按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
六十年代,曾经出现过一次软件危机。在这一时期软件开始作为一种产品被广泛使用,出现了专门的软件开发公司专门开发软件。但是软件开发的方法基本上仍然沿用早期的个体化软件开发方式,但软件的数量和规模急剧膨胀,软件需求日趋复杂,维护的难度越来越大,开发成本令人吃惊地高,而失败的软件开发项目却屡见不鲜。〃软件危机〃就这样开始了。“软件危机〃使得人们开始对软件及其特性进行更深一步的研究,人们改变了早期对软件的不正确看法。早期那些被认为是优秀的程序常常很难被别人看懂,通篇充满了程序技巧。后来人们普遍认为优秀的程序除了功能正确,性能优良之外,还应该容易看懂、容易使用、容易修改和扩充。这种认识上的进步和软件工程、面向对象技术的出现,使得软件开发的质量有了一定的提高。
但是随着软件的规模达到上百万行,软件的运行环境日益复杂,软件中存在的漏洞和缺陷仍然具有逐步上升的趋势,特别是象微软操作系统这样极其复杂的软件,存在漏洞和臭虫是不可避免的。所以,问题的焦点不在于讨论是否存在漏洞和臭虫,而在于发现这些漏洞和臭虫之后如何处理。
对于〃发现软件漏洞后应作出怎样反应〃的问题,现在有两派:一派支持〃全面披露〃,他们认为发现漏洞后应当全面公布有关漏洞的信息;而另一派则持有比较保守的看法,他们认为应当只公布那些与修补漏洞有关的信息,而且,这些信息应当在软件公司编写出了相关补丁之后再作公布。在这方面,微软通常支持后者。该公司安全响应中心的安全程序经理Scott Culp声称,该公司通过同时发布有关漏洞的信息以及漏洞补丁,使用户得以在黑客行动前采取防护措施。
由于黑客或者病毒程序的作者往往拥有比一般用户更高的技术水平,在对待漏洞上,他们利用的速度要远远超过用户修补漏洞的速度,所以我比较赞成微软的做法,公布漏洞的详细细节更有利于黑客和病毒的作者而不是用户,但是普通用户需要注意的一点就是,一定要及时下载最新的补丁,因为纸是包不住火的,这些漏洞一定会被黑客们发现,而且他们会很快找到利用的办法的,类似“尼姆达”这样的病毒/木马今后会越来越多。
第六节 谁制造了病毒
形形色色的人们,科学家、学生、病毒爱好者等等,出于不同的目的,制造了数万种病毒,而且由于因特网的爆炸性发展,病毒的制造技术越来越简单,人们获得病毒知识的途径也越来越多。病毒制造从早期少数玩家的游戏已经变成一种非常大众化和时尚化的行为了,病毒的数量在可以预见的将来仍然会持续的增长。
学生的课外作业
大量的病毒可能来自学生的课外作业,他们对汇编语言有好奇心,愿意学习这样一门新的语言,如果他们有机会接触到一些病毒的源代码的话,制造病毒就变成触手可及的事情了。和普通使用高级语言或者汇编语言编写的程序相比,病毒表现出来的精巧性和程序编写的难度是非常大的,学习这些新的、甚至是非常规的编程方法对于学校的学生来说是一个很大的挑战,因为这种对智力的挑战,很多学生开始研究病毒,制造多种病毒的变种,甚至实现一些新的算法和机制,制造出新的病毒(CIH病毒就是一个最典型的例子)。
大量这种病毒都仅仅存在于学校中,或者学生的课外作业里,在过去,这些病毒流传出来的机会是比较少的,但是随着因特网的广泛使用,学校内部的网络和公共网络之间联系也越来越紧密。这就客观上使学生的业余作品可以在一夜之间成为一个全球性的问题(比如说CIH就是一个从学校到全球的典型例子,最新的红色代码可能也是来自于学校)。
