个人简介编辑本段回目录
全名罗伯特·泰潘·莫里斯(Robert Tappan Morris / rtm,1965年-)美国人,父亲罗伯特·莫里斯(Robert Morris)为贝尔实验室计算机安全专家,他是第一个散布在互联网的电脑病毒作者,被誉为“病毒之母”。
个人历程:
6岁上初中时,发现UNIX系统漏洞
1983年考入哈佛大学,拿到了文学学士(A.B.)学位
1988年成为康奈尔大学研究生
1988年散布了“莫里斯蠕虫”,造成约6000个系统瘫痪,总共带来约200万-6000万美元损失。
1989年,根据“the Computer Fraud and Abuse Act of 1986 ”被判有罪,成为第一个案例
1990年,判决3年缓刑,400小时社区服务和$10,050罚款
1995 年,与Paul Graham共同创办Viaweb公司,为网上商店开发软件
1998 年,Viaweb以$4800万美元卖给Yahoo,更名 "Yahoo! Store"
1999 年,获得哈佛大学应用科学博士学位
1999年,成为MIT一名助理教授
2005年,与合伙人共同成立Paul Graham, Y Combinator风险投资公司
2006 - Awarded tenure
2006年,担任Meraki Networks公司技术顾问
2008年,与Paul Graham一起发布Arc编程语言
联系方式
Phone: (617) 253-5983
FAX: (617) 258-8607
Address: Room 32-G972
32 Vassar Street
Cambridge, MA 02139, USA
E-Mail: rtm@csail.mit.edu
主要成就编辑本段回目录
圈内头衔:rtm
主要成就:这位美国国家计算机安全中心(隶属于美国国家安全局NSA)首席科学家的儿子,康奈尔大学的高材生,在1988年的第一次工作过程中戏剧性地散播出了网络蠕虫病毒后,“Hacker”一词开始在英语中被赋予了特定的含义。在此次的事故中成千上万的电脑收到了影响,并导致了部分电脑崩溃。
第一次接触计算机:在家里。莫里斯的父亲曾从NSA带回把一台原始的神秘的密码机器到家里。它成为一家人的谈资。
自己独特的工具:少年莫里斯有一个贝尔实验室计算机网络的帐号,早期的黑客攻击使之拥有超级用户的权限。
鲜为人知的事实:When the Secret Service raided the home of Legion of Doom member Erik Bloodaxe in 1990,他们发现莫里斯的网络蠕虫的源代码的拷贝。
目前的状况:莫里斯目前是麻省理工大学计算机科学和人工智能实验室的一名终身教授,主攻方向是计算机网络架构。当年他也是在这里发布他的蠕虫病毒的(从而掩饰是在康奈尔大学编制蠕虫病毒的这个事实)。
不是所有的黑客都能成为超级巨星。1988年,就读于康奈尔大学的23岁研究生Robert Morris设计了99行的代码,感染了全美无数的计算机,这就是著名的“莫里斯蠕虫”。莫里斯说,他设计这些代码最初的目的是为了通过感染的数量来测试一下当时到底有多少台计算机接入了网络。1989年他被判处缓刑和社区服务,并被判处1万美金罚款,是根据美国1986年制定的“电脑欺诈滥用法案”被宣判的第一人。
莫里斯“蠕虫”事件从此改变黑客的颜色编辑本段回目录
罗伯特•莫里斯(Robert Morris)的圈内头衔为“rtm”。他的主要成就是:这位美国国家计算机安全中心(隶属于美国国家安全局NSA)首席科学家的儿子,康奈尔大学的高材生,在1988年的第一次工作过程中戏剧性地散播出了网络蠕虫病毒后,“黑客(Hacker)”一词开始在英语中被赋予了特定的含义。当时,莫里斯还是23岁的青年学生。
莫里斯是在家里第一次接触计算机。莫里斯的父亲曾从NSA带回一台原始的神秘的密码机器,成为一家人的谈资,激起了他的强烈兴趣。他自己12岁就编出高质量电脑程序,18岁时,就具有在最负盛名的贝尔实验室和哈佛大学当过程序员的赫赫经历。难怪有人感叹:他的简历,简直像电脑名人录中的一样。
1988年冬天,正在康乃尔大学攻读的莫里斯,把一个被称为“蠕虫”的电脑病毒送进了美国最大的电脑网络——互联网。1988年11月2日下午5点,互联网的管理人员首次发现网络有不明入侵者。它们仿佛是网络中的超级间谍,狡猾地不断截取用户口令等网络中的“机密文件”,利用这些口令欺骗网络中的“哨兵”,长驱直入互联网中的用户电脑。入侵得手,立即反客为主,并闪电般地自我复制,抢占地盘。
用户目瞪口呆地看着这些不请自来的神秘入侵者迅速扩大战果,充斥电脑内存,使电脑莫名其妙地“死掉”,只好急如星火地向管理人员求援,哪知,他们此时四面楚歌,也只能眼睁睁地看着网络中电脑一批又一批地被病毒感染而“身亡”。当晚,从美国东海岸到西海岸,互联网用户陷入一片恐慌。到11月3日清晨5点,当加州伯克利分校的专家找出阻止病毒蔓延的办法时,短短12小时内,已有6200台采用Unix操作系统的SUN工作站和VAX小型机瘫痪或半瘫痪,不计其数的数据和资料毁于这一夜之间。造成一场损失近亿美元的空前大劫难!
