see_uok
中国的环境问题廿多年来,中国环境保护工作取得了举世瞩目的进展。但是,当前环境问题仍十分严重。中国面临的环境问题复杂多样,是在特定的历史条件和社会背景下产生,长期积累的结果。概括起来,中国的环境问题主要是两个方面:一是以城市为中心的环境污染问题,二是自然生态环境破坏问题,两类环境问题互相交叉,相互影响,交织在一起,使得中国面临的环境问题相当严峻。当前,以城市为中心的环境污染仍在发展,并向农村蔓延,一些经济发达,人口稠密地区的环境污染问题尤为严重;生态破坏的范围和程度也在扩大和加深。环境污染和生态破坏已经成为制约国民经济发展和影响社会稳定的重要因素。一环境污染问题 虽然“八五”期间,我国的环境保护取得了明显的成就,部分地区环境质量有所改善。但是,从整体上看,我国的环境污染仍在加剧,环境质量还在恶化。大气二氧化硫含量居高不下,水环境质量呈恶化趋势,固体废弃物污染量大面广,噪声扰民严重,环境污染事故时有发生。据中国社会科学院最近公布的一项报告表明:中国环境污染的规模居世界前列。1995年环境污染造成的经济损失达到1875亿元,占当年国内生产总值(GDP)的37%。这些损失主要体现在:人体健康损失约占32%,农业损失占32%,工业材料和建筑物损失30%,其它占6% 。 1.水污染 我国是世界上缺水严重的国家,虽然水资源总量为世界总量的第六位,但人均淡水资源占有量只有2300立方米,仅为世界平均水平10000立方米的1/4,其排位在世界100—117位之间,是世界贫水国之一。目前,城市和农村均缺水。据统计,全国600多个城市半数以上缺水,其中严重缺水的城市有108个,日缺水量达1600万立方米,几百万人的生活用水紧张,污染性缺水的城市日益增多。因缺水而影响工业产值约达每年2300亿元。随着城市发展和人民生活提高、城市人口增加,缺水势将扩大;农业年缺水约300亿立方米,全国有8000万农村人口,3000多万头牲畜得不到饮水保障,有067亿公顷农田由于缺水得不到充足灌溉,造成粮食产量降低一半,据有关部门测算,至2000年,全国总缺水量将达778亿立方米。 从水资源质量看,我国的水环境局部有所改善,但总体上呈恶化趋势。 据环境监测,目前中国水环境污染是以化学需氧量(COD)表述的有机型污染。全国七大水系中一半以上河段水质受到污染,35个重点湖泊中有17个被严重污染,全国1/3的水体不适于鱼类生存,1/4水体不适于灌溉,70%以上城市的水域污染严重,50%以上城镇的水源不符合饮用水标准,40%的水源已不能饮用。水污染已成为水资源利用中的一大障碍,成为威胁人民健康和制约社会经济发展的重要因素之一。据专家估算,水体污染造成的损失每年约达400亿元。 全国七大水系(长江、黄河、珠江、松花江、淮河、辽河、海河)均存在不同程度的污染。据1998年监测数据,符合国家地面水环境质量标准一、二类标准的河段只占2%,符合三类标准的占7%,1%的河段水质为四类、五类或劣五类,失去了水的使用功能。在七大水系中,受污染最严重的辽河,4%的河段为劣五类水质;海河除引滦专线水质未受污染外,均受到程度不同的污染,劣五类水质占53%;淮河干流水质有机污染程度有所减轻,但总体水质仍较差,劣五类水质为48%。国家已把三河列为重点防治对象。黄河流域因降水量减少和断流,污染明显加重,71%的河段为四类、五类或劣五类水质。 流经大、中城市河段污染严更重。近71%的城市河段呈四类、超四类水质。主要污染物来自化工、石化、造纸、食品、制革、纺织等企业排放的高浓度有机废水和大量未经处理的城市生活污水。正如北京人说,过去的龙须沟不见了,新的龙须沟(通惠河、莲花河、凉水河……大小几十条)又出现了。这些河水通常都呈现棕、褐、灰、黄色、水面上飘浮着大量腐败物、泛着令人作呕的泡沫。 湖泊水库普遍受到污染。总磷、总氮污染严重,有机物污染面广,富营养化普遍且日趋严重。主要大淡水湖泊的污染程度次序为:巢湖(西半湖)、滇池、南四湖、洪泽湖、太湖、洞庭湖、镜泊湖、博斯腾湖、兴凯湖和洱海。其中巢湖、滇池水质恶臭,或重度富营养化。个别湖泊和水库还出现汞、砷污染。 饮用水源污染非常严重。地表水水质符合饮用水标准者约占30%,在以地下水为饮用水源的城市中,50%受到不同程度的污染,主要污染物是总硬度、硝酸盐、硫酸盐、酚、砷、氰、铬等。江南水乡缺清水,南方城市总缺水量的60%~70%是由于水源污染造成的。如安徽省蚌埠市,地处淮河下游,1996年由于淮河流域再次受到污染,当地群众不得不挖深井取水,有的甚至只好靠买矿泉水度日。 水环境污染的后果是严重的,不但使工农业生产备受损失,而且淡水鱼的捕获量也大幅度下降,许多名贵鱼种如长江鲥鱼和黑龙江的大马哈鱼产量急剧下降,有的甚至绝迹。全国性污染导致的死鱼、人畜中毒事件频频发生,全国肝癌、胃癌、食道癌等消化系统癌症发病率逐年上升……我国的水环境污染已经到了非治理不可的地步。 