科学家的试验品
八十年代的时候,国外的一些非常权威性和学术性的杂志上,还能看到关于电脑病毒的一些论文,论述电脑病毒的一些原理性的东西,比如说电脑病毒的形式化定义,满足电脑病毒的一些必要条件等等。在九十年代国内一些学术性很强的计算机期刊上,甚至还有一些关于病毒的基本原理,病毒感染详细机制的研究性论文发表。
最早的磁芯大战,更是很多科学家出于研究的目的,编写种种“前病毒”,类似自我复制、自我传播的概念,比如说莫里斯的蠕虫程序就纯粹是为了验证这种思想的可行性所制造出来的试验品,当然,这个试验品发展到今天,远远超过了当初制造者最大胆的想象。就像最早的科幻小说《弗兰肯斯坦》所描写的那样,主人公弗兰肯斯坦是一位科学家,一个天才的创造者,他利用死人器官拼凑出一个怪物;怪物在人间东奔西跑,却得不到理解和同情;他向往美好,渴望感情,换来的却是谎言与追杀;他终于不顾一切地向人类复仇了,杀死了创造他的人之后,漂流到北极冰原迎接自己的灭亡。
有意思的恶作剧
很多病毒的产生,是出於恶作剧的目的,最典型的是“麦当劳女鬼”,这个程序严格意义上并不能算成病毒,因为它不能自我复制,更不能进行感染,这个恶作剧程序的作者似乎对心理学很有研究,首先在屏幕上显示一个很恐怖的故事,但是没有任何其他的东西,这样在你心中营造了一个氛围,然后在很长时间以后,突然出现一声惨叫和屏幕上一个脸色惨白的女鬼,真的很吓人的。
类似的恶作剧程序还有很多,比如说显示一个对话框,告诉你正在格式化你的硬盘(虽然实际上什么也没做),而你发现什么操作都不起作用了等等。
制作这些恶作剧程序不需要很高的电脑知识,只要会写程序就可以编写这种东西了。这类东西的作者除了无聊以外,没有什么值得一提的地方。
反病毒厂商的挑战者
还有很多病毒制造者制造病毒的目的就是为了使杀毒软件厂商难堪,他们不遗余力的分析杀毒软件的运行原理,针对特定的杀毒软件,开发出相应的病毒程序来。比如说早期有一些杀毒软件,碰到一部分变形或者加密病毒的时候,会将控制权交给病毒代码,等到病毒代码中解密或者恢复程序执行完毕之后再拿回控制权,然后执行通常的病毒扫描程序,这样不管病毒进行了什么形式的伪装,把特征码规定为实际执行的代码就可以发现病毒的所有变形了,但是这种方法存在两个致命的问题,首先是具有很大的危险性,由于需要把控制权交给病毒代码一段时间,如果没有很精确的收回控制权,可能会执行病毒的感染或者破坏代码,造成感染或者数据的损失;其次是这种方式不具有可移植性,对于视窗2000和Linux以及其他平台采用这种方法的难度是非常大的,所以这种检测病毒的方法并没有得到广泛的使用。
一些病毒制造者针对这一类杀毒软件的,专门制作了一些病毒,这种病毒精心设计了文件头,看起来很像一个多态病毒的加密解密部分,当杀毒软件扫描到这个文件的时候,很显然的把它当成一个通常的变形/加密病毒处理,于是跳转到解密部分的代码开始执行,这个时候,病毒可以进行精心策划的破坏操作,和开一些无关大雅的玩笑,比如说显示出“XX杀毒软件是大傻瓜”等等信息。
病毒爱好者
