20年前I Love You病毒曾感染4500萬台電腦,病毒作者現在卻在馬尼拉修手機?

20年前I Love You病毒曾感染4500萬台電腦,病毒作者現在卻在馬尼拉修手機?

2000年5月4日,I Love You首次出現後隨即席捲全球,在世界影響了約4500萬台電腦,英國議會、美國五角大樓等都慘遭毒手。I Love You事件後的20年間,電腦病毒層出不窮,但鮮有病毒能和I Love You一樣。

病毒考古:20年前全球首個病毒曾感染4500萬台計算機,創建人如今在馬尼拉修電話?

疫情期間,線上也變得越來越不安全,駭客侵入事件頻發。

今天我們來考古電腦病毒,不知道還有多少人知道第一個引發全球性電腦中毒的病毒「I Love You」?

2000年5月4日,I Love You首次出現後隨即席捲全球,在世界影響了約4500萬台電腦,英國議會、美國五角大樓等都慘遭毒手。

I Love You事件後的20年間,電腦病毒層出不窮,但鮮有病毒能和I Love You一樣。

20年後,一名BBC記者四處探訪,終於在馬尼拉的一家電話修理店找到了始作俑者Onel de Guzman。現年44歲的菲律賓人Onel de Guzman如今在馬尼拉的一家電話修理店工作,他坦言,當初只是無法支付使用網路的費用,才選擇了釋放I Love You蠕蟲竊取密碼,他從來沒打算要在全球傳播病毒。

他還說道,他很後悔在2000年釋放了惡性程式,「我沒有想過病毒能夠傳播到美國和歐洲,我也很震驚」。

BBC記者的探訪之旅:揭開I Love You的20年之謎

20年的「添油加醋」,I Love You已經成為電腦病毒的「一代宗師」,為瞭解開這20年間坊間不斷變化的傳言,BBC記者決定親自追蹤I Love You的創作者,一解20年之謎。

網上傳言不絕於耳,有網友稱de Guzman移民去了德國、奧地利或者美國,還有人表示,de Guzman在病毒爆發後被微軟僱用。

但這些都只是流言。

病毒考古:20年前全球首個病毒曾感染4500萬台計算機,創建人如今在馬尼拉修電話?

2016年,在一個專門討論菲律賓黑社會的論壇上,一名使用者留言道,de Guzman在馬尼拉的奎阿坡區(Quiapo)經營一家手機維修店。

2019年4月,BBC記者前往該地區進行訪問,發現那裡確實有一個大市場,但裡面有幾十家手機維修店。為了能快速找到Onel de Guzman,記者在紙上寫下他的名字,在市場內拿給不同的店員看,希望有人能認出它。

後來,一名店員說,他認識Onel de Guzman,並表示,de Guzman正在馬尼拉其他地方的某個購物中心的另一個電話維修站工作。

幾個小時在商場兜轉後,記者被引導前往商場建築最後面一個狹窄又混亂的攤位,幾個小時後,Onel de Guzman終於出現了。

在記者的訪問下,Onel de Guzman承認是他創造了「I Love You」。他表示,在撥號上網的時代,上網需要密碼,但當時自己負擔不起這樣的費用,I Love You就是自己為了竊取網路存取密碼而編寫的一種早期病毒的改良版。

2000年春季,他在原始程式碼中增加了自動傳播功能,這樣可以利用微軟Windows95作業系統的一個漏洞,將病毒副本發送給受害者的Outlook聯絡人,他還為電子郵件附件設計了一個可以吸引全世界人打開它的標題,「I Love You」。

他說,「我發現很多人都想要男朋友,他們想要彼此,想要愛,所以我就這樣命名了這個病毒」。Onel de Guzman表示,他對自己造成的損害感到抱歉。

病毒考古:20年前全球首個病毒曾感染4500萬台計算機,創建人如今在馬尼拉修電話?

他聲稱,他最初只是想將病毒發送給和他在聊天室交流的菲律賓網友,因為他只想竊取在他所在地區有效的網際網路撥接密碼。

最初,de Guzman將病毒傳給新加坡的一個網友後,就和朋友出去喝酒了,當他母親告訴他,警方正在馬尼拉追捕一名駭客時,他才意識到自己引發了全球混亂。

不過當時,菲律賓還沒有針對電腦駭客行為的法律,無論是de Guzman還是其他人都沒有被起訴,不過,de Guzman的同學Michael Buen在網上也遭到了質疑,他被認為是I Love You的聯合作者,但de Guzman始終聲稱,他是I Love You的唯一創建者。

一段時間的低迷之後,de Guzman重回電腦工作崗位,但沒有返回學校。現在他和另一名員工一起經營這個小攤位。他坦白道,自己後悔寫了這個病毒,I Love You給他帶來了很大的恥辱。

「有時,我會在網上看到自己的照片」,他說,「我的朋友們說『是你!』我是個害羞的人,我不想這樣。」

I Love You是如何席捲全球的

I Love You蠕蟲大流行發端於2000年5月4日。

受害者電腦會收到一封帶有附件的郵件,附件名稱是「給你的情書(LOVE-LETTER-FOR-YOU)」,但就是這封郵件包含了惡意程式碼,該惡意程式能改寫文件、竊取密碼並且能夠自動將其副本發送到受害者的微軟Outlook通訊錄中的所有聯絡人。

當時很多電腦安全專家曾建議網友刪除任何可疑郵件,不要打開主題為「I LOVE YOU」的郵件及其附件。

但很快,不少「變體」就逐一出現。美國網路相關部門發出警告,「I Love You」病毒正以新名字「非常好玩」(VeryFunny)在網上流傳;在日本,I Love You已經產生了8個變種,如「joke」、「病毒警報!!!」、「確認母親節的要求」等。

病毒考古:20年前全球首個病毒曾感染4500萬台計算機,創建人如今在馬尼拉修電話?

截止到當年5月8日,微軟公司代表發言稱,他們還沒獲取這個新變體病毒的相關訊息。

但是,短短24小時內,I Love You已經在全球擴散開來,並造成了重大問題,據有關報導統計,遭I Love You影響的電腦高達45,00萬台。

這導致的損失和破壞達到了數十億英鎊。在英國,議會為了保護自己,關閉了幾個小時的電子郵件網路,美國五角大樓也受到了影響,各國政府郵件系統也都不堪重負,一些IT網管甚至選擇斷開部分基礎設施連接來防止感染。

多方合力調查之下,他們追蹤到I Love You的一個電子郵件地址,註冊地顯示在菲律賓首都馬尼拉的一間公寓,該公寓居住者的兄弟正是Onel de Guzman,此時的de Guzman還是該市AMA電腦學院的一名電腦科學學生,同時,他也是一個名為Grammersoft的地下駭客組織的成員。於是很快,他就成了警方調查的頭號嫌疑人。

De Guzman的律師在當年5月11日組織了一場新聞發佈會,但是De Guzman幾乎不會說英語,在會上,當被問及是否意外釋放病毒時,他說:「有可能。」

在I Love You出現前一年,Melissa病毒被認為透過類似策略感染了100萬台機器,然而I Love You讓以前的病毒相形見絀,並且暴露出日益增長的世界網路連接是多麼容易受到攻擊。

甚至在今天,當我們回顧這段歷史,警鐘仍然長鳴。

bigdatadigest
作者

大數據文摘(bigdatadigest)成立於2013年7月,專注數據領域資訊、案例、技術,在多家具有影響力的網站、雜誌設有專欄,致力於打造精準數據分析社群。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則