25 年前，Robert Morris 釋放的蠕蟲病毒永久改變了互聯(lián)網(wǎng)。雖然他制作病毒的動(dòng)機(jī)更多是出自好奇心而非惡意，但病毒的傳染很快失控，并且獲得媒體的廣泛關(guān)注。他也因此成為第一個(gè)被計(jì)算機(jī)欺詐和濫用法令起訴的人。近日，Washingtonpost 采訪相關(guān)人士，回顧了多年前的這場(chǎng)風(fēng)波。

在進(jìn)入康奈爾大學(xué)之前，Robert Morris 是哈佛大學(xué)的學(xué)生。他厭煩日常課程，經(jīng)常把精力放在其它地方。到了康奈爾大學(xué)之后，他的學(xué)習(xí)方式并未改變。他喜歡獨(dú)自研究，并且把大量的時(shí)間用在了編程 上。據(jù)他的同學(xué)說(shuō)，從入學(xué)到發(fā)布蠕蟲病毒的兩個(gè)月里，他并沒(méi)有交上太多的朋友。

[[89103]]

Robert Morris 開(kāi)始制作蠕蟲病毒的時(shí)間大概是 1988 年 10 月 15 日。他的蠕蟲病毒包括了三種攻擊方式。其中一個(gè)攻擊是針對(duì) finger 服務(wù)，另一個(gè)攻擊是針對(duì)用戶的弱密碼。10 月 20 日，Morris 去哈佛看朋友，呆了兩天?；氐娇的螤栔螅帉懥斯羿]件服務(wù)“Sendmail”的代碼。

Morris 曾有過(guò)頗具野心的目標(biāo)。在他的設(shè)想中，病毒不僅僅是悄悄地傳播復(fù)制，而是要把上千的計(jì)算機(jī)聯(lián)合起來(lái)，執(zhí)行自己的命令。這正是后來(lái)出現(xiàn)的僵尸網(wǎng)絡(luò)。

不過(guò)，在蠕蟲病毒發(fā)布的時(shí)候，他只實(shí)現(xiàn)了一小部分目標(biāo)。他從未做出一個(gè)控制系統(tǒng)，以便向感染病毒的計(jì)算機(jī)發(fā)布命令，而且他在病毒傳播的實(shí)現(xiàn)上犯了錯(cuò) 誤。蠕蟲病毒在同一個(gè)計(jì)算機(jī)上不斷復(fù)制，從而耗盡了計(jì)算機(jī)資源。因此，這個(gè)病毒很快被發(fā)現(xiàn)了。普度大學(xué)的助理教授 Eugene Spafford 是最早發(fā)現(xiàn)該病毒的人之一。他說(shuō)，Morris 是個(gè)有經(jīng)驗(yàn)的 Unix 程序員，但遠(yuǎn)非人們所說(shuō)的“Unix 巫師”。在編寫蠕蟲病毒的時(shí)候，Morris 犯了許多新手的錯(cuò)誤。

Morris 在發(fā)出蠕蟲病毒后，很快就后悔了。11 月 2 日 11 點(diǎn)左右，他給一個(gè)在哈佛認(rèn)識(shí)的朋友 Andrew Sudduth 打了電話。Andrew Sudduth 是哈佛大學(xué) Aiken 計(jì)算機(jī)實(shí)驗(yàn)室的技術(shù)人員。那時(shí)候，他正在和 Paul Graham 交談。

Paul Graham 也是 Aiken 實(shí)驗(yàn)室的人員，Morris 的朋友。他接到 Morris 的電話，然后告訴 Sudduth 說(shuō)，Morris 承認(rèn)自己發(fā)布了一個(gè)蠕蟲病毒。半小時(shí)后，Morris 再次打來(lái)電話，給出了抵抗病毒的建議。2 點(diǎn) 30 分，Morris 第三次打電話，他顯得有些驚慌，并說(shuō)自己犯了一個(gè)天大的錯(cuò)誤。他讓 Sudduth 發(fā)表一份匿名信息，對(duì)此次事件表示抱歉，并且解釋了抵抗病毒傳播的方法。

一個(gè)小時(shí)后，Sudduth 在 Usenet 公告牌上發(fā)布了信息。不幸的是，他的信息在兩天后才被人注意到。

最早注意到蠕蟲病毒的一批人中，包括加州大學(xué)伯克利分校的學(xué)生。當(dāng)天，正好是伯克利年度的 Unix Workshop 大會(huì)開(kāi)幕的時(shí)間。一些人沒(méi)有參加大會(huì)，而是去分析蠕蟲病毒了。到了傍晚的時(shí)候，伯克利團(tuán)隊(duì)已經(jīng)搞懂了病毒，并且提出了制止其傳播的方案。周五的時(shí)候，他們 完成了對(duì)病毒的深度分析，并且把發(fā)現(xiàn)展示給 Unix workshop 大會(huì)。

