浅友们好~我是史中,我的日常生活是开撩的科技大牛,我会尝试用各种姿势,把他们的无边脑洞和温情故事讲给你听。如果你想和我做朋友,不妨加微信(shizhongmax)。
1988 年 11 月 3 日,美国加州的 NASA 艾姆斯研究中心迎来一个万里无云的秋日。
所有人的电脑都在疯狂地转动,但,只是自顾自转动,完全不理会任何人的指令——它们被某种神秘的力量锁死了!
老哥们眼里闪现出一丝恐惧。咱就说。。。如果外星人准备占地球,先拿下 NASA,好像也是合理剧情。。。
很快,更炸裂的消息传来,负责保护国家核武器的劳伦斯利福摩尔国家实验室的电脑也被干蒙了;曼哈顿计划的策源地、第一颗诞生的洛斯阿拉莫斯国家实验室的电脑同样锁死。
就在同一时刻,轻轻拨转地球,印第安纳州的普渡大学,计算机教授尤金·斯帕福德也端着咖啡愣在原地。
要知道在那个年代,普通美国人还很少有电脑,更不知道“电子邮件”是啥,互发电子邮件只是学术界的大佬们炫富的姿势。
斯帕福德冲进学校机房,发现了可怕的一幕——服务器疯狂转动,已经被压到无法呼吸,早顾不上什么邮件服务了。
我勒个去!有好多奇怪的程序,如密密麻麻的虫子一般,盘踞在计算机的芯片上,已几乎把资源吃空。而且它们仍在不断蠕动,不断繁殖,仿佛要把电脑撑爆了才罢休。
就在这时,来自各个大学的老伙计们纷纷打来电话。一张地图在他眼前摊开——这种“虫子”已经爬满了全美国的网络,正在向欧洲和澳大利亚进发!
他把日程全推掉,带着8个学生组成调查团队,开始“解剖”虫子,分析它会攻击电脑的哪些漏洞,如何自我繁殖,以及最重要的——它们的目的是什么?!
当天下午,主要的分析就出来了,这个病毒利用了“邮件系统的漏洞”和“Unix 系统的漏洞”,可以在没有人类干预的情况下自动做到“感染电脑,寻找相连电脑,继续感染新电脑”这样的无限连招。
但是让斯帕福德挠头的是:翻遍了虫子全身,都没有找到“毒针”、“尖刺”之类的东西,也就是说没有任何攻击器官。
如果非要说“攻击性”的话,就是这个虫子不忌讳多次感染同一个计算机,A 感染了 B,B 还可能感染 A。这样反复多次,电脑空间就会被塞满,以至于拖垮系统。
换句话说,这不是蜘蛛、黄蜂之类,而是“蠕虫”,它什么也不会做,但就是会“生”,软软地,聚集在一起,恶心你。
对于计算机大神来说,蠕虫的原理研究清楚,处置办法也就出来了。下午,他们已经把处理流程写成帖子,准备发到网上让全世界赶紧照做。
全球联网电脑的十分之一已经感染,计算机管理员们恐慌到了极点,纷纷切断电脑和网络的连接,他们没机会看到帖子了。。。
彼时的电脑虽然不普及,但拥有电脑的几乎都是学校、科研、政府、军队等重要部门,这一下,很多关键活动不得不停摆。初生的“互联网”每分每秒都在滴血,真金白银的损失翻着番地上涨。
“蠕虫”难道真的是什么外星人放出来的吗?或是敌对阵营发来的吗?他们为什么不在代码里加载破坏性的代码?比如他们完全可以让病毒篡改关键数据,或者直接销毁电脑文件。
1988 年 11 月 2 日晚上 11 点,在哈佛大学艾肯计算机实验室工作的安德鲁·萨达斯正跟好基友保罗·格雷厄姆聊天。
因为就在 10 月 20 日,已经去康奈尔大学上研究生的莫里斯专门回到他本科所在的哈佛大学,和在校工作的两位老友面基。
在两位基友的启发下,莫里斯发现了彼时最流行的邮件系统“sendmail”存在一个漏洞,利用这个漏洞可以劫持它,给列表上的所有联系人发邮件。。。
既然是“上帝”,动动手指就能毁灭人间,那就显然不该轻举妄动。但莫里斯表示,太香了实在忍不住。。。
