蠕虫病毒史话:好奇心是如何害死猫的?

jopen 11年前

蠕虫病毒史话:好奇心是如何害死猫的?

        25 年前,Robert Morris 释放的蠕虫病毒永久改变了互联网。虽然他制作病毒的动机更多是出自好奇心而非恶意,但病毒的传染很快失控,并且获得媒体的广泛关注。他也因此成为第一个被计算机欺诈和滥用法令起诉的人。近日,Washingtonpost 采访相关人士,回顾了多年前的这场风波。

        在进入康奈尔大学之前,Robert Morris 是哈佛大学的学生。他厌烦日常课程,经常把精力放在其它地方。到了康奈尔大学之后,他的学习方式并未改变。他喜欢独自研究,并且把大量的时间用在了编程 上。据他的同学说,从入学到发布蠕虫病毒的两个月里,他并没有交上太多的朋友。

        Robert Morris 开始制作蠕虫病毒的时间大概是 1988 年 10 月 15 日。他的蠕虫病毒包括了三种攻击方式。其中一个攻击是针对 finger 服务,另一个攻击是针对用户的弱密码。10 月 20 日,Morris 去哈佛看朋友,呆了两天。回到康奈尔之后,他编写了攻击邮件服务“Sendmail”的代码。

        Morris 曾有过颇具野心的目标。在他的设想中,病毒不仅仅是悄悄地传播复制,而是要把上千的计算机联合起来,执行自己的命令。这正是后来出现的僵尸网络。

        不过,在蠕虫病毒发布的时候,他只实现了一小部分目标。他从未做出一个控制系统,以便向感染病毒的计算机发布命令,而且他在病毒传播的实现上犯 了错误。蠕虫病毒在同一个计算机上不断复制,从而耗尽了计算机资源。因此,这个病毒很快被发现了。普度大学的助理教授 Eugene Spafford 是最早发现该病毒的人之一。他说,Morris 是个有经验的 Unix 程序员,但远非人们所说的“Unix 巫师”。在编写蠕虫病毒的时候,Morris 犯了许多新手的错误。

蠕虫病毒史话:好奇心是如何害死猫的?

        Morris 在发出蠕虫病毒后,很快就后悔了。11 月 2 日 11 点左右,他给一个在哈佛认识的朋友 Andrew Sudduth 打了电话。Andrew Sudduth 是哈佛大学 Aiken 计算机实验室的技术人员。那时候,他正在和 Paul Graham 交谈。

        Paul Graham 也是 Aiken 实验室的人员,Morris 的朋友。他接到 Morris 的电话,然后告诉 Sudduth 说,Morris 承认自己发布了一个蠕虫病毒。半小时后,Morris 再次打来电话,给出了抵抗病毒的建议。2 点 30 分,Morris 第三次打电话,他显得有些惊慌,并说自己犯了一个天大的错误。他让 Sudduth 发表一份匿名信息,对此次事件表示抱歉,并且解释了抵抗病毒传播的方法。

        一个小时后,Sudduth 在 Usenet 公告牌上发布了信息。不幸的是,他的信息在两天后才被人注意到。

        最早注意到蠕虫病毒的一批人中,包括加州大学伯克利分校的学生。当天,正好是伯克利年度的 Unix Workshop 大会开幕的时间。一些人没有参加大会,而是去分析蠕虫病毒了。到了傍晚的时候,伯克利团队已经搞懂了病毒,并且提出了制止其传播的方案。周五的时候,他们 完成了对病毒的深度分析,并且把发现展示给 Unix workshop 大会。

        其它大学也开始对抗病毒。普度大学的助理教授 Eugene Spafford 很快组织了八人的小组,对其进行分析。后来,他还成为各个大学信息交换的中转站。当天结束的时候,他创建了针对病毒的邮件列表,并且在随后的几周内写出了深度分析报告。

        Morris 的蠕虫病毒获得了媒体的广泛关注。对于许多记者来说,这是他们第一次听说互联网和恶意软件。为此,MIT 还举办了一场新闻发布会。“病毒没有任何可见的影响,这让媒体一致地失望,”两位 MIT 研究员说,“我们并不会立刻进入第三次世界大战,这似乎让一些人感到痛苦。”

        Eugene Spafford 接到了南印第安纳报社的电话,记者非常严肃地询问,读者是否需要担心感染上这种病毒。“老天啊,我不知道,”Spafford 不动声色的回复说,“我们这里没有医学院。你应该问问印第安纳大学的人。”

        Morris 的病毒震动了年轻的互联网。当时,互联网只有 10 万台计算机,而且多数是用于工作。“我不能说人们彼此信任,但是当时有一种追求稳定的社区氛围 ,而且对计算机系统的使用比较适度。”Spafford 说。

        网络管理员很少采取防护措施。“那时候没有防护墙这种东西“,Spafford 说,“没有什么破坏分子、无政府主义者或者罪犯。公共服务器很多,因为大学分享大量的数据和资源。”

        在蠕虫病毒的风波之后,人们对计算机安全更为在意了,从而导致了安全行业的兴起。

        Morris 制造蠕虫病毒的时候,或许并没有恶意,但这无法使他避免政府的追究。负责案件的律师 Mark Rasch 说,他和同行们曾仔细考虑过如何处罚的问题。他们相信 Morris 的动机并非恶意,但是,如果政府处罚过轻,可能会纵容其他人做同样的事情。

        1990 年,法官 Howard Munson 判处 Morris 三年监外缓刑,400 小时社区服务,以及 1 万美元的罚款。Morris 的律师们认为量刑过重,并且提出了上诉,但是最终被驳回。

        自此以后,Robert Morris 的人生比较顺利。1995 年 ,他和 Paul Graham 一起创建 Viaweb,最早的电子商务网站之一。由于非常在意公众的目光,Morris 不希望自己的名字出现在 Viaweb 网站上。他使用了假名“John McArtyem“。1998 年,Viaweb 以 4900 万美元的价格出售给 Yahoo。

        随后,Morris 回到哈佛大学,在 1999 年获得博士学位。他后来去 MIT 从事计算机网络的研究,2006 年获得终身职位。2005 年,Morris 和 Graham 一起创办了 Y Combinator。

        在 Eugene Spafford 看来,Robert Morris 的行为证明他当初并没有恶意,“那是一场意外,他为此感到后悔”。 曾参与案件的律师 Mark Rasch 也表示同意,“如果 Robert Morris 被赦免的话,我不会反对。如果他愿意,我可以代表他。他不是一个坏人。在我看来,没有理由让他带着罪过的标记度过自己的人生。”

        题图来自 bloomberg