事实上,尽管在过去的几年里用户群体和厂商对病毒的重视都不断加强,但是并没有真正有效地遏制病毒的发展,正有越来越多的用户因为病毒而置身于“水深火热”之中。作为计算机程序领域的撒旦,计算机病毒正在深刻地影响着信息社会的发展。
数据损害
在病毒发展的早期,如何更快、更隐蔽的传播是病毒作者们尝试和玩乐的重心。但是很快地,大家开始考虑让病毒干点什么,从在用户计算机的硬盘上写入垃圾内容到格式化整个硬盘,可谓无所不用其极。发展至今,破坏用户的数据内容成为了病毒程序最为普遍的一种行为方式。当然,这些破坏活动也包含了不少无意之举,不少病毒因为没有完善自身的设计就被释出,使很多用户的系统文件和数据文档遭受了破坏,不得不进行专门的数据恢复以找回有用的工作内容。在走过了躁动的精神年代之后,试图通过展示自身破坏力来获得存在感和认同的骇客群体正在逐渐走向商业利益的追逐,破坏用户数据的计算机病毒程序正在逐渐减少。不过,对于自己数据丢失和受损仍旧是所有用户最大的担忧,这一方面证明了数据仍旧是计算机用户最主要的资产,也从另一方面证明了病毒破坏数据给用户带来的巨大心理影响和冲击。
硬件损害
也许1999年爆出的CIH病毒事件是真正的硬件病毒里程碑,它从理论和实践两个方面证明了病毒程序可以对计算机形成更加底层的破坏,其作者广受关注的法律危机和职场生涯也成为骇客们关注的焦点。由此甚至对计算机硬件工业也造成了一定的影响,大量的主板厂商增强了BIOS的保护。在CIH之前,也有一些病毒可以影响到计算机的硬件层,这基于一个非常简单的事实,那就是在一个成熟的操作系统下可以通过软件接口更改硬件设置。这意味着病毒程序可以对硬件层造成很多危害,只不过这种危害可以比较容易地通过软件手段进行修复。从已经出现的硬件病毒分析,其目标也都是硬件设备中相对软性的部分,例如CIH所破坏的BIOS(基本输入输出系统)就是主板上的核心控制软件。尽管一些病毒声称可以通过控制计算机进行超负荷工作来烧毁计算机硬件,但是真正能够在用户计算机上传播并破坏硬件设备的病毒仍旧没能被制造出来。在未来的很长一段时间里,硬件病毒仍旧还会停留在对硬件设备的控制和修改上,而很难出现“杀死硬件”的计算机病毒程序。
经济损失
在上个世纪末,对“千年虫”的担心已经超过了对“世界毁灭论”的担心,因为一个计算机软件设计上的遗留问题,全人类都在担忧商业体系的崩溃。不过由于广泛的预防工作和大量的资金投入,在新世纪钟声敲起的一刻,我们幸运地没有在这一瞬间回到原始社会。从千年虫事件我们很容易理解恶意的计算机程序给经济社会带来的巨大威胁,事实上我们甚至无法计算出病毒已经给我们带来了多少经济损失。近几年的一个明显趋势,就是病毒作者和骇客团体开始疯狂地追逐经济利益,窃取用户的各种帐号信息成为病毒程序最“热衷”的活动。除了面向银行帐户的病毒程序之外,面向各种在线电子应用的木马程序也如星火燎原一般快速的成长起来。传奇木马、魔兽木马、天堂木马等面向流行游戏和QQ木马这样面向流行互联网通讯平台的信息窃取程序,更多的折射出背后的一整套供需链,也即盗取电子货币再兜售牟利的地下犯罪产业。利益的驱使,成为病毒程序形态变化的一个核心的推动力,也成为当下计算机用户面临的最大威胁。
信任体系崩溃
在互联网时代,人们的通讯联系开始更大的依赖于电子邮件、即时通讯等网络工具,特别是进入Web 2.0的理念正在受到所有人的认同,人与人之间的关系正通过互联网重新整合和提升。正是因为这样,病毒作者们为了提高病毒的感染几率,将这些交流方式作为了病毒的传播手段进行利用。这样做的最重要原因在于,当一个用户接收到朋友的电子邮件或者在线讯息的时候,会因为即有的信任感而放松警惕性。所以,有很多的流行病毒通过已经被感染用户电子邮件地址簿、QQ列表、MSN列表向其它用户传播病毒,这样接到带毒内容的用户会比较容易执行感染病毒所需要的操作,一切都是基于用户间的信任。这已经成为最主流的病毒传播方式之一,而且最重要的一点在于,有很多证据表明这些问题降低了互联网用户之间的信任感,尽管绝大多数用户都希望与他人更好的沟通及互相帮助,但是病毒带来的各种窃密、欺诈、垃圾信息传播正在增加用户之间的隔阂和猜忌。以国内为例,很多QQ用户都收到过点歌留言,就是来自于一个欺骗用户拨打付费电话的恶意程序。这些程序另很多用户蒙受了损失,而最大的损失还在于用户降低了对互联网的信任感,特别是那些入门级用户。这个问题已经上升到了影响互联网发展的程度,如果无法得到有效的抑止,那么人们将无法随意的浏览网站也不敢接受朋友发来的文件,互联网用户之间将很难建立轻松融洽的关系,互联网对人类社会的帮助也将大打折扣。
本文转自 离子翼 51CTO博客,原文链接:http://blog.51cto.com/ionwing/89333,如需转载请自行联系原作者