我曾经问过很多自由软件和免费软件的作者,是什么东西能够支持他们在不能得到任何经济收入的情况下,为什么还要坚持开发自己的软件。他们投入的精力和心血,所开发软件的质量和升级速度,对用户问题的反馈和响应速度甚至是绝大多数商业软件厂商所远远不及的。他们的回答很简单,一种创造的欲望,一个软件在没有编写出来之前,是不存在于任何地方的,本身就是如那几制造一种全新的东西,能够亲手创造一些有价值的东西,这种诱惑对于一个数字空间生存的个体来说,是绝对不能忽视的。
同样,病毒制造者也有这样一种冲动。正如有很多自由软件/共享软件作者一样,制造病毒同样是一种创造性的工作,其挑战性甚至远远超过了一般的程序。因为病毒从事的是非法的工作,也就是被操作系统明令禁止的工作,比如说复制自己,将自己复制到网络上不具有相应权限的电脑上,或者在没有得到任何许可的情况下执行自己。对于技术爱好者来说,这是一种非常大的挑战,仅仅因为这种挑战,就值得花费很多的时间和精力作了。
这种对技术的挑战,使各种新概念、新技术病毒出现的一个根本原因,很多具有新的思想和新的创意的病毒,都是这些病毒爱好者们自我挑战、对技术挑战的结果。
真正的恐怖分子—现实世界的破坏者
当然,上面所描述的是99%以上,甚至更高比例的病毒作者的动机,但是还有1%的病毒,是真正的恐怖分子制造的,他们是现实世界、现有秩序的叛逆者,他们仇恨一切现存的秩序,甚至仇恨电脑本身,他们制造病毒的目的有两个,一个是利用病毒破坏现有的网络和计算机,他们格式化硬盘、毁坏数据。另外一个是制作各种木马程序,获取一些有价值的信息,比如说银行的密码等等。
值得庆幸的是,他们目前人数还很少,技术水平也很有限,不是目前病毒现象的主要力量,但是一旦这些家伙在电脑病毒上投入了更多的精力,一旦他们掌握了更加先进的电脑病毒技术,他们对于现实世界的威胁就会是实实在在的了。
第七节 病毒制造者的近距离接触
陈盈豪可以说是一个典型的病毒爱好者,制作病毒的动机只是为了实现一个非常酷的创意,然而,他所实现的这个非常酷的创意在全球范围内造成的巨大损失,应该是在他编写“CIH”病毒之前绝对无法想象的。
“电脑鬼才〃:看到记者全身发抖;面对电脑露出笑容
1999年4月30日上午;在军方人员的护送下;正在台湾军中服役的CIH电脑病毒始作俑者陈盈豪被带到了台北〃刑事局〃接受警方的侦讯。让办案的警方人员大感意外的是;搞出震惊全球的电脑病毒的陈盈豪在记者们的闪光灯包围中差一点当场瘫倒在地。当陈盈豪踏入台北〃刑事局〃的大门后;面对早早就等在那里的数十名记者的闪光灯一时间情绪失控;只见他浑身发抖;面无血色;两腿发软;几乎无法自己走路!
颇有经验的办案人员没有采取单刀直入的惯用方式对陈盈豪进行问讯;而是先跟他谈他在大学里过去的女朋友、他的家人、大学生活以及与电脑有关的知识;这才让陈盈豪的情绪逐渐恢复了平静。
为了进一步调解陈盈豪的情绪;办案人员打开了侦讯室的电脑让他上网。非常巧的是;他一上网就发现他的母校――台湾大同工学院的一位学妹非常崇拜这位制造了震惊全球〃电脑大屠杀〃的老大哥;并且希望有机会约他吃饭。陈盈豪看了这封电子邮件后顿时精神焕发;脸上露出了笑容;很快就恢复了常态。这时的陈盈豪已经不害怕警方对他拍照;表示愿意配合警方的调查;跟几分钟前简直判若两人。
心情恢复平静的陈盈豪开始向警方侃侃而谈他制造病毒的〃辉煌战果〃。陈盈豪说;他从大学一年级开始就痴迷上了电脑;每天都要上网;下载最热门的软件、游戏;因此也经常遭遇电脑病毒。为了解决电脑屡屡〃中毒〃的烦恼;他看报纸;买了不少广告做