|
CIH病毒——四二六的梦魇 1999年4月26日这一天,很多人发现电脑硬盘狂转不停,开机一片黑屏,直至硬盘数据全部毁坏。更有甚者,有些型号的主板,BIOS(基本输入输出系统)是可以升级的,这样的主板 BIOS 会被清除,电脑完全瘫痪,通过软件手段已经无法修复。这就是著名的 CIH 病毒在1999年发作时候的景象。 CIH 病毒可能是首个广泛传播的可以破坏硬件的电脑病毒。 CIH 的作者是来自台湾的陈盈豪, CIH 是他的名字首个字母缩写。 CIH 病毒最初的版本在每年4月26日发作,又因为1986年4月26日,是前苏联切尔诺贝利核电站爆炸事故发生的日子,所以 CIH 病毒又被称作切尔诺贝利病毒。  手机上也能玩足球,点击下载 广告  CIH 病毒感染的磁盘扇区。  陈盈豪旧照及在某社交网站的头像。  陈盈豪近照请君惠存。 陈盈豪在大同大学读资讯工程二年级的时候写的 CIH 病毒,最初的目的只是为了证明杀毒厂商宣称的 “ 百分百防毒 ” 是不确实之词。所以也有挑战权威的意思。据称在他不知情的情况下,同学使用了他的电脑,从而将这个病毒传播开来。由于传染后,文件大小不会变,所以不容易被察觉,所以传播甚为广泛。 CIH 病毒起初主要是通过盗版光盘传播,因为当时互连网络还没有大规模普及,随后才通过网络进一步传播到世界各地。这个病毒会潜伏在电脑中,直到4月26日发作。 CIH 主要是传染 Windows 95/98/ ME 系统,对 NT 内核的 Windows 2000和 Windows XP 则无效。 CIH 病毒全球感染的电脑成千上万,估计造成的经济损失5亿美元。 陈盈豪因为 CIH 一举成名之后,军方也找他谈话。但是台湾军方医生认为他患有轻度抑郁症,并没有追究他的刑事责任。陈盈豪后来在知名硬件厂商技嘉工作。值得一提的是,由于很多用户担心 CIH 病毒会破坏主板 BIOS 导致机器无法恢复,技嘉公司专门推出了带两个 CMOS BIOS 的主板,可以互相备份,这也算是一个噱头,让各个主板厂商猛赚一笔。同时 CIH 病毒的出现,也改写了国内杀毒软件的格局。救活了一些不太火的杀毒软件公司,比如瑞星和江民杀毒 KV 3000。  KV 3000的画面。 * * * 各种电脑病毒 电脑病毒,跟生物学上病毒有某些类似之处,它可以自我隐藏,自我复制,并在用户不知情的情况下传染别的机器,有传播性。有的病毒在传播过程中,还会产生各种变体,这样让以特征码来查杀病毒的软件更加难以跟踪。病毒按照传染的特性分为引导型病毒和文件型病毒,或者按照是否驻留内存分为常驻型和非常驻型等多种。 20世纪80年代中期,美国生物学家 Thomas Ray 着手创建了一个在计算机世界中,可以自我复制的 数字生物,它可以自己进化。 Ray 认为,这种人工生物体进化的动力,是其为了 CPU 时间的竞争。该数字生命体复制需要的 CPU 时间越少,则它越 “适合” 它的自然计算机环境。雷将他的系统命名为 “Tierra” ,西班牙语的意思是 “地球” 。  Thomas Ray 的 Tierra 项目。 在 Tierra 项目的启发下开始的人造生命 Helix -4的生命运程图像。 第一个被广泛注意的计算机蠕虫名为莫里斯蠕虫,得名于他的作者罗伯特·莫里斯。1988年11月2日发出第一个版本。这个计算机蠕虫在计算机间传播,造成了将近1亿美元的损失。这个计算机蠕虫释出之后,引起了世界各国对计算机蠕虫的重视。 当然计算机蠕虫不仅是上世纪末本世纪初的电脑病毒,如今在 Github 上有个开源项目叫 Openworm。 Openworm 旨在打造一个线状蠕虫的全面的计算机模型,由于只模拟了一千个细胞,它解决了如摄食,寻找交配者,和躲避天敌等基本问题。 Openworm 示意图 说起引导型病毒,1987年的大麻病毒就是一种 DOS 引导型病毒。该病毒又叫 Stoned 病毒。发作的时候,电脑上会显示一行字: “ Your PC is now Stoned ” (你的电脑已经 high 了), “ Legalise Marijuana ” (大麻合法化)。这种病毒感染磁盘的引导扇区,所以叫引导型病毒。此病毒程序短小精悍,几百字节的程序,却可以完成驻留内存,截取中断向量,区分软硬盘来感染不同的引导扇区。还有显示时机的判断,以及设置标志,防止重复感染。 大约在1989年大麻病毒传入我国,成为在当时四处传播的一种主要病毒。大麻病毒有多种变体,比如 Beijing Bloody , Swedish Disaster 等。