政府應加強對暴風等軟件安全審查力度

　　陳健

　　從十九日晚起，北京、天津、上海、河北、山西、內蒙古、遼寧、吉林、江蘇、黑龍江、浙江、安徽、湖北、廣西、廣東等地區均有網民反映上網遭遇故障。(中新社南京五月二十日電)

　　電信部門向媒體透露，故障是由于暴風影音客戶端軟件存在缺陷引起的。而暴風影音表示，故障的真正原因是因提供服務的域名服務商“dnspod”的服務器受到大量來歷不明的“肉雞”攻擊所致。

　　不管最終的結論是什么，緊迫的信息安全形勢足以警示我們：對于用戶大量使用的商用軟件，國家應加強安全方面的審查力度。

　　由軟件所帶來的風險其實早就讓人寒噤不已。去年10月，微軟公司以反盜版為名，在XP更新數據包中加入了“黑屏”程序，一時引起了國人對軟件安全的廣泛擔憂。不管軟件商是有意還是無意，其所制造出來的或是無意留下的“后門通道”讓用戶電腦門戶洞開。如此，用戶的安全無任何保障可言，更有可能淪為黑客的“肉雞”或是“僵尸”。

　　就在五月初，有安全廠商就警告稱，暴風影音存在嚴重的安全漏洞，黑客可利用其缺陷使廣大用戶成為“肉雞”。不久，暴風影音表示已提出方案堵住了漏洞。當然，這件事不一定與域名解析系統被攻擊存在必然的邏輯聯系，但暴風影音在安全方面存在隱患卻是不爭的事實。

　　病毒與流氓軟件的威力我們已經見識過，與之對應的另一個事實就是，如果政府有關部門對擁有大用戶量的正規軟件不能做安全方面的盡職調查，一旦到了非常時期，所帶來的影響將不堪想象，正是由于用戶對正規軟件的信任，最終形成的損失有可能就會越大。

　　現實生活中，在高速公路入口，交警會對大的貨車進行載重、車況方面的重點檢查，以防事故發生?；ヂ摼W就是一條信息高速公路，在這其中，占據大量通道或據有絕對話語權的大型互聯網軟件，基礎軟件就像一輛高載重、大體積的貨車，一旦發生故障，將殃及池魚。

　　遺憾的是，由于信息技術發展太快，軟件的更新換代不僅非常頻繁，而且難于監管。在現實的互聯網環境中，軟件商的數據包一般是通過互聯網真達用戶，中間缺少必要的審查環節。這個被封閉好的數據包是功能“利劍”，還是“宰人”的兇器，普通用戶根本無法知道。在這樣的情況下，我們經常聽到某些軟件商的產品誤殺他人軟件構件、甚至惡意攻擊對手的新聞。個人電腦變成了別人的殺戮場，用戶只能當沉默的羔羊，無能為力。

　　站在今天這個時間點上看，不管是在真實的世界，還是虛擬世界，安全永遠是第一要務。在信息時代，虛擬世界的安全與現實世界的安全是息息相關、唇亡齒寒的關系。本次網絡故障事件，足以說明我們在信息安全方面，需要改進的地方還有很多。

　　在此，筆者希望政府相關部門能拿出足夠的精力與資源，整合社會力量，建立起信息產品安全評測體系，對每個影響力大的軟件、重要的補丁進行安全評估，盡大可能地做到防患于未然，保證信息社會的安全。