)搜索其辦公計(jì)算機(jī)內(nèi)涉密資料，通過(guò)互聯(lián)網(wǎng)發(fā)送至指定的服務(wù)器，造成幾十份涉密文件和內(nèi)部資料被敵特分子竊取。

3.3 計(jì)算機(jī)病毒造成的社會(huì)危害

計(jì)算機(jī)病毒所造成的社會(huì)經(jīng)濟(jì)損失究竟有多大呢？據(jù)Computer Economics數(shù)據(jù)顯示，2004年嚴(yán)重肆虐全球個(gè)人計(jì)算機(jī)（PC）的知名病毒“殺手”（Sasser）和“網(wǎng)絡(luò)天空”（Netsky），均曾導(dǎo)致高達(dá)百萬(wàn)臺(tái)計(jì)算機(jī)中毒，經(jīng)濟(jì)損失和修復(fù)成本分別高達(dá)35億和27.5億美元。另外，“末日”（MyDoom）曾對(duì)美國(guó)軟件商微軟（Microsoft）和SCO Group公司網(wǎng)站發(fā)動(dòng)攻擊并迅速蔓延，估計(jì)經(jīng)濟(jì)損失高達(dá)52.5億美元，成為造成經(jīng)濟(jì)損失最大的病毒，如圖3-3所示。

如果再算上MyDoom的變種病毒，那么經(jīng)濟(jì)損失的數(shù)目還會(huì)再翻好幾番。MyDoom是一個(gè)極具破壞力的蠕蟲(chóng)病毒，它會(huì)通過(guò)電子郵件傳送一個(gè)看似為文本文件的二進(jìn)制附件。SCO公司曾懸賞25萬(wàn)美元緝拿MyDoom病毒的制造者，而微軟公司也曾宣布懸賞25萬(wàn)美元捉拿Mydoom新變種的病毒作者。

據(jù)英國(guó)安全公司mi2g稱，在全球迅速傳播的電腦病毒Mydoom感染了數(shù)十萬(wàn)臺(tái)電腦，給黑客、垃圾郵件制作者和其他電腦犯罪者帶來(lái)惡意攻擊的機(jī)會(huì)。英國(guó)的這家安全公司還稱，該病毒所造成的經(jīng)濟(jì)損失已經(jīng)達(dá)到261億美元。

該病毒攻擊的目標(biāo)是軟件制造商SCO和微軟這兩家公司的網(wǎng)站，為此這兩家公司各懸賞50萬(wàn)美元捉拿Mydoom的制造者。盡管懷疑該病毒作者是俄羅斯人（因?yàn)榈谝环鈹y帶該病毒的郵件來(lái)自俄羅斯），但尋找病毒制作者的工作沒(méi)有任何結(jié)果。

法國(guó)反病毒公司F-Secure的Mikael Albrecht稱，上個(gè)世紀(jì)90年代的黑客一般是年輕人，他們?cè)谥圃觳《竞笾辉诰W(wǎng)上做一個(gè)聲明就了事了，但今天的電腦犯罪者卻在追求收入。Albrecht說(shuō)：“一些人在傳播垃圾郵件并且以此作為生財(cái)之道。”

垃圾郵件是賺錢的利器。由于發(fā)送的郵件數(shù)量高達(dá)數(shù)百萬(wàn)，只要占其中一個(gè)很小比例的收件人接受郵件廣告的產(chǎn)品或服務(wù)，垃圾郵件發(fā)送者的收入就不菲。一些專家已經(jīng)發(fā)出警告說(shuō)，針對(duì)微軟和SCO的攻擊可能是要轉(zhuǎn)移人們的視線，而真正的目的是通過(guò)受感染的電腦傳播垃圾郵件。

MyDoom病毒對(duì)電腦沒(méi)有造成明顯的損害，但該病毒形成了一個(gè)程序，能夠讓黑客和其他電腦犯罪者不懷好意地控制受感染的電腦，從而竊取密碼、文件內(nèi)容或其他電腦用戶的敏感信息。

2001年7月，美國(guó)舊金山時(shí)間31日晚上（北京時(shí)間8月1日上午）有消息說(shuō)，美國(guó)加州一家獨(dú)立的研究機(jī)構(gòu)Computer Economics 31日發(fā)表了一份研究報(bào)告稱，2001年7月19日首次暴發(fā)的“代號(hào)紅色”病毒預(yù)計(jì)已造成12億美元的經(jīng)濟(jì)損失。該研究機(jī)構(gòu)副總裁米切爾·埃伯斯奇勒表示，這種病毒現(xiàn)已感染了大約36萬(wàn)臺(tái)服務(wù)器，由此造成的清理、監(jiān)控以及檢查費(fèi)用已達(dá)到7.4億美元。另外，與這種病毒入侵相關(guān)的經(jīng)濟(jì)效益損失預(yù)計(jì)已達(dá)4.5億美元。這位副總裁表示：“聘請(qǐng)信息技術(shù)人員的價(jià)格不菲，很多公司此前已將技術(shù)維護(hù)外包給其他公司，因此他們每次必須支付300美元才能聘請(qǐng)到專業(yè)人士對(duì)遭到病毒入侵的服務(wù)器進(jìn)行清理。”他還預(yù)計(jì)，估計(jì)還有600萬(wàn)臺(tái)服務(wù)器有可能遭到“代號(hào)紅色”病毒的攻擊。

