SME的博客分享 http://blog.sciencenet.cn/u/beckzl 他们的故事才是对科技最好的诠释,关注科技故事。微信公众号:SME

博文

台湾大学生炫技致6000万电脑瘫痪,损失10亿多美元,今天还是为他

已有 5026 次阅读 2017-4-26 19:58 |系统分类:科普集锦

自从电脑不再局限于办公用途后,越来越多家庭也会考虑买一台电脑。

十几年前的时候,电脑大多不联网,10块一份的盗版光盘就能满足许多人的需求。

但其实盗版光盘是病毒最好的载体了。

好在早期的病毒还很温和,并不是所有的病毒都带有攻击性,有的时候只是技术宅们单纯的炫技。

纯炫技病毒

有的病毒只是纯粹的恶搞,例如一种叫做Q CASINO的病毒存在DOS系统中,当你需要保存文件的时候,你需要和病毒赌一把“比大小”,如果输了文件就会丢失。

可以说这些个病毒比起破坏电脑,更善于破坏人的心情。

但是一种叫CIH病毒开始让人们意识到病毒的可怕。

它仅有1KB大小,却极具爆发力,第一次爆发就令6000万台电脑瘫痪。

CIH病毒一样很有趣,它只有每年的4月26日才会启动。

但它不同于其他病毒最长只有半年的生命力,它连续爆发了5年,第二次爆发依然能给全球造成10亿美元损失。

不要怀疑这个病毒的恐怖,它是第一个能对BIOS造成伤害的病毒。

BIOS:它保存着计算机最重要的基本输入输出的程序、系统设置信息、开机后自检程序和系统自启动程序,它的主要功能是为计算机提供最底层的、最直接的硬件设置和控制。

中了这个病毒,就好像在电脑里埋了个无法发觉的定时炸弹。

到了每年4月26日,病毒发作,无数垃圾文件会覆盖硬盘,BIOS被破坏,电脑无法再启动。

这个破坏狂病毒被称为”迄今为止危害最大的病毒”,它让人们感受到计算机病毒的恐怖,因此4月26日也被定为世界电脑病毒日。

然而,令人吃惊的是CIH病毒的爆发并不是什么有组织有预谋的行为,它竟然只是一个台湾的大学生自娱自乐的杰作。

它给民众造成损失之大,让许多人震惊,其中最为震惊的当属各种安全公司和安全专家。

就在爆发前一年,台湾就传出了首例CIH病毒报告,更是接连发现了CIH的V1.2、V1.3、V1.4版本。

随后,在网络上发现了以Windows 98系统为主的分布感染。

CIH病毒主要针对windows95/98,偶尔能够感染windows me的可执行文件

病毒通过网络去向世界各地,不少游戏站点被感染,甚至有两家大型盗版光盘公司大面积受感染。

受感染的光盘又投入了市场中去,CIH病毒开始在一些大公司里流动。

如信奉“不想卖琴的摩托车制造商生产不出好电子产品”的雅马哈公司出售的一款软件便已经被感染。

还有如IBM公司当时发售的Apitva家用电脑也大量感染。

Aptiva系列

各种途径的传播让CIH病毒在世界各地安居乐业。

那么多安全专家并不是都不知情,只是这个病毒从发现开始就毫无动静,又难以消灭。

没有危害就当做不存在吧!殊不知,这是一个潜伏期极其长的病毒。

1999年的4月26日,全球各地的6000万台电脑开始陆续崩溃,甚至硬件遭到了破坏,重装也解决不了问题。

大量电脑崩溃这个惨痛事实,给了安全专家一个响亮的耳光。

随后大家开始咒骂那个丧心病狂的病毒制作者还有那些无良的安全公司奸商。

此时正在台湾服兵役的陈盈豪一定正不停地打喷嚏。

当他通过快讯了解到事情时,他发现自己捅了个大篓子。

早在一年前,首例CIH病毒感染案例曝光后,他便已经被警察请到局里喝茶。

作为CIH病毒的开发者,陈盈豪有着不可推卸的责任。

陈盈豪近照

他用自己的名字命名病毒,更是在代码当中写下了自己的名字。

他从没有想到自己出于兴趣爱好写下的病毒居然会引起这么大的震荡,除了让自以为是的安全软件吃瘪带来的快感外,更多的是恐惧。

6000万台电脑瘫痪,这带来的经济损失无法估量,要真的以刑法论处,这一辈子搭上都不够吧!

