在人們印象中，病毒的制造者基本都是極有天賦的青少年，他們時間充裕，靠編寫病毒進(jìn)行破壞來娛樂自己。也許幾年前，這種想法還比較準(zhǔn)確，但是時代變了，人們編寫病毒的初衷也變了。如今，病毒和其它手機(jī)惡意代碼的制造者數(shù)量已經(jīng)越來越多，他們編寫病毒的目的也像病毒的類型一樣，越來越復(fù)雜了。

手機(jī)惡意代碼的復(fù)制方式也是多種多樣的。最常見的方式是病毒，蠕蟲，以及木馬，不過沒有復(fù)制能力的惡意代碼也在逐漸壯大。跨站腳本就是一個與自我復(fù)制惡意代碼功能類似，但是不需要進(jìn)行自我復(fù)制的惡意代碼，它可以感染成千上萬臺電腦，而并不需要真正意義上的“感染”目標(biāo)電腦。

我不能斷言那些編寫惡意代碼的人都是出于什么目的，畢竟我沒有見過他們中的大部分人。因此我只能根據(jù)我的接觸范圍，總結(jié)出這些人編寫惡意代碼的幾點常見原因：

· 發(fā)泄不滿: 有些人不論是出于什么原因，只是為了發(fā)泄而進(jìn)行破壞。這類人可能是自戀狂，精神病人，或者是極度的自我為中心者，他們認(rèn)為整個世界都在與他們作對，而一旦有機(jī)會，他們就會對任何人進(jìn)行盲目的抨擊。感謝上帝，這類人的數(shù)量其實并不多，而他們對他人造成的傷害一點不比對自己造成的傷害低。這種傷害其實都是毫無理智性可言的傷害。他們也許認(rèn)為自己被世人誤解了，于是便通過某些傷害世人的方法來與世人溝通。實際上，確實人們不太理解這類人群。坦白的說，如果這類人發(fā)動了惡意攻擊，我最想做的不是理解他們，而是首先要追蹤到攻擊并想辦法制止他們的這種攻擊行為。當(dāng)然，如果你是一個犯罪心理學(xué)家，可能你的做法會跟我不太一樣。

· 找樂子: 對于某些人來說，破壞仍然是獲得快樂的一種方式。他們可能會因為從報紙上看到自己的行為給某些人帶來了麻煩而感到一種滿足感，或者是因為編制出了一種自我復(fù)制的惡意代碼并看著它在網(wǎng)上散播而感到快樂，同時卻又并不考慮這種代碼所造成的后果。大部分時候，我相信他們會因為看到自己的行為給別人帶來麻煩而感到快樂。簡單講，這類人編寫惡意代碼的目的和那些打破人家玻璃，在人間大門上涂鴉的人的目的是一樣的。

· 間諜行為: 這里我并不是指蓄意的破壞性間諜行為，有關(guān)后者的問題我們在下面會討論。而我在這里所指的間諜行為，是指除了通過身份盜用和其他手段，以獲利為目的通過隱蔽方式進(jìn)行信息收集的行為。軟件廠商可能會出于這種目的而將病毒，蠕蟲，木馬甚至后門程序嵌入到用戶的常規(guī)程序中。比如美國用戶常常擔(dān)心中國的電腦制造商所生產(chǎn)的電腦硬件中會存在某些后門;傳言的某些軟件公司在軟件中提供可以訪問美國國家安全局(NSA)的后門代碼;印度政府要求黑莓廠商提供印度境內(nèi)所有黑莓手機(jī)的通用解密代碼等，還有我曾經(jīng)在文章《聽奶奶說IT安全那點事兒》提到的NSA的Dual_EC_DRBG NIST加密標(biāo)準(zhǔn)本身就含有后門。

考慮到布什總統(tǒng)在職期間曾經(jīng)實施的違反法律的聯(lián)邦監(jiān)聽行為，以及很多政府官員對這一監(jiān)聽行動閃爍的言辭，我想只有傻子才相信政府不會通過軟件來獲取老百姓的個人信息。如果不信，你還可以上網(wǎng)搜一下“ECHELON”。

· 網(wǎng)絡(luò)黑幫: 這有些像上世紀(jì)80年代的科幻片，比如Bruce Sterling的《網(wǎng)絡(luò)島》(Islands in the Net)所描述的場景變?yōu)榱爽F(xiàn)實—一群憤青或者只是無知的少年結(jié)成了一個從事網(wǎng)絡(luò)犯罪的地下團(tuán)伙，而目的只是為了任性的證明自己的能力。這些幫派有時候是相互斗爭，而更多時候則是針對第三方進(jìn)行攻擊。這些團(tuán)體一般都有個戲劇性的名字，比如“大屠殺”之類的，這些“網(wǎng)絡(luò)黑幫”有時候會提出一些遠(yuǎn)大的目標(biāo)，但是更多的時候是根本就沒有目標(biāo)，只是通過破壞來增加自己的影響力。

