2月14日，《》发表文章《我们应该新的互联网吗？》，揭示了目前互联网越来越严重的安全问题，并认为现在互联网之所以不安全主要是出自“人祸”。但是，事实上，现在的互联网不仅要面对外患，还要应对内忧。

　　1988年11月2日，美国康奈尔大学一年级研究生、年仅22岁的罗伯特莫里斯，在网络上释放了一种名为“蠕虫”的电脑程序。这个只有99行的小程序，专门攻击Unix系统中的缺陷，破译用户口令，用邮件系统复制传播本身的源程序，最终令电脑“耗尽所有资源”而瘫痪。“蠕虫”由此成为第一种在网络上传播的病毒。

　　20年过去了，安全问题早已是当下互联网的“阿喀琉斯之踵”，人们对下一代互联网的期盼之声也慢慢变得高。

　　2月14日，《》发表一篇文章，题为《我们应该新的互联网吗？》。文中对目前互联网越来越严重的安全问题作了揭示，并认为互联网之所以不安全主要是出自“人祸”。但是，事实上，现在的互联网不仅要面对外患，还要应对内忧。

　　1983年，保罗莫卡派乔斯(Paul Mockapetris)博士发明了域名系统 (DNS)。在互联网的发展历史上，这是一个非常重大的事件。按照他本人的说法：“DNS是一个很重要而且常用的系统。DNS本质上作为一个数据库，基本功能就是将人易于记忆的域名与人不容易记忆的IP地址作转换。”

　　然而，20多年后，一位名叫丹卡明斯基（ Dan Kaminsky）的安全专家却在无意中发现了DNS的一个严重漏洞。如果黑客们知道了这一漏洞，就可通过它将用户引导到伪造的网站上，进行网络钓鱼，而且还能让邮件发送到错误的方向。更重要的是，DNS 是整个互联网的心脏。位于TCP/IP协议与各种应用层协议之间、为数据通信提供安全支持的SSL协议要对用户进行认证。用户要获取证书就一定要通过DNS并以电子邮件发送。如果DNS崩溃，SSL也就无法安全地工作了。

　　“DNS问题一直存在，我们有1/65000的机会被攻击。许多人觉得，如果每天只有一次攻击机会，还想在65000天中尝试攻击不是件容易的事情，所以这一漏洞并不见得多么危险。然而，这种低概率的攻击总是一种隐患。现在，在这种新漏洞下，一个黑客可以在10秒钟内发起65000次攻击，这很容易得逞。”这位29岁的安全专家在参加2008年黑帽大会时以这种直白的方式表述了这一重大安全漏洞的威胁。

　　谈及这一漏洞，目前远在美国西雅图华盛顿大学做访问学者的杜跃进博士在发给《科学时报》记者的邮件中表示：“这个漏洞是DNS协议本身的问题，更确切地说，是协议设计上的问题。因此，在互联网全面启用新的DNS协议之前，这样的一个问题都是存在的。”

　　杜跃进是国家计算机网络应急技术处理协调中心副总工程师。他向记者透露，此前，该中心曾经处理过一个网络安全事件，攻击者是利用这个漏洞来进行攻击的，受影响的用户估计有上千万。

　　他认为，这种攻击很直接地反映出这样一个问题，即用户自己再怎么注意安全，也不能解决全部问题。有些安全问题，尤其是公共网络环境的安全，一定要通过政府和社会力量来解决，以为广大新老用户提供一个基本的安全可信的环境。这是用户保障自己信息安全的基础。此外，这一漏洞能够适用于很多动机的攻击，而且非常难以防范。在目前的DNS框架下，并没什么根本性的办法杜绝此类问题。所以，对这类问题还需要持续关注和研究。

　　2008年，微软“黑屏事件”曾在中国的信息安全领域引起轩然。中国工程院院士倪光南曾就此表示：“这一事件表明，没有自主可控的软件，要保障信息安全只是空话。”

