CIH病毒 — — 四二六的梦魇

1999年4月26日这一天,很多人发现电脑硬盘狂转不停,电脑开机一片黑屏,直至硬盘数据全部毁坏。更有甚者,有些型号的主板,BIOS(基本输入输出系统)是可以升级的,这样的主板BIOS会被清除,电脑完全瘫痪,通过软件手段已经无法修复。这就是著名的CIH病毒在1999年发作时候的景象。CIH病毒可能是首个广泛传播的可以破坏硬件的电脑病毒。CIH的作者是来自台湾的陈盈豪,CIH是他的名字首个字母缩写。CIH病毒最初的版本在每年4月26日发作,又因为1986年4月26日,是前苏联切尔诺贝利核电站爆炸事故发生的日子,所以CIH病毒又被称作切尔诺贝利病毒。

Image for post
Image for post
CIH病毒感染的磁盘扇区
Image for post
Image for post
CIH的作者陈盈豪

陈盈豪在大同大学读资讯工程二年级的时候写的CIH病毒,最初的目的只是为了证明杀毒厂商宣称的 “百分百防毒”是不确实之词。所以也有挑战权威的意思。据称在他不知情的情况下,同学使用了他的电脑,从而将这个病毒传播开来。由于传染后,文件大小不会变,所以不容易被察觉,所以传播甚为广泛。

CIH病毒起初主要是通过盗版光盘传播,因为当时互连网络还没有大规模普及,随后才通过网络进一步传播到世界各地。这个病毒会潜伏在电脑中,直到4月26日发作。CIH主要是传染windows 95/98/ME系统,对NT内核的Windows 2000和Windows XP则无效。CIH病毒全球感染的电脑成千上万,估计造成的经济损失5亿美元。

陈盈豪因为CIH一举成名之后,军方也找他谈话。但是台湾军方医生认为他患有轻度抑郁症,并没有追究他的刑事责任。陈盈豪后来在知名硬件厂商技嘉工作。值得一提的是,由于很多用户担心CIH病毒会破坏主板BIOS导致机器无法恢复,技嘉公司专门推出了带两个CMOS BIOS的主板,可以互相备份,这也算是一个噱头,让各个主板厂商猛赚一笔。同时CIH病毒的出现,也改写了国内杀毒软件的格局。救活了一些不太火的杀毒软件公司,比如瑞星和江民杀毒KV3000。

Image for post
Image for post
KV3000的画面

各种电脑病毒

电脑病毒,跟生物学上病毒有某些类似之处,它可以自我隐藏,自我复制,并在用户不知情的情况下传染别的机器,有传播性。有的病毒在传播过程中,还会产生各种变体,这样让以特征码来查杀病毒的软件更加难以跟踪。病毒按照传染的特性分为引导型病毒和文件型病毒,或者按照是否驻留内存分为常驻型和非常驻型等多种。

20世纪80年代中期,美国生物学家Thomas Ray着手创建了一个在计算机世界中,可以自我复制的数字生物,它可以自己进化。Ray认为,这种人工生物体进化的动力,是其为了CPU时间的竞争。该数字生命体复制需要的CPU时间越少,则它越“适合”它的自然计算机环境。雷将他的系统命名为Tierra,西班牙语的意思是“地球”。

第一个被广泛注意的计算机蠕虫名为莫里斯蠕虫,得名于他的作者罗伯特·莫里斯。1988年11月2日发出第一个版本。这个计算机蠕虫在计算机间传播,造成了将近1亿美元的损失。这个计算机蠕虫释出之后,引起了世界各国对计算机蠕虫的重视。

计算机蠕虫不仅是上世纪末本世纪初的电脑病毒,如今在github上有个开源项目叫Openworm。Openworm旨在打造一个线状蠕虫的全面的计算机模型,由于只模拟了一千个细胞,它解决了如摄食,寻找交配者,和躲避天敌等基本问题。

Openworm示意图

说起引导型病毒,1987年的大麻病毒就是一种DOS引导型病毒。该病毒又叫stone病毒。发作的时候,电脑上会显示一行字: “Your PC is now Stoned”(你的电脑已经石化了), “Legalise Marijuana(大麻合法化)。这种病毒感染磁盘的引导扇区,所以叫引导型病毒。此病毒程序短小精悍,几百字节的程序,却可以完成驻留内存,截取中断向量,区分软硬盘来感染不同的引导扇区。还有显示时机的判断,以及设置标志,防止重复感染。

大约在1989年大麻病毒传入我国,成为在当时四处传播的一种主要病毒。大麻病毒有多种变体,比如Beijing Bloody,Swedish Disaster等。上个世纪80年代,就有电脑极客为大麻合法化呼吁了,直到21世纪的美国,大麻才在一些州合法化。

