《黑客简史》- 第十九章 网络上的“禽流感”与种族歧视

[广告:最高 ¥2000 红包]阿里云服务器、主机等产品通用,可叠加官网常规优惠使用 | 限时领取

  “没有了病毒,计算机将失去很多乐趣;有了病毒,计算机则多了许多麻烦。这是计算机界的二难推理。”

  ——达克·埃文格(“病毒交换机”程序作者)

  19-1.难道你不知道进来时要敲门吗?

  1991年3月6日,星期三。荷兰首都阿姆斯特丹。

  阿姆斯特尔河波光如缎,林诺格尔站在办公室打开的窗子前,大口地呼吸着清新潮湿的空气。这个下午,他的心情好极了。

  “丹”是水坝的意思,是荷兰人筑起的水坝使700年前的一个小渔村逐步发展成为今天的国际大都市。钻石、鲜花以及梵高等艺术大师的名字让这里闻名于世。林诺格尔喜欢这里,喜欢充满了艺术和花香的生活。

  落日余晖在对面的玻璃幕墙上反射出一道强烈眩目的光,恍惚了林诺格尔的眼睛。“这些蹩脚的装修工人,总能把恰到好处的艺术破坏得一干二净。”林诺格尔小声的嘀咕着,如果没有这些讨厌的玻璃幕墙,这个时候的阿姆斯特尔河畔的景色应该是最令人陶醉的,若不是从办公室的窗子可以直接看到阿姆斯特尔河的壮美景色,当初林氏计算机软件公司选址的时候,他也不会花费巨额资金选择这幢老朽破败的旧房子,未能料到的是对面的公寓新近装修使用了大面积的玻璃幕墙,结果每天的这个时候,反射的阳光都让他的眼睛生疼。转回身,林诺格尔从贴身的口袋里摸出一支粗壮的哈瓦那雪茄,眼光在办公桌上搜寻着火柴的影子。

  就在这时候,一个斜系着领带的职员推开虚掩着的门脚步踉跄地闯进来,林诺格尔微微皱了下眉:“难道你不知道进来时要敲门吗?”

  年纪轻轻的职员神色多少有些慌张:“先生,我想有件事我必须要亲自对你说。我想我的电脑,它有些故障。”

  “如果你自己解决不了,你应该到我旁边的房间通知技术部的人而不是用这种事来打扰你的上司。”林诺格尔揉着眼睛,他现在最想做的事情是找块砖头把对面那该死的玻璃幕墙敲个粉碎。

  “技术部的人在那里,但他们也束手无策。所以我想,我应该尽快地通知您。”

  林诺格尔略显诧异地抬起头。“是吗?要知道那些技术部的小伙子们都是最出色的。”他在烟缸里灭了雪茄,跟着职员来到了办公大厅。

  十几台电脑整齐划一地摆在办公大厅里,但此时电脑前却空无一人,所有的人,包括林诺格尔认为“最出色的”那些小伙子们全都围在其中一台电脑前小声议论着什么。林诺格尔分开众人挤进去,漆黑的电脑屏幕上只有光标无可奈何地跳动着,屏幕上清晰地显示出一行英文:“Disk

  bootfailure,Insertsystemdiskandpress

  enter”(找不到启动盘,请插入启动盘并按回车键),这是明显的计算机主引导记录遭到破坏的迹象。

  “我一向认为你们是最出色的计算机人才,这点小事也需如此的兴师动众吗?”林诺格尔摇摇头,感觉有些失望。电脑通电后的正常工作程序是从硬盘或软盘上读取系统必需的启动文件,然后由这些启动文件引导系统进入正常工作状态,一旦启动文件遭到破坏,系统将无法启动,并会出现如上的“提示”。每位员工的电脑都配有硬盘和软驱,这样当硬盘因突然断电或计算机出错无法正常启动时,便可以转而由软驱启动,再进一步修复硬盘故障。而解决这种故障应该也不是什么高难度的工作。

