| 病毒發展新情況促進病毒發布機制完善 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| http://whmsebhyy.com 2004年09月14日 00:29 人民網-國際金融報 | |||||||||
|
國際金融報記者 沈娟 發自上海 辨別病毒的重要程度時,可以根據病毒發布的主體首先大致判斷病毒的危害性程度。一般來說,防病毒企業的日常警示是屬于企業自身的市場行為,病毒的級別相對比較低;如果是由病毒中心這樣的專業機構發布的病毒都是四級及以上的,有中文命名的,病毒級別則要高一些;由國家政府機關發布的病毒情報則病毒的危害性和普及性應該更大,病毒級別則
瑞星和招商銀行關于網上銀行病毒的爭論似乎給人留下了一連串的問題,到底是誰的錯?瑞星是否應該發布這樣的病毒信息?我國的病毒公告體系到底是如何來規范這些問題的?用戶又如何來辨別這些信息?9月9日,記者就這些問題采訪了國際計算機病毒應急處理中心(以下簡稱“中心”)副主任張健。 發布是被允許的 事實上,根據公安部《計算機病毒防治管理辦法》的規定,瑞星發布病毒信息是正常的經營行為。 張健告訴記者,公安部相應的管理辦法規定并沒有限制防病毒企業發布病毒信息,發布病毒情報屬于正常的經營行為,管理辦法只是要求任何單位和個人不得向社會發布虛假的計算機病毒疫情。 目前,根據公安部的要求,國家計算機病毒應急處理中心把病毒根據危害性標準分級,現在分為5級。按照這個分級,四級和四級以上的病毒是有國家計算機病毒應急處理中心來統一發布的;如果是四級以下的病毒,可以由各個病毒企業自行發布,重大病毒疫情由公安部發布。 只有四級和四級以上病毒有中心統一發布,使中心病毒的公告量相應減少,不要讓用戶對互聯網安全過于恐慌。 記者還了解到,為了更好地規范市場,對于四級和四級以上的病毒,中心還會對其進行統一的中文命名。 很多情況下,同一種病毒不同的防病毒企業往往取不同的名字,導致消費者可能認為有很多種病毒,從而引起不必要的緊張。 目前,這個中文命名的過程是由防病毒企業提出,然后歸口到中心統一來處理。 就此次的瑞星和招行紛爭事件來說,張健認為,瑞星發布的“快樂耳朵”病毒并不是中心標準中的四級和四級以上。 病毒發展的新情況 關于防病毒企業和銀行發生的矛盾,張健認為是病毒發展的新形式所致。 他談到,就病毒的發展形式來看,以前的病毒大多是廣泛性攻擊的病毒,就是可能使每臺電腦的系統癱瘓等,但現在的病毒攻擊發生了轉變,變成了有確定目標的攻擊,比如說攻擊專門網上銀行,竊取賬號密碼的病毒就是屬于這一種,而且這類病毒現在出現越來越多。 “而這種具有確定性的病毒攻擊到底應該如何去提示也是行業中遇到的新問題。”張健說,“因為如果還是依照廣泛性的病毒模式去提示的話,往往會損害到第三方的利益,諸如網上銀行病毒的提示就損害到了諸如銀行的利益。” 盡管在目前相關條文規定下,瑞星作為一個防病毒企業完全可以發布病毒情報,但是因為在可能會損害到第三方利益的情況下這樣的提示到底如何去做,張健認為,還是要通過政府有關機構來解決,病毒企業應該更多地承擔起向公安機關舉報的義務。 如果招行和瑞星的病毒爭論升級,則應該通過司法程序界定,由中介機構諸如病毒產品檢驗中心出具檢驗報告,從而確定這種病毒的危害性。 推進發布規范 對于病毒發布的規范,除了企業出于市場行為的發布,到底還有誰在做哪些方面的努力呢?張健告訴記者,為了解決這些問題,公安部作為病毒防治工作的主管機關,一直致力于規范我國的病毒信息發布工作。尤其在今年6月,公安部網監局專門組織國內外廠家在北京簽署了《計算機病毒信息發布自律公約》。根據公安部的要求,中心積極推進病毒標準試行、中文命名規定的工作。 中心將病毒分成五級標準就是目前正在試行的病毒標準。這一試行標準今年7月份開始實施,在可操作性測試之后進行調節,最終公安部標準委員會形成病毒分級標準。但是最終標準出臺的時間,張健認為現在也不能確定。 張健認為,病毒標準的最后出臺應該可以對病毒發布的市場起到良性規范的作用。 他說,中心對于病毒的公布等工作都是本著對用戶負責和提高病毒防治水平的目的來做的,但不排除一些企業的市場行為常有明顯的市場目的。 喊得太多還是太少 由于互聯網的發展,信息時代的到來,病毒已經成為影響信息發展速度的重要因素之一,當病毒出現以后,有關企業、專業機構和政府的病毒公布到底應該把握怎樣一個度呢? 如果將病毒發布比喻成“狼來了”,喊得太多會讓消費者覺得病毒泛濫,從而影響其對于電子信息的信任度,喊得太少則是用戶警惕性不夠,受到危害后也會同樣影響對網絡的信任程度。所以張健告訴記者,關于“喊得太多還是太少”的問題意見也不統一,有兩種截然不同的意見。 盡管病毒發布最后標準沒有出臺,但是用戶還是可以根據現行的規定作出一些自己的判斷。 張健提醒用戶,辨別病毒的重要程度時,可以根據病毒發布的主體首先大致判斷病毒的危害性程度。一般來說,防病毒企業的日常警示是屬于企業自身的市場行為,病毒的級別相對比較低;如果是由病毒中心這樣的專業機構發布的病毒都是四級及以上的,有中文命名的,病毒級別則要高一些;由公安部發布的病毒情報則病毒的危害性和普及性應該更大,病毒級別則是最高的。 而一些特定攻擊性的病毒諸如針對網上銀行的病毒則需要特定的用戶多加一個心眼,不要讓病毒的制造者和傳播者有空子可以鉆。 《國際金融報》 (2004年09月14日 第八版) |
 | 新浪首頁 > 財經縱橫 > 滾動新聞 > 正文 |  |
 |
|
| ||||
| 熱 點 專 題 | ||||
| ||||
| |||||||||||||||||
|
 |
|
新浪網財經縱橫網友意見留言板 電話:010-82628888-5173 歡迎批評指正 新浪簡介 | About Sina | 廣告服務 | 聯系我們 | 招聘信息 | 網站律師 | SINA English | 會員注冊 | 產品答疑 Copyright © 1996 - 2004 SINA Inc. All Rights Reserved
|