第2章 计算机病毒

作者:付艾琳

|

类型:社科·自然

|

更新时间:2019-10-06 09:31

|

本章字节:7848字

计算机病毒第一次登上历史舞台是在1983年。在短短二十几年间,这个幽灵出没于世界各地,所到之处无不留下灾难般的痕迹。迄今为止,已发现的病毒共计有8500余种,且还以每天产生6110种新病毒的速度递增,令人们谈病毒而色变。人们将计算机病毒称之为“21世纪最大的隐患”,“不流血的致命武器”,它的出现完全有可能改变人类的未来,成为常规武器之外的又一种新式武器。


一个晴朗的初冬黄昏,美国加州大学柏克莱分校的学生们,在这段时间通常是三三两两地漫步在优雅迷人的校园中,柏克莱分校远近闻名的校园风景给了他们饭后的闲暇,用来消减一天紧张学习后的疲惫。即使是在初冬,这儿的景色仍是风光宜人和赏心悦目的。只有一个人例外,工程系学生菲尔,他的研究课题下午没有完成,所以惦记着,于是打算趁这段实验室空闲的时间再去核对几个数据。


菲尔没有心思注意散漫悠闲的人们,因为他心里惦记着自己的实验。他没有料到,自己会成为一次举世震惊的计算机病毒事件的第一个目击证人。他像往常一样进入学校电脑中心的一台升阳电脑工作站,可是这一次他突然感觉到有点蹊跷。


升阳工作站能同时运行10个程序,因而菲尔习惯每隔一段时间注意一下哪些程序正在运行。然而这一次,他却发现一个极不寻常的程序隐藏在众程序中,悄悄地动作,控制者是一个叫“戴蒙”的人,奇怪的是,“戴蒙”通常不是人名,而是一个躲在屏幕背后处理日常工作的公用程序。“也许又是什么人想进入柏克莱的电脑系统吧?”菲尔心想,对此他早已司空见惯。


这个程序不断地来到柏克莱的面前,在菲尔删除一份拷贝的同时,却有更多的拷贝蜂拥而入。事态开始失控。这个病毒消耗了越来越多的电脑计算时间,柏克莱的电脑相继减速、停顿、瘫痪。尽管工作站会在瘫痪之后自动恢复运行,但它们一开始运转又立即被侵犯。电脑病毒侵入了柏克莱校园。


事情到此还未结束,灾难性的打击接踵而至。就在短短几分钟之内,全美各地的电脑纷纷屈服在这病毒的威力之下。下午6点30分,位于圣塔莫尼卡的兰德公司(美国著名的国防政策研究所)的电脑管理员发现他们的电脑极不正常,有一个程序使机器速度减慢到几乎停顿。55分钟后,麻省理工学院人工智慧实验室的电脑被袭。与此同时,病毒侵入了马黑兰州大学的电脑,然后是斯坦福大学、普林斯顿大学和墨西哥州著名的罗沙拉摩斯实验室。这些人面对一部部瘫痪的电脑一筹莫展。不久,他们又发现,这程序的“胃口”并不局限于此。他们在国家航空及太空总署艾姆烈研究中心的电脑上发现了它,他们在圣地亚哥分校的电脑上也找到了它,甚至劳伦斯·利物墨国家实验系统(全国最主要的武器实验室)的管理员也报告了灾情,不得不于第二天召开记者会,公开叙述事件的经过。这个病毒显然已经遍布了美国最大的计算机网络iner网。


这个病毒程序一有机会进入电脑,就像生物病毒一样又潜入其他机器。在有些机器上数百份拷贝同时运行,使电脑几乎停止。如果碰上一台电脑无法突破,它就会一次又一次地发出试图进入的指令,严重影响了电脑运行,就算被消灭了,它也会在一瞬间再次出现。更神秘的是,一旦进入系统,这程序就能找到其他电脑作为下一个破坏目标。那天晚上这个可怕的程序在全国网络内纵横出入,每到一次就兴风作浪。


管理这种专门供大学和科研机构使用的全国网络的专家并不是庸才,多年来他们已做了充分准备以对付各种突发事件,也在理论上阐述过病毒程序侵入网络的可能性,可是在1988年11月2日的傍晚,没人知道如何对付这规模空前的入侵。


从事后的新闻报道中得知由5个计算机中心、22个地区节点以及连接政府、大学和研究机构的25万台计算机组成的iner网络(其中包括3个主要网络:美国国防部高级研究计划局网络、军用网络和国家科学基金会网络)同时遭到了病毒袭击,计算机系统受到重创,网络陷于瘫痪,部分机密的军用计算机系统不得不脱离网络。


军方在马里兰州的弹道研究实验室竟然也没有逃脱被突破的命运。工作人员怀疑入侵者来自另一个国家,担心军方的机密会经由网络被盗出,更担心这可能是一个特洛伊木马式的程序——貌似无害,却像一颗暗藏指令的定时炸弹,在特定时间执行某个毁灭性的任务。为了防患未然,弹道实验室的首席程序员穆斯,在3日早晨10点下令把电脑撤离互联网络。他决定让实验室的电脑脱离网络一星期。