與此同時(shí)，由于上述病毒會(huì)對(duì)裝有Windows NT以及Windows 2000操作系統(tǒng)的計(jì)算機(jī)進(jìn)行攻擊，微軟表示，病毒暴發(fā)后到網(wǎng)上下載其修補(bǔ)軟件的人數(shù)已超過(guò)百萬(wàn)。

專家指出，只有等到這種病毒完全消失之后才能對(duì)其造成的經(jīng)濟(jì)損失進(jìn)行全面評(píng)估。“代號(hào)紅色”病毒一般會(huì)在一個(gè)月的前20天里發(fā)動(dòng)進(jìn)攻，然后會(huì)在不確定的時(shí)間里處于休眠狀態(tài)。但是，如果受到病毒進(jìn)攻的計(jì)算機(jī)的內(nèi)部時(shí)間或日期出現(xiàn)錯(cuò)誤，那么這種病毒暴發(fā)的期限極有可能延長(zhǎng)。

埃伯斯奇勒表示，“愛(ài)蟲(chóng)”病毒造成的經(jīng)濟(jì)損失高達(dá)87億美元。另外，1999暴發(fā)的“梅麗莎”病毒造成的經(jīng)濟(jì)損失也在10億美元左右。此外，Network Associates公司于2001年7月31日表示，該公司已對(duì)20000多個(gè)系統(tǒng)進(jìn)行了掃描檢查并已探測(cè)到至少1230臺(tái)計(jì)算機(jī)仍然有可能遭到“代號(hào)紅色”病毒的入侵。

表3-1顯示了歷年重大病毒影響情況。

據(jù)風(fēng)險(xiǎn)管理公司mi2g公布的調(diào)查結(jié)果顯示，在2004年，病毒、蠕蟲(chóng)和特洛伊木馬等惡意程序共給全球造成了1690億美元的經(jīng)濟(jì)損失。這個(gè)數(shù)字相當(dāng)于2003年的兩倍。

據(jù)mi2g估計(jì)，全球約有6億臺(tái)Windows計(jì)算機(jī)，每臺(tái)計(jì)算機(jī)因惡意程序而帶來(lái)的經(jīng)濟(jì)損失大約在281美元到340美元之間。

據(jù)該調(diào)查結(jié)果顯示，全球200多個(gè)國(guó)家的Windows系統(tǒng)均曾遭到惡意程序的攻擊。其中排在前十位的惡意程序分別為MyDoom、Netsky、Sobig、Klez、Sasser、Mimial、Yaha、Swen、LoveBug和Bagle。

mi2g公司執(zhí)行董事長(zhǎng)D.K.Matai表示：“如今，這些惡意程序變得越來(lái)越狡猾。它們通常具有不同的主題、正文和名稱，用戶識(shí)別起來(lái)也愈加困難。”

據(jù)悉，mi2g所統(tǒng)計(jì)的經(jīng)濟(jì)損失包括支持費(fèi)用、加班工資、偶爾的外包成本、商業(yè)損失、寬帶堵塞損失、生產(chǎn)受阻損失、運(yùn)營(yíng)時(shí)間再分配損失、恢復(fù)成本和軟件升級(jí)費(fèi)用。

據(jù)新華社消息，據(jù)統(tǒng)計(jì)，由臺(tái)灣青年陳盈豪撰寫(xiě)的CIH病毒，1999年4月26日在中國(guó)內(nèi)地造成的損失遠(yuǎn)超出當(dāng)初的預(yù)估。估計(jì)受損的電腦總數(shù)約有36萬(wàn)臺(tái)，所造成的直接及間接經(jīng)濟(jì)損失超過(guò)十億元人民幣。

北京優(yōu)策信息技術(shù)研究公司和北京瑞星公司合作，采取重點(diǎn)訪問(wèn)及隨機(jī)抽樣的方法，對(duì)CIH病毒的影響進(jìn)行了調(diào)查。其中重點(diǎn)調(diào)查了IBM、長(zhǎng)城、聯(lián)想、方正、實(shí)達(dá)、東海等主要電腦生產(chǎn)廠商。調(diào)查顯示，受到CIH病毒侵襲的電腦中有15%的電腦主板受損，所造成的直接經(jīng)濟(jì)損失為8000萬(wàn)元，間接經(jīng)濟(jì)損失則超過(guò)十億元。調(diào)查指出，使用盜版光碟及從網(wǎng)上下載軟件，是感染病毒的最普遍途徑。