· 黑客的本能: 記住黑客與安全破壞者之間的差別你就會明白，黑客會對于某些技術(shù)非常著迷。比如他們會著迷于理解自我復(fù)制的惡意代碼的運行機(jī)制。為了更好的理解這種機(jī)制，他們會自己嘗試著編寫各種類似的代碼。而最佳的實踐方式就是將這些代碼放在真實的環(huán)境中，觀察他們的復(fù)制和傳播。因此，一些不道德或者沒有是非觀念的黑客就會編寫出一些惡意代碼并將其釋放在網(wǎng)絡(luò)上。

· 一切為了錢: 目前世界上大部分的惡意代碼編寫者都可以歸為此類，即為了不義之財而為之。病毒以及蠕蟲一般都帶有相同的功能，即在目標(biāo)系統(tǒng)的安全體系中打開一個缺口，為安全系統(tǒng)破壞者或他所用的自動化工具提供一個繞過系統(tǒng)安全防御體系，進(jìn)入系統(tǒng)的途徑。而這些自動化工具可以收集目標(biāo)系統(tǒng)中的驗證信息以及其他敏感數(shù)據(jù)(比如用于身份盜用的各種數(shù)據(jù))，并將這臺系統(tǒng)作為一個垃圾郵件制造者，或者作為某種僵尸網(wǎng)絡(luò)的控制中心，比如通過自動建立IRC聊天室，成為僵尸網(wǎng)絡(luò)的控制命令服務(wù)器，為成百上千甚至更多的僵尸電腦發(fā)送指令。

· 政治目的: 有時候，某些人進(jìn)行數(shù)字攻擊，不論是通過病毒，蠕蟲，還是DDoS攻擊，所達(dá)成的目的無非是想表示一種態(tài)度。不論是想解決某些直接與政府政策相關(guān)的問題，或者與政治關(guān)系不太大的問題，又或者只是想表達(dá)某些不滿，他們所帶來的結(jié)果往往是使那些于此無關(guān)的人受到影響。比如針對微軟或者Yahoo!網(wǎng)站的DDoS攻擊就屬于此類。

根據(jù)他們所選擇的目標(biāo)和動機(jī)，某些屬于此類的政治煽動者可能會因為對自己的信念過于堅定而做出一些大量傷害無辜群眾的行為，比如清空大量客戶的銀行賬戶以表明某些政治態(tài)度等，這其實都已經(jīng)屬于“恐怖分子”的行為了。

· 浪漫和戲劇性目的: 有些人會因為犯罪生涯本身的浪漫和戲劇性而投入其中?？赡苁且驗榭吹浇稚弦源笃坌〉默F(xiàn)象，或者電影中足智多謀的飛天大盜，還有報紙上偶爾出現(xiàn)的某些狡猾的犯罪分子屢屢逃脫警方的追捕等等。而媒體中有關(guān)“電腦黑客”的各種渲染又給了那些有電腦天分但還沒有是非觀念的青少年足夠的渴望。由于網(wǎng)絡(luò)通信的特性，在網(wǎng)上充當(dāng)“電腦黑客”遠(yuǎn)比在現(xiàn)實世界中充當(dāng)某個罪犯要長命的多。一旦進(jìn)入了這種不斷自我暗示的孤立環(huán)境中，一個人很容易就把自己當(dāng)成了是網(wǎng)絡(luò)黑客。但是成為一個真正的黑客并不是只要把昵稱改成1337 h4xx0r這樣就可以了，拘捕，起訴，以及蹲監(jiān)獄這種結(jié)果會讓很多人清醒過來。

· 純破壞目的: 有時候惡意代碼會直接指向代碼編寫者所痛恨的人。雖然這種方式很像我們上面提到的出于政治原因?qū)嵤┑摹翱植佬袨椤?，但它其實并不算恐怖襲擊，因為此類攻擊的目的更具個人性。這類攻擊只是簡單的犯罪行為，只是針對某個目標(biāo)。在商業(yè)上進(jìn)行這種攻擊，往往不是為了政治目的，而是為了通過破壞對方的業(yè)務(wù)能力，在業(yè)務(wù)上獲得競爭的優(yōu)勢。政府之間如果發(fā)生此類攻擊，目的則是為了逼迫某一方政府做一些不情愿做的事情，比如“愛沙尼亞的網(wǎng)絡(luò)戰(zhàn)爭”。不過實際上，此類行為多數(shù)為個人行為。

如果讓我猜測，我認(rèn)為如今人們編寫惡意代碼的原因主要還是出于獲利目的。多年前大量傳播的“我愛你”電子郵件病毒，可以算是這種現(xiàn)象的分水嶺。從那以后，人們逐漸認(rèn)識到了惡意代碼所帶來的巨大利益。

不過，如果說所有的病毒，蠕蟲和其他惡意代碼的編寫目的，都是為了利益，那也未免太簡單化了。畢竟病毒代碼的作者是人，有成千上萬的人，就有成千上萬的動機(jī)。有時候，大部分人編寫病毒代碼的目的都是幾種目的混合在一起的，而不是簡單的一個目的。