知者无畏--一个真实的簿世界-第18节
按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
畔ⅲ欢硪慌稍虺钟斜冉媳J氐目捶ǎ侨衔Φ敝还寄切┯胄薏孤┒从泄氐男畔ⅲ遥庑┬畔⒂Φ痹谌砑颈嘈闯隽讼喙夭苟≈笤僮鞴肌T谡夥矫妫⑷硗ǔVС趾笳摺8霉景踩煊χ行牡陌踩绦蚓鞸cott Culp声称,该公司通过同时发布有关漏洞的信息以及漏洞补丁,使用户得以在黑客行动前采取防护措施。
由于黑客或者病毒程序的作者往往拥有比一般用户更高的技术水平,在对待漏洞上,他们利用的速度要远远超过用户修补漏洞的速度,所以我比较赞成微软的做法,公布漏洞的详细细节更有利于黑客和病毒的作者而不是用户,但是普通用户需要注意的一点就是,一定要及时下载最新的补丁,因为纸是包不住火的,这些漏洞一定会被黑客们发现,而且他们会很快找到利用的办法的,类似“尼姆达”这样的病毒/木马今后会越来越多。
第六节 谁制造了病毒
形形色色的人们,科学家、学生、病毒爱好者等等,出于不同的目的,制造了数万种病毒,而且由于因特网的爆炸性发展,病毒的制造技术越来越简单,人们获得病毒知识的途径也越来越多。病毒制造从早期少数玩家的游戏已经变成一种非常大众化和时尚化的行为了,病毒的数量在可以预见的将来仍然会持续的增长。
学生的课外作业
大量的病毒可能来自学生的课外作业,他们对汇编语言有好奇心,愿意学习这样一门新的语言,如果他们有机会接触到一些病毒的源代码的话,制造病毒就变成触手可及的事情了。和普通使用高级语言或者汇编语言编写的程序相比,病毒表现出来的精巧性和程序编写的难度是非常大的,学习这些新的、甚至是非常规的编程方法对于学校的学生来说是一个很大的挑战,因为这种对智力的挑战,很多学生开始研究病毒,制造多种病毒的变种,甚至实现一些新的算法和机制,制造出新的病毒(CIH病毒就是一个最典型的例子)。
大量这种病毒都仅仅存在于学校中,或者学生的课外作业里,在过去,这些病毒流传出来的机会是比较少的,但是随着因特网的广泛使用,学校内部的网络和公共网络之间联系也越来越紧密。这就客观上使学生的业余作品可以在一夜之间成为一个全球性的问题(比如说CIH就是一个从学校到全球的典型例子,最新的红色代码可能也是来自于学校)。
科学家的试验品
八十年代的时候,国外的一些非常权威性和学术性的杂志上,还能看到关于电脑病毒的一些论文,论述电脑病毒的一些原理性的东西,比如说电脑病毒的形式化定义,满足电脑病毒的一些必要条件等等。在九十年代国内一些学术性很强的计算机期刊上,甚至还有一些关于病毒的基本原理,病毒感染详细机制的研究性论文发表。
最早的磁芯大战,更是很多科学家出于研究的目的,编写种种“前病毒”,类似自我复制、自我传播的概念,比如说莫里斯的蠕虫程序就纯粹是为了验证这种思想的可行性所制造出来的试验品,当然,这个试验品发展到今天,远远超过了当初制造者最大胆的想象。就像最早的科幻小说《弗兰肯斯坦》所描写的那样,主人公弗兰肯斯坦是一位科学家,一个天才的创造者,他利用死人器官拼凑出一个怪物;怪物在人间东奔西跑,却得不到理解和同情;他向往美好,渴望感情,换来的却是谎言与追杀;他终于不顾一切地向人类复仇了,杀死了创造他的人之后,漂流到北极冰原迎接自己的灭亡。
有意思的恶作剧
很多病毒的产生,是出於恶作剧的目的,最典型的是“麦当劳女鬼”,这个程序严格意义上并不能算成病毒,因为它不能自我复制,更不能进行感染,这个恶作剧程序的作者似乎对心理学很有研究,首先在屏幕上显示一个很恐怖的故事,但是没有任何其他的东西,这样在你心中营造了一个氛围,然后在很长时间以后,突然出现一声惨叫和屏幕上一个脸色惨白的女鬼,真的很吓人的。
类似的恶作剧程序还有很多,比如说显示一个对话框,告诉你正在格式化你的硬盘(虽然实际上什么也没做),而你发现什么操作都不起作用了等等。
制作这些恶作剧程序不需要很高的电脑知识,只要会写程序就可以编写这种东西了。这类东西的作者除了无聊以外,没有什么值得一提的地方。