2000年全球近九成的企業(yè)電腦網(wǎng)絡(luò)都部分地感染過(guò)“愛(ài)蟲(chóng)”病毒。反病毒公司估計(jì)，全球約有308萬(wàn)臺(tái)以上的個(gè)人電腦被感染。除美國(guó)之外，歐洲受感染電腦共達(dá)32.1萬(wàn)臺(tái)，亞洲共達(dá)12.7萬(wàn)臺(tái)，南美洲共達(dá)5.5萬(wàn)臺(tái)，澳大利亞共達(dá)2.5萬(wàn)臺(tái)，非洲共達(dá)1.75萬(wàn)臺(tái)，日本約1.38萬(wàn)臺(tái)。

分析人士確信，美國(guó)所受的破壞程度最大。北京時(shí)間2000年5月5日晚上7點(diǎn)30分，美國(guó)有超過(guò)250萬(wàn)臺(tái)個(gè)人電腦被感染，涉及單位有五角大樓、農(nóng)業(yè)部、佛羅里達(dá)樂(lè)透博彩公司、威斯康星州立法機(jī)關(guān)，受攻擊的傳媒企業(yè)則包括時(shí)代華納公司。美國(guó)五角大樓5日透露其兩個(gè)機(jī)密軍事電腦系統(tǒng)被病毒侵入，所幸由于隔離及時(shí)，沒(méi)有造成任何破壞。福特公司有12.5萬(wàn)名員工的電腦受到感染，導(dǎo)致福特公司被迫緊急關(guān)閉全球電腦網(wǎng)絡(luò)的電子郵件子系統(tǒng)。白宮由于及時(shí)采取了措施，對(duì)其電子郵件系統(tǒng)進(jìn)行了保護(hù)，使得機(jī)密系統(tǒng)沒(méi)有受到影響。康柏電腦公司專家說(shuō)，這種病毒來(lái)勢(shì)很猛，他們?cè)跀?shù)分鐘內(nèi)就收到了200多個(gè)主題為“我愛(ài)你”的電子郵件。據(jù)估計(jì)，截至北京時(shí)間2000年5月5日上午9時(shí)，“愛(ài)蟲(chóng)”病毒已在北美造成1億美元的經(jīng)濟(jì)損失。

歐洲的情況也相當(dāng)嚴(yán)重。英國(guó)約有10%的企業(yè)遭到“愛(ài)蟲(chóng)”病毒的攻擊，其中包括英國(guó)電信、沃達(dá)豐公司、巴克萊銀行、蘇格蘭電力公司等大企業(yè)。倫敦金融城、英國(guó)多家大學(xué)甚至英國(guó)議會(huì)下議院也在受害者之列。英國(guó)勞埃德銀行估計(jì)，該病毒將給英國(guó)造成數(shù)千萬(wàn)英鎊的經(jīng)濟(jì)損失。

在瑞士，病毒襲擊了瑞士通信社、法語(yǔ)廣播電臺(tái)等機(jī)構(gòu)和企業(yè)，甚至蘇黎世警察局也未能幸免。瑞典議會(huì)的電腦系統(tǒng)遭受病毒入侵后在5月4日下午和晚上被完全關(guān)閉；瑞典北部一家雜志社在遭受病毒入侵后致使存儲(chǔ)在電腦中的積累兩年的新聞?wù)掌瑪?shù)據(jù)庫(kù)被徹底摧毀，而其最新一期雜志的出版日期就是5月5日。

在意大利，人們星期五一上班，赫然發(fā)現(xiàn)有900多臺(tái)個(gè)人電腦被病毒襲擊。

德國(guó)至少有5萬(wàn)臺(tái)個(gè)人電腦感染了“愛(ài)蟲(chóng)”病毒。

在丹麥，議會(huì)、丹麥電信、國(guó)家電視二臺(tái)、環(huán)境與能源部全都遭到“愛(ài)蟲(chóng)”病毒的襲擊。丹麥環(huán)境與能源部發(fā)言人說(shuō)：“我們根本就不知道這個(gè)病毒是怎樣滲透進(jìn)來(lái)的。”

蘇黎世信用銀行波士頓第一銀行向全球員工緊急發(fā)出一封電子郵件備忘錄，要求任何人不得打開(kāi)可疑郵件。該銀行發(fā)言人稱目前還沒(méi)有得到內(nèi)部電腦網(wǎng)絡(luò)發(fā)現(xiàn)這個(gè)病毒的報(bào)告。

在新西蘭，通信代理部長(zhǎng)馬拉特表示，新西蘭有兩個(gè)部門(mén)受到了“愛(ài)蟲(chóng)”病毒的襲擊，但他沒(méi)有提供破壞程度的詳細(xì)情況。

