25年前,Robert Morris释放的蠕虫病毒永久改变了互联网。虽然他制作病毒的动机更多是出自好奇心而非恶意,但病毒的传染很快失控,并且获得媒体的广泛关注。他也因此成为第一个被计算机欺诈和滥用法令起诉的人。近日,Washingtonpost采访相关人士,回顾了多年前的这场风波。
在进入康奈尔大学之前,Robert Morris是哈佛大学的学生。他厌烦日常课程,经常把精力放在其它地方。到了康奈尔大学之后,他的学习方式并未改变。他喜欢独自研究,并且把大量的时间用在了编程上。据他的同学说,从入学到发布蠕虫病毒的两个月里,他并没有交上太多的朋友。
Robert Morris开始制作蠕虫病毒的时间大概是1988年10月15日。他的蠕虫病毒包括了三种攻击方式。其中一个攻击是针对finger服务,另一个攻击是针对用户的弱密码。10月20日,Morris去哈佛看朋友,呆了两天。回到康奈尔之后,他编写了攻击邮件服务“Sendmail”的代码。
Morris曾有过颇具野心的目标。在他的设想中,病毒不仅仅是悄悄地传播复制,而是要把上千的计算机联合起来,执行自己的命令。这正是后来出现的僵尸网络。
不过,在蠕虫病毒发布的时候,他只实现了一小部分目标。他从未做出一个控制系统,以便向感染病毒的计算机发布命令,而且他在病毒传播的实现上犯了错误。蠕虫病毒在同一个计算机上不断复制,从而耗尽了计算机资源。因此,这个病毒很快被发现了。普度大学的助理教授Eugene Spafford是最早发现该病毒的人之一。他说,Morris是个有经验的Unix程序员,但远非人们所说的“Unix巫师”。在编写蠕虫病毒的时候,Morris犯了许多新手的错误。
Morris在发出蠕虫病毒后,很快就后悔了。11月2日11点左右,他给一个在哈佛认识的朋友Andrew Sudduth打了电话。Andrew Sudduth是哈佛大学Aiken计算机实验室的技术人员。那时候,他正在和Paul Graham交谈。
Paul Graham也是Aiken实验室的人员,Morris的朋友。他接到Morris的电话,然后告诉Sudduth说,Morris承认自己发布了一个蠕虫病毒。半小时后,Morris再次打来电话,给出了抵抗病毒的建议。2点30分,Morris第三次打电话,他显得有些惊慌,并说自己犯了一个天大的错误。他让Sudduth发表一份匿名信息,对此次事件表示抱歉,并且解释了抵抗病毒传播的方法。
一个小时后,Sudduth在Usenet公告牌上发布了信息。不幸的是,他的信息在两天后才被人注意到。
最早注意到蠕虫病毒的一批人中,包括加州大学伯克利分校的学生。当天,正好是伯克利年度的Unix Workshop大会开幕的时间。一些人没有参加大会,而是去分析蠕虫病毒了。到了傍晚的时候,伯克利团队已经搞懂了病毒,并且提出了制止其传播的方案。周五的时候,他们完成了对病毒的深度分析,并且把发现展示给Unix workshop大会。
其它大学也开始对抗病毒。普度大学的助理教授Eugene Spafford很快组织了八人的小组,对其进行分析。后来,他还成为各个大学信息交换的中转站。当天结束的时候,他创建了针对病毒的邮件列表,并且在随后的几周内写出了深度分析报告。
Morris的蠕虫病毒获得了媒体的广泛关注。对于许多记者来说,这是他们第一次听说互联网和恶意软件。为此,MIT还举办了一场新闻发布会。“病毒没有任何可见的影响,这让媒体一致地失望,”两位MIT研究员说,“我们并不会立刻进入第三次世界大战,这似乎让一些人感到痛苦。”
Eugene Spafford接到了南印第安纳报社的电话,记者非常严肃地询问,读者是否需要担心感染上这种病毒。“老天啊,我不知道,”Spafford不动声色的回复说,“我们这里没有医学院。你应该问问印第安纳大学的人。”
Morris的病毒震动了年轻的互联网。当时,互联网只有10万台计算机,而且多数是用于工作。“我不能说人们彼此信任,但是当时有一种追求稳定的社区氛围,而且对计算机系统的使用比较适度。”Spafford说。
网络管理员很少采取防护措施。“那时候没有防护墙这种东西“,Spafford说,“没有什么破坏分子、无政府主义者或者罪犯。公共服务器很多,因为大学分享大量的数据和资源。”
在蠕虫病毒的风波之后,人们对计算机安全更为在意了,从而导致了安全行业的兴起。
Morris制造蠕虫病毒的时候,或许并没有恶意,但这无法使他避免政府的追究。负责案件的律师Mark Rasch说,他和同行们曾仔细考虑过如何处罚的问题。他们相信Morris的动机并非恶意,但是,如果政府处罚过轻,可能会纵容其他人做同样的事情。
1990年,法官Howard Munson判处Morris三年监外缓刑,400小时社区服务,以及1万美元的罚款。Morris的律师们认为量刑过重,并且提出了上诉,但是最终被驳回。
自此以后,Robert Morris的人生比较顺利。1995年,他和Paul Graham一起创建Viaweb,最早的电子商务网站之一。由于非常在意公众的目光,Morris不希望自己的名字出现在Viaweb网站上。他使用了假名“John McArtyem“。1998年,Viaweb以4900万美元的价格出售给Yahoo。
随后,Morris回到哈佛大学,在1999年获得博士学位。他后来去MIT从事计算机网络的研究,2006年获得终身职位。2005年,Morris和Graham一起创办了Y Combinator。
在Eugene Spafford看来,Robert Morris的行为证明他当初并没有恶意,“那是一场意外,他为此感到后悔”。曾参与案件的律师Mark Rasch也表示同意,“如果Robert Morris被赦免的话,我不会反对。如果他愿意,我可以代表他。他不是一个坏人。在我看来,没有理由让他带着罪过的标记度过自己的人生。”
小编注:保罗·格雷厄姆(Paul Graham)是美国著名程序员、风险投资家、博客和技术作家,有互联网创业教父之称,对硅谷以及国内互联网创业者产生了重大影响。他与Morris创办的Y Combinator是当今世界上最为著名的投资孵化器,许多知名的互联网新创企业都是由Y Combinator孵化投资的。
本文来源:ifanr 作者:佚名