4月7日國際報(bào)道 4月1日愚人節(jié)來了又去，在許多人心中，這天最大的笑話，是本來該是網(wǎng)絡(luò)安全最大威脅的Conficker蠕蟲。之前一切的宣傳、提醒究竟是好是壞？虛驚一場(chǎng)又該怪誰？

通常抱持批判或悲觀態(tài)度的BT安全首席技術(shù)官Bruce Schneier說：我不確定該怎么想。在某方面，Conficker這東西只是一個(gè)普遍問題的通稱。

專家表示，問題是網(wǎng)絡(luò)上每天都有數(shù)不清的惡意程序和攻擊流竄，民眾對(duì)電腦的防護(hù)又不夠。民眾必須隨時(shí)注意修補(bǔ)電腦系統(tǒng)，和更新殺毒軟件，不要等到某種病毒爆發(fā)時(shí)才行動(dòng)。

專家指出，隨時(shí)都有許多電腦蠕蟲和僵尸網(wǎng)絡(luò)在制造損害，但Conficker獲得媒體注意的原因是，它被設(shè)定在特定的日期發(fā)動(dòng)攻擊：選在愚人節(jié)只是增加它的神秘感。Schneier說：你需要一個(gè)名稱和日期才能上新聞。這個(gè)問題本身一樣嚴(yán)重，但不是新聞。

Conficker工作小組成員、華盛頓大學(xué)助理研究員Dave Dittrich表示：把焦點(diǎn)放在愚人節(jié)，反而忽略了惡意軟件在外流竄、不易偵察，但仍有反制措施的事實(shí)。民眾習(xí)慣歸罪安全軟件廠商過度炒作病毒威脅，好讓他們賣出更多產(chǎn)品。但本站之前訪問的業(yè)界專家，大都表示Conficker不會(huì)在4月1日造成大慘劇。事實(shí)的確如此。

那就剩下媒體。紐約時(shí)報(bào)稱Conficker是即將發(fā)生的“難以置信的慘劇”，CBS頻道新聞節(jié)目“60分鐘”也報(bào)道，這只蠕蟲將“癱瘓整個(gè)網(wǎng)絡(luò)”，英國衛(wèi)報(bào)稱此為“致命威脅”。

意外地，業(yè)界人士大都體諒媒體有截稿的壓力，難免需要夸大渲染。但他們也擔(dān)心這種情況，對(duì)未來的安全威脅會(huì)產(chǎn)生“狼來了”效應(yīng)。簡(jiǎn)單的好和壞很容易理解，但關(guān)于安全的復(fù)雜問題和相對(duì)條件，則不易傳達(dá)。例如，IOActive傳透測(cè)試經(jīng)理Dan Kaminsky表示，他經(jīng)常要說服民眾擺脫那種“兩極化”的思考。

他說：“若非‘什么都沒發(fā)生’（事實(shí)絕非如此），就是‘世界要?dú)缌耍撤N科技的病毒會(huì)讓電腦爆炸’，那也不是事實(shí)。”他也曾在個(gè)人博客寫道：“關(guān)心，但不恐慌，才是對(duì)這類問題的適當(dāng)反應(yīng)。但關(guān)心遠(yuǎn)不如驚慌引人注意。”

過度渲染是一回事，公眾警覺則是另一回事。曾任安全顧問的Carole Fennelly表示：“我覺得有點(diǎn)失望，經(jīng)過了這么多年的警告，（企業(yè)）管理高層還是沒有認(rèn)清，他們不該根據(jù)報(bào)道來規(guī)劃他們的安全防護(hù)。”

同時(shí)，Conficker的威脅仍在。數(shù)百萬被感染的電腦，還是可能在未來集體發(fā)動(dòng)攻擊。事實(shí)上，這只蠕蟲比過去更危險(xiǎn)。因?yàn)楝F(xiàn)在受害的主機(jī)可通過加密的點(diǎn)對(duì)點(diǎn)技術(shù)散布更新或指令。

Kaminsky說：“我們面對(duì)的是一個(gè)大型、無組織且受到統(tǒng)一指令控制的網(wǎng)絡(luò)，而我們沒有任何工具能封鎖它。”研究員也沒有任何足供觀察的信號(hào)。趨勢(shì)科技高級(jí)威脅研究員Paul Ferguson說：“我們認(rèn)為他們（愚人節(jié)）沒有動(dòng)作是在累積籌碼。但其功能可在任何時(shí)間點(diǎn)更新，只要負(fù)責(zé)發(fā)動(dòng)的人點(diǎn)一下鼠標(biāo)即可。”

4月1日也可能是聲東擊西的伎倆。研究員發(fā)現(xiàn)，有同樣使用自動(dòng)產(chǎn)生網(wǎng)絡(luò)域名的既存僵尸網(wǎng)絡(luò)在當(dāng)天進(jìn)行更新，包括Mebroot（別名Torpig和Sinowal）。Ferguson表示：“我不是說這些網(wǎng)絡(luò)有關(guān)系，但這種巧合的確引人猜疑。”

那么，Conficker的教訓(xùn)究竟是什么？Schneier說：“教訓(xùn)就是（網(wǎng)絡(luò)上）有很多大型蠕蟲和罪犯作很多壞事。其中一種剛好有個(gè)名稱和日期。”