亞洲及澳大利亞的銀行、金融機(jī)構(gòu)及部分傳媒機(jī)構(gòu)均受到了襲擊。

聯(lián)合國(guó)糧食及農(nóng)業(yè)組織星期五早上表示，該組織的電腦系統(tǒng)因“愛(ài)蟲(chóng)”病毒入侵而癱瘓。

專家估計(jì)，“愛(ài)蟲(chóng)”病毒在全球造成的經(jīng)濟(jì)損失高達(dá)10億美元。

美國(guó)司法部長(zhǎng)阿什克羅夫特表示，沒(méi)有跡象表明新出現(xiàn)的“尼姆達(dá)”病毒與前一周發(fā)生在美國(guó)的恐怖事件有關(guān)。與此同時(shí)，安全專家表示該病毒從2001年9月19日開(kāi)始進(jìn)入全面暴發(fā)階段，在網(wǎng)上傳播的速度越來(lái)越快，但遭受這種病毒感染的計(jì)算機(jī)數(shù)量當(dāng)時(shí)尚不清楚。而據(jù)市場(chǎng)研究公司Computer Economics當(dāng)時(shí)公布的數(shù)據(jù)，“尼姆達(dá)”病毒造成的經(jīng)濟(jì)損失高達(dá)5.3億美元，而且隨著這種病毒的進(jìn)一步蔓延，這一數(shù)字還會(huì)繼續(xù)增加。

據(jù)稱，遭受“尼姆達(dá)”病毒攻擊最嚴(yán)重的國(guó)家包括加拿大、丹麥、意大利、挪威、英國(guó)以及美國(guó)，一些企業(yè)為了避免遭受該病毒的攻擊不得不暫時(shí)關(guān)閉部分網(wǎng)絡(luò)。

這種新病毒首先于9月18日在美國(guó)出現(xiàn)，然后在當(dāng)晚就蔓延到亞洲，到19日早晨數(shù)千家歐洲企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)都感染了這種病毒。專家表示，由于“尼姆達(dá)”病毒可以攻擊單個(gè)網(wǎng)絡(luò)中的計(jì)算機(jī)，而不僅僅是攻擊服務(wù)器，所以其破壞力比“紅色代碼”病毒更強(qiáng)。

2003年初，Slammer病毒暴發(fā)，僅僅數(shù)小時(shí)就使全球主干網(wǎng)陷于癱瘓，在病毒發(fā)作的一周時(shí)間內(nèi)，就在全球造成了12億美元的直接經(jīng)濟(jì)損失；同年8月又暴發(fā)了全球規(guī)模的沖擊波病毒，其疫情更是超過(guò)了Slammer，給整個(gè)互聯(lián)網(wǎng)帶來(lái)了幾十億美元的直接經(jīng)濟(jì)損失，受感染計(jì)算機(jī)超過(guò)100萬(wàn)臺(tái)。

2003年，中國(guó)電腦用戶主要受到木馬、黑客病毒、腳本病毒、蠕蟲(chóng)病毒的攻擊。這三類病毒攻擊占了全部病毒攻擊的68%，也就是說(shuō)，國(guó)內(nèi)有將近2/3的電腦用戶受到過(guò)這三類病毒的攻擊。“紅色結(jié)束符”、“愛(ài)情后門(mén)”、“FUNLOVE”、“QQ傳送者”、“沖擊波殺手”、“羅拉”、“求職信”、“尼姆達(dá)II”、“QQ木馬”及“CIH”這10種病毒共攻擊國(guó)內(nèi)計(jì)算機(jī)用戶19.28萬(wàn)次，占全部攻擊的31%。

2009年，出現(xiàn)了一個(gè)叫Conficker的蠕蟲(chóng)病毒，這個(gè)打破了全球500萬(wàn)臺(tái)電腦的感染記錄的Conficker蠕蟲(chóng)病毒，還是窺探政府部門(mén)和商業(yè)網(wǎng)站乃至社交網(wǎng)站的惡意軟件，它源自一個(gè)2008年10月發(fā)現(xiàn)的，以微軟windows操作系統(tǒng)為攻擊目標(biāo)的計(jì)算機(jī)蠕蟲(chóng)病毒，利用已知的被用于windows操作系統(tǒng)的服務(wù)器遠(yuǎn)程過(guò)程調(diào)用服務(wù)（RPC）漏洞，在2009年上半年通過(guò)USB和P2P感染了數(shù)百萬(wàn)電腦，該病毒不僅阻止用戶訪問(wèn)網(wǎng)絡(luò)安全公司網(wǎng)站，還會(huì)通過(guò)禁用Windows自動(dòng)升級(jí)和安全中心來(lái)逃避檢測(cè)和清除。

3.4 計(jì)算機(jī)病毒在國(guó)家安全上的影響

3.4.1 直面軍事信息安全的挑戰(zhàn)

國(guó)內(nèi)一名軍事謀略學(xué)專家曾說(shuō)過(guò)：“在信息時(shí)代，主要的軍事威脅將不是大軍壓境、陳兵百萬(wàn)，而是來(lái)自信息網(wǎng)絡(luò)上的突然襲擊，是對(duì)國(guó)家和軍隊(duì)‘中樞神經(jīng)’面對(duì)面的打擊。”在信息時(shí)代，信息已成為軍事斗爭(zhēng)的重要資源。軍隊(duì)為打贏未來(lái)的信息戰(zhàn)爭(zhēng)，不僅要廣泛地運(yùn)用信息資源，而且還要采取相應(yīng)的技術(shù)措施，確保軍事網(wǎng)絡(luò)系統(tǒng)的信息安全。目前，一些國(guó)家的軍隊(duì)在積極準(zhǔn)備21世紀(jì)信息戰(zhàn)爭(zhēng)的過(guò)程中，已經(jīng)對(duì)信息安全的重要性予以重視，并加緊研究信息安全的對(duì)策。