当警方已侦破这一案件并认定莫里斯是闯下弥天大祸的“作者”时,纽约州法庭却迟迟难以对他定罪。在当时,对制造电脑病毒事件这类行为定罪,还是世界性的难题。前苏联在1987年曾发生过汽车厂的电脑人员用病毒破坏生产线的事件,法庭只能用“流氓罪”草草了事。
1990年5月5日,纽约地方法庭根据罗伯特·莫里斯设计病毒程序,造成包括国家航空和航天局、军事基地和主要大学的计算机停止运行的重大事故,判处莫里斯三年缓刑,罚款一万美金,义务为新区服务400小时。莫里斯事件震惊了美国社会乃至整个世界。而比事件影响更大、更深远的是:黑客从此真正变黑,黑客伦理失去约束,黑客传统开始中断。大众对黑客的印象永远不可能回复。而且,计算机病毒从此步入主流。
莫里斯的故事:如鱼得水的实验室生活编辑本段回目录
罗伯特·泰潘·莫里斯1983年秋步其父后尘,进入哈佛学习。当时的哈佛还没有正式的计算机科学系,在中学就是电脑迷的罗伯特到校后不久就找到艾肯计算实验室(Aiken Computation Laboratory),要求开一个账户。实验室是为了纪念霍华德·艾肯(Howard Aiken)而建立的,这位哈佛数学教授1944年在IBM的协助下,制造了世界上第一台大型电子计算器马克一号(Mark I)。
实验室负责人耐心地对罗伯特解释说,一年级的学生不能在艾肯开账户,它只对教师和高年级学生开放。罗伯特二话不说走出来。几天后,他自己解决了这一问题:他把艾肯的VAX机改成单用户状态,建立了自己的账户,然后再把机器恢复为多用户状态。他的登录名是rtm,自从在贝尔实验室的日子起,他就使用这个名字。此后不久,一位父亲的老朋友帮他弄了一个正式账户。
实验室的管理员尼克·霍顿(Nick Horton)对Unix系统所知甚少,而罗伯特则是这方面的行家,所以霍顿在很多地方需要罗伯特助他一臂之力。罗伯特很快成了实验室的常客,像他父亲一样,他对一切都充满好奇,不论对软件还是硬件都十分精通。他变得小有名气,人们有困难都爱找他。
哈佛大学主修电脑的学生不多,每年只有30人左右,但与街对面的麻省理工学院的学生相比,他们个个都是全才。罗伯特不是只会玩电脑的书呆子,他是游泳好手,又是合唱团的成员。他的同学每人都有许多爱好。有位教授找一位学生帮他写程序,一天他去实验室时看到的情景令他一震:这位学生利用等待计算机输出结果的空隙,同时在看两本书:一本是法语,一本是德语。
到一年级未的时候,罗伯特几乎把所有的时间都花在了艾肯。他擅长迅速编写程序来解决紧迫的问题。他对Unix 的精通也令人吃惊:Unix的操作手册有两千页之多,别人把它带在身边是为了随时查阅,但罗伯特读来却像读科幻小说一样津津有味,并把大部分的细节都牢记在心。只要他在机房,别人就懒得查阅手册,请教罗伯特要方便得多。依照传统的标准衡量,他是一个不折不扣的黑客。
那年暑假,罗伯特回到密灵顿家中,同时为贝尔实验室工作。他完成了一篇有关伯克利Unix安全漏洞的技术论文。哈佛大学甚至专门在学校和贝尔实验室之间架设了一条数据线路,以便罗伯特能够对学校的计算机系统进行远程诊断和维修。罗伯特的指示很简要,但总是能够一举解决问题。
艾肯的工作人员流动很快,但在1986年初,一群背景不同的人才组成了一个凝聚力很强的团体。他们中有尼克·霍顿,一个热衷于社会活动的心理学学生;安迪·萨杜斯(Andy Sudduth),一个高个子、红头发的奥林匹克赛艇选手;大卫·汉德勒(David Hendier),主修信息和科学史,但却对烹调情有独钟。这些学生趣味相投,一起参观博物馆。滑雪或者聚餐。
在艾肯工作并不轻松,工作时间没有规律,任务要求却很高。但罗伯特总能找到时间搞一些恶作剧。人们在查询有关电子邮件时,总爱把mail一词拼成mia1,罗伯特利用这一点做了手脚。他写了一段程序,每次只要有人犯了这样的错误,屏幕上不但不会出现邮件,反而会显示一个“地牢和龙”的冒险游戏。人们被这一手弄得哭笑不得,要求罗伯特清除这段程序。接着,四月一日愚人节的时候,罗伯特又故伎重演,他写了一个程序,让所有人一进入哈佛的计算机系统就感觉时光仿佛倒转了10年,看到的是早已过时的操作系统在同样过时的硬件上运行。每当有人间这是不是罗伯特干的,他总是低下头羞涩地一笑。