大气污染 目前,中国能源结构以煤为主,占一次能源消费总量的75%,中国大气污染主要是由燃煤造成的,属于能源结构性的煤烟型污染。主要污染物是烟尘和二氧化硫。大气污染程度随能源消耗的增加而不断加重。1998年二氧化硫排放总量已达2090万吨,超过美国,成为世界最大的二氧化硫排放国。目前已有3%的城市,环境空气二氧化硫年平均浓度超过国家环境空气质量二级标准(保障人群在环境中长期暴露不受危害的基本要求),日平均浓度超过三级标准(人群在环境中短期暴露不受急性健康损害的最低要求)。可见我国城市大气二氧化硫污染程度之严重;城市总悬浮颗粒物超标普遍,1998年,全国城市年平均浓度达到289微克/立方米,超过国家二级标准。目前中国工业发展水平大体上相当于发达国家50年代初的水平,但大气环境污染程度与其60年代末期的公害泛滥时期相近,特别是冬季采暖期更为突出。在全国640个城市中,空气质量符合国家一级标准的不到1%,国内空气污染最为严重的十大城市(太原、北京、乌鲁木齐、兰州、重庆、济南、石家庄、青岛、广州、沈阳)均在世界污染状况最严重的20个城市之列。一些城市二氧硫和悬浮颗粒物浓度已达到伦敦烟雾事件时的水平,如遇到不利于扩散的天气条件,很可能出现重大烟雾事件。 近年来,由于城市机动车辆迅速增加,汽车尾气污染也日趋严重。尤其是一些大城市,汽车尾气已成为大气污染的大户,氮氧化物成为空气中的首要污染物,以广州、北京为首,其次是上海、武汉、郑州、沈阳等城市。据调查,北京市三环路以内在非采暖期,汽车排放的污染物占大气污染物的一半以上。北京、广州及我国的中、南部地区,特别是沿海城市均已发生或面临光化学烟雾的威胁。 部分大、中城市出现煤烟-机动车尾气混合型污染。 空气污染引起人体呼吸系统疾病,造成人群死亡率增加。重庆市污染严重地区肺癌死亡率逐年上升,超过50人/10万,比相对清洁区高7倍。长沙市个别街区的肺癌死亡率高达36人/10万。 由于大气污染,我国酸雨呈蔓延之势,成为继欧洲、北美之后世界第三大重酸雨区。近年来,酸雨在我国长江以南、青藏高原以东地区及四川盆地频频降临。以华中地区酸雨污染最为严重,长沙、怀化、南昌、赣州为中心的区域,酸雨频率高达90%以上,已到了“逢雨必酸”的程度。酸雨年平均pH值低于0,西南地区以南充、宜宾、重庆和遵义等城市为中心的酸雨区,其中心地区pH值低于0,酸雨出现频率高于80%;华南地区的酸雨主要分布在珠江三角洲和广西的东部地区,广州、韶关、柳州、桂林等重污染城市年均pH值在5~0之间,酸雨出现频率在60%~90%之间;华东沿海地区的酸雨主要分布在长江下游以南至厦门的沿海地区,覆盖苏南、皖南、浙江大部及福建沿海地区;北方城市年均pH低于6的有青岛、图们、太原和石家庄市。1998年,全国一半以上的城市降水年均pH值低于6。酸雨在我国几呈燎原之势,覆盖面积已占国土总面积的30%以上。酸雨污染造成我国粮食、蔬菜和水果减产,以至整块农田绝收,广西受害地区,农作物减产幅度达(5—10)%;森林受到危害,材积量锐减,甚至成片的林木死亡。重庆市自80年代以来,受酸雨影响,林区85%的马尾松受不同程度伤害,死亡率达35%;酸雨使鱼类等水生生物生长繁殖能力下降,两广渔业生产主要基地,淡水渔业因酸雨造成的损失达9亿元;酸雨造成金属,建筑材料等严重腐蚀,重庆市嘉陵江大桥因酸雨的腐蚀影响,每年不得不花费相当多资金用于大桥的防锈涂漆,川黔两省酸雨造成钢铁、镀锌和涂漆材料腐蚀的经济损失估计每年达7亿元,两广地区由酸雨造成的材料损失约占两省国民生产总值的0%。据统计,全国每年因酸雨造成损失达130多亿元。 固体废物污染 近年来,全国工业固体废物的产生量、排放量、累计堆存量一直呈上升趋势“八五”期间,工业废物产生量增加7200万吨,累计堆存量增加6亿吨。目前累计堆存量已达4亿吨(1996年止),占地5万公顷;城市生活垃圾产生量已达46亿吨,并以年均10%的速度增长。而全国工业固体废物利用率仅为40%,城市垃圾和粪便的无害化处理率不到50%。大部分处于简单堆放,或任意排放的状态。 近年来,随着化学工业的发展,有毒有害固体废物也有所增长。有毒有害固体废弃物大都未经过严格的无害化和科学的安全处置,成为我国亟待解决并具有严重潜在性危害的环境问题。 全国城市生活垃圾产生量为每年13756万吨。由于生活垃圾综合利用和无害化处理率低,在全国600多个城市中,有近2/3的城市处在垃圾包围之中。露天简单堆放的垃圾不仅影响城市景观,同时污染了大气、水和土壤,对城镇居民的健康构成很大威胁,垃圾已成为城市发展中棘手的环境问题之一。大量没有处理的各种固体废物堆积在城市郊区或直接排放江、河、湖、海,已成为严重的二次污染源,引起江河水的行水能力和水质及海域水质下降。据报道,长江正面临严重的固体垃圾污染。长江沿江单位和个人置国家法规于不顾,长年累月向江滩、岸、坡违章倾倒建筑垃圾和生活垃圾,小山般的垃圾推积在江边,长江一涨潮,垃圾山即被卷入水中。