反病毒厂商的挑战者
还有很多病毒制造者制造病毒的目的就是为了使杀毒软件厂商难堪,他们不遗余力的分析杀毒软件的运行原理,针对特定的杀毒软件,开发出相应的病毒程序来。比如说早期有一些杀毒软件,碰到一部分变形或者加密病毒的时候,会将控制权交给病毒代码,等到病毒代码中解密或者恢复程序执行完毕之后再拿回控制权,然后执行通常的病毒扫描程序,这样不管病毒进行了什么形式的伪装,把特征码规定为实际执行的代码就可以发现病毒的所有变形了,但是这种方法存在两个致命的问题,首先是具有很大的危险性,由于需要把控制权交给病毒代码一段时间,如果没有很精确的收回控制权,可能会执行病毒的感染或者破坏代码,造成感染或者数据的损失;其次是这种方式不具有可移植性,对于视窗2000和Linux以及其他平台采用这种方法的难度是非常大的,所以这种检测病毒的方法并没有得到广泛的使用。
一些病毒制造者针对这一类杀毒软件的,专门制作了一些病毒,这种病毒精心设计了文件头,看起来很像一个多态病毒的加密解密部分,当杀毒软件扫描到这个文件的时候,很显然的把它当成一个通常的变形/加密病毒处理,于是跳转到解密部分的代码开始执行,这个时候,病毒可以进行精心策划的破坏操作,和开一些无关大雅的玩笑,比如说显示出“XX杀毒软件是大傻瓜”等等信息。
病毒爱好者
我曾经问过很多自由软件和免费软件的作者,是什么东西能够支持他们在不能得到任何经济收入的情况下,为什么还要坚持开发自己的软件。他们投入的精力和心血,所开发软件的质量和升级速度,对用户问题的反馈和响应速度甚至是绝大多数商业软件厂商所远远不及的。他们的回答很简单,一种创造的欲望,一个软件在没有编写出来之前,是不存在于任何地方的,本身就是如那几制造一种全新的东西,能够亲手创造一些有价值的东西,这种诱惑对于一个数字空间生存的个体来说,是绝对不能忽视的。
同样,病毒制造者也有这样一种冲动。正如有很多自由软件/共享软件作者一样,制造病毒同样是一种创造性的工作,其挑战性甚至远远超过了一般的程序。因为病毒从事的是非法的工作,也就是被操作系统明令禁止的工作,比如说复制自己,将自己复制到网络上不具有相应权限的电脑上,或者在没有得到任何许可的情况下执行自己。对于技术爱好者来说,这是一种非常大的挑战,仅仅因为这种挑战,就值得花费很多的时间和精力作了。
这种对技术的挑战,使各种新概念、新技术病毒出现的一个根本原因,很多具有新的思想和新的创意的病毒,都是这些病毒爱好者们自我挑战、对技术挑战的结果。
真正的恐怖分子—现实世界的破坏者
当然,上面所描述的是99%以上,甚至更高比例的病毒作者的动机,但是还有1%的病毒,是真正的恐怖分子制造的,他们是现实世界、现有秩序的叛逆者,他们仇恨一切现存的秩序,甚至仇恨电脑本身,他们制造病毒的目的有两个,一个是利用病毒破坏现有的网络和计算机,他们格式化硬盘、毁坏数据。另外一个是制作各种木马程序,获取一些有价值的信息,比如说银行的密码等等。
值得庆幸的是,他们目前人数还很少,技术水平也很有限,不是目前病毒现象的主要力量,但是一旦这些家伙在电脑病毒上投入了更多的精力,一旦他们掌握了更加先进的电脑病毒技术,他们对于现实世界的威胁就会是实实在在的了。
第七节 病毒制造者的近距离接触
陈盈豪可以说是一个典型的病毒爱好者,制作病毒的动机只是为了实现一个非常酷的创意,然而,他所实现的这个非常酷的创意在全球范围内造成的巨大损失,应该是在他编写“CIH”病毒之前绝对无法想象的。
“电脑鬼才〃:看到记者全身发抖;面对电脑露出笑容
1999年4月30日上午;在军方人员的护送下;正在台湾军中服役的CIH电脑病毒始作俑者陈盈豪被带到了台北〃刑事局〃接受警方的侦讯。让办案的警方人员大感意外的是;搞出震惊全球的电脑病毒的陈盈豪在记者们的闪光灯包围中差一点当场瘫倒在地。当陈盈豪踏入台北〃刑事局〃的大门后;面对早早就等在那里的数十名记者的闪光灯一时间情绪失控;只见他浑身发抖;面无血色;两腿发软;几乎无法自己走路!