然后是那个叫做Oracle的把戏。进入计算机的每个人都被告知:可以向Oracle程序提任何问题。但在提问之前,必须先回答Oracle的问题。有些问题涉及一些小的技术细节,另一些问题则很蠢(“为什么我们早晨8:30就得上课?”)。人们过了一段时间才明白,问题并不是由计算机提出来的,而是由其他用户发出的。有人一进入计算机,在计算机的要求下先提问,然后他的问题被送给下一个登录的用户。这个用户的回答又被送回第一个用户,如此循环往复。Oracle的聪明之处在于,它看起来似乎是计算机在操纵,实际上却是用户在彼此问答,计算机只是把他们的讯息传来传去而已。
那些熟悉罗伯特的人都知道,他对计算机和安全怀有特殊的兴趣。这也是他对逐字逐句阅读Unix手册乐此不疲的原因。发现安全漏洞的最好办法就是仔细琢磨代码。他总爱抱怨伯克利Unix的漏洞太多。
保罗·格雷厄姆(paul Graham),一个年轻而活跃的计算机科学研究生,一向认为启己比其他人都聪明。在他21年的短短人生中,也的确未遇对手。然而一天却有人跟他谈起了罗伯特。在一次艾肯的聚会上,别人把这个电脑神童指给他看。
保罗走到他面前问道:“嗨,你是罗伯特·莫里斯吗?”
这个被问的年轻人不好意思地低下头,然后把房间另一头的一个人指给保罗看:“不,那人才是罗伯特·莫里斯。”
几天后,保罗才发觉自己上当了。这个否认自己是罗伯特的人几乎总呆在艾肯,总是干到凌晨3点,总在弄一些复杂的活计。当保罗开始到艾肯消磨时光时,罗伯特正在为电脑绘图课编写一个程序。令保罗印象深刻的是,尽管罗伯特已修完了这门课,他仍然在不断地完善这个程序,他这样做纯粹是为了智力上的乐趣。这个程序的运行很耗时,罗伯特总是抽空来做。为了不影响其他的系统用户,他编写了一个类似“吸血虫”的程序,利用电脑的空闲时间来进行运算。
保罗开始用罗伯特的登录名rtm来称呼他。rtm似乎无所不知,他不仅精通VAX机,也会电脑绘图,并且读过所有的unix源代码。除了电脑外,他还熟读古典作品,懂得欣赏歌剧。他和保罗这样的郊区中产阶级青少年很不一样:他们在电子游戏、电视和垃圾食品的影响下长大。与罗怕特相比,保罗感到自己的童年完全浪费掉了。他羡慕罗怕特的成长环境:田园般的家园,私立学校教育,有趣的度假生活,名望卓著的父亲。他敬佩rtm的才能,觉得认识他是自己一生中最棒的事情。
直觉告诉保罗他会和rtm成为好朋友,因为他发现两人有一个共同点:都不愿意坐在教室里听“没劲”的课,两人都是逃课老手。但保罗很关心,为什么rtm没有女朋友。“如果你喜欢上谁,rtm,你可得对她说啊,”保罗开导罗伯特说。“你不能指望她猜到你的心思。”
“但我就这么害羞,有什么办法呢?”罗伯特总是这样回答。
罗伯特和他的朋友不止一次梦想依靠他们的专业知识发大财。罗伯特曾想开一家电脑制图公司,还想用电脑预测赛马结果,但最后都不了了之。
罗伯特上三年级时,鲍勃决定换一份工作。他期望自己能当上负责开发新一代Unix的部门的主任,这一Unix新版本将堵塞过去的安全漏洞。但由于贝尔实验室的官僚作风,一连好几个月他都没有等到任命结果。就在这时国家安全局向他提供了一份他难以回绝的工作:出任全国计算机安全中心的首席科学家。他卖掉了密灵顿的房子,搬到了马里兰州的阿诺德。
到四年级,罗伯特还是照样在艾肯起劲地玩电脑,而把学校的功课丢在一边。要是不去艾肯,他就和大卫一起烘饼干给朋友们吃。放寒假时,在父亲的建议下,他给国家安全局作了一场有关Unix安全问题的报告,第二天又向海军研究实验室的一群人重复了同样的内容。毕业后,罗伯特考取了康奈尔大学计算机系的研究生。
rtm的伟大目标:蠕虫出动了编辑本段回目录
罗伯特回到康奈尔后,保罗给他发了一封电子邮件:“伟大的计划有什么新进展吗?”两天后,他接到罗伯特的回信:“没有进展。我正陷在合法工作中。”保罗知道他指的是功课。但病毒项目并没有中断,罗伯特在哈佛休假时所做的一件最耗时的事情就是,破解他从全国各地的机器上搜集来的一组加密的口令文件。