长江流域的重庆、涪陵、万州、奉节、葛州坝等江面,垃圾污染触目惊心,在洪水期,江面的垃圾厚达1米,人可以站在上面,小车开上去都沉不了。由于垃圾导致水质污染,长江沿线21个城市的居民饮用水受到严重影响。由于垃圾阻塞造成的落差减小和停机清淤,葛洲坝水力发电厂每天要少发电200万度。在三峡,由于垃圾满江,游客只能抬头望山,不愿低头看水,三峡美景只剩一半。由于固体废物堆放,受污染的耕地达5亿亩以上,直接影响农业生产。 噪声污染 噪声污染被公认为是当今社会第三大公害。我国噪声污染比较严重,主要出现在城市,包括道路交通噪声、生活噪声、工业和其他方面的噪声。我国城市噪声一般都处于高声级。城市功能区环境噪声普遍超标(昼间),其中居住、文教区超标(50分贝)达63%,特殊住宅区超标(45分贝)达2%,居住、商业、工业混杂区超标(60分贝)5%,工业区超标(65 分贝)4%;近年来,由于城市车辆剧增,城市路网密度增大,交通管理跟不上,城市道路交通噪声绝大部分(90%)超过国家规定的70分贝。全国每年因道路交通噪声导致的经济损失约合人民币216亿元;由于工厂的新建、改建和工商业的迅速发展,使城市高声级的污染范围不断扩大,并有向近郊和乡镇扩展的趋势;社会生活噪声呈明显上升趋势。据统计,目前全国有2/3的城市居民在噪声超标的环境下工作和生活。 噪声污染给居民的生活和健康造成很大影响。据29个环保部门统计,在群众来信来访中,反映噪声问题的约占30%以上。一些工厂工人耳聋、高血压、心脏病,神经衰弱的发病率高达30%~60%。据上海第一医院耳鼻喉科统计,耳病患者中,约有1/3是因噪声引起的。有的地区,噪声已威胁到青有关部门预测,如不采取措施,到本世纪末,我国85%的城市居民将无法正常地工作和生活。 二、自然生态环境破坏问题 我国由开发活动造成的自然生态环境破坏问题十分突出。根据国家环保局和中国科学院所作的一项现状调查表明,我国以水土流失、土地沙漠化、土壤盐渍化、耕地肥力下降为标志的土壤环境破坏日趋严重;以河流断流、湖泊萎缩、湿地面积骤减、地下水位下降、水质恶化、生态功能退化为主的水环境破坏不断加剧;同时,草原退化、森林锐减、生物多样性减少等生物资源破坏问题也非常严重。近几年,因生态环境恶化引起水旱灾害频繁给国民经济和人民生活造成巨大损失,据估计,每年损失在400亿元以上。生态环境的保护和恢复已成为关系到我国经济、社会的可持续发展,关系到国家安全和民族生存的紧迫任务。 土壤环境破坏日趋严重 (1) 水土流失 长期以来,由于无休止的滥垦乱伐,陡坡开荒,过度放牧等违背自然规律的掠夺性开发,造成我国严重的水土流失,据中国农业科学院区划所“耕地开发模式”课题组调查,目前,中国水土流失面积超过367万平方公里,占国土面积的1/3。受水土流失危害的耕地已达7亿亩,占耕地总面积的9%。全国每年流失的表土近50亿吨,相当于在全国现有耕地上刮去一厘米厚的表土。所流失的氮、磷、钾营养元素近1亿吨,同全国每年生产的氮、磷、钾三肥的总产量差不多。 大面积的水土流失,造成土地资源的严重破坏,洪水肆虐,恶化了生产、生活环境,动摇了农业基础。例如,黄土高原,总面积为58万km2,水土流失面积就达53万km2,每年流入黄河的泥沙达16亿吨。河水含沙量居世界之最。(平均含沙量为30kg/m3)。如果将这些泥沙堆成高、宽各为1米的土堤坝,可绕地球5圈。而这些泥土大多是黄河流域中、上游的肥沃表土。由于水土流失,曾孕育了中华民族灿烂文明的黄河中游地区,现在已到处是荒山秃岭、沟壑纵横。所以《公元2000年地球研究》报告的主编,美国的巴尼博士在访问我国、飞经黄河上空时深有感慨地说:“黄河流的不是泥沙,是中华民族的‘血液’,大量的泥沙流失,不是微血管破裂,而是大动脉出血。这是一个关系到中华民族生死存亡的大问题”。由于流沙量大,黄河河床每年抬高10厘米。为了防止洪水灾害,中下游地区不得不一再加高堤坝,每年用于堤防的费用高达1亿元。长江流域由于长期以来的乱砍滥伐,原始植被丧失了85%,森林大半已不复存在,致使水土流失日趋严重。过去清澈的长江水,如今也变得混浊起来。长江流域8亿公顷土地中的30%,即5600万公顷土地发生了水土流失,每年流失的表土达24亿吨,其中有5亿吨被带入东海,长江有变成第二条“黄河”的危险。由于水土流失,长江干流每10年河床抬高1米,一遇汛期,便成悬河。1998年入汛以来,长江一些河段的洪水流量比50年代每秒少1万多立方米,水位却高出几十厘米甚至1~2米,其中原委令人深思。 水土流失造成湖泊、水库泥沙淤积。据统计,我国淤废的重点水库已达22座。黄河干流的七个大型水库,库容淤积已达40%,有的已淤积75%。据报导,我国每年因水土流失造成的经济损失高达300亿以上。 (2) 土地沙漠化、退化、耕地面积逐年减少 土地沙漠化是土地荒废的最终形态。