Image for post
Image for post
被大麻病毒感染的引导扇区,最后部分是特征字符串

另外一种比较行为艺术的病毒叫LSD病毒,这个病毒比较过分,首先会覆盖当前目录,然后显示一段嗑药high以后的视频特效。随后显示一条消息: “LSD ViRuS 1.0 Coded By Death Dealer 4/29/94 [TeMpEsT -94]”(LSD病毒1.0,作者是死亡毒贩4/29/94)。

Image for post
Image for post
LSD病毒发作时的迷幻景象

另外种病毒米开朗基罗病毒(Michelangelo)也是一种引导区病毒,它会驻留内存,于1991年4月被发现。估计来自瑞典或荷兰。感染软盘的引导扇区和硬盘的主引导扇区。原引导扇区被复制写到根目录的最后一个扇区,与大麻病毒的方法是一样的。米开朗基罗会导致磁盘数据毁坏。也是一种恶性病毒。之所以叫米开朗基罗病毒,是因为它在每年3月6号发作,这天是米开朗基罗的生日。米开朗基罗病毒影响广泛,也成就另外一家伟大的杀毒软件公司,McAfee杀毒软件。这家公司的创始人McAfee同样传奇。

硅谷毒佬McAfee

说到杀毒软件,不能不提及硅谷的一个传奇人物,杀毒软件大佬,Mcafee公司的创始人John McAfee。他可能是史上最酷程序员,一边卖杀毒软件,一边卖毒品,而且还宣布竞选美国总统。

McAfee15岁的时候,他父亲自杀了,他之后染上毒瘾,成天沉醉于迷幻药中。开始的量太小,不能满足他的需求,于是他的剂量从一条迷幻药到一包,吸完以后就迷失意识,跑出去躲在一个垃圾桶的后面。McAfee用的迷幻剂是DMT,一种色胺类致幻剂。硅谷大佬用迷幻药的并不少见,比如教父级人物Steve Jobs就用LSD。McAfee的例行公事就是古柯碱加威士忌。杀毒大佬,也是用毒大佬。

Image for post
Image for post
McAfee最爱的DMT,除了自己享用,还推荐给朋友

上世纪80年代的时候,电脑病毒开始出现。1987年,McAfee软件公司成立。 使McAfee声名大噪的是1992年出现的米开朗基罗病毒。该病毒感染了全球500万台主机。但是电脑安装杀毒软件并不普遍,但自从米开朗基罗出现之后,人们开始购买杀毒软件来保护自己的电脑。McAfee的业绩也得到了随之而来的增长。

就在McAfee软件公司如日中天的时候,McAfee本人从公司辞职,卖掉了手中的所有股份,给他带来了1亿美元的财富。200年的时候,他买了中美洲中的一个小岛Belize,在那里研究生物制药。

Image for post
Image for post
放荡不羁的McAfee

McAfee在Belize的事业并不顺利,于是他又从操旧业,开始制毒,而且个性乖张。之后他因为涉嫌杀害邻居,被政府通缉,于是出逃。并在危地马拉被抓获。抓获的原因是因为vice杂志的记者尾随他并发出了他的照片,在照片的EXIF信息里有地理位置,于是他被抓获并被释放且遣送回美国。

Image for post
Image for post
Vice通过这张照片的地理位置信息找到了McAfee

2013年,McAfee上传了一段恶搞影片《How to Uninstall McAfee Antivirus》,片中充满了美女,毒品,枪支等元素。

Image for post
Image for post
McAfee恶搞影片截图

近来McAfee同样高调,除了声称要竞选总统外,还在前段时间,苹果与FBI对撕期间,放话说他可以三个星期破解苹果手机的锁屏密码,要是破解不了,就当众吃鞋。不过苹果手机之后被一个以色列公司破解,他的豪言也没有了下文。

小说和影视中的电脑病毒

电脑病毒的概念,最早就来自文艺作品。电脑病毒一词广为人知,得力于科幻小说,一部是上世纪1972年的一本小说《When H.A.R.L.I.E was one》,概述描述了一个叫病毒的程序跟抗体程序之间对战的情节。另一本1975年的小说《震荡波骑士》,讲述了一个叫“磁带蠕虫”,在网络上删除数据的程序。风靡一时的动漫书籍《X战警》,更是首次出现了电脑病毒这个名词。

诞生于1999年科幻电影神作《黑客帝国》,探讨了人类本原的哲学问题,还有理想世界与真实世界的巨大差距。如果是让萨特,加缪或者海德格尔选择吃红药丸还是蓝药丸,不知道他们会做何选择。这个情节有点像亚当夏娃在伊甸园中吃了禁果,就变得聪明了起来。

