常德IT网

　　

文字作者：赵骏     
    人们在发明了“第二颗脑袋”计算机这个伟大工具的同时，也发明了让这个脑袋短路、迟缓、疼痛不已的方法：电脑病毒。第一手机网

    有一段关于个人电脑PC机和苹果电脑MAC的对话。第一手机网

    PC机：我今天又中毒了……

    苹果机：哈哈，我就不会中毒。

    PC机：胡扯！你们早就被一个9年级的学生征服了，那是世界上第一个病毒，从那时起我们就一直在受苦。

    苹果：好吧，但现在我们再不会中毒了。

    PC机：明明是你们招来了祸害，现在却躲得远远的。

    这个笑话里提到的学生就是里奇·斯格仁塔，当年宾夕法尼亚的九年级中学生。二十多年后他提起当初编写的第一个病毒程序时说：“那是结合了玩笑和成功做了黑客后喜悦心情的表达，并没有任何恶意。”的确，第一个个人微机病毒“麋鹿克隆者”在1982年诞生，程序本身不会毁坏任何数据，只会感染苹果II型个人电脑，将自己从软盘复制到内存中，自动感染下一张被插入的软盘，这是世界上第一次出现的自我传播的计算机病毒。“麋鹿克隆者”会自动计数，当感染了病毒的软磁盘使用达50次时，屏幕上会显示一首诗，标题是《一个有个性的程序》，内容只有两行：它将占据你的磁盘，它将渗透你的芯片……

从自我复制理论开始

    当年并没有多少人花时间去为这么个小东西而担忧，也没人可以预见到今天计算机病毒是如何巨大的影响了人们的生活，更不会提及数十亿美元的反病毒软件市场。说起病毒的起源，其实远远比人们想象的要早，病毒的雏形几乎在计算机诞生的那天就已存在。早在1949年，电子计算机之父、匈牙利数学家约翰·冯·诺伊曼就为计算机埋下了病毒的种子。他在论文《复杂自动装置的理论及组织的进行》中提出了计算机程序自我复制理论：“一部事实上足够复杂的机器能够复制自身。”当时大多数计算机专家都不相信这套说法，他们无法理解。只有个别人敏锐地接受了这一新兴概念，开始默默地进行程序自我复制的研究。

    之后二十多年，程序自我复制理论被不断完善与实践，到1970年剑桥三一学院的数学家约翰·霍顿·康维创造出“生命游戏”，为病毒的另一重要特征“感染”提供了注解。当然，约翰并不知道自己的小游戏又对后来的计算机病毒产生了多大的影响。

    而病毒一词广为人知是因为科幻小说。一部是1970年代中期著名科幻小说作家大卫·杰洛德的小说《当哈维曾是一》，描述了一个“病毒”的程序和“抗体”间对战的故事。另一部是1975年美国科幻小说家约翰·布鲁勒尔的科幻作品《电波骑士》，该书讲述在信息社会中正义和邪恶两种势力如何利用计算机展开斗争：一个集权政府利用无所不能的电脑网络操纵一切，直到勇敢的程序员设计出蠕虫程序感染网络与政府作战。该书深刻地影响了美国一代电脑迷。此后，在1977年，另一个美国科幻作家托马斯·杰·雷恩的科幻作品《P-I的青春》引发轰动，作者设想出一个神秘而可以自我复制的计算机程序，就称之“计算机病毒”，该病毒在计算机之间流传，一时感染了七千多个操作系统，引发了极大的混乱。

    1970年，互联网的前身ARPANET网络正式发布后不久，美国电话电报公司的贝尔实验室中，三个年轻的程序员道格拉斯·麦基尔罗伊、维克多·维索特斯克以及罗伯特·莫里斯在工作闲暇起自己做起了游戏玩，该游戏名“核心大战”。游戏中的爬行者(Creeper)程序可以独立取得ARPANET的访问权限，并将自己复制到远程计算机中，并显示：“我是爬行者，来抓我呀！”游戏中另一方则利用收割者(Reaper)程序，寻找爬行者并杀掉它，然后自杀。爬行者游戏被广泛视为电脑病毒的最早雏形，而收割者虽然本身也算是病毒，但却被视为第一个反病毒程序。

    早期的病毒很多都是研究者们为了辅助科学实验而设计的程序。1979年施乐PARC研究中心的程序员约翰·索殊设计出一种蠕虫，为了节省处理器使用率而“清理”网络。这个蠕虫正是充满危害性的现代蠕虫病毒的祖宗。

浮出水面

    在麋鹿克隆者出现后不久，被称为计算机病毒之父的数学家弗雷德·科恩博士在1984年正式定义了“计算机病毒”这一术语。他在论文《计算机病毒实验》中说道：“计算机病毒是一种计算机程序，它通过修改其它程序把它自己的一个拷贝或演化的拷贝插入到程序中，并感染它们。”他实际上指出了一个在运行过程中可以复制自身的破坏性程序。科恩的工作不仅确认了计算机病毒的普遍存在，而且还证明了保护的局限性，因为探测病毒是不可预见的，要想创建一个能在有限时间内检测出所有未知计算机病毒的反病毒程序只能是枉费心机。如果不是这项研究，可能反病毒工程师们现在还在辛苦地找寻着自己的圣杯。