直接将一个口令解密几乎办不到,但猜测却常常奏效。破解者不可能倒转加密过程来解密,但可以把一部字典整个加密,然后把加密结果与经过编码的口令相比较,从中猜出原始口令。许多口令都是普通的英语单词,所以使用词典破解法发现口令的频率相当高。计算机越快,使用的机器越多,破解的时间就越短。
一天晚上,道森在机房里遇到了罗伯特,他问罗伯特在于什么。罗伯特让道森看他电脑屏幕上的东西。道森睁大了眼睛,那是一长串经过解密的口令,其中不乏康奈尔学生和教授的口令。他们导师的口令也在上面,它看上去有点可笑,叫做“番茄”。
“哇!”道森惊叹道。“我的口令也在上面吗?”
他的口令没在上面,因为它不是词典上的词。
道森好奇地问:“你能够在任何地方都破解口令、建立一个全国性的口令库吗?”
罗伯特说他除了破解口令外,还有其他办法打入计算机。
道森一再追问他还有什么办法,最后罗伯特只好告诉道森,在阅读Unix源代码时,他发现了好几个臭虫。在send-mail程序中有一个后门,另外,在finger程序中也有一个漏洞,使他可以毋须登录也能在另一台机器上运行程序。罗伯特说他发现这两个臭虫已有一年,似乎还没有其他人知道。
道森想知道罗伯特能进入哪些电脑。他向罗伯特说起一家私人公司的电脑,罗伯特摇摇头:“进入那里并不难,但最好是只同大学的电脑打交道。一般说来,大学的安全管理比较松懈。”他还说,最好不要侵入外州的电脑。
道森请罗伯特进入麻省理工学院媒体实验室(Media LaU),几分钟之内,罗伯特就进去了。道森惊叹不已:“你用的是谁的账户?”
罗伯特让机器显示他使用的账户名,回答是“无人进入系统”。显然,他骗过了计算机,悄悄溜进了系统内。
但罗伯特没告诉道森他的伟大计划。他已经开始写作病毒程序。一周后,也就是1988年11月2日,他在网络上看到一条讯息,心里十分沮丧。伯克利Unix专家凯斯·波斯蒂克已经堵塞了FTP中的漏洞。罗伯特才把这一漏洞告诉给安迪没几天,他怀疑一定是安迪跟伯克利的什么人说了。他给安迪发去一封信,质问对方是否泄露了秘密,安迪没有回答。这意味着罗伯特不能利用FrP中的臭虫了。但send-mail和finger程序中的漏洞还在。
当天下午和傍晚,罗伯特一直在奋战,以便抓紧完成病毒的写作。7点半的时候他终于写完了。1小时后,他进入麻省理工学院人工智能实验室,下了几条指令,让电脑执行病毒。然后他就出去吃晚饭了。
在他按下回车键,站起身来往外走的同时,病毒开始扩散。几分钟后,它已肆虐于网上,一台又一台的计算机纷纷倒下。罗伯特在餐厅里狼吞虎咽的时候,病毒正在大量繁殖,与正常的程序展开计算时间的争夺战。成千上万的机器变得越来越慢,最后陷于瘫痪。
吃完晚饭,罗伯特本来是打算回宿舍的,但他忍不住要去阿普森大楼检查一下病毒的进展情况。他试图登录,但计算机毫无反应。事情似乎不对,病毒失去了控制。
当晚11点,保罗和安迪刚刚从外面回到艾肯的办公室,房门还没打开,就听到电话铃响。安迪接了电话,是罗伯特,他想和保罗通话。安迪把听筒递给保罗,就转身走开了。
电话里的罗伯特听起来情绪低沉:“我他妈的闯祸了!”他叫道。保罗第一次听到rtm说脏话,他知道一定出了什么大事。他的第一个反应是罗伯特在女人身上遇到了麻烦。
“到底是怎么回事?”保罗问。
“我释放了一个病毒,和我预先设想的运行情况完全不同,”罗伯特说,“我把它的复制参数设置错了。”
“你用的参数是多少?”保罗明白,复制参数是指即便电脑内已有一份病毒拷贝,这台电脑仍有多少机会感染病毒。
“1/7”。
“1/7!你发疯了,rtm!”保罗当时就想到,这一参数应该是1/1000甚至更小。
但罗伯特没心思和他探讨为什么会发生这样的错误。他告诉保罗康奈尔大学的Sun和VAX工作站全部瘫痪,由此推断,其他地方的计算机肯定也难逃噩运。他说他当晚早些时候在麻省理工学院人工智能实验室释放了这个病毒,晚饭后发现,凡是他能检查的系统都被病毒缠住了。
他们一起讨论控制病毒的办法。保罗的点子是再释放一个杀病毒程序,一路追踪病毒并杀掉它。但罗伯特却忧心忡忡:他已经把一个程序弄得一团糟,如果第二个程序再出岔怎么办?
