【明慧网二零零八年八月十日】清心论坛木马事件后每个人都在反思。很明显清心论坛中木马事件不是孤立的,在早些时候新视觉等网站都被挂了木马,正要写本文的时候,听说了新唐人电视台网站被中共网特入侵的事。说明中共一直虎视眈眈伺机下手,只要我们有漏就可能被邪恶所乘。我们以后怎么做才更好一些呢?我认为有两个问题必须重视。 首先,无论新、老学员,无论技术高低都应该重视网络安全问题。目前有个比较奇怪的现象,电脑新手更重视安全防护,而一些所谓的技术高手却不以为然,对自己的电脑疏于防护甚至裸机上网,别人指出问题时,他以自己多年没有出问题(指恶警没有找上门)来作为自己行为合理性的理由。恶警没有找上门就说明你的电脑安全吗?不是呀。我在国内网站也看过很多关于电脑安全的讨论,也有许多所谓的高手是裸机上网的,没有任何防火墙和杀毒软件。很多人对此的评价是“不好说”。为什么不好说呢,就是不认同这种做法,但是裸机上网的人又确实是高手,懂得很多,你有什么问题他很快就能给你满意的解答。说这种做法不好似乎理不直气不壮。实际上这些所谓的高手经常会中木马,只是他懂得怎么去处理,实在不行就恢复一下系统。在这些人之间流行一句话:“今天你肉鸡了吗?”意思是说你今天的电脑被木马控制了没有。无论什么样的高手,电脑中了木马也不见得马上察觉,所以有人就可以利用木马做许多坏事。
经过木马事件后,论坛上规定上传供下载的压缩文件要提供PGP数字签名,这是好事。但数字签名只能保证上传的资料不被修改,而不能保证签名之前的文件是否干净和安全,如果你的电脑成为了别人的“肉鸡”在你没有签名之前可能已经被人添加了东西,那么这时的签名有什么用呢?不成了木马的保护罩了吗?就象食品的防腐包装,首先得保证食品没有变质没有污染,套上防腐袋才有用,如果里面已经变质了,套多少层防腐包装都毫无意义。没有恶警找上门就以为安全是自欺欺人,如果你的电脑成为别人的肉鸡,而这个肉鸡又可以源源不断地传一些东西给别人,试想这样好的肉鸡谁会舍得杀呢?常人中的“裸奔高手”成为“肉鸡”最多损失一些金钱和时间,可是我们经常给同修提供技术帮助的“高手”会造成多大的损失你考虑过吗?那可能会付出血和生命的代价的。
在常人的部份人中有一种错误的观念,敢裸机上网就是技术高的表现,就象有些地方的人把开车敢闯红灯的认为驾驶技术好(言下之意是技术不好的不敢闯)一样,其实是很可笑的。所以我们的技术高手真应该好好反思反思,对自己的安全负责就是对同修的安全负责,对自己电脑的防护应该首先做好,这比解答几个同修的问题还重要。
第二,我们不能在心理被中上木马。网特通过木马攻击有两个目地,一是利用木马盗窃的信息绑架一些人,另一个目地就是在学员或普通网友中造成心理恐慌。实际上靠信息泄露抓的人是很有限的,大多数被抓的是早就被监控被半监控的。而后一个目地更是邪恶所期待的,并且确实也收到了效果。木马事件后,有人宣称再也不来论坛了也告诫其他人不要来,也有人提出要把论坛关闭,至少关闭一部份。持这样说法的人中有的人是出于对大法负责,这是肯定的,但也有是自己的恐惧心的表现,也有趁机造成恐怖气氛浑水摸鱼的。
问题出现了,我们应该仔细反思我们哪里有漏,然后共同把事情做好才对。以上是个人的粗浅见解,不当之处敬请同修指正。