其它大學(xué)也開(kāi)始對(duì)抗病毒。普度大學(xué)的助理教授 Eugene Spafford 很快組織了八人的小組，對(duì)其進(jìn)行分析。后來(lái)，他還成為各個(gè)大學(xué)信息交換的中轉(zhuǎn)站。當(dāng)天結(jié)束的時(shí)候，他創(chuàng)建了針對(duì)病毒的郵件列表，并且在隨后的幾周內(nèi)寫出了深度分析報(bào)告。

Morris 的蠕蟲病毒獲得了媒體的廣泛關(guān)注。對(duì)于許多記者來(lái)說(shuō)，這是他們第一次聽(tīng)說(shuō)互聯(lián)網(wǎng)和惡意軟件。為此，MIT 還舉辦了一場(chǎng)新聞發(fā)布會(huì)。“病毒沒(méi)有任何可見(jiàn)的影響，這讓媒體一致地失望，”兩位 MIT 研究員說(shuō)，“我們并不會(huì)立刻進(jìn)入第三次世界大戰(zhàn)，這似乎讓一些人感到痛苦。”

Eugene Spafford 接到了南印第安納報(bào)社的電話，記者非常嚴(yán)肅地詢問(wèn)，讀者是否需要擔(dān)心感染上這種病毒。“老天啊，我不知道，”Spafford 不動(dòng)聲色的回復(fù)說(shuō)，“我們這里沒(méi)有醫(yī)學(xué)院。你應(yīng)該問(wèn)問(wèn)印第安納大學(xué)的人。”

Morris 的病毒震動(dòng)了年輕的互聯(lián)網(wǎng)。當(dāng)時(shí)，互聯(lián)網(wǎng)只有 10 萬(wàn)臺(tái)計(jì)算機(jī)，而且多數(shù)是用于工作。“我不能說(shuō)人們彼此信任，但是當(dāng)時(shí)有一種追求穩(wěn)定的社區(qū)氛圍 ，而且對(duì)計(jì)算機(jī)系統(tǒng)的使用比較適度。”Spafford 說(shuō)。

網(wǎng)絡(luò)管理員很少采取防護(hù)措施。“那時(shí)候沒(méi)有防護(hù)墻這種東西“，Spafford 說(shuō)，“沒(méi)有什么破壞分子、無(wú)政府主義者或者罪犯。公共服務(wù)器很多，因?yàn)榇髮W(xué)分享大量的數(shù)據(jù)和資源。”

在蠕蟲病毒的風(fēng)波之后，人們對(duì)計(jì)算機(jī)安全更為在意了，從而導(dǎo)致了安全行業(yè)的興起。

Morris 制造蠕蟲病毒的時(shí)候，或許并沒(méi)有惡意，但這無(wú)法使他避免政府的追究。負(fù)責(zé)案件的律師 Mark Rasch 說(shuō)，他和同行們?cè)屑?xì)考慮過(guò)如何處罰的問(wèn)題。他們相信 Morris 的動(dòng)機(jī)并非惡意，但是，如果政府處罰過(guò)輕，可能會(huì)縱容其他人做同樣的事情。

1990 年，法官 Howard Munson 判處 Morris 三年監(jiān)外緩刑，400 小時(shí)社區(qū)服務(wù)，以及 1 萬(wàn)美元的罰款。Morris 的律師們認(rèn)為量刑過(guò)重，并且提出了上訴，但是最終被駁回。

自此以后，Robert Morris 的人生比較順利。1995 年 ，他和 Paul Graham 一起創(chuàng)建 Viaweb，最早的電子商務(wù)網(wǎng)站之一。由于非常在意公眾的目光，Morris 不希望自己的名字出現(xiàn)在 Viaweb 網(wǎng)站上。他使用了假名“John McArtyem“。1998 年，Viaweb 以 4900 萬(wàn)美元的價(jià)格出售給 Yahoo。

隨后，Morris 回到哈佛大學(xué)，在 1999 年獲得博士學(xué)位。他后來(lái)去 MIT 從事計(jì)算機(jī)網(wǎng)絡(luò)的研究，2006 年獲得終身職位。2005 年，Morris 和 Graham 一起創(chuàng)辦了 Y Combinator。

在 Eugene Spafford 看來(lái)，Robert Morris 的行為證明他當(dāng)初并沒(méi)有惡意，“那是一場(chǎng)意外，他為此感到后悔”。 曾參與案件的律師 Mark Rasch 也表示同意，“如果 Robert Morris 被赦免的話，我不會(huì)反對(duì)。如果他愿意，我可以代表他。他不是一個(gè)壞人。在我看來(lái)，沒(méi)有理由讓他帶著罪過(guò)的標(biāo)記度過(guò)自己的人生。”

原文鏈接：http://www.ifanr.com/368332