  “软盘启动也无效,软盘启动后用DOS命令将启动文件传给硬盘后,再重新启动,还是不行。”技术部的工作人员已经显得有些慌乱和烦躁了,要知道,公司的电脑里保存的都是相当重要的数据,一旦丢失损失是相当大的。

  “从我第一次接触电脑到现在,无法启动的故障就像那些每晚伴随着我的噩梦一样,家常便饭一般,所以不必担心!”林诺格尔说着就把软驱里的磁盘拿到另外一台机器上重新制作了一张启动盘,再回来尝试着用软盘启动,还是不行,一种奇怪的念头开始占据了他的心。

  就在大家被这种顽固的无法启动现象搅得焦头烂额之际,刚刚做过启动软盘的那台电脑也无法启动了,屏幕上显示着同样的信息。

  “我只是在这台电脑上做了一张启动盘,它就瘫痪了吗?这故障,简直可以用神奇来形容。”经过林诺格尔和技术部人员的仔细辨认后,大家一致认为是某个恶魔诅咒般的电脑病毒光临了这家小小的电脑公司,林诺格尔视线模糊、头疼欲裂,脑海里全是那面刺眼的玻璃幕墙的反光,他揉着额头,扭身对手下人低声说:“丹尼拉电子技术前沿论坛的电话号码是多少?”

  19-2.我想叫它米氏病毒

  丹尼拉电子技术前沿论坛是一家私人公司,也是20世纪90年代荷兰公认的规模最大、技术力量最雄厚、手段最高超的计算机专业公司,主要致力于计算机人工智能方面的研究,创办人丹尼拉是位金发美人,也是林诺格尔在大学里的同学,“我似乎暗恋过她,但她太出色,无论是从技术的角度,还是从审美的角度,她总是随时随地能让其他人感觉到自惭形秽。”林诺格尔这样回忆和丹尼拉的那段难忘的同窗时光。

  第一台发生故障的电脑上前几天为客户制作了一个半成品的程序,昨天客户用软盘将这个程序拿回去试运行,并把改进意见存在软盘上,今天早上将软盘拿回公司,公司的电脑刚插入这张软盘准备查看客户改进意见的时候,硬盘就开始疯狂旋转,电脑关机后重新启动。

  “只是用一台运行正常的电脑制作了一张启动盘,这台电脑就一样无法运行了?”见多识广的丹尼拉同样无法相信这种怪异的事情。

  在经过几个小时的仔细检查之后,丹尼拉发现这两台故障电脑的硬盘被重新格式化过,而那张软盘上同样是一无所有,根本没有制作过启动盘的迹象,以林诺格尔的技术能力,制作一张启动盘应该没有问题,而只是将软盘插到软驱里敲入了两个命令便使一台正常运行的电脑彻底被毁,这只能说明,那张客户送回来的软盘上一定有一种程序,能自动将计算机的所有数据清除,并以最快的速度格式化硬盘,让所有的重要文件在瞬间灰飞烟灭。

  丹尼拉小心翼翼地将那张从客户手中刚刚取回来的软盘放入计算机,在仔细的检查和分析之后,她发现软盘中存在一个异常的程序,只要软盘一插入到计算机的软驱里并对该软盘有浏览等操作时,这个异常程序便被自动执行,从而不经任何允许将计算机的存储设备中的数据全部清除,从而造成数据丢失、计算机无法启动等现象,同时这个程序具有自动复制的能力,如果软盘插入到一台未被感染的电脑上,那么这台电脑也会立即被植入这个程序,陷入瘫痪。

  丹尼拉立即感觉到一股冷汗从脊背上流下来,“林诺格尔先生,你记得一个叫儒迪吉·戴尔斯坦的博士曾经发表过一篇名为《计算机病毒,一种潜在的威胁》的论文吗?”