    肯·汤普森，Unix系统的创造者，1984年获得计算机界大奖图灵奖。在颁奖典礼讲演中，他向美国计算机协会公开了自我复制程序的潜在威胁。同年，《科学美国人》杂志专栏作家杜特详细地探讨了“核心大战”中自我复制程序的原理，并且宣称：只需寄来两美金，读者都可以收到他所撰写的程序纲要，在自己家中的电脑里开辟战场。杂志引发的轰动效应震动了美国学术界，科学家们纷纷开始对计算机病毒进行深入研究。

    1986年，诞生了第一款攻击微软的操作系统DOS的Brain病毒，该病毒会将360K软盘上的未用空间填满，使其不能继续使用。病毒作者是巴基斯坦的巴锡特和阿姆杰德兄弟俩，当时他们正经营着一家IBM-PC机及其兼容机的小商店。一年内，Brain就流传到了世界各地，成为当时最流行的计算机病毒。

    第一个因病毒入侵被美国司法审讯并被判刑的案例出现在1988年。罗伯特·莫里斯，上文提到的爬行者病毒的作者罗伯特·T·莫里斯的儿子，一个23岁的康乃尔大学毕业生，当年11月2日他释放了“莫里斯”病毒，将哈佛大学在ARPANET上的6000台电脑感染而导致瘫痪。虽然早在1984年，美国国会为响应公众对电脑安全进行更多保护的要求，已首次把非法入侵电脑系统定为犯罪。1986年又通过了修正案，将所有非法修改、销毁或公开数据的行为视为犯罪。但直到莫里斯病毒事件发生之前都很少使用此法案。莫里斯是一个天才电脑迷，一接触到病毒领域便被迷住了，因为它既有神秘色彩又有诱人的科技前景。他制造病毒的动机非常简单，本意并不是搞破坏，而是想设计出一种隐藏在网络上的无害程序，用来测量互联网络的大小，然而代码错误的无心之失却导致了网络上无数台计算机交叉感染，缓存溢出，最终瘫痪。事后美国总审计局对这起病毒事件造成的严重后果进行了评估，损失约为1千万到1亿美元。最终对莫里斯的判决是3年缓刑、10050美元罚款以及400小时社区义工。莫里斯成为了上世纪80年代最有名的计算机攻击者，如果当初他是去恶意制造这个病毒，可以想象后果将更为严重，可见当年的黑客们是多么单纯。现在莫里斯以副教授的身份在哈佛大学任教。

    莫里斯事件之后，计算机安全问题真正进入了普通百姓的视野。但病毒仍旧是一个稀有事物。直到1990年，已知的计算机病毒还不超过100种，因此较容易处理，只要对应每个病毒编写出检测和清除程序就够了。互联网的兴起使得病毒爱好者们发现了一块新大陆，因为互联网连接着无数的个人电脑，让病毒的更广泛传播成为可能。1988年出现的“耶路撒冷”病毒在每逢13日又同时为星期五的日子爆发，被称为“黑色星期五”病毒，它会破坏所有用户试图使用的程序。1989年“数据犯罪”病毒在荷兰和英国被发现，它会在当年的10月12日到年底的时间执行，对硬盘进行低级格式化而清除所有数据。这个病毒被认为是一群挪威的愤青编写的程序，他们认为当初发现美洲大陆的不是哥伦布，而是维京航海家红发埃里克，从而把病毒发作日定为美国的哥伦布节（10月12日）。同年的“富满洲”病毒，会在你录入英国前首相撒切尔夫人的姓名时用脏话来覆盖首相名字的文本。

    与生物病毒的突变特性极其相似，计算机病毒在1990年也第一次出现了多形态病毒的样式。这种病毒在传染时变换自身的代码, 使得每感染一个病毒宿主, 被感染的宿主上的代码都各不相同。其时东欧“铁幕”刚刚落下，欧洲前社会主义国家成为了病毒云集的地方，其中以保加利亚最为严重。1990年，出自保加利亚的“黑暗复仇者”病毒带来了快速感染的特性和针对备份文件的感染。同年诺顿反病毒软件也在1990年12月正式推出。而病毒数量也在同期到1991年底之间暴增，竟然从200种增至上千种。