另一个办法是告诉安迪。安迪起初不信,但后来想起了罗伯特给他的那封关于FTP臭虫的信。他的确把罗伯特的发现讲给一些人听了,可能最后又传到伯克利。事后他才想起来罗伯特叮嘱过他要保密。他一直未给罗怕特回信,这时听了保罗的话,便发了一封电子邮件:
“很抱歉我辜负了你的信任。告诉我现在发生了什么事。”
1小时后,罗伯特打电话给安迪,告诉他网络上有一种病毒似乎在破坏许多电脑。他没说病毒是他写的,安迪也没问。安迪关心艾肯的电脑是否也被传染上了,罗伯特说没有,因为艾肯已经修补了病毒赖以进入的漏洞。罗伯特请安迪发一封匿名邮件到网上,告诉大家控制病毒的办法。罗伯特说了几个要点,安迪拟好邮件发出去:
病毒报告:
可能有一个病毒在互联网上失去了控制。
我得到如下的讯息:
我很抱歉。
为了防止更多的传染,请采取以下步骤:,
(1)不要运行finger程序
(2)修改sendmail程序,取消其中的“调试功能
(3)不要运行rexecd程序
希望这些能有所帮助。更愿这是一场虚惊。
安迪说他会确保这一邮件由远程机器发出,以免追查到他和罗伯特身上。他决定不去告发,应由罗伯特自己决定何去何从。他要罗伯特做好撒慌的准备。如果有人间起病毒的事情,千万不要脸红!
挂上电话后,安迪在网络上七绕八绕发出了邮件,因为这封邮件绝不能出自哈佛或康奈尔。然而它的命运一开始就不济。安迪选择的发信地点布朗大学已被病毒包围。而且,安迪忘了写上“事由”一项,这使得邮件即使到了网上,也很难引起人们的注意。
安迪还试图打电话给伯克利,但却不知打给谁。伯克利的总机没人接,他想,也许不值得为这事把人家从床上叫醒,加州已是半夜了。
安迪清楚,每个程序员都可能出错,即便是编程奇才罗伯特也不能幸兔。他自己也曾因网络路径指令中一个小小的错误导致哈佛的200台电脑关机。校方知道这是个意外,没有处理他。也许这个病毒并没有罗伯特和保罗说的那样可怕。如果它影响了康奈尔的一些电脑,有些人会不高兴,但这也没什么了不起的。他已为朋友做了应做的事情,于是,凌晨4点,安迪回去睡觉了。
罗伯特、安迪和保罗都未曾想到过,罗伯特的行为犯了法。罗伯特最大的担心是电脑界会因此事而愤怒,也害怕学校处罚他。病毒已经对互联网造成了破坏,并且也许还在继续蔓延,罗伯特真心希望安迪发出的邮件能减轻点损失。
3日早晨,安迪起床上班时,病毒的消息已传遍了艾肯。很多人都猜测是罗伯特干的,因为哈佛人都知道他是个安全专家、网络老手,并且喜欢偶尔搞些恶作剧。唯一与罗伯特天性不合的地方是,这个横扫网络的病毒太毒辣了。
安迪不清楚他的邮件是否被人们看到了。不断从伯克利和麻省理工学院传出如何处理病毒的指示,但没人提及那封匿名信。这些指示与罗伯特告诉安迪的一模一样。
走火的科学神童 编辑本段回目录
罗伯特释放病毒的当晚,波斯蒂克只睡了3小时。清晨6点他赶到办公室时,电话铃已经响个不停。打电话的是来自各地的愤怒的电脑管理员,要求知道怎样对付病毒。他们对伯克利分校怨气冲天。伯克利Unix的最大客户之一美国国防部更是怒不可遏。你们知道伯克利Unix有漏洞吗?谁释放了这种阴险的病毒?他会不会在病毒中安放了特洛伊木马?伯克利是否计划将病毒代码层层分解?问题连珠炮般提出来。
前一天波斯蒂克已发出“病毒报告第一号”,要用户修改sendmail程序。8点的时候,他发出“病毒报告第二号”,对如何修改进一步作了说明。他和同事们准备分解病毒,这是一项艰巨的任务,但不这样做,就无法搞清病毒是否有害。
与此同时,麻省理工学院的程序员也在昼夜奋战。3日中午,伯克利接到麻省理工学院的通报,指出病毒进攻的第二个渠道是finger程序。病毒向finger传输超量数据使其瘫痪,一旦它占据了内存空间,就会启动一个小程序,从网络的其他地方把病毒的母体带入目标计算机。