莫里斯说,他黑掉了麻省理工学院的一台电脑,并且从那里释放了他写的病毒,哪怕追查起来,也让麻省背锅,哈佛吃瓜,哈哈哈哈。
半小时后,莫里斯的求助电话就来了。他语气里有些慌张:“卧槽,病毒传播速度超出想象了,我写了一些防护手段,你们给哈佛的计算机管理员发过去呗!别把咱们学校也给牵连了。。。”
半夜两点半,萨达斯睡得死死的,莫里斯第三通电话来了。这次语气里全是恳求,听声音都感觉是跪着在说话。
“我TM好像捅了娄子。。。病毒传播太快了,我不敢动了。你能发个帖子替我把防护方法给公布出去吗?一定替我道个歉,说不是故意的。。。”
即便这时,萨达斯这也还没意识到事态究竟有多炸裂。但朋友所托还是得照办。他一边骂娘一边爬起来,按照莫里斯的要求拟好了信,发在了 BBS 上。
在当时的人们看来,计算机就是计算机;计算机和另一台计算机连上一根线缆相互通信,勉强能理解;但是把无数计算机连在一起组成什么“互联网”,对大部分人来说已是科幻范畴了。
但彼时彼刻,可是人类历史上首次把“互联网”从先贤的想象中搬进现实,如同远古人擎起第一盏火把,内心的豪迈和对上苍的敬畏如排浪奔涌。
就在互联网雏形初具的时候,猝不及防,恶心的虫子顺着网线爬进了每一个家门,在先贤天真又美好的想象上肆意践踏。现在,你能体会到那种幻灭感了吧?
有记者给麻省理工学院打电话,问:“这个病毒的照片是什么样子的,我们想要刊发!”研究员回答:“没有照片,是一堆代码。”
斯帕福德看记者一脸真诚,只好生无可恋地回答:“天了噜,我们学校没有医学院,建议你问下印第安纳大学。”
先贤们没那么容易认输。既然已经有人偷尝禁果,咱们都被驱逐出伊甸园,那么毋庸多言,问问我手上的这口碧血剑吧!
11 月 4 日,《纽约时报》百无聊赖的值班记者约翰·马克奥夫突然接到匿名电话,对方清了清嗓子,说他知道是谁写了这个蠕虫病毒。
“我只是想让你们给公众澄清一下,病毒作者不是坏人,RTM 他只是想做一个实验,没想到程序失控了,才造成。。。”
纽约时报可不是吃素的。用了不到半天时间就完成了调查,RTM 是一个名字的缩写,全称是:罗伯特·泰潘·莫里斯(Robert Tappan Morris)。
1988 年 11 月 5 日,《纽约时报》用巨幅版面,扒出了莫里斯的全部信息,恨不得连大腿上哪儿有颗痣都给说了。
大家惊讶地发现,老莫里斯可不是什么路人甲,而是。。。局(NSA)计算机安全中心的首席科学家。
NSA!安全!首席!科学家!这让吃瓜群众瞬间有了“老子英雄儿混蛋,现在看你怎么办”的莫名兴奋。
1966 年,汤普森在贝尔实验室做“技师”,他们当时设想了一种叫做“操作系统”的东东,所有程序都不用和计算机硬件对接,而是简单地跑在操作系统上。
问题在于 Multics 试图一口吃个胖子,像高速公路那样“多任务并行”,贝尔实验室做着做着觉得整个构想太宏大,容易扯着蛋,于是退出了。
但汤普森不舍得,因为他忙里偷闲已经在 Multics 的半成品上开发了一个游戏,名叫《太空旅行》。系统不要也就罢了,游戏可舍不得。。。
仅仅为了能继续玩太空旅行,他和好基友丹尼斯·里奇找来一台二手的 PDP-7 计算机,重新手搓了一个简易版的单线程操作系统。
Unix 如同核爆炸一般改变了世界。后世的 Mac 操作系统就是 Unix 的分支;而 Unix 又直接启发了 Linux 的问世,也就是如今 Android 系统的底层;Unix 还间接启发了 Windows 系统。
