懒惰的网民应该对他们的在线行为负责了。每年无论是生产力的损失还是清除的费用,防病毒就要花费数十亿美元的经济成本。
恶意软件是一个大产业,一些病毒编写者并没有恶意;而有一些编写者通过窃取数据或在僵尸电脑中植入botnets(僵尸网络)赚钱,其幕后的操纵人组成一个庞大的组织然后按照他的命令做事。反过来,这些僵尸电脑的幕后所有者也会通过对企业传播垃圾邮件,网络钓鱼诈骗或发动分布式拒绝服务攻击,并以此敲诈企业来赚钱。
最近发现僵尸网络利用一些常见的恶意软件感染全世界的计算机。在英国有3300台电脑被感染,然后从中盗取了超过60GB的个人数据,包括他们的社会网络登录信息、银行账户信息、信用卡号码和电子邮件信息。
伴随着数字经济的繁荣发展,各种病毒、僵尸网络和网络钓鱼诈骗破坏阻碍了对这种发展的信任。由于他们常常很复杂,跨国犯罪情况的欺诈者可能会与受害者处于不同的地域范围,所以这种情况的发生所受到的法律约束有限。由于在短期内僵尸网络开发者不会放弃这种罪恶的方式,那么最简单的事情是尽可能让所有的计算机具有更高安全性。
强制杀毒
恶意软件被称为一种计算机‘病毒’是有原因的 ,恶意软件通过无任何保护的个人电脑传播,就像一个人在一个挤满上下班乘客的车厢中打喷嚏传染感冒一样。但是我们还没有研究出这种病毒类推的结果,我们应该尽其所能尽快去研究。就像严重的传染疾病导致市民接种疫苗一样,现在我们已经到了为阻止不断的病毒感染,从而在接入互联网的个人电脑中强制杀毒和安装基本防火墙的地步了。
安装杀毒软件,有很多好的自由选择 。这是一个简单的工作,它可以立即从根本上解决病毒问题。但是,可能会有一些全新的病毒爆发而反病毒专家没有准备好,但这仅占恶意软件的一小部分。
难道家庭用户或企业没有安全杀毒软件,也没有意识到这个问题的严重性吗?难道他们不知道杀毒软件其实很便宜(或者是免费的)?亦或是仅仅是因为他们的懒惰?我想,这些理由都有可能成为放纵全球性犯罪团伙建立一个有利可图的市场,而为他们准备了充分理由。
正如我们不会允许某人在驾驶汽车时不上保险或不系安全带一样,因此我们不应该愚蠢的让我们的电脑在没有设置基本保安措施的情况下,在互联网上畅游。
不管用户喜欢与否,互联网服务供应商(ISPs)都有责任检查任何连接到他们网络的电脑,并提供最新的防病毒软件。如果用户没有选择供应商的服务,用户有其他选择获得安全的上网冲浪,或通过其他途径支付额外费用从而清理病毒和垃圾邮件,如果出现安全问题,这很可能就是由于用户自身的疏忽所导致。当然供应商可以投入费用,加大对信息安全的普及和培训。
相应的安全厂商也正在试图尝试提供一系列的免费和付费的反病毒软件,包括维持更新软件,甚至定期对移动还有桌面电脑进行更新。目前,Windows个人电脑已经开始这样做,这是很有意义的,尽管存在来自苹果迷和Unix追随者的反对;但是如果受到病毒威胁,他们也有可能做出改变。
上述的方式可以为个人对电脑安全起到很多好处。对于反对安装防病毒软件的用户。我会说,请“你在自己的电脑和网络上做你喜欢的事情”,但不要接入互联网。
给互联网服务供应商(ISP)更多的权力
互联网服务供应商(ISP)已经开始研究如何保护来自于他们网络的犯罪行为:例如,澳大利亚互联网行业协会,最近发布了互联网服务供应商行为准则,建议他们使用网络管理方法,以帮助识别异常流量模式,并试图发现客户的电脑是否已经被木马病毒或其他恶意软件侵入。
如果一个客户的个人电脑已处于僵尸网络的感染,建议互联网服务供应商应该试图联系客户(以便他们能被给予帮助),切断用户的宽带连接(以便僵尸网络不能做过多的危害),或者暂时隔离客户的个人电脑使他们能够加强其安全性。
目前,在英国的互联网服务供应商并没有这样做,但他们推出了类似的行为准则具有重要意义。
当然,个人网络用户发现自己的电脑被隔离,最初会表现出震惊和愤怒,但往往他们在得知计算机被感染的警告后会很高兴的,而这些网络用户并不知道危险就在漫不经心的时候发生。
长期以来,恶意软件的问题一直在持续,因为没有人愿意承担处理的责任。如果互联网访问是一个人们共同拥有的权利,那么它也需要成为一个具有国际性责任的权利。
【编辑推荐】