1995年至1996年間，一個(gè)來(lái)自阿根廷的“黑客”通過(guò)美國(guó)大學(xué)的計(jì)算機(jī)系統(tǒng)，闖入美國(guó)海軍研究試驗(yàn)室、美國(guó)宇航局、美國(guó)國(guó)家實(shí)驗(yàn)室等處的網(wǎng)絡(luò)。這些單位的系統(tǒng)中有大量的飛機(jī)設(shè)計(jì)、雷達(dá)技術(shù)、衛(wèi)星工程等方面的敏感研究信息，這些信息最終將用于武器和指揮控制系統(tǒng)。由于海軍無(wú)法確定哪些信息被破壞，其損失無(wú)從估算。美國(guó)作為當(dāng)今世界信息技術(shù)比較發(fā)達(dá)的國(guó)家，其軍事信息系統(tǒng)竟然也能夠被“侵入”和破壞，這說(shuō)明信息系統(tǒng)存在著極易受到攻擊和破壞的特性。

在信息技術(shù)不斷發(fā)展的趨勢(shì)下，在廣闊的電腦空間里，潛在的軍事威脅，時(shí)刻都在影響著軍事信息系統(tǒng)的安全，這些威脅包括：計(jì)算機(jī)病毒的襲擊；網(wǎng)絡(luò)“黑客”的侵入；軍事信息系統(tǒng)的信息泄密。面對(duì)上述威脅，軍事信息系統(tǒng)在如何保持信息的完整性、保密性、可靠性和可用性等方面面臨著新的挑戰(zhàn)。即信息在存儲(chǔ)和傳輸過(guò)程中，如何做到不被修改，不被破壞和不丟失；如何不被敵方偵察和獲取；軍事信息系統(tǒng)如何能夠始終保持正常的運(yùn)行；作戰(zhàn)中如何保證隨時(shí)存儲(chǔ)和調(diào)用所需要的信息；等等，這些都是軍事信息安全所面臨的當(dāng)務(wù)之急。

在敵方進(jìn)行信息網(wǎng)絡(luò)突然襲擊時(shí)如何確保己方的信息安全是一個(gè)重大的世紀(jì)研究課題，是軍事家的思維決策和對(duì)軍隊(duì)指揮控制過(guò)程中不容忽視的問(wèn)題。幾年前，美軍一個(gè)年輕的空軍上尉利用在商店里買到的計(jì)算機(jī)和調(diào)制解調(diào)器，輕而易舉地進(jìn)入了美軍海軍的指揮控制系統(tǒng)，并“篡奪”了美海軍大西洋艦隊(duì)的指揮權(quán)。當(dāng)時(shí)，馬薩諸塞州漢斯科姆空軍基地電子系統(tǒng)中心控制室的計(jì)算機(jī)熒屏上顯示“控制完成”的字樣后，在場(chǎng)的五角大樓的要人一時(shí)陷入極度恐慌之中。先進(jìn)的信息技術(shù)裝備和完善的指揮控制系統(tǒng)竟然如此脆弱，可見(jiàn)信息安全與指揮控制是何等重要。要想掌握未來(lái)信息戰(zhàn)爭(zhēng)的主動(dòng)權(quán)，首先必須具備信息安全的控制權(quán)，從而使戰(zhàn)場(chǎng)上的信息防護(hù)成為作戰(zhàn)的焦點(diǎn)。隨著軍事信息技術(shù)的迅猛發(fā)展，21世紀(jì)的軍事信息安全問(wèn)題也將成為信息戰(zhàn)爭(zhēng)作戰(zhàn)理論研究的重心，我們必須直面這種新的挑戰(zhàn)。

由于現(xiàn)代軍隊(duì)中各種信息設(shè)備大多通過(guò)聯(lián)網(wǎng)形成龐大的信息系統(tǒng)，特別是C4I系統(tǒng)的建立，雷達(dá)、通信等武器裝備中也大量采用了微型計(jì)算機(jī)。所以，網(wǎng)絡(luò)中一旦有一臺(tái)計(jì)算機(jī)受到計(jì)算機(jī)病毒的入侵，極有可能通過(guò)網(wǎng)絡(luò)感染到網(wǎng)內(nèi)所有的計(jì)算機(jī)。當(dāng)指揮網(wǎng)絡(luò)運(yùn)行時(shí)，潛伏的病毒如果發(fā)作，就可能使整個(gè)系統(tǒng)或者部分系統(tǒng)失去工作能力，甚至完全癱瘓，導(dǎo)致作戰(zhàn)行動(dòng)的失敗。當(dāng)前，計(jì)算機(jī)病毒作為一種信息武器，其構(gòu)成簡(jiǎn)單，造價(jià)低廉，費(fèi)用不足一般信息武器的千分之一乃至萬(wàn)分之一，并且可以使用無(wú)線、有線及其他方式進(jìn)行攻擊。