  “有印象,大概是1986年3月,在巴黎。”

  “没错。你的记忆力从上学开始就一直这么好。”丹尼拉默默地坐下来。“戴尔斯坦博士在那篇论文里提到过一种被称为‘计算机病毒’的恶意程序。在这之后的1987年10月,美国得拉华大学受到一种计算机恶意程序的攻击,后来被命名为‘巴基斯坦病毒’,这种病毒程序验证了戴尔斯坦博士的假说,具备有传染性、复制性和高危害性,而且这种病毒当初席卷了整个美国,甚至流窜到了东亚某些地方。据称这是人类第一次在实验室和论文以外见到的被称作‘计算机病毒’的程序。”

  “我听说过,还有‘大麻病毒’‘黑色星期五病毒’,但这些恶意程序都只是在小范围内以实验体的形式存在着,难道我们今天真的遇上了其中之一?”

  “我想恐怕是这样的,我建议您过一会儿去买张彩票试试运气。”丹尼拉不无担心地说,转回身面向镜子整理了一下自己零乱的头发,她发现自己的脸色很不好看,作为一个计算机界的领军人物,她真的希望这种刚刚发明了半个世纪的电脑系统能为人类带来一场工作方式的变革而不是一场灾难,而这个病毒的发现,说明计算机病毒已经离开了实验室步入民间,一旦这些恶意程序大面积散布开来,计算机界的浩劫便要开始了,而那些以计算机为工作的人们必将深受其害,他们辛辛苦苦几年,十几年的工作,都有可能在一瞬间化做乌有。

  丹尼拉揉着手掌,每当心情烦躁的时候她就不由自主地有这个小动作。“今天三月六号,是米开朗基罗的生日。如果最终我们确定这就是一个计算机病毒的话,我想叫它‘米氏病毒’。”

  19-3.计算机的末日

  在随后的半年时间里丹尼拉都在埋头研究那张怪异的软盘,她同时召集了众多荷兰的计算机界知名人士共同参与研究,并最终确信这是一种攻击力很强的计算机病毒,并且病毒的发作日期是每年的3月6日。丹尼拉开始大范围的呼吁计算机使用者在1992年的3月6日注意一种被命名为“米氏病毒”的恶意程序的袭击。但那些粗心的从未遭受到计算机病毒攻击的人们对此显然很不以为然,直到1992年的3月初。

  当人们把日历翻到3月6日,一场电脑世界的大灾难真的如期而至,一场病毒风暴席卷全球。先是美国加利福尼亚的近千台电脑遭劫,接下来南非约二百家公司的一千余台电脑全部被摧毁,德国银行的数百台电脑中的用户资料全部丢失,在接下来的两天时间里,包括亚洲的马来西亚、日本、中国台湾等地的计算机系统相继受到“米氏病毒”袭击,整个世界被一小段程序搅得人心惶惶。

  在互联网尚未普及的年代,病毒的传播途径只有通过光盘或软盘,而这个以大艺术家的名字命名的计算机病毒居然在短短的时间里漂洋过海,在世界范围内传播,并造成了占全球计算机拥有量几乎百分之三十的电脑数据损坏,这简直就是一个奇迹。

  这是计算机发展史上第一个电脑病毒的大面积爆发,“米氏病毒”由此奠定了其在计算机病毒界龙头老大的地位,随着“米氏病毒”肆虐,各种新兴的计算机病毒也大量涌现,而这种被形象地称作“病毒”的恶意程序,其最大的特征就是超强的传染性,一旦潜入电脑,便会疯狂复制自身,并在用户毫无察觉的状态下由一台机器进入另一台机器,由一个国家转移到另一个国家。传染性是计算机病毒在它尚未真正现身之前就被相关理论预测的最主要的特性之一。