这一次陈盈豪真的是要成为大同工学院的校园风云人物了。

大同工学院

陈盈豪高一之前只是一个电脑游戏爱好者,通关游戏,然后享受其中,这股子兴趣让他觉得自己这一辈子就该成为一个游戏设计者。

抱着这样的想法,他从高一开始学习BASIC和C语言,也是从“Helloworld!”开始感受编程的美妙。

对他来说电脑就是一切,考上大学也只是为了写出更好的程式。

他上大学之后更是痴迷电脑编程,那时Windows 95刚出现,随之兴趣也有所转移,他开始迷恋上了组合语言,随后又开始研究计算机的权限获取。

到大四的时候,陈盈豪的技术水平已经让许多人惊叹。

虽然向来随和的他和朋友们相处愉快,但是只要谈及电脑他就会有一股傲气。

有的时候遇到自以为很懂电脑的人,总是忍不住用事实羞辱对方一通。

陈盈豪开始写CIH病毒是因为一次他听说病毒无法破坏BIOS,他反倒觉得这种公认的说法是无稽之谈。

大家熟知的BIOS设置

他开始研究BIOS的升级过程,研究如何从用户模式到内核模式。

很快他就完成了CIH病毒基础的破坏模式,随后他又开始琢磨如何让病毒的入侵后不被发觉。

他将CIH病毒改为感染之后会解体为几部分,分布在各个碎片空间内,到要执行的时候,就会如同变形金刚一样合在一起。

原本只有1KB大小的病毒变得更不容易被杀毒软件发现。

随着不断地改进,陈盈豪对自己的作品越发满意,他兴奋的将这件事告诉全班。

这个无论防火墙还是杀毒软件都无法发觉的病毒吸引很多同学的注意。

临近毕业,一些学长备受老师的压榨,他们心里打着小算盘:要借助陈盈豪的病毒在毕业后留给学校一个大“礼物”。

所幸当时流出的病毒是V1.2版本,设定的是每年4月26日爆发,如果流出的是设定了每个月26日爆发的V1.4版本的话,恐怕事情严重性会更大。

机缘巧合之下,CIH爆了6000万台电脑,陈盈豪也算是扬名立万,被称为“电脑鬼才”。

警察虽然请他到局里喝茶,但幸运的是没有人起诉,他也被无罪释放。

可媒体难得抓到个大新闻怎么会轻易放过,就在警察同志带着陈盈豪来到警察局,想就案件始末详谈一下时,等候已久的记者一下子涌了上来。

这面对这么多长枪短炮,陈盈豪本就胆小的人,一时吓得浑身发抖,差点瘫软在地。

还好警察帮忙将他架进侦讯室、劝走了记者,和他聊了许多生活琐事才让他平静下来。

警察为了进一步放松他的情绪,便打开了电脑供他上网。谁知陈盈豪一面对电脑就露出了笑容,完全不紧张的样子跟之前判如两人。

当谈及爆发的日子设置是不是因为前苏联的切尔诺贝利核事故时,他说并无关联,只是因为自己的座号是26号而已。

切尔诺贝利核事故

可心大的陈盈豪恐怕没有猜到,因为这个座号,世界电脑病毒日也变成了4月26日。

看一切进展顺利,警方随即要求他做出解毒的程序。

然而,陈盈豪却有心无力,幸亏他得到了专门研究他的病毒的翁世同的帮助,翁世同将防止CIH的程序寄来,并公布在SS CAN网站上。

而其余的CIH病毒版本,陈盈豪也不再研究,全数删除。

如今已找不到原网址

许多下载了防止CIH程序的人都能在程序上看到陈盈豪向公众公开道歉的话。

原以为这一切能够就此结束。

谁知,2000年CIH病毒再一次爆发,这次造成了全球10亿美元的经济损失。

翌年一款并不是陈盈豪研制的CIH病毒变种再次流传开,而这一次,一名CIH的受害者将陈盈豪告上了法庭。

在互联网周刊上的公开道歉信

法律也无法包庇人才,陈盈豪按当时的法律,被叛刑一年三个月。

最终陈盈豪为自己的过错付出了该有的代价,当初将陈盈豪写的病毒流出去的同学却至今是迷。

不得不说,你的良心不会痛的吗?

陈盈豪曾因为有精神病史,些许抑郁症的倾向,导致军方不敢将他收编。

但庆幸的是,陈盈豪从监狱释放后便被集嘉通讯公司(技嘉子公司)以高薪聘请,实现了自己的华丽转身。

现如今的电脑已经基本不会再感染CIH病毒了,主要是因为计算机版本飞快迭代,适用于Windows 95的CIH病毒已经被时代撇下。

但计算机病毒一样会快速迭代,好比2005年时发现的新CIH病毒,也被瑞星公司认定为危险登记四级。

计算机技术的进步好比双刃剑,会有越来越清新的界面,一样也会有越来越危险的病毒。

这不禁让人想起德国黑客斯万被判21个月缓刑期和30小时社区服务后,经济学家斯蒂文·兰兹伯格针以斯万为案例,提出的“给黑客来一个死刑试试”。

斯蒂文·兰兹伯格

随即人们将互联网世界的安全匮乏归罪于法律对黑客的监管不严。

但电脑安全不该完全是法律的责任,或是黑客的自觉,它是每一个自愿进入互联网世界的人都应该重视的事情。

这种观念偏移是互联网用户群重症,得治。






https://blog.sciencenet.cn/blog-2966991-1051365.html

上一篇:天才黑客入侵五角大楼,窃听情报勾结苏联,转行却抓出744个罪犯
下一篇:你不知道的实验室黑历史:靠嘴吮吸来移取病菌培养液
收藏 IP: 120.197.53.*| 热度|

7 蒋德明 李颖业 杨正瓴 王飞 武夷山 白图格吉扎布 icgwang

该博文允许注册用户评论 请点击登录 评论 (3 个评论)

数据加载中...
扫一扫,分享此博文

Archiver|手机版|科学网 ( 京ICP备07017567号-12 )

GMT+8, 2024-11-24 09:02

Powered by ScienceNet.cn

Copyright © 2007- 中国科学报社

返回顶部