由于目前計(jì)算機(jī)、通信、網(wǎng)絡(luò)等信息設(shè)備所安裝和使用的微處理器、芯片、集成電路板、高密度存儲(chǔ)信息介質(zhì)及通用軟件程序等產(chǎn)品大多是由幾個(gè)發(fā)達(dá)國(guó)家生產(chǎn)的，所以他們完全有可能把計(jì)算機(jī)病毒預(yù)先“埋伏”在這些產(chǎn)品中，賣給其他國(guó)家。這些病毒平時(shí)處于“休眠”狀態(tài)，雖不發(fā)作，但卻可以繁殖蔓延，使其他信息設(shè)備也感染帶毒。發(fā)生戰(zhàn)爭(zhēng)或者非常情況時(shí)，通過(guò)針對(duì)敵對(duì)國(guó)的信息系統(tǒng)發(fā)射具有特定信號(hào)的無(wú)線電波而激活病毒，就可能使無(wú)線電信號(hào)作用范圍內(nèi)敵對(duì)國(guó)的信息系統(tǒng)和信息武器發(fā)生意想不到的故障，使之陷于癱瘓。

3.4.2 高度依賴信息系統(tǒng)的美軍青睞計(jì)算機(jī)病毒武器

計(jì)算機(jī)病毒武器就是用于軍事目的的計(jì)算機(jī)病毒。計(jì)算機(jī)病毒出現(xiàn)不久，美軍就敏銳地認(rèn)識(shí)到它在軍事上的價(jià)值并大力發(fā)展計(jì)算機(jī)病毒武器。

1989年，美軍方就提出計(jì)算機(jī)病毒是一種新型的電子戰(zhàn)武器的理論。1990年，美國(guó)軍方在商業(yè)部門(mén)投標(biāo)，進(jìn)行計(jì)算機(jī)病毒在軍事武器系統(tǒng)中應(yīng)用的可行性研究。此后，美國(guó)軍方進(jìn)一步投資50萬(wàn)美元繼續(xù)深入研制計(jì)算機(jī)病毒武器。

任何新武器的出現(xiàn)，必有其深刻的背景和內(nèi)在的動(dòng)因，計(jì)算機(jī)病毒武器也不例外。美軍發(fā)展計(jì)算機(jī)病毒武器有三個(gè)動(dòng)因。

1.計(jì)算機(jī)病毒武器的戰(zhàn)爭(zhēng)能力

計(jì)算機(jī)病毒的本質(zhì)是一種計(jì)算機(jī)程序，它用修改其他程序的方法將自己精確復(fù)制或者可能演化的形式放入其他程序中，從而使之感染。計(jì)算機(jī)病毒一旦發(fā)作，輕者可干擾系統(tǒng)的正常運(yùn)行，重則消除磁盤(pán)數(shù)據(jù)、刪除文件，導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)的癱瘓。從可能性上來(lái)說(shuō)，計(jì)算機(jī)病毒的破壞作用完全取決于由計(jì)算機(jī)控制的武器系統(tǒng)本身的能力。計(jì)算機(jī)系統(tǒng)一旦被病毒程序所控制，就會(huì)“無(wú)惡不作”。如果說(shuō)核武器把硬摧毀發(fā)揮到了極致，那么計(jì)算機(jī)病毒則是把對(duì)信息系統(tǒng)的軟毀傷發(fā)揮到了極致。

2.現(xiàn)實(shí)的威脅

美軍對(duì)計(jì)算機(jī)病毒現(xiàn)實(shí)威脅的認(rèn)識(shí)來(lái)自以下三個(gè)方面：

第一個(gè)方面是計(jì)算機(jī)病毒給社會(huì)經(jīng)濟(jì)領(lǐng)域帶來(lái)的巨大破壞。近年來(lái)，電腦病毒所造成的經(jīng)濟(jì)損失每年都高達(dá)100多億美元。一旦敵方在戰(zhàn)爭(zhēng)運(yùn)用病毒武器并且得手，將會(huì)對(duì)戰(zhàn)爭(zhēng)的勝負(fù)產(chǎn)生巨大影響。

第二個(gè)方面是美軍各類信息系統(tǒng)所受到的日常性攻擊。1994年，英國(guó)的一個(gè)十六歲男孩自己設(shè)計(jì)了一套稱為“探測(cè)器”的軟件，在朝鮮核危機(jī)期間，他通過(guò)其“探測(cè)器”取得了美國(guó)特工人員有關(guān)檢查朝鮮核設(shè)施問(wèn)題的通信內(nèi)容，并將其傳送到計(jì)算機(jī)網(wǎng)絡(luò)的目錄上。據(jù)美國(guó)國(guó)家審計(jì)署2001年初發(fā)布的一份調(diào)查報(bào)告指出，2000年美國(guó)陸軍、海軍和空軍共遭受715次網(wǎng)絡(luò)攻擊。美軍認(rèn)為，由于因特網(wǎng)的迅猛發(fā)展，其網(wǎng)絡(luò)受攻擊的危險(xiǎn)正在以每年120%的速度遞增。