  20世纪70年代,美国人雷恩在其《P-1的青春》一书中虚构了一种能够自我复制,利用通信设备进行传播并进行破坏活动的计算机程序,并首次用“病毒”为其冠名。1983

  年

  11月,在一次国际计算机安全学术会议上,美国电子信息专业博士弗瑞德·科亨第一次明确提出计算机病毒的概念,并被特许将他开发的一小段病毒演示代码植入到几台个人计算机中,而在这次短暂的演示中,科亨的程序平均每三十分钟便可以造成一次系统瘫痪。最短的一次,仅用时5分钟。但所有这一切都只是计算机科学家们凭空设想出来的东西,并且只是在实验状态下进行一种“看上去很有意思的科学游戏”,几乎所有的人都没有对这种能自动复制并相互传染,具有纯生物特征的计算机程序加以足够的重视,“这只是一种想当然的成人游戏,如果我能力可及,我也可以编上两个小程序玩上一玩,但我认为这些计算机使用人员,应该不会自讨苦吃研究出这种破坏性的程序来。”

  然而潘多拉的魔盒一旦开启,这些掉以轻心的计算机用户们便在劫难逃了。

  1986年,一对以出售自己编制的电脑软件为生的巴基斯坦兄弟亲手将“大脑病毒”(C-Brain)投放到实验室以外。当时计算机软件业还不景气,盗版现象猖獗,而且由于法律的不健全,那些辛辛苦苦研制出来的软件被大量的仿制和出售。为了防止自己开发的软件被非法拷贝,这两个天才的计算机从业人员精心编写了“大脑病毒”(又名“巴基斯坦”病毒),并将其捆绑到他们开发出来的电脑程序中一同出售。当时没有互联网,刚刚研制出来的光盘存储器,即“光驱”,也因为价格昂贵很少有人问津,所有的软件载体都是软盘,这种病毒只在非法复制软件时才发作,将盗拷者的硬盘剩余空间吃掉,从而使计算机出现磁盘空间不足,无法正常运行等一系列的故障。

  “巴基斯坦”病毒是有史以来第一个在计算机界爆发的病毒,从这个病毒开始,为实现各种目的而开发的病毒程序充斥着计算机界,使众多花费了大量人力、物力、财力的计算机数据如泡沫一般消失不见,人们谈毒色变,甚至用“计算机界的艾滋病”来形容这种无孔不入、防不胜防的恶意程序。有关“巴基斯坦”病毒,很多人记住了两个名字:巴斯特(Basit)和阿姆贾德(Amjad)。

  “巴基斯坦”病毒的破坏性不强,而且它不消除用户的数据文件,仅以一种“系统错误”作为警告来提醒用户正在进行非法的软件拷贝,但这种程序的编写意图、实现的方法及病毒体的特征却为很多人提供了指导,很多别有用心的人开始以“巴基斯坦”病毒为蓝本制作出一些功能更强劲、破坏力更大的新型病毒,甚至出现不少病毒制作团队,专门针对某些重要部门或程序进行有目的的破坏和骚扰活动。与此同时,各类防毒与杀毒软件公司也纷纷出场,并以“第一时间最干净、彻底的清除病毒”为广告语,投入大量资金和人力展开反病毒作战,一时间,各种病毒攻击与反病毒查杀之间的较量便不断上演。

  1989年9月,“耶路撒冷”病毒使超过10万台电脑陷入瘫痪状态;同年11月,台湾爆发了“大马亲王”病毒,致使大部分银行无法正常工作;1989年10月,瑞士邮电系统部分电脑由于病毒侵入而瘫痪;第二年初,美国的电脑病毒使得全美有17万名职工推迟一个月才领到工资。

  早期的病毒传播途径有限,传播速度缓慢,随着互联网的普及和发展,新兴的以网络传播并扩散的病毒以迅猛的速度让众多的反病毒厂商惊慌失措,以前的病毒以软盘或光盘作为介质,被人为的带到世界各地。在互联网上,一种病毒的出现到漫步全球则只需几分钟或几小时,著名的“莫里斯蠕虫病毒”就在数小时之内让世界范围内的数以万计的计算机陷入瘫痪,其后的“震荡波”等病毒也风卷残云一般数日之内便给世界造成了无法估量的损失,而这些借助互联网进行大面积高速度传播的病毒,其编写技术、发作模式隐蔽性和再生性与早期病毒也有着天壤之别,早期病毒以暴力进攻损毁数据为主要方式,很少注意到隐蔽自身,查杀相对比较容易,而现在的新型病毒则选择一种更为安静和“绅士”的方式,它们悄无声息地潜入并迅速控制电脑,或者窃取用户身份、信用卡信息以及其他商业数据,或者仅仅以搞笑的心态来展示制作者精湛的计算机技术,同时组成“僵尸网络”。以整合间谍软件、钓鱼软件、木马程序等手段为一体的新一代病毒已经成为当前金融犯罪的重要工具,贯穿于整个现代经济的体系之中,成为现代经济犯罪最主要的手段和方式之一。