而正是每台计算机上都有这种“自由交换数据”的组件,“先贤们”才有可能以极低的技术代价搭建起上万台机器的“互联网”。
这形成了一个极其危险的隐患。那就是,一旦有人找到了 Unix 的某个漏洞,他就可以用这一招通杀整个互联网。
到这,你可能已经看出来:如果没有老莫里斯这代人呕心沥血写出的 Unix,就不会有小莫里斯“放飞自我”的互联网世界;如果没有 Unix 的一统天下,小莫里斯也不可能用一个蠕虫病毒就干翻整个互联网。
这是 DEC 公司的 VAX 电脑,它运行的就是 UNIX,当时绝大多数计算机都是这种型号。
说回当时,眼看一家人整整齐齐被开盒,23 岁的小莫里斯一溜烟跑回了老莫里斯位于马里兰州阿诺德的家里,抱头痛哭询问老爸有什么退敌良策。
就在事发五年前,也就是 1983 年,美国上映了一部科幻电影,名为《战争游戏》(WarGames)。
美国制定了对苏联的核战争计划。但是在演习中遇到问题,空军导弹负责人心生怜悯,拒绝转动发射钥匙,做出让百万人丧生的疯狂行为。
于是,军方决定让人类靠边站,用一套计算机程序来负责发射,只要接收到美国遭遇核打击的信号,系统就自动向苏联发射核武器进行反制。
好巧不巧,一个高中生小黑客误打误撞连接进了美军系统,然后还以为这是个神马“战争游戏”,于是他输入了美国主要城市遭到核打击的信号,军方懵逼了,险些就把几百颗核弹甩苏联一脸。
美国国会议员们一看,卧槽好像有道理,如果现在有个黑客黑进军方系统,居然就没有一条法律可以惩罚他。这可不行,互联网不是法外之地。
于是他们开始反复讨论,并且在 1986 年通过了一个专门针对电脑入侵事件的法案,也就是《计算机欺诈和滥用法案》。
这条法律通过,如宝剑开刃,就等头铁的人把脖子伸过来呢。可是两年过去,愣是没人来尝试“大宝剑”。
在法庭上,双方激辩论,核心就是两个字——“意图”。也就是说,莫里斯到底主观上想不想破坏别人的计算机??
正如斯帕福德团队之前调查的那样,这个蠕虫只有自我复制模块,并没有攻击模块,称得上“淳厚善良”。莫里斯坚称他只是为了测试互联网的安全性,不小心失手而已。
但是,在自我复制的过程中,蠕虫为了顺利进入带有密码的电脑,居然带了一个“密码本”,用“123456”、“admin”之类的弱密码挨个尝试爆破,这就动机险恶了。
莫里斯写蠕虫时,专门考虑了系统被蠕虫填满的这种情况。为了避免,每当入侵一台电脑后,都会检测有没有其他先来的兄弟。它会广播:“有我的同类吗?”如果另一个蠕虫已经来了,它就会回答,“有!”这时,两个蠕虫就会“抛硬币”,输的那个。
然而莫里斯显然担心一种情况,那就是对方管理员发现后,假冒一个同类,每次听到广播都回答“有”。那样,病毒传播就被阻断了。
于是在新蠕虫询问有没有人时,哪怕听到回答“有”,新蠕虫也会按照七分之一的概率留下来。一旦这种情况发生,电脑里就有了两条虫。
实际上,真正造成破坏的就是这个机制。因为莫里斯预估不准,电脑之间感染太频繁了,即便是七分之一的概率,也足以在几个小时之内让电脑里布满蠕虫。
莫里斯最终仍然被法官认为适用此法判罪,刑期是 3 年缓刑,外加 400 小时社区服务,还得赔偿 10050 美元。
作为这部法律的第一个判例,这可谓是重判。要知道,如果这件事发生在两年前,早于《计算机欺诈和滥用法案》,莫里斯很可能就无罪释放了。
从天空俯瞰,历史之路如同一个个高耸入云的山峰形成的关隘,而那些异想天开的疯子如果跑得够快,就能在敌人布下伏兵前冲过山口,一直突围,一直奔跑,一直游到海水变蓝。
这是一场人类工业以来,有关“玩笑与犯罪”,“创新与破坏”,“突破与封锁”。