计算机病毒大泛滥

    病毒的泛滥很大程度上跟1995年发布的微软视窗95有关。反病毒厂商们认为新的系统可以让自己喘口气了，未曾想到感染新的操作系统下Word文件的宏病毒迅速出现并大肆传播。次年出自澳洲的病毒黑客组织VLAD的第一个针对视窗95的病毒Boza开始流行。到了1998年，微软视窗98发布后有两件事值得大书特书。利用Sun公司的Solaris操作系统漏洞的病毒入侵了超过500个美国军方、政府和私营企业的计算机网络系统。事件的调查人最初认为攻击来自伊拉克，不过很快就发现其实是美国加州的两位不到20岁的少年黑客。另一起著名事件的作者是来自台湾的大学生陈盈豪，他编写的CIH病毒在每年4月26日感染微软的视窗95/98系统，彻底破坏所有硬盘数据，并且它是第一个可以破坏计算机硬件的病毒，会改变电脑主板的基本输入输出系统（BIOS）的数据，而被破坏的计算机主板只能送去厂家维修才可以恢复。在短期内全球超过6000万台电脑被CIH病毒感染，损失惨重。而陈盈豪因为在被捕后无人起诉而免于法律制裁。2001年有人以CIH受害者的身份起诉陈盈豪，才使他再次被捕，按照台湾法律被判损毁罪，被判3年以下的有期徒刑。

    出现在1999年的“梅丽莎”是最早通过电子邮件传播的病毒，也是病毒史中最重要的病毒之一，当用户打开一封电子邮件的附件，病毒便会自动发送到用户通讯簿中的前50个地址。数小时之内，这个病毒传遍全球，导致了8000万美元的损失，并且极大的促进了全球反病毒软件的销售势头。病毒作者大卫·史密斯被判入狱20个月。

    世纪之交的2000年则是“爱虫”病毒的盛行年份，和“梅丽莎”病毒一样，它通过电子邮件传播，把自己伪装成一封求爱信来欺骗收件人打开，然而它的破坏性却比梅丽莎强的多，可以删除本地部分图片和文本，甚至将计算机储存的密码帐号等发送给病毒编写者。“爱虫”大约造成了1500万美元的损失，作者是一名菲律宾的计算机专业学生，不过由于当地没有任何计算机犯罪法律条款而侥幸逃脱罪责。但此事件直接促使了以欧盟为首的全球计算机犯罪谈判。

病毒们的21世纪

    进入21世纪，计算机和互联网的应用发展更为迅猛，安全问题也日益严重起来。2000年，雅虎、亚马逊和Ebay等国际知名网站在几个小时内分别被一种称为“分布式拒绝服务”攻击导致瘫痪，研究者后来发现，原因是数以百计的计算机对一个网站同时进行数据请求，这昭示着新世纪更大骚动的开始。2001年7月13日，“红色代码”从网络服务器上传播开来。它是专门针对运行微软互联网信息服务软件的网络服务器进行攻击。极具讽刺意味的是，在此之前的6月中旬，微软曾经发布了一个补丁来修补这个漏洞。“红色代码”被认为是史上最昂贵的计算机病毒之一，感染了40万台服务器，多达100万台计算机受到感染，损失逾26亿美元。2003年夏天，“冲击波”病毒又利用了微软视窗系统XP的一个缺陷，对系统端口展开了疯狂攻击，导致系统崩溃并强行自动关机。受感染的计算机不计其数，全球损失数十亿美元。更讽刺的是，病毒软件中暗含了一句话：“比尔·盖茨，你为什么让这种事情发生？别再敛财了，修修你的软件吧！”

    一波未平，一波又起。2004年，“震荡波”病毒汹涌袭来，感染了150万台电脑，法国因此被迫关闭其全国卫星通讯系统。它同样是利用微软视窗XP的漏洞，但具颠覆性的是完全不需要电子邮件作为载体，也不需要用户的交互动作，一旦感染病毒，蠕虫便在互联网上主动扫描其他未受保护的系统，而主动传播。“震荡波”出自德国一名18岁的学生之手，在18岁生日那天释放出这个病毒。由于编写这些代码的时候他还是个未成年人，仅判了缓刑。

    21世纪互联网经济的高速发展，造成了如今病毒制造者、反病毒产业以及一些其它IT边缘产业互相纠缠不清的博弈局面。流氓软件、广告软件等臭名昭著的互联网寄生虫你方唱罢我登场，病毒制造者也远非当初那样目的简单。2005年11月4日，美国洛杉矶一名20岁青年涉嫌在利用“僵尸网络”攻陷的电脑上贩卖广告而被联邦调查局拘捕，被判57个月徒刑。“僵尸”是指每部被攻陷的计算机，它完全被攻击者控制，和僵尸无异，无数台“僵尸”共同连接为一个网络，攻击者在这个网络上随心安装广告软件并且通过广告软件发送垃圾邮件，由此而牟利。

    毫无疑问，会有更多的病毒充斥计算机界，并将渗入诸如手机、游戏机等电脑以外的个人数码平台。过去5年来病毒的数量每年都会翻一番，并将持续激增下去。正如上世纪80年代弗雷德·科恩的断言，反病毒程序将不可能彻底解决病毒问题。不过乐观地看待历史上发生过的所有病毒问题，魔高一尺，道高一丈，针对每个病毒人们都在最短时间内产生了有效的解决方案。