  19-4.计算机病毒的起源

  很多人知道,能编写计算机病毒的都是一些计算机技术方面的专业人士,在一般性的理解上,这些人对计算机有着天然的好感和热情,像对待恋人一样对计算机情有独钟,对计算机技术有着最彻底的热爱和刻苦钻研的精神。那么这样一群优秀的计算机人士又为什么会故意用这些对自己及他人有百害而无一利的病毒程序来兴风作浪,扰乱电脑和网络的秩序呢?说来话长。

  计算机病毒的起源大概有以下几种说法:

  一、程序员报复说。在计算机刚刚普及的时候,一些黑人程序员因为种族歧视,通常无法保证工作的长久和稳定,并且工作强度大、报酬低,同伴们经常会被无缘无故地辞退,这让他们一直处于高度的疲惫和毫无安全感的紧张情绪中,自然而然的,他们会利用自己的工作之便和已掌握的高级编程技术来为自己伸张正义。很多早期的病毒,平时潜伏在计算机中并不进行任何破坏活动,一旦判断出程序员被公司辞退病毒便会爆发,曾经有黑人程序员在给银行编写的程序中每天自动检测工资名单中是否存在自己的名字,如果自己的名字在工资名单中被清除,那么病毒便被激活,从而删除银行主数据库中的重要数据。

  二、游戏说。一些忙里偷闲的程序员会互相挑战,他们各自编写一段可以自我修复而又能同时删除对方程序的代码,将其放到计算机内,“看它们自相残杀,并打赌哪一段程序能坚持到最后。”这些纯粹出于玩笑而产生的游戏程序会随时判断自身是不是被其他程序破坏,如果发现自身受损便会自动进行修复,使自己始终保持着金刚不坏之躯。而这种能自我修复,同时具有攻击性的病毒,其特征与现代病毒如出一辙,那些原本出于游戏目的的程序代码为病毒编制者提供了编程思路。

  这种程序间“弱肉强食”的厮杀与达尔文的适者生存理论极其相似,久而久之便被称为“达尔文游戏”,或被称为“磁芯大战”,是世界公认的计算机病毒理论之一。

  三、无意识的编程错误。程序都是由人编写的,在程序的编写过程中,一些不容易被发现的错误通常会演变成对计算机的正常工作产生影响的因素,比如著名的“莫里斯蠕虫病毒”就是这种程序的编制者本来无心编写如此具有破坏性的病毒程序,只不过“一时兴起编一个无伤大雅的小玩意”,但因为在编制程序的过程中的一些疏漏,造成了这种蠕虫病毒大量涌入互联网,同时以几何级数复制蔓延开来,造成严重的危害。

  四、恶作剧说。一些计算机编程人员在程序中有意加入一些玩笑,或者是一小段与程序本身无关的游戏,再或是加上一段提示语和程序员的照片之类的东西。这些东西被触发后,不会对计算机做出进一步的破坏,只是以取乐和搞笑来向世人展示自己的存在。

  五、版权保护和程序改进的需要。这个无需多言,谁都不希望自己的智力成果无报酬地被他人使用和传播,于是针对盗用自己程序之人给以小小反击和惩罚是可以理解的,上文提到的研制大脑病毒(C—Brain)的那对巴基斯坦兄弟便是其中之一。