　　杜跃进对此有自己的看法。他认为，“黑屏事件”这样的安全问题，根源来自于“在线升级”这种模式，而不是来自于某个特定的产品。

　　他告诉《科学时报》记者，现在的软件产品大量采用“在线升级”方式，确实给用户所带来了方便，但也带来了风险。在一般的情况下，一个漏洞出来之后，升级后的程序本来要经过包括用户测试等诸多环节之后才被正式使用，如今省略了很多步骤，就可能会引起由于升级模块本身的问题，或者升级后和用户某些应用不兼容的问题而使用户系统瘫痪。更加恶劣的情况是，如果有人利用这种模式导致大量系统瘫痪，也比较容易。

　　他表示，“黑屏事件”之所以影响面大，是因为微软的用户多。但是，即便不用微软的产品，这个风险依然存在。没那么多用户的软件系统假如慢慢的出现类似问题，后果也会同样可怕，一样能影响到国家的基础设施，涉及到国家的信息安全。

　　从国家安全的角度来看，与关键技术设施相关的信息系统可能由于某个其他软件产品的升级而导致瘫痪；从企业和个人用户的角度来看，所使用的系统也可能因为其中的任何一个软件升级而出现很多问题。“所以，降低这种风险的方法，不是说不用某一种或者某一类产品，而是改进我们的漏洞处理流程和软件升级流程。否则，哪怕全用户都改用国产软件了，这一问题还依然存在。”杜跃进说。

　　2008年10月，微软公司发出警报，称一种名为Conflicker的计算机病毒会透过视窗系统传播并发动攻击。当时，法国军方并没有在意，以致未及时安装适当的防毒软件来阻挡病毒。

　　由此造成的恶果是，2009年1月15日和16日，法国海军战机因无法“下载飞行指令”而停飞。法国海军官方称，怀疑有人使用了带病毒的USB记忆棒，才感染了系统。该病毒的危害蔓延到了整个法国海军内部计算机网络。海军发言人埃吕兰承认，当系统瘫痪时，他们的通信回归到了传统方式，如电话、传真以及邮递等。

　　金山软件公司反病毒工程师李铁军告诉《科学时报》记者，通过他们对病毒样本的分析，Conflicker实际上的意思就是金山毒霸2月10日曾发出过预警的“臭鼬”（win32.exploit.agent.b.16384）家族的成员。而“臭鼬”又是“黑屏事件”后出现的最具攻击性的病毒 “扫荡波”蠕虫病毒大家族中的一个分支。Conflicker这一系列变种，有一个统一的特点，就是都能借助U盘进行自动传播，然后利用系统MS08-067漏洞进行入侵。

　　《》的文章称，Conflicker病毒目前已经感染了全球1200万台电脑。而且，更可怕的是，由这些电脑构成的僵尸网络目前正在蓄势待发，不知何时、何地以何种方式发起攻击。计算机咨询服务公司Support Intelligence首席执行官瑞克韦森(Rick Wesson)如此描述目前的互联网安全状况：“这就好比是数字化的珍珠港战役，而日本的战船已经向我们驶来。”

　　Conflicker只是我们正在面对的病毒之一。李铁军和记者说，2008年信息安全领域的一大走势是，由于各种病毒制作工具的泛滥，以及病毒制作的分工更加明细和程式化，病毒作者开始按照既定的病毒制作流程制作病毒。病毒制造进入了“机械化”时代。

　　这种“机械化”非常大程度上得益于病毒制作门槛的降低和各种制作工具的流行。“病毒制造机”是网上流行的一种制造病毒的工具，病毒作者不需要任何专业方面技术就可以手工制造生成病毒。金山毒霸全球反病毒监测中心通过监测发现网络上有诸多此类广告，病毒作者可通过你自己对病毒的需求，在相应的制作工具中定制和勾选病毒功能。病毒傻瓜式制作导致病毒进入“机械化”时代。