上世纪九十年代，中美撞机事件发生后，一场规模更大、牵涉面更广的中美黑客战争，逾越浩渺的太平洋，在网络上展开，信息安全问题开始引起全社会的关注。从信息安全市场的发展看，在我国推进信息化建设的几十年，用户安全意识也在逐渐增强，只是，攻与防的角色变换速度实在太快，信息安全事件仍然频频爆发。对此，有业内专家打了个形象比喻：“信息安全工作就像扫地雷，很多时候，只有等它炸了，你才知道威胁在哪儿，自己的弱点又在哪儿。”

　　近年来，信息安全事件发生的频率越来越高，“炸”出来的威力和造成的伤害也不断加大。特别是今年春节期间，PuTTY、WinSCP等软件汉化版被发现含有后门程序代码，旨在窃取服务器帐号、口令等信息，受影响的用户可能涉及政府、军工、能源、金融、电信等国家命脉系统，给国民经济和社会发展埋下了巨大的安全隐患。

　　面对后门，传统防范手段疲于应付

　　一段小小的“后门”代码，能掀起多大的风浪?1月25日，有网友发现PuTTY软件汉化版可能含有“后门”，但没有引起多少人的重视;同月30日，部分技术人员跟进分析，将“后门”旨在窃取AIX、HP-UX、Solaris等大型商用服务器管理员信息的攻击行为公之于众;31日，来自互联网的消息显示，上万服务器IP、账号、密码等信息遭到泄露，可能涉及政府、军工、能源、金融、电信等国家重要基础设施建设领域，引起震动。事实上，含有“后门”的软件版本已经流转了半年，受到“后门”影响的服务器数量很可能远远高于已公布的数据。

　　从“后门”代码的执行过程可以看出，当用户使用受影响的软件登陆服务器时，“后门”将把服务器IP、ROOT帐号、密码、连接端口等信息发送到指定的服务器。通过这些信息，攻击者可以远程登陆目标服务器并掌握其完全控制权，对服务器上的数据、业务系统进行添加、删除等操作，从而给用户带来难以估量的损失。

　　“传统的信息安全产品及解决方案，如杀毒软件、防火墙等，已经完全没有办法封堵和防范这种特别危险的攻击方式。”有安全专家分析指出，首先，杀毒软件是根据病毒特征码进行查杀的，即无法阻止新的后门程序。而目前，服务器管理员使用的工具种类繁多，除了已出现问题的PuTTY、WinSCP等软件汉化版外，还有FTP、VPN等等，攻击者完全可以在其他工具汉化版上植入新的后门程序，从而躲过杀毒软件的查杀。其次，目前提出的杀毒软件解决方案更多是在用户端封堵后门，而在服务器端却无能为力，这是因为，此次后门程序并没有在服务器端运行，而是只负责窃取用户的账户、密码、服务器IP等信息。

　　“说白了，此次后门程序只是负责‘刺探军情’，真正对用户造成实质损失的，是根据窃取的关键信息对服务器发起的攻击行为。而在服务器防护方面，防火墙、入侵检测等安全产品，对以正常密码方式登录、操作的行为将无任何防范，无疑使服务器上的业务系统、重要数据等直接暴露在攻击者面前，让其为所欲为。”这名安全专家表示，PuTTY等软件的使用范围覆盖所有的小型机，例如AIX、HP-UX、Solaris等大型商用服务器，此外还有linux服务器。“目前，我们国家的政府、军工、能源、电信、金融、交通等骨干核心行业当中大量使用着这类服务器，这些服务器上承载着大量的核心业务、核心数据等重要IT资产，一旦‘失守’，将给国家经济、社会生活等带来灾难性的损失。

(责任编辑：)