第三個(gè)方面是軍事演習(xí)中美軍信息系統(tǒng)暴露出來(lái)的缺陷以及由此可能帶來(lái)的災(zāi)難性后果。美軍在1995年舉行了一次名為“網(wǎng)絡(luò)勇士”的演習(xí)，此間一名空軍中尉用一臺(tái)普通的電腦和調(diào)制解調(diào)器，在馬薩諸塞州漢斯科姆空軍基地的系統(tǒng)中心控制室里，通過(guò)一根電話線使他的計(jì)算機(jī)連入互聯(lián)網(wǎng)，不到幾分鐘就進(jìn)入到美國(guó)海軍大西洋艦隊(duì)的指揮控制系統(tǒng)，并接管了大西洋艦隊(duì)的指揮權(quán)。對(duì)美軍網(wǎng)絡(luò)系統(tǒng)的每一次成功攻擊，都不僅為敵方獲取情報(bào)、掌握對(duì)信息系統(tǒng)及其武器系統(tǒng)的指揮控制權(quán)，而且也為敵方投放致命的計(jì)算機(jī)病毒武器，打開(kāi)了方便之門(mén)。

3.實(shí)戰(zhàn)的經(jīng)驗(yàn)

在海灣戰(zhàn)爭(zhēng)沙漠盾牌行動(dòng)中，美軍上千臺(tái)PC感染了“猶太人”、“大麻”等病毒，并已開(kāi)始影響作戰(zhàn)指揮的正常進(jìn)行，美國(guó)從國(guó)內(nèi)迅速派出了計(jì)算機(jī)安全專家小組，及時(shí)消除了病毒，才避免了災(zāi)難性的后果。而在伊拉克戰(zhàn)爭(zhēng)開(kāi)始之前，美國(guó)通過(guò)第三方把一批打印機(jī)賣給了伊拉克，并且在戰(zhàn)爭(zhēng)中通過(guò)無(wú)線電遙控激活了事先已隱藏在打印機(jī)硬件中的計(jì)算機(jī)病毒，破壞了伊拉克的計(jì)算機(jī)系統(tǒng)。

在科索沃戰(zhàn)爭(zhēng)中，以計(jì)算機(jī)病毒攻擊為重要手段的計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)則更為激烈。美軍將大量病毒和欺騙性信息輸入南聯(lián)盟計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)和通信系統(tǒng)，以阻塞其信息傳播渠道。南聯(lián)盟黑客使用“爸爸”、“梅利莎”、“瘋牛”等病毒進(jìn)攻北約的指揮通信網(wǎng)絡(luò)，致使北約通信陷入癱瘓。美海軍陸戰(zhàn)隊(duì)所有作戰(zhàn)單元的E-mail均被“梅利莎”病毒阻塞。北約在貝爾格萊德的B-92無(wú)線電廣播網(wǎng)以及在布魯塞爾北約總部的網(wǎng)絡(luò)服務(wù)器和電子郵件服務(wù)器均連續(xù)受到計(jì)算機(jī)病毒的破壞。南聯(lián)盟的計(jì)算機(jī)專家在俄羅斯黑客的幫助下，曾造成美國(guó)海軍“尼米茲”航母上的計(jì)算機(jī)系統(tǒng)癱瘓時(shí)間長(zhǎng)達(dá)3個(gè)多小時(shí)。據(jù)戰(zhàn)后權(quán)威機(jī)構(gòu)評(píng)析，如果說(shuō)在空襲與反空襲交戰(zhàn)中，南聯(lián)盟一直處于守勢(shì)的話，那么在網(wǎng)絡(luò)戰(zhàn)上卻是處于攻勢(shì)。

這些經(jīng)驗(yàn)和教訓(xùn)使武器系統(tǒng)和作戰(zhàn)行動(dòng)都高度依賴信息系統(tǒng)、并以此形成對(duì)其他國(guó)家軍隊(duì)具有決定性優(yōu)勢(shì)的美軍更加認(rèn)識(shí)到發(fā)展計(jì)算機(jī)病毒武器的緊迫性。

美國(guó)國(guó)防部為了打擊敵對(duì)國(guó)家和黑客的網(wǎng)絡(luò)攻擊，組建了網(wǎng)絡(luò)信息戰(zhàn)部隊(duì)。司令部位于馬里蘭州的米德基地，以網(wǎng)絡(luò)防御作戰(zhàn)為主要任務(wù)。

網(wǎng)絡(luò)司令部隸屬美國(guó)戰(zhàn)略司令部，編制近千人。一直以來(lái)美軍各部門(mén)都在網(wǎng)絡(luò)領(lǐng)域孤軍作戰(zhàn)，網(wǎng)絡(luò)司令部將統(tǒng)一管理、強(qiáng)化對(duì)策，并將積極尋求國(guó)際合作。據(jù)相關(guān)媒體引述美國(guó)國(guó)防部長(zhǎng)的話稱：“新的司令部旨在改變對(duì)網(wǎng)絡(luò)攻擊的脆弱性，應(yīng)對(duì)威脅的擴(kuò)大。”