Image for post
Image for post
红药丸和蓝药丸

黑客帝国的片头像雨点一样落下的乱码字符,有些像是早期DOS病毒发作时候的场景。 而以Neo为首的骇客,则就像打入母体Matrix计算机的病毒,追杀他们的agent smith,则好像是杀毒软件。Neo本人,就是制售病毒的一名黑客,生活中也充斥着药品和美女。

Image for post
Image for post
Matrix片头

在电影《独立日》(Independce Day)中,Will Smith代表人类战胜了外星人,也是靠他和一名科学家,潜入外星人飞船腹地,给外星人飞船注入了电脑病毒,从而打赢了这场战争。

Image for post
Image for post
电影《独立日2》剧照

为什么这些年电脑病毒不像头些年那样发作频繁了

这个问题可以从技术层面和社会原因两个方面来解释。

从技术层面来看,DOS系统对于用户权限没有任何限制,任何程序无需任何手续即可以做任何事,可以进行任何底层中断调用,也就是可以直接进行内核调用。而随着从Windows 95到Windows 7/8/10,对用户权限的管理越来越严格,用户权限级别被分为很多层,低级用户无法获得高权限的调用,这样也就有效抑制了系统级病毒的产生。Unix,类Unix系统(如Linux)下,有严格的用户权限管理,所以病毒相对要少很多。

杀毒软件装机量增多 — — Windows系统就自带微软的免费查毒软件。使用Mac OS X和Linux的用户也有所增加,这类系统由于用户权限限制严格,所有少有病毒。网盘的使用越来越多,软盘基本绝迹,CDROM的使用也日渐稀少。

下面来说说病毒产生的社会原因。

上个世纪六七十年代,西方左派思潮风起云涌,那是一个不羁的年代。一个充斥着街头抗议,反战,性解放,反传统和无政府主义的年代。60年代,麦卡锡主义的阴云刚刚过去。美国在战后这些年,社会也经历大规模起伏。民权运动的兴起,女权意识,保护生态意识的加强,到反越战。这些都催生了反正统价值观以及反主流文化观念的形成。

同样那也是个不息的年代,今日司空见惯的电脑和电脑技术,在当时才刚刚出现。在短短的二十年间,美国西海岸,今日硅谷所在这几平方英里的范围之内,政治、经济、文化,与科技的兴起发生了激烈的碰撞。也催生了一个伟大的概念的发明,就是个人电脑。同以前造假昂贵,一个计算机占据一个房间那么大的地方相比,个人电脑成为完全被个人掌控的机器,也是个性解放的释然。通过电脑传播个人思维和个人意见成为了可能。就如科幻小说家威廉·吉布森(William Gibson)所说:未来依然降临,只是还未普及。就像五百年前缘起于佛罗伦萨的文艺复兴运动。科技的创新同样剧烈地改变着世界和人们的观念。

最初使用电脑网络的电脑高手相对于现在比较独立于体制,电脑黑客也多出于个人爱好,并没有被资本挟持。程序员主要分两种,一种是从属于体制和资本的,而另一种是反威权的(反对宗教,或极权势力),比如黑客帝国中Neo一派的反抗力量。反体制的黑客,通常会通过撰写病毒来表达某种诉求,或者抗议某些事件,或者提出一些政治诉求。

比如凯文·米特尼克(Kevin David Mitnick),是最著名的黑客之一。他现在是美国计算机安全顾问和作家。 他在15岁时就破解北美空中防务指挥系统成功,在他16岁时就被逮捕,他也因此而成为了全球第一名网络少年犯。他曾经破译了太平洋电话公司(Pacific Bell)的语音信箱的密码, 从而修改上万美国家庭的电话号码。

Image for post
Image for post
Kevin Mitnick照片

因为电脑病毒具有隐蔽性强,传染性强不可控的特点。电脑病毒又往往是短小精悍,利用高超的编程技巧,和公开或者不公开的系统底层调用的程序。这些些电脑高手,为了展示自己的才华,或者向权威挑战,写出一些计算机病毒或者黑客程序来证明自己的实力。比方说前面介绍过的陈盈豪,就是为了证明杀毒软件并不是万能的,写了CIH程序。这些病毒程序刚刚出现的时候,以往成熟的杀毒软件往往因为滞后性而束手无策。

而到了今天21世纪,以前靠写病毒来证明自己的优秀程序员,往往已经被大公司或者政府招安,从事计算机安全方面的研究工作。现在优秀的程序员,多是进入了Google,Facebook,微软这样的大公司,待遇优厚,衣食无忧,也就少有去做反体制的事情了。

综合这多方面的原因,电脑病毒的发作已经越来越少。所以促使我们珍惜如今这样一个较为干净的网络环境。

Written by

自由撰稿人,时评人,平等公义追求者

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store