事实上,不少其他机构早已撤出。


把电脑脱离网络链接当然能防止病毒的侵入或传染,可是对于习惯电子通讯的人来说却相当不便,因为那等于切断了联络通道,这些以电脑网络为唯一通讯方式的专家们,几乎忘了他还能用电话联络,可是就算想到了也无济于事,因为他们极少交换电话号码。


在计算机领域,越来越多的人陷入了对技术性细节和更多更新的知识的追求而不能自拔。


电脑国际交互网络给人们带来了方便,简直是一场信息革命,资源共享和信息的电子化处理使得传播速度加快,容量增大,同时风险性也提高了。一些别有用心的人可以通过交互网络秘密进入他人的计算机系统窃取情报或者毁坏数据,这样的人被称为“计算机黑客”。黑客是英文“hacker”的译音,原意为热衷于电脑程序的设计者,但这些人不同于普通电脑迷。他们掌握了高科技,但专门用来窥视别人在网络上的秘密,如政府和军队的核心机密,企业的商业秘密及个人隐私等。黑客中有的窃取银行账号,盗取巨额资金,有的盗用电话号码,使得电话公司和客户蒙受巨大损失。因此,这些人也被称为“骇客”,他们的危险性显而易见。


随着信息社会的到来,计算机犯罪的危害也会越来越大,所以说与这种特殊的高科技犯罪的斗争将是长期的。英国“1996年信息安全博览会”的报告指出:英国1995年因计算机犯罪损失达15亿美元,该年全球因计算机犯罪损失达150亿美元。


美国对此更是惊恐万分。由于这个国家的军事、金融、政府和企业部门在通信方面越来越休戚相关,以及对迅速发展的世界通信网络的依赖,他们更易遭到攻击。


1994年,美国军方的一次特大丑闻被曝光:当时两名计算机黑客渗透到空军司令部和在纽约州罗马市的控制研究中心达150余次。这两个黑客掌握了对实验室网络的控制,最后使全部33个分网脱机达几天之久。其中一名黑客是英国一个16岁的孩子,他使用的代码是“数据流牛仔”,他被捉住了,而另外一个却从来没有识别出来。这件事让空军司令部的计算机专家们极为震惊。


据美国总审计署统计数字,计算机黑客一年企图闯入五角大楼计算机去的次数达25万次,其中65%,即1625万次获得了成功。但是在150次中只有一次被发现而且上报了,因此“造成灾难性破坏的可能性是巨大的”。“最低限度来说,这些闯入对防务造成的麻烦要花费数百万美元才能消除。”


为了和黑客的犯罪抗争,美国政府计划成立一个由联邦调查局、中央情报局、司法部和商务部联合组成的特别小组,来保护美国的重要电脑系统不受恐怖分子的攻击。人们普遍认为,阻挡黑客的最可靠有效的方法是开发出一种难以破译的软件,而政府又能对其加以控制。但是对投巨资开发这样的软件,美国政府显得犹豫不决,担心收效甚微,甚至适得其反。所以,西方电脑网络受计算机黑客困扰的状况在短期内还是难以解决的。


美国政府和企业界的认识基本达成一致:美国在冷战结束后的今天,面临的最危险但又最不为人所知的一种威胁不是核武器或灵巧炸弹,而是来自计算机系统的攻击。他们越来越担心敌人、恐怖分子甚至周末闲得无聊的黑客会向这个国家错综复杂的计算机网络和电子数据网络发起进攻。


问题在线


计算机病毒战会对战争产生什么影响?


首先,计算机病毒可以使c4i(指挥、控制、通信、计算机和情报)系统瘫痪。由于c4i系统是一个通过计算机连接指挥控制通信、情报和武器系统的纵横交错的庞大网络,因此环节很多,只要实施计算机病毒战,将计算机病毒注入其中某一部位或某一个环节就可以破坏整个自动化指挥系统,使其无法正常工作,甚至瘫痪。


其次,计算机病毒可以袭击空间军事设施。在高技术战争中,空间军事设施是维系战争运行的关键领域。现有的武器系统难以摧毁空间的军事设施,但空间军事设施的发射,定位和工作都离不开计算机系统,如果我们利用电脑病毒去摧毁空间设施赖以生存的基础,这些空间设施就会因中枢神经——电脑发病而不攻自破。


再次,计算机病毒特别适于破坏电子设备,因此将成为未来电子斗争的焦点。


最后,计算机病毒可以攻击,甚至摧毁硬武器系统。现代化武器系统正日益电子化,如果用计算机病毒攻击和破坏武器系统内部的计算机系统,就足以使这些武器因“大脑”错乱无法正常工作而丧失战斗力。


探索指南


众所周知,计算机病毒战早已不是一个全新的概念,在海湾战争中,美军就已经对伊拉克实施过,并且初次领教了计算机病毒的威力。历时42天的海湾战争,伊拉克损失惨重,伤亡人数达10万余人,相反,美国部队出兵70万人,死亡仅126人。


这无疑和计算机病毒和电子战的实施为美国创造的战争优势有关,是它们使伊拉克成了一个“又聋、又哑、又盲、又瘫痪的巨人”,只能处于被动挨打的地位。难道当计算机病毒来临时,我们就措手不及了吗?答案肯定是否定的。