波斯蒂克起初不信——finger只是一个50行的小程序,这么个小东西会隐藏重大错误吗?但麻省理工学院送来一个finge,中漏洞的展示样本,波斯蒂克不得不服。他很快发出“病毒报告第三号”,指示用户修改finger程序。
由此,波斯蒂克认定:唯一发现病毒隐藏危险的办法就是对其逐行分解。
分解程序,意味着把它由1和0组成的序列(电脑把这些1或0理解为“开”或“关”的指令)还原为程序员能够编写和理解的东西。这就好像拿到一本由英文原版翻译过来的中文书,再在没有原版书参考的情况下,把它翻回英文。新的英文书不可能与原版完全一样,但好的译者能做到意思大致不差。在一个程序分解后,它使用的语言也许会有所不同,但其表现方式与原程序将是相似的。
在通常情况下,人们编写而不分解程序。也就是说,一旦程序由源代码翻译成机器可执行的代码,就没有理由去逆转这个过程。一个程序的源代码是无价之宝,因为它是了解程序作者意图的窗口。如果某一程序的作者有意隐藏源代码以避免他人看穿他的用心,那么唯一的办法就是分解程序。只有很少的程序员有过这种经验。
伯克利却能够胜任这样的工作。它不仅是伯克利Unix 的发源地,而且还是世界各地Unix专家一年一度聚会的场所。事发之际恰逢unix年会召开,所以波斯蒂克很快找到了一些分解程序的好手,建立了一个工作小组,其中之一来自硅谷,名叫戴夫·巴尔(Dave Bare)。就这样,美国东西两岸的程序员同时在于着分解程序的工作。麻省理工学院与怕克利分校表面上合作,暗地里却较着劲儿。它们都想抢先完成。伯克利小组时时接到国防部打来的询问进展情况的电话。
紧张的气氛源于人们不知道病毒程序是否内藏有害的指令。一次,巴尔看到有些代码似乎带有定时器。
“嘿,伙计们,”巴尔叫道,“每过12小时它就活动一次!”
“什么?”所有的人都绷紧了弦。
“它启动一个叫做‘清除H’的任务。”
“清除H?”这意味着清除主机吗(H=Host)?它是不是想把它所运行的主机上的所有文档都销毁?
波斯蒂克赶忙冲到巴尔身旁。任何定时的东西都不是什么好兆头。预定时间一到,谁都不清楚会发生什么事。巴尔立即对它进行了分解,结果证明是一场虚惊。病毒每隔12小时就产生一个受感染主机的清单,“清除H”是用来消除这个清单的。
伯克利小组很快发现了病毒程序中的一些错误。最使巴尔不解的是,程序的质量很不稳定。有些部分美妙绝伦,另一些部分则败笔迭出,似乎根本就不是同一个人写的。
在坎布里奇,麻省理工学院发现了程序的一个重大缺陷:新到来的病毒与已经在机器中立足的病毒难以对话,因为后者并没有足够的耐心听前者说话,从而承认它的到来。因而,每个病毒都认为自己是唯一的,罗伯特设计的用以促使病毒拷贝自我毁灭的“电子硬币”投掷,根本就不会发生。这是该病毒的致命伤。由于这个缺陷,不要说作者把复制参数误设为1/7,就是设定为1/1 0,也是无济干事。
3日下午4点,病毒的结构重组完毕,结论很明显:它是无害的。第二天早晨,波斯蒂克发出了第四份也是最后一份病毒报告。这份报告是伯克利小组开的一个玩笑,它是病毒自身缺陷的勘误表!它似乎在嘲笑病毒的作者:你可真有两下子,但离伟大还差得远呢。这以后,波斯蒂克把分解后的程序送了一个拷贝给国防部,然后回家睡觉去了。他两天不曾合过一次眼。
但有一个问题立刻引起争论:应不应该把分解后的程序在网络上公布。波斯蒂克坚决反对公布,他可不想让中学生抄下这一程序再试着运行。其他人则认为这种态度有点“老子天下第一”,但波斯蒂克坚持说,在网上散发源代码就好像给人随便发枪。国防部对波斯蒂克的态度倒是很赞赏。
3日早晨,罗伯特没有去机房,他留在宿舍里试图做功课。晚上,他去合唱团练唱,顺道去了阿普森大楼检查自己的电子邮件。他发现大部分机器都恢复了正常,信箱里有学校的通知,说互联网上发现了病毒,但康奈尔已控制住了局面。还有伯克利发出的关于修补漏洞的指示。最后是保罗的来信,叫罗伯特打电话给他。
