网络安全
    作者:郑伟

    蠕虫病毒致数千万美金损失 黑客也失足

         [ 中关村在线 原创 ] 暂无评论

      黑客和骇客这两个词常常被人们混淆,但事实上黑客并不等于骇客。25年前,Robert Morris释放的网络蠕虫病毒永久改变了互联网网络。虽然他制作病毒的动机更多是出自好奇心而非恶意,但病毒的传染很快失控,并且获得媒体的广泛关注。他也因此成为第一个被用“电脑欺诈和滥用”法令起诉的人。

    蠕虫病毒致数千万美金损失 黑客也失足

      黑客骇客一线之隔

      说黑客、骇客不能等同,但又是仅为一线之隔的,近日,有国外媒体采访了蠕虫病毒刚刚出现时了解具体详情的人士,回顾了多年前的这场风波。

      在进入康乃尔大学之前,Robert Morris是哈佛大学的学生。他厌烦日常课程,经常把精力放在其它地方。到了康乃尔大学之后,他的学习方式并未改变。他喜欢独自研究,并且把大量的时间用在了程式设计上。据他的同学说,从入学到发布蠕虫病毒的两个月里,他并没有交到太多的朋友。

    蠕虫病毒致数千万美金损失 黑客也失足
    Robert Morris

      Robert Morris开始制作蠕虫病毒的时间大概是1988年10月15日。他的蠕虫病毒包括了三种攻击方式。其中一个攻击是针对finger服务,另一个攻击是针对使用者的弱密码。10月20日,Morris去哈佛看朋友,呆了两天。回到康乃尔之后,他编写了攻击邮件服务“Sendmail”的程式码。

      Morris曾有过颇具野心的目标。在他的设想中,病毒不仅仅是悄悄地传播复制,而是要把上千的电脑联合起来,执行自己的命令。这正是后来出现的僵尸网络。

      不过,在蠕虫病毒发布的时候,他只实现了一小部分目标。他从未做出一个控制系统,以便向感染病毒的电脑发出命令,而且他在病毒传播的实现上犯了错误。蠕虫病毒在同一个电脑上不断复制,从而耗尽了电脑资源。因此,这个病毒很快被发现了。普渡大学的助理教授EugeneSpafford是最早发现该病毒的人之一。他说,Morris是个有经验的Unix程式设计师,但远非人们所说的“Unix巫师”。在编写蠕虫病毒的时候,Morris犯了许多新手的错误。

    蠕虫病毒致数千万美金损失 黑客也失足
    在硅谷的电脑机历史博物馆里展示的Morris所开发的蠕虫程式码的磁片备份

      Morris在发出蠕虫病毒后,很快就后悔了。11月2日11点左右,他打电话给一个在哈佛认识的朋友Andrew Sudduth。Andrew Sudduth是哈佛大学Aiken电脑实验室的技术人员。那时候,他正在和Paul Graham交谈。

      Paul Graham也是Morris在Aiken实验室的朋友。他接到Morris的电话,然后告诉Sudduth说,Morris承认自己发布了一个蠕虫病毒。半小时后,Morris再次打来电话,给出了抵抗病毒的建议。2点30分,Morris第三次打电话,他显得有些惊慌,并说自己犯了一个天大的错误。他让Sudduth发表一份匿名信息,对此次事件表示抱歉,并且解释了抵抗病毒传播的方法。

      一个小时后,Sudduth在Usenet公告牌上发布了资讯。不幸的是,他的资讯在两天后才被人注意到。

      最早注意到蠕虫病毒的一批人中,包括加州大学伯克莱分校的学生。当天,正好是伯克莱年度的Unix Workshop大会开幕的时间。一些人没有参加大会,而是去分析蠕虫病毒了。到了傍晚的时候,伯克莱团队已经搞懂了病毒,并且提出了制止其传播的方法。周五的时候,他们完成了对病毒的深度分析,并且把发现展示给Unix workshop大会。

      其它大学也开始对抗病毒。普渡大学的助理教授Eugene Spafford很快的组成了8人的小组,对其进行分析。后来,他还成为各个大学资讯交换的中转站。当天结束的时候,他创建了针对病毒的邮寄清单,并且在随后的几周内写出了深度分析报告。

      Morris的蠕虫病毒获得了媒体的广泛关注。对于许多记者来说,这是他们第一次听说互联网网络和恶意软体。为此,MIT还举办了一场新闻发表会。“病毒没有任何可见的影响,这让媒体一致地失望,”两位MIT研究员说,“我们并不会立刻进入第三次世界大战,这似乎让一些人感到痛苦。”

      Eugene Spafford接到了南印第安那报社的电话,记者非常严肃地询问,读者是否需要担心感染上这种病毒。“老天啊,我不知道,”Spafford不动声色的回复说,“我们这里没有医学院。你应该问问印第安那大学的人。”

      Morris的病毒震动了年轻的互联网网络。当时,互联网网络只有10万台电脑,而且多数是用于工作。“我不能说人们彼此信任,但是当时有一种追求稳定的社区氛围 ,而且对电脑系统的使用比较适度。”Spafford说。

      网络系统管理员很少采取防护措施。“那时候没有防护墙这种东西”,Spafford说,“没有什么破坏分子、无政府主义者或者罪犯。公共伺服器很多,因为大学分享大量的资料和资源。”

      在蠕虫病毒的风波之后,人们对电脑安全更为在意了,从而导致了安全行业的兴起。

      Morris制造蠕虫病毒的时候,或许并没有恶意,但这无法使他避免政府的追究。负责案件的律师Mark Rasch说,他和同行们曾仔细考虑过如何处罚的问题。他们相信Morris 的动机并非恶意,但是,如果政府处罚过轻,可能会纵容其他人做同样的事情。

      1990年,法官Howard Munson判处 Morris 三年监外缓刑,400小时社区服务,以及1万美元的罚款。Morris的律师们认为量刑过重,并且提出了上诉,但是最终被驳回。

      自此以后,Robert Morris的人生开始比较顺利。1995年,他和 Paul Graham一起创建 Viaweb,最早的电子商务网站之一。由于非常在意公众的目光,Morris不希望自己的名字出现在Viaweb网站上。他使用了假名“John McArtyem”。1998 年,Viaweb以4900万美元的价格出售给Yahoo。

      随后,Morris回到哈佛大学,在1999年获得博士学位。他后来去MIT从事电脑网络的研究,2006年获得终身职位。2005年,Morris和Graham一起创办了Y Combinator。

      在Eugene Spafford看来,Robert Morris的行为证明他当初并没有恶意,“那是一场意外,他为此感到后悔”。 曾参与案件的律师 Mark Rasch也表示同意,“如果Robert Morris被赦免的话,我不会反对。如果他愿意,我可以代表他。他不是一个坏人。在我看来,没有理由让他带着罪过的标记度过自己的人生。”

    提示:支持键盘“← →”键翻页
    本文导航
    • 第1页:黑客骇客一线之隔

    关注排行榜

    防火墙UTM上网行为防毒墙

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询