  六、反病毒厂商自己研制病毒,然后用自家杀毒软件查杀,用以宣传自己的杀毒软件产品。此类病毒的来源一直没有官方证实,但各种渠道流出的消息多少可以证明类似病毒的存在。计算机病毒的猖獗让很多用户大伤脑筋,许多人都购买正版的防病毒软件来维护计算机安全,由于杀毒软件的工作原理就是提取病毒特征码来进行判断,只有当一种新病毒的特征码被杀毒软件收入到特征库之后才有可能被杀毒软件捕捉得到,于是那些最新出炉的病毒程序常常让杀毒软件制造者无可奈何,加上杀毒软件公司林立,每家公司都想打垮其他公司,于是都想尽一切办法提升自己产品的声望,都声称自己软件的技术最先进、查杀效果最好。

  怎么才能达到这一目的呢?杀毒软件的唯一作用就是查杀计算机病毒,于是“第一时间捕捉到某种病毒并可以完全清除它”便是每个杀软公司最想做到的事了。

  在这种想法的驱使下,很多杀软公司甚至自己研制新病毒,并投放到网络上去,由于病毒是自己编写的,自然对于发作原理、时间、特点和危害等了如指掌。当公众意识到一种新病毒的出现时,这些杀软公司立即声称可以第一时间查杀这种新病毒,于是自己公司的产品销量便会提高一些,久而久之这种总是能第一时间查杀病毒的软件自然成为业界最受欢迎的杀毒软件。

  经常听到朋友抱怨:怎么有那么多没事做的人,整天做病毒呢?很简单,都是为了一个“利”字,利益永远是类似事件的背后推手。

  “熊猫烧香”病毒的作者就曾将病毒的源代码在网上公开贩卖,并在短短的时间内收入数十万元人民币。目前技术上日新月异,手段上灵活多样的计算机病毒、木马、蠕虫等恶意程序从制作到贩卖的一系列环节,在一次次键盘敲击下诞生的仅仅由若干个字母组成的计算机病毒程序的后面,是被利益驱动的人性之恶。

  黑客百科:

  查杀病毒的难度在哪里?

  (1)强大的复制能力:病毒的特征之一就是超强的自身复制能力,一旦病毒进入自我“繁殖”阶段,其自身的复制能力和遭到破坏之后的自我修复能力便成为让所有杀毒软件头疼的问题,采用了多线程技术的病毒在发现自身被杀毒软件破坏之后,另一线程就会立即启动进行自我修复,很难被彻底清除。

  (2)极为有效的“隐身术”:为了最大限度的躲避杀毒软件的查杀,目前更多的病毒采用复杂的自我加密技术,同一种病毒,可以自动生成“面目全非”的多种版本,以不同的形态招摇过市,检测和清除这种病毒非常困难。

  (3)电脑病毒的“抗药性”在增强:病毒在开发的时候就已经预见到了有朝一日自己会被杀毒软件捕获到核心代码,于是很多病毒自身就有着抵抗杀毒软件的能力,甚至一些病毒专门破坏杀病毒软件,修改杀毒软件的核心代码,使其杀毒功能改变。

  “木马”的定义:《荷马史诗》中记载,古希腊人围攻特洛伊城十年未能成功,希腊联军的将领之一奥德修斯心生一计,他将士兵藏在一些由木头制作的战马雕塑中放到战场上,当特洛伊人将其作为战利品拖入城内后,木马里躲藏的士兵乘着夜色悄悄地爬出来干掉了城楼上把守的士兵,将特洛伊城门打开,由此终于攻下了特洛伊城。后人常用“特洛伊木马”来比喻在敌方营垒里埋下伏兵,从而达成自身目的的战术。

  计算机木马程序的工作特点与之相似,故被冠名为“特洛伊木马”。当一台计算机通过各种不同渠道感染了木马程序后,木马程序会窃取用户信息并将这些信息发送给木马的操控者,使用户的重要信息泄露。木马程序一般不直接对计算机造成软、硬件的破坏,而且在达成自身目的之后,很多会自动销毁,以免被计算机用户发现后进行追查。

码中人 微信公众号

关注微信公众号

码中人 微信公众号