晚上11点,罗伯特打去电话,保罗告诉他媒介对此事的巨大反响。罗伯特没有电视,当他听说三大电视网都把病毒事件作为头条报道时,感到十分震惊。
这天晚上,鲍勃和安妮在外用餐,席间谈起渗透互联网的病毒,斯多在早晨的电话里告诉了鲍勃这个消息,但鲍勃一直在忙其他事,没有细想过病毒的来源。
11点30分,鲍勃已在家熟睡,罗伯特打电话来。他坚持让安妮叫醒父亲,说有事要说。父子俩进行了一场简短的交谈。听说儿子做出这等事,鲍勃很不安,但没有发火。罗伯特告诉父亲他已买好了第二天去费城的机票,鲍勃叫他不要对任何人暴露他的行踪。他需要律师的建议。
5日,《纽约时报》头版头条以大字标题刊出《电脑病毒作者是国家安全局数据安全专家之子》。报纸没能拿到罗伯特的照片,但第二天,父亲和儿子的照片同时出现。鲍勃的大胡子遮住了半边脸,看起来就像一个科学狂人。
尽管总统大选在即,媒介还是对病毒事件穷迫不舍。计算机安全专家的儿子破坏了互联网,这个故事简直大绝妙了。到6日早晨,电视和报刊记者已经挤满了莫里斯家的车“道,他们在那里盘踞了两个星期。电话洪水般打进来。鲍勃没有失去他的幽默感。当一个朋友打电话来,劈头就说“我不是记者”时,鲍勃回答:“那么你一定是拨错电话了。”
媒介报道起初集中在病毒对军方电脑的破坏上面,随着作案者身份的暴露,很快就转移到莫里斯杰出的一家和科学神童的恶作剧怎样走火、酿成大祸的话题上。《芝加哥论坛报》的专栏作家要求判处罗伯特重刑。记者们四处寻找计算机安全专家评论此事。DEC总裁肯·奥尔森(Ken Olsen)在接受采访时说,尽管DEC电脑常常是黑客袭击的目标,电脑界也不能因此限制网络的自由使用。“这件事引发的最坏结果,”奥尔森说,“就是我们阻止学术信息的自由活动,而那是应该不惜任何代价保留的。”
当罗伯特的名字见诸报端时,认识他的人都不觉得惊讶。有一个故事说,当病毒叩击贝尔实验室大门时,那里的unix专家都笑着说:“一定是莫里斯的小家伙干的。”哈佛的教授们则叹息说:“为什么他不先在小范围内模拟试验呢?”
安迪、保罗和大卫则坐在艾肯的办公室里商量怎样保护他们的朋友。他们想设法让媒介多从正面着手来报道这件事。正在他们商量的时候,罗伯特来了电话,他没告诉他们自己现在何处。
“你在干什么呢?”
“烘饼干送给朋友,”罗伯特回答。
像电脑罪犯一样思考 编辑本段回目录
5日9点30分,康奈尔大学接到《华尔街日报》的电话,询问有关罗伯特·莫里斯的情况。学校的系统管理员克拉夫特立即去查罗伯特的电脑文档。账户上没有发现疑点。克拉夫特接着又检查了备份盘。果不其然,他找到了确凿的证据。在一堆食谱和曲棍球赛请柬当中,他发现了两个文档,一个叫做“尝试”,另一个叫“斯坦福”。它们都隐藏在一个秘密的目录中,而且加了密。克拉夫特看到程序最后的修改时间为11月2日晚7点26分。
联邦调查局警探约·奥布莱恩受命调查此事。他找到了道森,但道森并不是那个打电话给《纽约时报》的神秘人物。此人显然是关键证人。”
一个同事证实,3日下午罗伯特不在办公室。他还记得办公室黑板上有过大字通知:“罗伯特:立即回电话给保罗。十万火急。”
没人知道保罗是谁。联邦调查局取得了罗伯特的长途电话记录,事发的那天晚上他给在哈佛的保罗打过电话。循此线索奥布莱恩找到了保罗与安迪,但两人都拒绝合作。奥布莱恩给了他们每人一张传票。
与此同时,鲍勃找到了律师汤姆·吉多博尼(Tom Guidoboni)。
吉多博尼不清楚罗伯特触犯了哪条法律,他甚至不知道其行为是否算犯法。通常他接手一件刑事案时,当时就能判定哪些法规的哪项条文适用于该案,但电脑病毒案却是全。新的东西。在与莫里斯一家详谈前,他认真研究了现行的电脑犯罪法规。