自然的沙漠化现象是一种以数百年到一千年为单位的漫长的地表变化,而现在发生的人为的沙漠化则是以10年为单位,成为看的见的土地荒废。 中国是沙漠化极其严重的国家。土地沙漠化面积的扩展是我国一个突出的环境问题。据统计,我国的沙漠面积为308亿公顷,占国土面积的6%。仅沙漠的面积就相当于日本国土总面积的4倍。有史记载以来,已经有1200万公顷的土地变成了沙漠。特别是近50年形成的“现代沙漠化土地”就有500万公顷。在这期间,仅从内蒙古到华北一带,就有100万公顷土地变成沙漠,而且仍以每年13万公顷的速度在持续扩大,即相当于两个半香港将被永远埋在风沙里。 据分析,造成土地沙漠化的原因:4%是由于对森林的过分采伐;4%是由于过度放牧;3%是由于对土地的过分使用;6%是由于水资源不合理利用;5%是由于沙丘的移动;8%是由于城市和工矿企业的建设。此外,目前受到沙漠化威胁的土地还有1580万公顷。受到沙漠化危害的农田波及我国213个县的660万公顷。有3500万人的日常生活受到风沙袭击,许多农田和房屋被沙丘吞没。生活在荒漠地区和受荒漠化影响的人口近四亿。每年因土地沙漠化危害造成的经济损失高达540亿元以上。 土地退化现象突出。我国的土地退化主要表现在土壤盐渍化和土壤肥力下降。由于不合理灌溉,我国耕地中的次生盐碱化土壤面积迅速增加,每年因次生盐渍化废弃的灌溉土地达20~30万公顷。我国黄、淮、海平原,西北黄土高原、内陆区、东北丘陵区和沿海地带的盐渍地总面积超过33亿公顷,其中耕地0,067亿公顷,盐渍化严重的西北内陆区,盐渍化面积占该区耕地面积的2%。 我国土壤肥力呈明显下降趋势。第二次全国土壤普查表明,全国耕地有机质含量平均已降到1%,其中有6%的耕地低于6%。明显低于欧美国家5%~4%的水平。在东北黑土地带,有机质含量由刚开垦时的8%~10%已降到目前的1%~5%;全国59%的耕地缺磷,23%的耕地缺钾,14%的耕地二者俱缺。全国有7%的耕地土壤有营养障碍。由于土地沙漠化,土壤退化使耕地质量下降,导致农作物减产。我国有耕地3亿多公顷,占世界耕地7%。人均占有耕地不足085公顷,相当世界平均水平的1/3。东部600多个县(区)人均耕地低于联合国粮食组织确定的05公顷的警戒线。目前全国约有1/3的耕地受到水土流失的威胁。由于水土流失,土地沙漠化、盐渍化、对耕地管理不善,加上滥占地建房、建厂,造成耕地逐年减少。每年大约净减耕地7万公顷,差不多相当于354个中等县耕地面积的总和。耕地面积的锐减,降低了农业生产的潜在能力,也使现有耕地承受更大的压力,从而出现土壤肥力下降等一系列农业生态问题。 水环境破坏不断加剧 近年来,由于水资源分配不适当,引起一些河流断流,不仅严重影响两岸城乡生产和人民生活的正常进行,而且加剧了流域的生态环境恶化。 黄河自1972年出现断流,进入90年代后几乎年年断流,且断流频率越来越高,历时和断流河段越来越长,年内首次断流时间越来越提前。1997年,黄河(利津水文站)累计断流13次,达226天,断流河段距离长达700余公里,首次断流时间为2月7日,皆创黄河历史断流之最。这种情况不仅加剧了各方面用水的紧张状况,导致日益严重的经济、社会问题,而且显著改变了河流泥沙冲淤规律,使河道趋于萎缩,行洪能力降低,极大地增加了黄河洪涝灾害险情。同时,黄河断流加剧了流域生态失调,环境恶化,如导致河流景观及地下水补给的改变、生物多样性降低、湿地生态退化及滩区荒漠化。一些专家预言,黄河有变为季节性河流甚至内陆河的可能性。中华民族的母亲河正面临着生死存亡的危机。 许多湖泊和水库逐渐萎缩。号称“千湖之省”的湖北,1949年有湖泊1066个,到现在只剩下236个。起着长江洪水调节作用的洞庭湖,史称“八百里洞庭”如今却萎缩为“洪水一大片,枯水几条线”的惨景。华北平原的明珠白洋淀,曾连续干涸了五年。我国著名的五大湖(鄱阳湖、洞庭湖、太湖、洪泽湖、巢湖)蓄水量都在减少,湖面缩小1/4,甚至一半。地表水资源稀缺,造成对地下水的过量开采,导致生态环境恶化。北方地区和沿海地区各主要城市地下水超采现象十分普遍,比较突出的有北京、天津、上海、太原、济南、杭州、沈阳、大连等。由于长期过量开采地下水,引起大面积地下水位持续下降,导致一些地方出现地面沉降、地裂隙、海咸水入侵、名泉断流和土地沙漠化等生态环境问题。50年代,北京的水井在地表下约5米处就能打出水来,现在北京4万口井平均深达49米,地下水资源已近枯竭。山东莱州等沿海地区,因超采地下水使海水侵入,恶化了地下水质,造成大面积粮食减产,甚至连当地居民饮水也发生困难。杭州发生了多起顷刻之间地塌数米的事故,给人民的生命财产造成损失。 水资源是人类良好生态环境的最根本的基础,遏制和扭转水环境破坏加剧的趋势已迫在眉睫。 生物资源破坏十分严重 生物资源是生态环境中最活跃的因素,对生态环境的影响也是最大的,我国生物资源破坏问题十分严重。 (1) 森林覆盖率低、森林资源破坏严重 中国属于森林资源较少的国家,森林覆盖率约为9%,远低于世界平均水平(25%),居世界第121位。按人均计算,每人只有森林面积115公顷,相当于世界人均森林面积的1/9。由于一些地方森林资源的过量采伐、滥砍乱伐、集体盗伐,随意侵占、破坏林地资源,加上森林火灾和病虫害等原因,使森林面积大量减少,森林资源尤其是对于保护生态环境至关重要的天然林破坏严重。据统计,我国森林,在近10年间锐减了23%,可伐蓄积量减少了50%。 (2) 野生动植物资源丧失。 令人担扰中国是世界上动植物种类最多的国家之一,生物多样性居世界第八位,北半球第一位。中国有高等植物32800种,占动物种类约45万,占世界总数的10%。 世界总种数12%,居世界第三位。但目前中国由于森林减少,荒地开垦、草原退化,农药、杀虫剂的大量使用,尤其是人为对动植物资源的滥捕、滥捞、滥采、滥伐,使大量动、植物的生存环境不断缩小,造成种群减少,甚至消失,中国的生物多样性损失严重。动植物种类中已有总物种数的15%~20%受到威胁,高于世界10%~15%的水平。在《濒危野生动植物国际贸易公约》所列640个种中,中国近50年来,约有10余种动物绝迹,如野马、犀牛、高鼻羚羊、新疆虎、麋鹿、白鹤等。1962年青海的野生麝共有18万只,由于猎麝取香,目前还不到2万只。目前我国濒危脊椎动物近400种,占中国脊椎动物总数的2%;有长臂猿、坡鹿、雪豹、白暨豚,黑颈鹤、大熊猫、金丝猴、东北虎等20余种珍稀动物正面临灭绝的危险。 解放后,中国约有200种植物已经灭绝。高等植物中濒危和受威胁的高达4000~5000种,约占总种数的15%~20%。许多贵重药材的药源,由于无计划的采集而枯竭了,如野人参、野天麻等。 生物多样性的减少,是地球资源的巨大损失,因为物种一旦消失,就永不再生。消失的物种不仅会使人类失去一种自然资源,还会通过食物链引起其他物种的消失。人类和所有动植物共处于一个生态系统之内,相互联系的这种密切性,使得每一种物种的损失都会给人类带来损害。 
解析并防范蠕虫病毒 计算机病毒自出现之日起,就成为计算机的一个巨大威胁,而当网络迅速发展的时候,蠕虫病毒引起的危害开始显现!从广义上定义,凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒。所以从这个意义上说,蠕虫也是一种病毒!但是蠕虫病毒和一般的病毒有着很大的区别。对于蠕虫,现在还没有一个成套的理论体系,一般认为,蠕虫是一种通过网络传播的恶性病毒,它具有病毒的一些共性,如传播性,隐蔽性,破坏性等等,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务,以及和黑客技术相结合等等!在产生的破坏性上,蠕虫病毒也不是普通病毒所能比拟的,网络的发展使得蠕虫可以在短短的时间内蔓延整个网络,造成网络瘫痪!根据使用者情况可将蠕虫病毒分为2类,一种是面向企业用户和局域网而言,这种病毒利用系统漏洞,主动进行攻击,可以对整个互联网可造成瘫痪性的后果!以“红色代码”,“尼姆达”,以及最新的“sql蠕虫王”为代表。另外一种是针对个人用户的,通过网络(主要是电子邮件,恶意网页形式)迅速传播的蠕虫病毒,以爱虫病毒,求职信病毒为例在这两类中,第一类具有很大的主动攻击性,而且爆发也有一定的突然性,但相对来说,查杀这种病毒并不是很难。第二种病毒的传播方式比较复杂和多样,少数利用了微软的应用程序的漏洞,更多的是利用社会工程学()对用户进行欺骗和诱使,这样的病毒造成的损失是非常大的,同时也是很难根除的,比如求职信病毒,在2001年就已经被各大杀毒厂商发现,但直到2002年底依然排在病毒危害排行榜的首位就是证明!蠕虫也是一种病毒,因此具有病毒的共同特征。一般的病毒是需要的寄生的,它可以通过自己指令的执行,将自己的指令代码写到其他程序的体内,而被感染的文件就被称为”宿主”,例如,windows下可执行文件的格式为pe格式(Portable Executable),当需要感染pe文件时,在宿主程序中,建立一个新节,将病毒代码写到新节中,修改的程序入口点等,这样,宿主程序执行的时候,就可以先执行病毒程序,病毒程序运行完之后,在把控制权交给宿主原来的程序指令。可见,病毒主要是感染文件,当然也还有像DIRII这种链接型病毒,还有引导区病毒。引导区病毒他是感染磁盘的引导区,如果是软盘被感染,这张软盘用在其他机器上后,同样也会感染其他机器,所以传播方式也是用软盘等方式。 蠕虫一般不采取利用pe格式插入文件的方法,而是复制自身在互联网环境下进行传播,病毒的传染能力主要是针对计算机内的文件系统而言,而蠕虫病毒的传染目标是互联网内的所有计算机局域网条件下的共享文件夹,电子邮件email,网络中的恶意网页,大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策! 