十二、蠕虫来袭

选自《电脑报》2012年第49期

20世纪60年代初,美国电报电话公司的贝尔实验室里的三个年轻人在开发UNIX操作系统之余,还在一台IBM 7090计算机上写了个叫做“达尔文”的游戏,模拟生物的进化过程,参与者要自己撰写程序来和别人的程序争夺地盘并且争取消灭别的程序。这个游戏也叫“磁芯大战”,被认为是计算机病毒的远祖。和那个年代许多黑客一样,老罗伯特•莫里斯写出那些离经叛道的程序的原因,只是想探索计算机的极限罢了。后来他成为了美国国家安全局计算机安全中心的首席科学家,可算是一个白帽黑客能够达到的职业顶峰。而他的儿子小罗伯特,则成了他的黑暗面——这个故事看起来有点像是角色逆转的《星球大战》。
莫里斯
罗伯特•泰潘•莫里斯

世家子弟

小罗伯特,也就是罗伯特•泰潘•莫里斯,是第一宗依据《计算机欺诈及滥用法案》而定罪的罪犯,而起诉他的是美国政府。

那时候小罗伯特只有26岁,美国政府审计办公室认为他造成了1000万至1亿美元之间的损失。可是小罗伯特不过也只是想探索互联网的极限罢了。

小罗伯特小时候就有些别的孩子们所没有的玩具。他的父亲会在家放一台终端机,而小罗伯特很快就被这种用纸带输入输出的新玩具迷住了。

虽然他后来在哈佛大学读文学专业,但是似乎一直觉得计算机领域才是他应该去做的事情。于是在读研究生时,选择了康奈尔大学的计算机科学专业。也就是在那里,他写出了让自己被历史铭记的程序。

1988年11月2日下午5点,互联网的管理人员首次发现网络有不明入侵者。它们会截取用户口令,会自我繁殖,让互联网仿佛陷入泥潭之中,让计算机们似乎都得了重感冒。

很快,这个程序感染了大约6 000台计算机,而受到影响的则包括5个计算机中心、12个地区结点以及在政府、大学、研究所和企业中的超过25万台计算机和连接设备。

为了应对这次突如其来的事件,美国国防部甚至在几个小时内就成立了计算机应急行动小组。人们意识到,一种能够自我复制的新型程序出现了,而且它会带来难以想象的损失。

莫里斯蠕虫

有趣的是,早在1977年出版的一本小说中就提到了类似的概念。加拿大作家托马斯•J•瑞安写过一本名叫《P-1的青春期》的科幻小说,讲述一个叫做“P-1”的人工智能程序几乎传染了所有美国计算机的故事,后来还拍成了电视电影。

但是,在小罗伯特•莫里斯之前,还没有人真的做出过这种东西。

这个程序的基本原理是这样的:如果发现有一台计算机连结到目前的计算机上,就把自身复制到那台计算机上去。这样最终统计一下互联网上有多少个这种程序,就知道互联网的规模了。

这本来是一个无害的小实验罢了——虽然利用了当时UNIX操作系统上一些软件的漏洞和人为的疏失——但是本来应该是“基本上无害”的。

为了让结果更精确,小罗伯特还做了些其他设置,例如,这个程序的主体部分只能感染少数几种机器,但是莫里斯想了一个办法,用任何机器都可以使用的C语言调用了主体部分;以及因为系统管理员往往会删掉不明来路的程序,所以他还设置了一条规则,让在已经有了这个程序的机器上,程序依然有七分之一个概率会复制自身。

就是这个设置出了问题。这个程序开始以极快的速度繁殖,占据了大量的计算机存储空间和网络带宽。就连小罗伯特自己也被吓坏了。

他先躲到了父母在马里兰州阿诺德市的住所,但是随后还是向联邦调查局投案自首了。

但是却迟迟难以给小罗伯特定罪。直到1991年,也就是事件发生后三年,美国政府起诉小罗伯特一案才尘埃落定,判3年缓刑、400小时社区服务及10000美元罚金。同时,小罗伯特因为这个程序而名声大噪,从一名默默无闻的研究生变成了黑客们口中的“RTM”——显然,这是他名字的首字母缩写,就像用来称呼斯托曼的rms那样。

在那之后,小罗伯特似乎从人们的视野中消失了,直到1995年才重出江湖。他和朋友保罗•格雷厄姆(现在人称硅谷创业之父)一起创建了Viaweb,一个帮助人们在互联网上建立电子商务商店的程序,并且在几年后以近5000万美元的价格卖给了雅虎;而他也因为之前和朋友打的赌,不得不去打了个耳洞。

现在,打着耳洞的小罗伯特是硅谷著名创业公司孵化器YC的创始合伙人、麻省理工学院的教授,讲授一门分布式系统的课程、在计算机科学和人工智能实验室工作,还是一家硅谷商业软件公司的技术顾问。

而他的“莫里斯蠕虫”的源代码则用一张3.5寸软盘保存着,陈列在波士顿科学博物馆里,提醒着人们,好奇心会捅出多大的篓子。

下期预告:“我并不是想要干掉微软;如果微软真的完蛋了,那完全是一个无意的副作用。”一头金发、面容和善的林纳斯•托瓦兹说。

文件下载(已下载 478 次)

发布时间:2014/2/26 14:59:00  阅读次数:3013

2006 - 2024,推荐分辨率1024*768以上,推荐浏览器Chrome、Edge等现代浏览器,截止2021年12月5日的访问次数:1872万9823 站长邮箱

沪ICP备18037240号-1

沪公网安备 31011002002865号