“毒王”变成安全工程师
综合报道
上个月,德国下萨克森州瓦芬森镇某职业高中的一位18岁应届毕业生,开始在一家电脑安全公司上班了。这本是一件平常的事件,却引起了全球各地人们的广泛争议。
因为他是个病毒作者,他的作品“震荡波”在不到1个星期的时间内就感染了全球1800万台电脑。据统计,上半年全球肆虐的病毒中有70%多多少少与他有关。
他叫斯凡·贾森(Sven Jaschan),一个“破坏天才”,一个被朋友“出卖”的“毒王”,一个在等待法院传讯的“嫌犯”,一个想“悔过自新”的青年。
年轻的“毒王”贾森和他被大批媒体记者严密“监视”的小屋
震荡波
震荡波(I-Worm/Sasser)类似于去年夏天肆虐的“冲击波”病毒,能利用Windows平台的lsass漏洞进行传播,中毒的电脑会反复重启。在2004年5月1日病毒发作后的一周内,受感染的电脑数目就上升到1800万台。
欧盟委员会总部、欧盟新闻发布和通讯部门、澳大利亚的铁路系统、英国某机场、德意志邮局、英国海岸警卫队、高盛投资银行等都报告受到了该病毒的侵袭。
著名的英国计算机安全公司Sophos最近发布的一份报告称,今年上半年,全球发作的电脑病毒中有70%都是震荡波和网络天空及其变种病毒。作为这两种病毒的作者,德国少年贾森就成了名副其实的“毒王”。
4月的一天,在自己的房间里,贾森将从某黑客站点下载的一些病毒代码进行精心修改,制造了震荡波病毒。2004年4月29日,贾森在18岁生日这天,把病毒“释放”到了网上。
被捕
震荡波病毒在全世界驰骋纵横,“恼羞成怒”的微软悬赏25万美元捉拿病毒元凶。5月5日,微软慕尼黑公司响起了电话铃声。
“告密者”是贾森的一个同学,据说此人还是他的好朋友。
5月7日凌晨,警方申请了搜查令,随即开赴100公里以外的瓦芬森镇,正午时叩响了贾森家小屋的门。
看见警察,贾森显得非常惊愕,他没有料到警察会找上门,并且这么快。他非常合作,承认受朋友鼓动,对“网络天空A”进行了改动,编写了震荡波。
德国一个偏远的小村庄,一幢两层红砖小屋,一个18岁男孩,从此成为全球的焦点。
贾森的卧室,可以看出典型的少年男生的那种狼藉。屋子的地下室,在美国歌星“小甜甜”布兰妮的宣传画下方,一台廉价的、自己组装的电脑静悄悄地呆在那里。这台电脑是两年前他从母亲那里得到的生日礼物,他就是用这台电脑制造出了震荡波。
贾森并非软件天才,他刚从本地一所职业高中毕业,专业方向是经济信息学,编程只是业余爱好。贾森的老师称,他是一个好学生,功课优秀,但算不上出类拔萃。贾森与母亲住在一起,有4个兄弟姐妹,父亲另外组织了家庭。贾森的母亲开着一家名叫“PC Help”的小店,主要业务是电脑维修。
贾森的家庭在社区默默无闻,贾森在同学的眼中是个害羞、不善言辞的人。贾森的一位朋友说,“他每隔两星期会来找我踢一次足球,他是个非常腼腆的人,我还从来没听他谈论过电脑以外的事情。”
在被捕几小时后,贾森在没有被要求支付保释金的情况下被释放,警方并不担心贾森会逃走。之后不久,贾森被德国司法部门起诉,如果罪名成立,可能面临最多5年的监禁。
动机与自新
贾森的动机可能只是帮助母亲的店铺招揽生意,但是这个假设目前还没有得到证实。
另一个可能的动机是开发一种可以打败MyDoom和Bagle病毒的程序,把它们从电脑中清除。如果此说得以成立的话,那么震荡波事件将只是一个好心的计算机试验,只可惜试验失败了。
一个更令人信服的动机则是“自我表现”。在接受德国《明星》杂志采访时,贾森幼稚地说,编写病毒程序并放到互联网上传播,能够“赢得同伴们的尊重和羡慕”。他和同龄人一样希望得到人们的注意,所以他把自己的所作所为告诉了同学。“我感觉自己就像写出了一篇一流的论文一样兴奋,‘网络天空’的传播方法我觉得妙极了,我的同学们也认为我很棒,”贾森说,“当时我想,我要是能出现在电视报道中,那简直就太酷了!”
不论动机是什么,贾森的行为已经造成了严重的后果,他必须承担责任。
“我想我的未来是完了,对于我的过失,我只能说抱歉。”有了悔过之心的贾森打算“弃恶从善”。英国《每日电讯报》报道说,他希望利用自己编写电脑病毒程序的经验,到计算机安全公司这样的反病毒机构找份工作。
上个月,贾森在德国“安全点”公司成功谋得了一个职位,从事防火墙开发工作。Sophos公司资深技术顾问葛瑞默·克瑞雷对此不无担心,他表示,“安全点”公司正面临着“一个有意思的挑战”,即向媒体和客户保证,不会立下“‘犒赏’恶意攻击者的先例”。克瑞雷希望贾森从事游戏程序或网页设计,而不是担任专业的安全人员。
“浪子回头金不换”,在承担相应的责任后,大多数人希望“毒王”贾森能在安全领域发出另一个“震荡波”。
链接
最有名的回头“浪子”要数安全公司ISS的创始人兼CTO克瑞斯托弗·克劳斯(Christopher Klaus)和黑客杂志《2600:黑客季刊》的创始人艾里克·克力(Eric Corley)。
现年29岁的克劳斯曾是美国前总统克林顿的私人网络安全顾问,他16岁便攻入联邦调查局网络,19岁时创办了ISS。ISS一直在全球网络安全市场上处于领导地位,目前占有约50%以上的市场份额。《2600:黑客季刊》创刊于1984年,这本宣扬黑客精神和技术的杂志一直是全球重要黑客交换信息的主要场所。