可以预见,未来能够给网络带来重大灾难的主要必定是网络蠕虫! 1988年一个由美国CORNELL大学研究生莫里斯编写的蠕虫病毒蔓延造成了数千台计算机停机,蠕虫病毒开始现身网络;而后来的红色代码,尼姆达病毒疯狂的时候,造成几十亿美元的损失;北京时间2003年1月26日, 一种名为“2003蠕虫王”的电脑病毒迅速传播并袭击了全球,致使互联网网路严重堵塞,作为互联网主要基础的域名服务器(DNS)的瘫痪造成网民浏览互联网网页及收发电子邮件的速度大幅减缓,同时银行自动提款机的运作中断, 机票等网络预订系统的运作中断,信用卡等收付款系统出现故障!专家估计,此病毒造成的直接经济损失至少在12亿美元以上!通过对蠕虫病毒的分析,可以知道,蠕虫发作的一些特点和发展趋势:利用操作系统和应用程序的漏洞主动进行攻击 此类病毒主要是“红色代码”和“尼姆达”,以及至今依然肆虐的”求职信”等由于IE浏览器的漏洞(Iframe Execcomand),使得感染了“尼姆达”病毒的邮件在不去手工打开附件的情况下病毒就能激活,而此前即便是很多防病毒专家也一直认为,带有病毒附件的邮件,只要不去打开附件,病毒不会有危害。“红色代码”是利用了微软IIS服务器软件的漏洞(dll远程缓存区溢出)来传播。Sql蠕虫王病毒则是利用了微软的数据库系统的一个漏洞进行大肆攻击! 传播方式多样 如“尼姆达”病毒和”求职信”病毒,可利用的传播途径包括文件、电子邮件、Web服务器、网络共享等等。 病毒制作技术与传统的病毒不同的是,许多新病毒是利用当前最新的编程语言与编程技术实现的,易于修改以产生新的变种,从而逃避反病毒软件的搜索。另外,新病毒利用Java、ActiveX、VB Script等技术,可以潜伏在HTML页面里,在上网浏览时触发。 与黑客技术相结合! 潜在的威胁和损失更大!以红色代码为例,感染后的机器的web目录的/scripts下将生成一个xe,可以远程执行任何命令,从而使黑客能够再次进入!蠕虫和普通病毒不同的一个特征是蠕虫病毒往往能够利用漏洞,这里的漏洞或者说是缺陷,我们分为2种,软件上的缺陷和人为上的缺陷。软件上的缺陷,如远程溢出,微软ie和outlook的自动执行漏洞等等,需要软件厂商和用户共同配合,不断的升级软件。而人为的缺陷,主要是指的是计算机用户的疏忽。这就是所谓的社会工程学(social engineering),当收到一封邮件带着病毒的求职信邮件时候,大多数人都会报着好奇去点击的。对于企业用户来说,威胁主要集中在服务器和大型应用软件的安全上,而个人用户而言,主要是防范第二种缺陷。 利用系统漏洞的恶性蠕虫病毒分析 在这种病毒中,以红色代码,尼姆达和sql蠕虫为代表!他们共同的特征是利用微软服务器和应用程序组件的某个漏洞进行攻击,由于网上存在这样的漏洞比较普遍,使得病毒很容易的传播!而且攻击的对象大都为服务器,所以造成的网络堵塞现象严重! 以2003年1月26号爆发的sql蠕虫为例,爆发数小时内席卷了全球网络,造成网络大塞车亚洲国家中以人口上网普及率达七成的韩国所受影响较为严重。韩国两大网络业KFT及南韩电讯公司,系统都陷入了瘫痪,其它的网络用户也被迫断线,更为严重的是许多银行的自动取款机都无法正常工作, 美国许美国银行统计,该行的13000台自动柜员机已经无法提供正常提款。网络蠕虫病毒开始对人们的生活产生了巨大的影响! 这次sql蠕虫攻击的是微软数据库系Microsoft SQL Server 2000的,利用了MSSQL2000服务远程堆栈缓冲区溢出漏洞, Microsoft SQL Server 2000是一款由Microsoft公司开发的商业性质大型数据库系统。SQL Server监听UDP的1434端口,客户端可以通过发送消息到这个端口来查询目前可用的连接方式(连接方式可以是命名管道也可以是TCP),但是此程序存在严重漏洞,当客户端发送超长数据包时,将导致缓冲区溢出,黑客可以利用该漏洞在远程机器上执行自己的恶意代码。 微软在200年7月份的时候就为这个漏洞发布了一个安全公告,但当sql蠕虫爆发的时候,依然有大量的装有ms sqlserver 2000的服务器没有安装最新的补丁,从而被蠕虫病毒所利用,蠕虫病毒通过一段376个字节的恶意代码,远程获得对方主机的系统控制权限, 取得三个Win32 API地址,GetTickCount、socket、sendto,接着病毒使用GetTickCount获得一个随机数,进入一个死循环继续传播。在该循环中蠕虫使用获得的随机数生成一个随机的ip地址,然后将自身代码发送至1434端口(Microsoft SQL Server开放端口),该蠕虫传播速度极快,其使用广播数据包方式发送自身代码,每次均攻击子网中所有255台可能存在机器。