“蠕虫”之父——Robert Morris
黑客·安全
传奇事迹
·1988年,散布了第一个在因特网上传播的蠕虫病毒,导致6000多台联网的计算机瘫痪。
·因进入 Digital Equipment Company(数字器材公司)的计算机网络系统而被判入狱一年。
Robert Morris,这位康奈尔大学的高材生,在1988年的一次工作过程中散播出了网络蠕虫病毒。在此次事故中,上千台电脑受到了影响,甚至部分电脑遭受到了毁灭性的打击。Robert Morris所编写的这个蠕虫程序只有99行,利用了Unix系统的缺点,用Finger命令查联机用户名单,然后破译用户口令,用Mail系统复制、传播本身的源程序,再编译生成代码,继而攻击下一个目标。
小马点评:在计算机领域,提起著名的蠕虫事件至今还令人心有余悸。最初的网络蠕虫设计目的是当网络空闲时,程序就在计算机间“游荡”而不带来任何损害,当有机器负荷过重时,该程序可以从空闲计算机上“借取资源”而达到网络的负载平衡。而Robert Morris制造的蠕虫不是“借取资源”,而是“耗尽所有资源”。可以说Robert Morris一手缔造了“蠕虫”今天令人生畏的地位。
1988年冬,Robert Morris把一个被称为“蠕虫”的电脑病毒送进了美国最大的电脑网络“互联网”。1988年11月2日下午5点,互联网的管理人员首次发现网络中有不明入侵者。它们仿佛是网络中的超级间谍,不断地截取着用户口令等网络中的“机密文件”,并利用这些口令欺骗网络中的“哨兵”,长驱直入互联网中的用户电脑。入侵得手后,它们立即反客为主,闪电般地进行自我复制,抢占地盘。
用户目瞪口呆地看着这些不请自来的神秘入侵者不断扩大战果,使电脑莫名其妙地“死掉”。当晚,从美国东海岸到西海岸,互联网用户陷入一片恐慌。到11月3日清晨5点,当加州伯克利分校的专家找出阻止病毒蔓延的办法时,在短短12小时内,已有6200台采用Unix操作系统的SUN工作站和VAX小型机瘫痪或半瘫痪,不计其数的数据和资料毁于一夜之间。
小马点评:“蠕虫”病毒程序能够长驻于一台或多台机器中,并有自动重新定位的能力。假如它检测到网络中的某台机器没有被占用,它就会把自身的一个拷贝(一个程序段)发送到那台机器上。正是这种不断传染的方式,使得“蠕虫”的势力范围不断扩张,危害才如此巨大。在短短12个小时内,感染6200台服务器,对于“蠕虫”来说是“小菜一碟”。
当警方已侦破这一案件并认定Robert Morris是闯下弥天大祸的人时,法庭却难以对他定罪。在当时,对制造电脑病毒事件这类行为定罪,还是世界性的难题。
1990年,法庭根据Robert Morris设计病毒程序,造成包括国家航空和航天局、军事基地、主要大学的计算机停止运行的重大事故,判处Robet Morris上缴罚金1万美元,义务为社区服务400小时。Robert Morris事件震惊了美国社会乃至整个世界,而比此事影响更大、更深远的是黑客从此真正变黑,黑客伦理失去约束,黑客传统开始丧失。大众对黑客的印象永远不可回复,计算机病毒从此步入“主流”。
编后
如今,很多黑客界的后起之秀都将Robert Morris的蠕虫病毒发扬光大,制作出越来越多、越来越强的蠕虫程序,它们已经不再简单地被用来阻塞网络了,而是集盗窃和破坏功能于一身的恶意程序,使普通用户防不胜防。因为蠕虫的发展,任何一个漏洞都有可能成为攻击的途径,所以在现今这个黑客技术高速发展的时代,做好安全防范工作是非常重要的,千万不要抱怨打补丁所耗费的时间有多长,或许正是因为你的耐心等待,你才能够在一场可怕的“虫”灾中幸存下来。