在此之前，另有韓國(guó)相關(guān)媒體透露，韓國(guó)國(guó)防部也計(jì)劃成立網(wǎng)絡(luò)司令部，該機(jī)構(gòu)將會(huì)是獨(dú)立的部隊(duì)，規(guī)模為200人左右，由少將級(jí)將軍負(fù)責(zé)指揮，大力研發(fā)計(jì)算機(jī)病毒武器。而計(jì)算機(jī)病毒影響的廣泛性，也決定它作為戰(zhàn)斗武器的可能性。

首先，戰(zhàn)爭(zhēng)方式會(huì)發(fā)生改變，沒(méi)有硝煙的戰(zhàn)場(chǎng)，戰(zhàn)斗中人與人面對(duì)面的斗爭(zhēng)會(huì)減少，“運(yùn)籌于帷幄之間，決戰(zhàn)于千里之外”體現(xiàn)的更加明顯。現(xiàn)代戰(zhàn)爭(zhēng)不是以戰(zhàn)場(chǎng)上死傷人員的數(shù)目或損失多少陣地作為勝負(fù)的標(biāo)準(zhǔn)，而是以戰(zhàn)爭(zhēng)造成的后果或影響作為最終目的；“不戰(zhàn)而屈人之兵，上之上策也”，計(jì)算機(jī)病毒完全可以使整個(gè)社會(huì)系統(tǒng)癱瘓而達(dá)到此目的。

其次，計(jì)算機(jī)病毒影響范圍之廣，“殺傷力”之大，完全可以與現(xiàn)代化的高科技武器相媲美，甚至超過(guò)有些武器的威力。隨著社會(huì)對(duì)科學(xué)技術(shù)的需求，計(jì)算機(jī)應(yīng)用越來(lái)越廣泛，將來(lái)的計(jì)算機(jī)會(huì)成為生活必需品，病毒一旦泛濫成災(zāi)，很難說(shuō)，我們的正常工作會(huì)受到多么大的影響；政府管理機(jī)構(gòu)癱瘓、工廠停產(chǎn)、交通中斷、銀行倒閉、商店停業(yè)，生活在家里面的人們更是糟糕，停電斷水，電話不通，收不到電視節(jié)目，取不到錢，買不到東西，做不成食物……當(dāng)人們?cè)缫蚜?xí)慣使用的信息高速公路不能暢通，社會(huì)生活會(huì)變成什么樣子呢？這種“軟殺傷”的效果遠(yuǎn)遠(yuǎn)大于“硬殺傷”！

再次，將來(lái)計(jì)算機(jī)病毒的種類和數(shù)量大大增加。將來(lái)的病毒會(huì)是什么樣，也許我們現(xiàn)在無(wú)法預(yù)料，一旦高科技人才參與研制，病毒的攻擊力大大增強(qiáng)，會(huì)造成“防不勝防”的局面。

3.4.3 防患未然要從細(xì)節(jié)做起

病毒的危害如此之大，那么怎樣才能防范病毒的入侵和危害呢？我們認(rèn)為應(yīng)該注意以下幾個(gè)方面：

● 購(gòu)買信息裝備時(shí)，必須嚴(yán)格把關(guān)。購(gòu)買軟、硬件時(shí)，應(yīng)該優(yōu)先選用國(guó)內(nèi)產(chǎn)品，核心秘密的處理設(shè)備應(yīng)當(dāng)選用經(jīng)國(guó)家相關(guān)部門(mén)批準(zhǔn)的產(chǎn)品。必須使用進(jìn)口產(chǎn)品時(shí)，應(yīng)經(jīng)過(guò)有關(guān)部門(mén)的檢查和測(cè)試，以防止別有用心的單位或個(gè)人在設(shè)備上安裝病毒程序或預(yù)留“后門(mén)”。

● 雙管齊下防止病毒暴發(fā)。從軟、硬件兩方面入手，提前打好“預(yù)防針”。在計(jì)算機(jī)、交換機(jī)、通信終端等各類信息系統(tǒng)終端植入已知病毒的“疫苗”，對(duì)病毒程序?qū)嵤┱T騙。安裝殺毒軟件，網(wǎng)絡(luò)防火墻等工具軟件，并定期升級(jí)，發(fā)現(xiàn)病毒及時(shí)殺除。

● 加強(qiáng)管理，克服麻痹思想。通過(guò)嚴(yán)密而細(xì)致的各項(xiàng)規(guī)章制度加強(qiáng)對(duì)信息終端操作人員和設(shè)備的管理。特別要對(duì)移動(dòng)載體（軟盤(pán)、移動(dòng)U盤(pán)、移動(dòng)硬盤(pán)）加大監(jiān)管力度，使用前應(yīng)先查殺病毒，防止交叉感染，使病毒無(wú)處藏身。另外，各類系統(tǒng)要定期對(duì)相應(yīng)的數(shù)據(jù)資料進(jìn)行完成復(fù)制，從而一旦被病毒破壞后能夠及時(shí)補(bǔ)救。