由于这是一个死循环的过程,发包密度仅和机器性能和网络带宽有关,所以发送的数据量非常大。该蠕虫对被感染机器本身并没有进行任何恶意破坏行为,也没有向硬盘上写文件,仅仅存在与内存中。对于感染的系统,重新启动后就可以清除蠕虫,但是仍然会重复感染。由于发送数据包占用了大量系统资源和网络带宽,形成Udp Flood,感染了该蠕虫的网络性能会极度下降。一个百兆网络内只要有一两台机器感染该蠕虫就会导致整个网络访问阻塞。 通过以上分析可以知道,此蠕虫病毒本身除了对网络产生拒绝服务攻击外,并没有别的破坏措施但如果病毒编写者在编写病毒的时候加入破坏代码,后果将不堪设想!企业防范蠕虫病毒措施 此次sql蠕虫病毒,利用的漏洞在2002年7月份微软的一份安全公告中就有详细说明!而且微软也提供了安全补丁提供下载,然而在时隔半年之后互联网上还有相当大的一部分服务器没有安装最新的补丁,其网络管理员的安全防范意识可见一斑! 当前,企业网络主要应用于文件和打印服务共享、办公自动化系统、企业业务(MIS)系统、Internet应用等领域。网络具有便利信息交换特性,蠕虫病毒也可以充分利用网络快速传播达到其阻塞网络目的。企业在充分地利用网络进行业务处理时,就不得不考虑企业的病毒防范问题,以保证关系企业命运的业务数据完整不被破坏。 企业防治蠕虫病毒的时候需要考虑几个问题:病毒的查杀能力,病毒的监控能力,新病毒的反应能力。而企业防毒的一个重要方面是是管理和策略。推荐的企业防范蠕虫病毒的策略如下: (1)加强网络管理员安全管理水平,提高安全意识。由于蠕虫病毒利用的是系统漏洞进行攻击,所以需要在第一时间内保持系统和应用软件的安全性,保持各种操作系统和应用软件的更新!由于各种漏洞的出现,使得安全不在是一种一劳永逸的事,而作为企业用户而言,所经受攻击的危险也是越来越大,要求企业的管理水平和安全意识也越来越高!(2)建立病毒检测系统。能够在第一时间内检测到网络异常和病毒攻击。(3)建立应急响应系统,将风险减少到最小!由于蠕虫病毒爆发的突然性,可能在病毒发现的时候已经蔓延到了整个网络,所以在突发情况下,建立一个紧急响应系统是很有必要的,在病毒爆发的第一时间即能提供解决方案。(4)建立灾难备份系统。对于数据库和数据系统,必须采用定期备份,多机备份措施,防止意外灾难下的数据丢失!(5)对于局域网而言,可以采用以下一些主要手段:A在因特网接入口处安装防火墙式防杀计算机病毒产品,将病毒隔离在局域网之外。B对邮件服务器进行监控,防止带毒邮件进行传播!C对局域网用户进行安全培训。D建立局域网内部的升级系统,包括各种操作系统的补丁升级,各种常用的应用软件升级,各种杀毒软件病毒库的升级等等!对个人用户产生直接威胁的蠕虫病毒 在以上分析的蠕虫病毒中,只对安装了特定的微软组件的系统进行攻击,而对广大个人用户而言,是不会安装iis(微软的因特网服务器程序,可以使允许在网上提供web服务)或者是庞大的数据库系统的!因此上述病毒并不会直接攻击个个人用户的电脑(当然能够间接的通过网络产生影响),但接下来分析的蠕虫病毒,则是对个人用户威胁最大,同时也是最难以根除,造成的损失也更大的一类蠕虫病毒! 对于个人用户而言,威胁大的蠕虫病毒采取的传播方式一般为电子邮件(Email)以及恶意网页等等! 对于利用email传播得蠕虫病毒来说,通常利用的是社会工程学(Social Engineering),即以各种各样的欺骗手段那诱惑用户点击的方式进行传播! 恶意网页确切的讲是一段黑客破坏代码程序,它内嵌在网页中,当用户在不知情的情况下打开含有病毒的网页时,病毒就会发作。这种病毒代码镶嵌技术的原理并不复杂,所以会被很多怀不良企图者利用,在很多黑客网站竟然出现了关于用网页进行破坏的技术的论坛,并提供破坏程序代码下载,从而造成了恶意网页的大面积泛滥,也使越来越多的用户遭受损失。 对于恶意网页,常常采取vb script和java script编程的形式!由于编程方式十分的简单!所以在网上非常的流行! Vb script和java script是由微软操作系统的wsh(Windows Scripting HostWindows脚本主机)解析并执行的,由于其编程非常简单,所以此类脚本病毒在网上疯狂传播,疯狂一时的爱虫病毒就是一种vbs脚本病毒,然后伪装成邮件附件诱惑用户点击运行,更为可怕的是,这样的病毒是以源代码的形式出现的,只要懂得一点关于脚本编程的人就可以修改其代码,形成各种各样的变种。 下面以一个简单的脚本为例: Set objFs=CreateObject (“SFileSystemObject”)(创建一个文件系统对象)objFCreateTextFile ("C:/xt", 1)(通过文件系统对象的方法创建了TXT文件)如果我们把这两句话保存成为vbs的VB脚本文件,点击就会在C盘中创建一个TXT文件了。