相關文章

2cac4a91f459a15652ef65feb77a0216 25 年前,Robert Morris 釋放的網路蠕蟲病毒永久改變了網際網路。雖然他製作病毒的動機更多是出自好奇心而非惡意,但病毒的傳染很快失控,並且獲得媒體的廣泛關注。他也因此成為第一個被用「電腦欺詐和濫用」法令起訴的人。

▲Robert Morris (圖片來源)

25 年前,Robert Morris 釋放的網路蠕蟲病毒永久改變了網際網路。雖然他製作病毒的動機更多是出自好奇心而非惡意,但病毒的傳染很快失控,並且獲得媒體的廣泛關注。他也因此成為第一個被用「電腦欺詐和濫用」法令起訴的人。近日,Washingtonpost 採訪相關人士,回顧了多年前的這場風波。

在進入康乃爾大學之前,Robert Morris 是哈佛大學的學生。他厭煩日常課程,經常把精力放在其它地方。到了康乃爾大學之後,他的學習方式並未改變。他喜歡獨自研究,並且把大量的時間用在了程式設計上。據他的同學說,從入學到發佈蠕蟲病毒的兩個月裡,他並沒有交到太多的朋友。

Robert Morris 開始製作蠕蟲病毒的時間大概是 1988 年 10 月 15 日。他的蠕蟲病毒包括了三種攻擊方式。其中一個攻擊是針對 finger 服務,另一個攻擊是針對使用者的弱密碼。10 月 20 日,Morris 去哈佛看朋友,呆了兩天。回到康乃爾之後,他編寫了攻擊郵件服務「Sendmail」的程式碼。

Morris 曾有過頗具野心的目標。在他的設想中,病毒不僅僅是悄悄地傳播複製,而是要把上千的電腦聯合起來,執行自己的命令。這正是後來出現的僵屍網路。

不過,在蠕蟲病毒發佈的時候,他只實現了一小部分目標。他從未做出一個控制系統,以便向感染病毒的電腦發出命令,而且他在病毒傳播的實現上犯了錯誤。蠕蟲病毒在同一個電腦上不斷複製,從而耗盡了電腦資源。因此,這個病毒很快被發現了。普渡大學的助理教授 Eugene Spafford 是最早發現該病毒的人之一。他說,Morris 是個有經驗的 Unix 程式設計師,但遠非人們所說的「Unix 巫師」。在編寫蠕蟲病毒的時候,Morris 犯了許多新手的錯誤。

▲在矽谷的電腦機歷史博物館裡展示的Morris所開發的蠕蟲程式碼的磁片備份。(圖片來源)

Morris 在發出蠕蟲病毒後,很快就後悔了。11 月 2 日 11 點左右,他打電話給一個在哈佛認識的朋友 Andrew Sudduth。Andrew Sudduth 是哈佛大學 Aiken 電腦實驗室的技術人員。那時候,他正在和 Paul Graham 交談。

Paul Graham 也是Morris在Aiken 實驗室的朋友。他接到 Morris 的電話,然後告訴 Sudduth 說,Morris 承認自己發佈了一個蠕蟲病毒。半小時後,Morris 再次打來電話,給出了抵抗病毒的建議。2 點 30 分,Morris 第三次打電話,他顯得有些驚慌,並說自己犯了一個天大的錯誤。他讓 Sudduth 發表一份匿名信息,對此次事件表示抱歉,並且解釋了抵抗病毒傳播的方法。

一個小時後,Sudduth 在 Usenet 公告牌上發佈了資訊。不幸的是,他的資訊在兩天後才被人注意到。

最早注意到蠕蟲病毒的一批人中,包括加州大學伯克萊分校的學生。當天,正好是伯克萊年度的 Unix Workshop 大會開幕的時間。一些人沒有參加大會,而是去分析蠕蟲病毒了。到了傍晚的時候,伯克萊團隊已經搞懂了病毒,並且提出了制止其傳播的方法。週五的時候,他們完成了對病毒的深度分析,並且把發現展示給 Unix workshop 大會。

其它大學也開始對抗病毒。普渡大學的助理教授 Eugene Spafford 很快的組成了8人的小組,對其進行分析。後來,他還成為各個大學資訊交換的中轉站。當天結束的時候,他創建了針對病毒的郵寄清單,並且在隨後的幾周內寫出了深度分析報告。

Morris 的蠕蟲病毒獲得了媒體的廣泛關注。對於許多記者來說,這是他們第一次聽說網際網路和惡意軟體。為此,MIT 還舉辦了一場新聞發表會。「病毒沒有任何可見的影響,這讓媒體一致地失望,」兩位 MIT 研究員說,「我們並不會立刻進入第三次世界大戰,這似乎讓一些人感到痛苦。」

Eugene Spafford 接到了南印第安那報社的電話,記者非常嚴肅地詢問,讀者是否需要擔心感染上這種病毒。「老天啊,我不知道,」Spafford 不動聲色的回復說,「我們這裡沒有醫學院。你應該問問印第安那大學的人。」

Morris 的病毒震動了年輕的網際網路。當時,網際網路只有 10 萬台電腦,而且多數是用於工作。「我不能說人們彼此信任,但是當時有一種追求穩定的社區氛圍 ,而且對電腦系統的使用比較適度。」Spafford 說。

網路系統管理員很少採取防護措施。「那時候沒有防護牆這種東西」,Spafford 說,「沒有什麼破壞分子、無政府主義者或者罪犯。公共伺服器很多,因為大學分享大量的資料和資源。」
在蠕蟲病毒的風波之後,人們對電腦安全更為在意了,從而導致了安全行業的興起。

Morris 製造蠕蟲病毒的時候,或許並沒有惡意,但這無法使他避免政府的追究。負責案件的律師 Mark Rasch 說,他和同行們曾仔細考慮過如何處罰的問題。他們相信 Morris 的動機並非惡意,但是,如果政府處罰過輕,可能會縱容其他人做同樣的事情。

1990 年,法官 Howard Munson 判處 Morris 三年監外緩刑,400 小時社區服務,以及 1 萬美元的罰款。Morris 的律師們認為量刑過重,並且提出了上訴,但是最終被駁回。

自此以後,Robert Morris 的人生開始比較順利。1995 年 ,他和 Paul Graham 一起創建 Viaweb,最早的電子商務網站之一。由於非常在意公眾的目光,Morris 不希望自己的名字出現在 Viaweb 網站上。他使用了假名「John McArtyem」。1998 年,Viaweb 以 4900 萬美元的價格出售給 Yahoo。

隨後,Morris 回到哈佛大學,在 1999 年獲得博士學位。他後來去 MIT 從事電腦網路的研究,2006 年獲得終身職位。2005 年,Morris 和 Graham 一起創辦了 Y Combinator。

在 Eugene Spafford 看來,Robert Morris 的行為證明他當初並沒有惡意,「那是一場意外,他為此感到後悔」。 曾參與案件的律師 Mark Rasch 也表示同意,「如果 Robert Morris 被赦免的話,我不會反對。如果他願意,我可以代表他。他不是一個壞人。在我看來,沒有理由讓他帶著罪過的標記度過自己的人生。」

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則