上个世纪80年代,就有电脑极客为大麻合法化呼吁了,直到21世纪的美国,大麻才在一些州合法化。 被大麻病毒感染的引导扇区,最后部分是特征字符串。 另外一种比较行为艺术的病毒叫LSD病毒,这个病毒比较过分,首先会覆盖当前目录,然后显示一段嗑药 High 以后的视频特效。随后显示一条消息: “ LSD ViRuS 1.0 Coded By Death Dealer 4/29/94 [ TeMpEsT -94] ” (LSD 病毒1.0,作者是死亡毒贩4/29/94)。 LSD 病毒发作时的迷幻景象,不用嗑药也能从物理上达到迷幻效果。 另外种病毒米开朗基罗病毒(Michelangelo)也是一种引导区病毒,它会驻留内存,于1991年4月被发现。估计来自瑞典或荷兰。感染软盘的引导扇区和硬盘的主引导扇区。原引导扇区被复制写到根目录的最后一个扇区,与大麻病毒的方法是一样的。米开朗基罗会导致磁盘数据毁坏。也是一种恶性病毒。之所以叫米开朗基罗病毒,是因为它在每年3月6号发作,这天是米开朗基罗的生日。米开朗基罗病毒影响广泛,也成就另外一家伟大的杀毒软件公司, McAfee 杀毒软件。这家公司的创始人 McAfee 同样传奇。 * * * 硅谷毒佬 McAfee 说到杀毒软件,不能不提及硅谷的一个传奇人物,杀毒软件大佬, Mcafee 公司的创始人 John McAfee 。他可能是史上最酷程序员,一边卖杀毒软件,一边卖毒品,而且还宣布竞选美国总统。 McAfee 在15岁的时候,他父亲自杀了,他之后染上毒瘾,成天沉醉于迷幻药中。开始的量太小,不能满足他的需求,于是他的剂量从一条迷幻药到一包,吸完以后就迷失意识,跑出去躲在一个垃圾桶的后面。 McAfee 用的迷幻剂是 DMT ,一种色胺类致幻剂。硅谷大佬用迷幻药的并不少见,比如教父级人物 Steve Jobs 就用 LSD 。 McAfee 的例行公事就是古柯碱加威士忌。杀毒大佬,也是用毒大佬。  McAfee 最爱的 DMT ,除了自己享用,还推荐给朋友。 被 《圣山》的导演佐杜洛夫斯基(Alejandro Jodorowsky)带上不归路的莫比乌斯,也喜欢画水晶。 所以说 《电子世界争霸战》找莫比乌斯做美术概念设计找对了。 上世纪80年代的时候,电脑病毒开始出现。1987年, McAfee 软件公司成立。 使 McAfee 声名大噪的是1992年出现的米开朗基罗病毒。该病毒感染了全球500万台主机。但是电脑安装杀毒软件并不普遍,但自从米开朗基罗出现之后,人们开始购买杀毒软件来保护自己的电脑。 McAfee 的业绩也得到了随之而来的增长。 就在 McAfee 软件公司如日中天的时候, McAfee 本人从公司辞职,卖掉了手中的所有股份,给他带来了1亿美元的财富。千禧年之后,他买了中美洲中的一个小岛 Belize ,在那里研究生物制药。 放荡不羁的 McAfee 大神。 McAfee 在 Belize 的事业并不顺利,于是他又从操旧业,开始制毒,而且个性乖张。之后他因为涉嫌杀害邻居,被政府通缉,于是出逃。并在危地马拉被抓获。抓获的原因是因为 Vice 杂志的记者尾随他并发出了他的照片,在照片的 EXIF 信息里有地理位置,于是他被抓获并被释放且遣送回美国。 Vice 这张照片的地理位置信息暴露了McAfee 。 2013年,McAfee 上传了一段恶搞影片《 How to Uninstall McAfee Antivirus 》,片中充斥着美女,毒品,枪支等等。 近来 McAfee 同样高调,除了声称要竞选总统外,还在前段时间,苹果与FBI对撕期间,放话说他可以三个星期破解苹果手机的锁屏密码,要是破解不了,就当众吃鞋。不过苹果手机之后被一个以色列公司破解,他的豪言也没有了下文。 * * * 也说小说和影视中的电脑病毒 电脑病毒的概念,最早就来自文艺作品。电脑病毒一词广为人知,得力于科幻小说,一部是上世纪1972年的一本小说《 When H.A.R.L.I.E was one 》,概述描述了一个叫病毒的程序跟抗体程序之间对战的情节。另一本1975年的小说《震荡波骑士》,讲述了一个叫 “ 磁带蠕虫 ” ,在网络上删除数据的程序。风靡一时的动漫书籍《X战警》,更是首次出现了电脑病毒这个名词。 诞生于1999年科幻电影神作 《黑客帝国》,探讨了人类本原的哲学问题,还有理想世界与真实世界的巨大差距。如果是让萨特,加缪或者海德格尔选择吃红药丸还是蓝药丸,不知道他们会做何选择。