吴忠 调查 厅局 图片站 问政 桂刊
政务 社会 体育 通讯员 娱乐 爆料
红豆社区 红豆村 博客 漫画  3C  交友 汽车 保险
红豆相亲 房产 健康 理财 会展 商城 新知 游戏
柳州 梧州 防城港 
玉林 百色 北海  
 
回顾蠕虫病毒风波:好奇心是如何害死技术宅的?
http://xiansano.cn  2019/7/6 19:20:35  

25 年前,Robert Morris 释放的蠕虫病毒永久改变了互联网。虽然他制作病毒的动机更多是出自好奇心而非恶意,但病毒的传染很快失控,并且获得媒体的广泛关注。他也因此成为第一个被计算机欺诈和滥用法令起诉的人。

在进入康奈尔大学之前,Robert Morris是哈佛大学的学生。他厌烦日常课程,经常把精力放在其它地方。到了康奈尔大学之后,他的学习方式并未改变。他喜欢独自研究,并且把大量的时间用在了编程 上。据他的同学说,从入学到发布蠕虫病毒的两个月里,他并没有交上太多的朋友。

 

robert-mZ喎?http://www.2cto.com/kf/ware/vc/vcnJpcw==" class="fit-image" height="311" src="http://www.2cto.com/uploadfile/2013/1108/20131108010307688.jpg" width="498" />

 

Robert Morris 开始制作蠕虫病毒的时间大概是1988年10月15日。他的蠕虫病毒包括了三种攻击方式。其中一个攻击是针对 finger 服务,另一个攻击是针对用户的弱密码。10月20日,Morris 去哈佛看朋友,呆了两天。回到康奈尔之后,他编写了攻击邮件服务“Sendmail”的代码。

Morris曾有过颇具野心的目标。在他的设想中,病毒不仅仅是悄悄地传播复制,而是要把上千的计算机联合起来,执行自己的命令。这正是后来出现的僵尸网络。

不过,在蠕虫病毒发布的时候,他只实现了一小部分目标。他从未做出一个控制系统,以便向感染病毒的计算机发布命令,而且他在病毒传播的实现上犯了错误。蠕虫病毒在同一个计算机上不断复制,从而耗尽了计算机资源。因此,这个病毒很快被发现了。普度大学的助理教授Eugene Spafford是最早发现该病毒的人之一。他说,Morris是个有经验的Unix 程序员,但远非人们所说的“Unix 巫师”。在编写蠕虫病毒的时候,Morris 犯了许多新手的错误。

 

10483246033_247d5ed1f4_z

 

Morris 在发出蠕虫病毒后,很快就后悔了。11月2日11点左右,他给一个在哈佛认识的朋友Andrew Sudduth打了电话。Andrew Sudduth 是哈佛大学 Aiken 计算机实验室的技术人员。那时候,他正在和 Paul Graham 交谈。

Paul Graham 也是 Aiken 实验室的人员,Morris 的朋友。他接到 Morris 的电话,然后告诉 Sudduth 说,Morris 承认自己发布了一个蠕虫病毒。半小时后,Morris 再次打来电话,给出了抵抗病毒的建议。2 点 30 分,Morris 第三次打电话,他显得有些惊慌,并说自己犯了一个天大的错误。他让 Sudduth 发表一份匿名信息,对此次事件表示抱歉,并且解释了抵抗病毒传播的方法。

一个小时后,Sudduth在Usenet公告牌上发布了信息。不幸的是,他的信息在两天后才被人注意到。

最早注意到蠕虫病毒的一批人中,包括加州大学伯克利分校的学生。当天,正好是伯克利年度的 Unix Workshop大会开幕的时间。一些人没有参加大会,而是去分析蠕虫病毒了。到了傍晚的时候,伯克利团队已经搞懂了病毒,并且提出了制止其传播的方案。周五的时候,他们 完成了对病毒的深度分析,并且把发现展示给Unix workshop大会。

其它大学也开始对抗病毒。普度大学的助理教授 Eugene Spafford 很快组织了八人的小组,对其进行分析。后来,他还成为各个大学信息交换的中转站。当天结束的时候,他创建了针对病毒的邮件列表,并且在随后的几周内写出了深度分析报告。

Morris的蠕虫病毒获得了媒体的广泛关注。对于许多记者来说,这是他们第一次听说互联网和恶意软件。为此,MIT 还举办了一场新闻发布会。“病毒没有任何可见的影响,这让媒体一致地失望,”两位 MIT 研究员说,“我们并不会立刻进入第三次世界大战,这似乎让一些人感到痛苦。”

Eugene Spafford接到了南印第安纳报社的电话,记者非常严肃地询问,读者是否需要担心感染上这种病毒。“老天啊,我不知道,”Spafford 不动声色的回复说,“我们这里没有医学院。你应该问问印第安纳大学的人。”

Morris的病毒震动了年轻的互联网。当时,互联网只有 10 万台计算机,而且多数是用于工作。“我不能说人们彼此信任,但是当时有一种追求稳定的社区氛围 ,而且对计算机系统的使用比较适度。”Spafford 说。

网络管理员很少采取防护措施。“那时候没有防护墙这种东西“,Spafford 说,“没有什么破坏分子、无政府主义者或者罪犯。公共服务器很多,因为大学分享大量的数据和资源。”

在蠕虫病毒的风波之后,人们对计算机安全更为在意了,从而导致了安全行业的兴起。

Morris 制造蠕虫病毒的时候,或许并没有恶意,但这无法使他避免政府的追究。负责案件的律师 Mark Rasch 说,他和同行们曾仔细考虑过如何处罚的问题。他们相信 Morris 的动机并非恶意,但是,如果政府处罚过轻,可能会纵容其他人做同样的事情。

1990 年,法官 Howard Munson 判处 Morris 三年监外缓刑,400 小时社区服务,以及 1 万美元的罚款。Morris 的律师们认为量刑过重,并且提出了上诉,但是最终被驳回。

自此以后,Robert Morris 的人生比较顺利。1995 年 ,他和 Paul Graham 一起创建 Viaweb,最早的电子商务网站之一。由于非常在意公众的目光,Morris 不希望自己的名字出现在 Viaweb 网站上。他使用了假名“John McArtyem“。1998 年,Viaweb 以 4900 万美元的价格出售给 Yahoo。

随后,Morris回到哈佛大学,在1999年获得博士学位。他后来去 MIT 从事计算机网络的研究,2006年获得终身职位。2005年,Morris和Graham一起创办了Y Combinator。

在 Eugene Spafford 看来,Robert Morris的行为证明他当初并没有恶意,“那是一场意外,他为此感到后悔”。 曾参与案件的律师 Mark Rasch 也表示同意,“如果Robert Morris 被赦免的话,我不会反对。如果他愿意,我可以代表他。他不是一个坏人。在我看来,没有理由让他带着罪过的标记度过自己的人生。”


相关阅读:
最低价网 http://www.qqjishuwang.com
请选择您看到这篇新闻时的心情
0
0
0
0
0