攻击SQL漏洞

    2003年1月25日星期六，美国银行的现金提款机纷纷死机，提款人莫名其妙，空手而回，难道存款都在一夕之间不翼而飞吗？向来准时的火车久久不见踪影，究竟该不该再等下去呢？诡异的一天，令人心惶惶。不只美国，全球各地都出现一些奇怪的现象，电脑系统似乎造反了，不肯再乖乖地为人类服务。

    造成全球这么多不便的不过是一只小小的电脑蠕虫。散播全球的Worm_SQLP1434.A病毒，经由SQL服务器的漏洞，以拒绝服务（Denial of Service，DOS）的方式，攻击电脑系统的第1434端口（port），造成世界各国许多网络服务厂商（ISP）及企业网络的瘫痪，以往被视为安全保障的防火墙以及一般的防毒软件都来不及发挥作用，依然让此种黑客型病毒随意肆虐。

    继2001年让人余悸犹存的红色警戒病毒之后，选在周末现身的这只“SQL警戒病毒”，其危害行径类似当时的红色警戒，甚至有凌驾于其上之虞。这只病毒的动向引起各国政府机构的关注。全球各大媒体更是连篇报导，包括美国CNN、日本朝日新闻等，都以国际重大新闻处理，IT界如临大敌，严阵以待。尽管如此一再告诫警惕，全球仍传出数万台主机遭到侵害，进入停摆状况。原来这种经由SQL数据库漏洞进行攻击的病毒，只能以毒攻毒，除非去微软的网站下载补丁程序，更新SQL，否则无法防堵攻击，会一而再、再而三地中毒。而且网络系统中只要有一台机器没有补丁更新，整个系统就又陷入被攻击的危境，真的是万劫不复。

    病毒为什么老选在台风夜或周休日来发作呢？趋势科技的技术服务团队在那个周末全体紧急动员，以最快的速度将病毒警戒信息传递给所有客户，他们一方面懊恼自己的假期泡汤，另一方面又庆幸病毒爆发于周末假日，多数企业客户的数据库暂停运作，所以灾情并未扩大。矛盾的服务心情，令人不禁莞尔。

    忙了整个周末，周一可没得补假，一早来上班，不少中小企业客户由于没有专职信息管理人员的处理，仍然受到危害，不停地收到求助的信息。对于微软，我们真是又爱又恨。因为微软的操作系统有漏洞，所以病毒能发威，防毒公司才有存在的价值；但是这么大的漏洞、造成这么多的损害，不是防毒软件独力能防堵，偏偏客户又一致向我们求援，我们也只能一再呼吁客户，不论是大型客户或是中小企业主，立即至微软网站下载更新SQL 2000 Service Pack 3，以避免服务器成为此次病毒扩散的跳板。

    当时我们创新的第二代企业安全防护策略EPS（Enterprise Protection Strategy）刚刚发布上市，其中所包含的新功能“主动式安全防范措施”（Outbreak Prevention Policy）突破传统的被动防毒，就是着眼于迅速通报、立即防堵，能有效在第一时间内围堵病毒，并全程控制病毒疫情，让IT人员容易掌握病毒现况。

    欧洲与美国有几家正在试用的大型企业客户立刻体会到新产品的好处，肯定我们新策略的方向无误。这番SQL考验虽然让我们筋疲力尽，却也增加几许信心，对后继的产品发展更有概念了。