这个情节有点像亚当夏娃在伊甸园中吃了禁果,就变得聪明了起来。 红药丸和蓝药丸,你又选哪颗? 黑客帝国的片头像雨点一样落下的乱码字符,有些像是早期DOS病毒发作时候的场景。 而以 Neo 为首的骇客,则就像打入母体 Matrix 计算机的病毒,追杀他们的 Agent Smith ,则好像是杀毒软件。 Neo 本人,就是制售病毒的一名黑客,生活中也满是药品和美女。 Matrix 的代码掉落片头一直是自认黑客的菜鸟们津津乐道的话题:到底金发美女在哪? 在电影《独立日》(Independce Day)中, Will Smith 代表人类战胜了外星人,也是靠他和一名白白科学家,潜入外星人飞船腹地,给外星人飞船注入了电脑病毒,从而打赢了这场战争。 写一段代码,毁一个战队。 * * * 为什么这些年电脑病毒不像头些年那样发作频繁了 这个问题可以从技术层面和社会原因两个方面来解释。 从技术层面来看, DOS 系统对于用户权限没有任何限制,任何程序无需任何手续即可以做任何事,可以进行任何底层中断调用,也就是可以直接进行内核调用。而随着从 Windows 95到 Windows 7/8/10,对用户权限的管理越来越严格,用户权限级别被分为很多层,低级用户无法获得高权限的调用,这样也就有效抑制了系统级病毒的产生。 Unix ,类 Unix 系统(如 Linux )下,有严格的用户权限管理,所以病毒相对要少很多。 杀毒软件装机量增多 —— Windows 系统就自带微软的免费查毒软件。使用 Mac OS X 和 Linux 的用户也有所增加,这类系统由于用户权限限制严格,所有少有病毒。网盘的使用越来越多,软盘基本绝迹, CDROM 的使用也日渐稀少。 下面来说说病毒产生的社会原因。 上个世纪六七十年代,西方左派思潮风起云涌,那是一个不羁的年代。一个充斥着街头抗议,反战,性解放,反传统和无政府主义的年代。60年代,麦卡锡主义的阴云刚刚过去。美国在战后这些年,社会也经历大规模起伏。民权运动的兴起,女权意识,保护生态意识的加强,到反越战。这些都催生了反正统价值观以及反主流文化观念的形成。 同样那也是个不息的年代,今日司空见惯的电脑和电脑技术,在当时才刚刚出现。在短短的二十年间,美国西海岸,今日硅谷所在这几平方英里的范围之内,政治、经济、文化,与科技的兴起发生了激烈的碰撞,也催生了一个伟大的概念的发明,就是个人电脑。同以前造假昂贵,一个计算机占据一个房间那么大的地方相比,个人电脑成为完全被个人掌控的机器,也是个性解放的释然。通过电脑传播个人思维和个人意见成为了可能。就如科幻小说家威廉·吉布森(William Gibson)所说:未来依然降临,只是还未普及。 《 PC 迷幻纪事》刚刚在大陆出 简体中文版 ,该书讲述了迷幻药和摇滚乐在计算机刚刚诞生的黎明时分有关键作用。 最初使用电脑网络的电脑高手相对于现在比较独立于体制,电脑黑客也多出于个人爱好,并没有被资本挟持。程序员主要分两种,一种是从属于体制和资本的,而另一种是反威权的(反对宗教,或极权势力),比如黑客帝国中 Neo 一派的反抗力量。反体制的黑客,通常会通过撰写病毒来表达某种诉求,或者抗议某些事件,或者提出一些政治诉求。 比如凯文·米特尼克(Kevin David Mitnick),是最著名的黑客之一。他在15岁时就破解北美空中防务指挥系统成功,16岁时就被逮捕,也因此而成为了全球第一名网络少年犯。他还曾经破译了太平洋电话公司(Pacific Bell)的语音信箱的密码, 从而修改上万美国家庭的电话号码。 Kevin Mitnick 一直是漫画、电影和游戏等亚文化宠爱的对象,他现在是美国计算机安全顾问和作家。 因为电脑病毒具有隐蔽性强,传染性强不可控的特点。电脑病毒又往往是短小精悍,利用高超的编程技巧,和公开或者不公开的系统底层调用的程序。这些些电脑高手,为了展示自己的才华,或者向权威挑战,写出一些计算机病毒或者黑客程序来证明自己的实力。比方说前面介绍过的陈盈豪,就是为了证明杀毒软件并不是万能的,写了 CIH 程序。这些病毒程序刚刚出现的时候,以往成熟的杀毒软件往往因为滞后性而束手无策。 而到了今天21世纪,以前靠写病毒来证明自己的优秀程序员,往往已经被大公司或者政府招安,从事计算机安全方面的研究工作。现在优秀的程序员,多是进入了 Google , Facebook ,微软这样的大公司,待遇优厚,衣食无忧,也就少有去做反体制的事情了。
|
|
|