颇有经验的办案人员没有采取单刀直入的惯用方式对陈盈豪进行问讯;而是先跟他谈他在大学里过去的女朋友、他的家人、大学生活以及与电脑有关的知识;这才让陈盈豪的情绪逐渐恢复了平静。
为了进一步调解陈盈豪的情绪;办案人员打开了侦讯室的电脑让他上网。非常巧的是;他一上网就发现他的母校――台湾大同工学院的一位学妹非常崇拜这位制造了震惊全球〃电脑大屠杀〃的老大哥;并且希望有机会约他吃饭。陈盈豪看了这封电子邮件后顿时精神焕发;脸上露出了笑容;很快就恢复了常态。这时的陈盈豪已经不害怕警方对他拍照;表示愿意配合警方的调查;跟几分钟前简直判若两人。
心情恢复平静的陈盈豪开始向警方侃侃而谈他制造病毒的〃辉煌战果〃。陈盈豪说;他从大学一年级开始就痴迷上了电脑;每天都要上网;下载最热门的软件、游戏;因此也经常遭遇电脑病毒。为了解决电脑屡屡〃中毒〃的烦恼;他看报纸;买了不少广告做得天花乱坠的防病毒软件;结果往往什么用也没有;于是觉得自己被欺骗了。而CIH病毒完全是他一人设计的;目的是想出一家公司在广告上吹嘘〃百分之百〃防毒软件的洋相。他一共设计了五个版本CIH病毒;其中V1。0、V1。1两个版本没有流出去;而这次危害世界各国的病毒是V1。2版。病毒发作的时间之所以定在4月26日;因为那是他的高中座号;也是他的绰号。
〃电脑天才〃:谈恋爱搞社交样样不行;玩电脑编程序绝不服输
如果说陈盈豪在台湾警察们的眼里只是〃电脑鬼才〃的话;那么他的母亲、同学、老师和左邻右舍倒觉得他是一个地道的〃电脑天才〃。
陈盈豪的母亲十分担心自己的儿子会被法院判重刑;再三强调她的儿子不是故意的;不然的话就不会把自己的姓名缩写当成病毒的名称。陈盈豪的母亲说;她的儿子是在上中学的时候就喜欢玩电脑的;经常到家境比较宽裕的同学家中或者学校玩电脑;上高中后专心研究电脑软件程序;有时候还会编一些游戏软件跟同学们一起玩。〃一口流利的台语;夏天常是一件T恤、短裤;穿着凉鞋;一副没有睡醒的样子就来上课。〃这是陈盈豪在大学同学眼中最典型的形象。除了这身打扮有些〃老土〃不起眼外;陈盈豪只要一开口就是电脑;买的全是电脑方面的书。当别人自以为是电脑通的时候;他总会找机会在那人面前露一手;让对手羞得无地自容。
陈盈豪有台湾南部人典型的好脾气;在大同工学院学习时尽管不善交际;但人缘却不差;并且有不少好朋友。他的同学们一致认为;陈盈豪在上大学前就有相当的电脑基础;进了大学后;他的电脑知识更是突飞猛进。陈盈豪对电脑课非常感兴趣;大学一年级的〃程序设计〃的成绩非常拔尖;就连平时的谈话也多半在电脑里打转。同学们谈女生;谈电影新片时;陈盈豪就显得非常地无趣;偶然插一两句话也让同学们有一种〃话接不下去〃的感觉。
在老师们的眼里;陈盈豪在学校的表现并不十分突出;只是在电脑软件方面有更深的兴趣;也有小聪明;但人很老实。要不是这次捅了个天大漏子的话;他肯定算不上〃校园风云人物〃。大同工学院多年来的表现也十分平常名气不大不小。有的老师认为;经过这么一折腾;大同工学院的〃知名度〃顿时大增;这让学校觉得啼笑皆非。
在陈盈豪一家居住的高雄市三民区;左邻右舍不但对身边竟然出了个如此一号人物表示吃惊;似乎对陈盈豪和他的家人没有什么了解。邻居们说;只知道陈盈豪大概去年从大学毕业;在家待了一阵子;很少看到他。陈盈豪和妈妈还有两个妹妹住在一起;很少看见他的父亲;平常他们家和邻居也很少打招呼;更不知道他会玩电脑;而且还制造出让人惊慌的电脑病毒;而这一切现在已成为邻居们最新的