“无心之过”的反思 [复制链接]

第8版(科教周刊)
专栏：一周谈

　　“无心之过”的反思
　　秦人
　　不久前的一天上午，中国互联网络信息中心CN域名数据库出现故障，致使包括新浪网在内的部分网址无法访问。4小时后，故障排除，然而事情并未到此结束。调查发现，故障竟由网络攻击造成，来自河南郑州某软件公司的大量非正常访问造成数据库系统拥塞。第二天，肇事者做出解释：该公司需要到CN域名数据库中获取一些资料，于是编写了一个软件来自动抓取，但是误把手工查询的地址当成了机器查询的地址，由此引发了后来的事故。该公司老总诚恳地说：“这是一场误会。”言下之意，这属偶然发生的“无心之过”。
　　这次“无心之过”并未造成大的经济损失，但它让我们想起了15年前在美国发生的另一次“无心之过”：1988年11月2日晚上7时26分，美国康奈尔大学的学生莫里斯像平常一样按下了电脑的回车键，与往常不同的只是这一次他在网络上释放了一个“蠕虫”程序。
　　在他看来，这只是一个检验网络安全的无害计划。但他根本没想过，这个小小的举动几乎颠覆了整个互联网。当莫里斯在餐厅里狼吞虎咽的时候，病毒正在大量繁殖，成千上万的机器越来越慢，最后陷于瘫痪。这就是著名的莫里斯蠕虫事件，也是人类第一次感受到计算机病毒的切肤之痛。据调查，该事件波及的电脑超过了当时所有联网电脑的10％，损失接近1亿美元。
　　两次偶然事故都发生在虚拟的网络世界。这当中的疏忽和漏洞，比在物理世界中更具隐蔽性、不确定性和严重性。在现实世界里，你的行为会造成多大危害，是比较容易判断的。而且人们在经历了多次“无心之过”造成的灾难事件后，制定了许多明确的行为准则来降低事故发生的概率。但在网络世界中，技术还在飞速发展，网络行为还没有详细规范，自律和他律机制还很不完善，网络立法还存在很多空白，这一切都增加了预防虚拟世界灾难的难度。
　　应当说，这些年来，整个社会对于网络安全越来越重视了，主要原因是黑客技术的普及和网络病毒的不断爆发一次次给人们警示，这也促使相关防范技术水平的大大提高。但是，仅仅关注黑客和病毒是远远不够的，面对网络这个虚拟世界，一方面，要加紧制定相关的法律法规，树立规范网络行为的准则，逐步构建规避风险的动态机制。另一方面，要比在现实世界更加谨慎，听从老祖宗的遗训，“三思而后行”，在行为前充分考虑到可能产生的后果。这两条做到了，网络世界就会太平很多。