倘若我们把第二句改为:objFGetFile (WSScriptFullName)Copy ("C:/vbs")就可以将自身复制到C盘vbs这个文件。本句前面是打开这个脚本文件,WSScriptFullName指明是这个程序本身,是一个完整的路径文件名。GetFile函数获得这个文件,Copy函数将这个文件复制到C盘根目录下vbs这个文件。这么简单的两句就实现了自我复制的功能,已经具备病毒的基本特征——自我复制能力。 此类病毒往往是通过邮件传播的,在vb script中调用邮件发送功能也非常的简单,病毒往往采用的方法是向outlook中的地址薄中的邮件地址发送带有包含自身的邮件来达到传播目的,一个简单的实例如下: Set objOA=WCreateObject ("OApplication")(创建一个OUTLOOK应用的对象)Set objMapi=objOAGetNameSpace ("MAPI")(取得MAPI名字空间)For i=1 to objMAddressLCount(遍历地址簿) Set objAddList=objMAddressLists (i) For j=1 To objAddL AddressECount Set objMail=objOACreateItem (0) objMRAdd (objAddL AddressEntries (j))(取得收件人邮件地址 )objMSubject="你好!" (设置邮件主题,这个往往具有很大的诱惑性质)objMBody="这次给你的附件,是我的新文档!" (设置信件内容)objMAAdd (“c:/vbs")(把自己作为附件扩散出去 )objMSend(发送邮件)NextNext Set objMapi=Nothing(清空objMapi变量,释放资源)set objOA=Nothing(清空objOA变量) 这一小段代码的功能是向地址簿中的用户发送电子邮件,并将自己作为附件扩散出去。这段代码中的第一行是创建一个Outlook的对象,是必不可少的。在其下是一个循环,在循环中不断地向地址簿中的电子邮件地址发送内容相同的信件。这就是蠕虫的传播性。 由此可以看出,利用vb script编写病毒是非常容易的,这就使得此类病毒的变种繁多,破坏力极大,同时也是非常难以根除的! 个人用户对蠕虫病毒的防范措施 通过上述的分析,我们可以知道,病毒并不是非常可怕的,网络蠕虫病毒对个人用户的攻击主要还是通过社会工程学,而不是利用系统漏洞!所以防范此类病毒需要注意以下几点: (1)购合适的杀毒软件!网络蠕虫病毒的发展已经使传统的杀毒软件的“文件级实时监控系统”落伍,杀毒软件必须向内存实时监控和邮件实时监控发展!另外面对防不胜防的网页病毒,也使得用户对杀毒软件的要求越来越高!在杀毒软件市场上,赛门铁克公司的norton系列杀毒软件在全球具有很大的比例!经过多项测试,norton杀毒系列软件脚本和蠕虫阻拦技术能够阻挡大部分电子邮件病毒,而且对网页病毒也有相当强的防范能力!目前国内的杀毒软件也具有了相当高的水平。像瑞星,kv系列等杀毒软件,在杀毒软件的同时整合了防火强功能,从而对蠕虫兼木马程序有很大克制作用。 (2)经常升级病毒库,杀毒软件对病毒的查杀是以病毒的特征码为依据的,而病毒每天都层出不穷,尤其是在网络时代,蠕虫病毒的传播速度快,变种多,所以必须随时更新病毒库,以便能够查杀最新的病毒! (3)提高防杀毒意识不要轻易去点击陌生的站点,有可能里面就含有恶意代码! 当运行IE时,点击“工具→Internet选项→安全→ Internet区域的安全级别”,把安全级别由“中”改为“高” 。因为这一类网页主要是含有恶意代码的ActiveX或Applet、 JavaScript的网页文件 ,所以在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以大大减少被网页恶意代码感染的几率。具体方案是:在IE窗口中点击“工具”→“Internet选项”,在弹出的对话框中选择“安全”标签,再点击“自定义级别”按钮,就会弹出“安全设置”对话框,把其中所有ActiveX插件和控件以及与Java相关全部选项选择“禁用”。但是,这样做在以后的网页浏览过程中有可能会使一些正常应用ActiveX的网站无法浏览。 (4)不随意查看陌生邮件,尤其是带有附件的邮件,由于有的病毒邮件能够利用ie和outlook的漏洞自动执行,所以计算机用户需要升级ie和outlook程序,及常用的其他应用程序!网络蠕虫病毒作为一种互联网高速发展下的一种新型病毒,必将对网络产生巨大的危险。在防御上,已经不再是由单独的杀毒厂商所能够解决,而需要网络安全公司,系统厂商,防病毒厂商及用户共同参与,构筑全方位的防范体系! 蠕虫和黑客技术的结合,使得对蠕虫的分析,检测和防范具有一定的难度,同时对蠕虫的网络传播性,网络流量特性建立数学模型也是有待研究的工作!