为了响应公众要求获得更多电脑保护的呼声,美国国会于1984年立法,首次把未经授权进入电脑系统的行为认定为犯罪。1986年又通过了该法的修正案,认定对未经授权进入后获得的信息进行修改、销毁或公开的行为也属犯罪。不过,直到1988年,这一法规还未受到多少实践检验,只有一起案例援引了此法。刑法其他领域的界定都很明确,唯有此法,涉及到电脑活动所涵盖的的较大范围。不少批评者认为它过于笼统和含糊,并且对“进入电脑”和“授权”使用一类的概念也没有给出明确的定义。吉多博尼知道他必须见过当事人、了解情况之后,才能决定怎样运用该法律。
当莫里斯一家来到他的办公室时,吉多博尼第一眼就被他们的外表震住了:罗伯特苍白虚弱,仿佛几天几夜没吃没睡,显然刚刚受了一场大惊吓;鲍勃凌乱的大胡子显示他是一个不拘小节的人;安妮看上去像一个受过良好教育、性格刚强的母亲,对自己的孩子关怀备至。与罗伯特的惊慌相反,他的父母虽然心情焦的,但言谈举止不失沉着。
吉多博尼请父母退出,他与罗伯特单独交谈了一会儿。他从没遇见过如此单纯的22岁的青年。律师向他保证,决不会有一队警察如狼似虎蜂拥而入将他架上囚车,罗伯特这才似乎松了一口气。吉多博尼阅人无数——他的当事人中有黑帮头目。国会议员和企业大亨一所以,他洞察到罗伯特虽然绝顶聪明,却是个十分天真的孩子。他想的只是康奈尔大学会不会找他的麻烦,根本不知道未经授权进入电脑是被法律所禁止的。
吉多博尼决定接手此案。它既有趣,又充满了挑战性,因为很难有机会用上从来没被解释过的法律。他喜欢罗伯特,这是一个聪明而不傲慢的年轻人。媒介围绕此案大做文章对他的事业也没有坏处。
到12月,在吉多博尼的建议下,罗伯特向政府报告了他所做的一切。奥布莱恩对他没有多少同情心。即便他像人们所说的那样聪明,奥布莱恩也不为所动。在他看来,所谓“天真少年一时出错”之类的说法都是废话。罗伯特已经22岁了,这个年龄的男人应该是有责任心的成人了。奥布莱恩22岁时已成为一名警官。
他看到半年前罗伯特在国家安全局所作的安全报告的录像。其中有一段专门谈到“如何不被抓住”。所以,他一见罗伯特就问:“这真是奇怪,你教别人如何逃脱,为何今天自己却在这里?”
罗伯特低下头来一笑。他无言以对。
轻轻地敲击几下键盘,罗伯特不仅使成千上万台电脑。也使自己的生活陷入了停顿。重返康奈尔继续他的学业。写作毕业论文已是不可能的了。感恩节前夕,罗伯特从康奈尔退学,他成为一位电脑科学家的梦想已经无限期地被搁置起来。他回到父母家,在一家私营的国际开发机构找到了一份编程工作。
司法部对此案令人不安地保持缄默,这使案件在一段时间里呈胶着状态。有人制造了10年以来最大的电脑犯罪,当局却不知道怎样起诉他!疲倦而孤独的罗伯特重返坎布里奇,在艾肯老朋友办的一家小软件公司谋了一份职业,然后又为哈佛从事编程工作。他从未向社会发表过任何声明,讲述自己的动机,但在一些小圈子里,他成了民间英雄。一个年轻的黑客把罗伯特的照片贴在墙头,许多人以rtm作为他们的口令。
1989年6月,事发7个月后,司法部的电脑犯罪专家马克·拉什(Mark Rasch)打电话给吉多博尼说,当局决定以一项重罪起诉罗伯特,如果罗伯特认罪,司法部会考虑减轻他的刑罚。罗伯特愿意承认犯了轻罪,听到这个消息,他决定不再寻求庭外和解,而上法庭打官司。
久拖不决给莫里斯一家带来了阴影。鲍勃有一套奇怪的缓解压力的方法,他和女儿梅瑞迪斯一起参加了教堂的唱诗班。他本来在家时间就不多,这下更少露面了。安妮深感不快。她变得容易发火,因为她始终想不通,有那么多真正的罪犯等待处理,司法部为什么要把目标对准她的儿子。莫里斯家所有的孩子,尤其是罗伯特,从小一直受到这样的教育:不能伤害别人。那些把罗伯特描述为一个邪恶的罪犯的人根本不明白,他们的描述与罗伯特的道德本性是相悻的。罗伯特自己则变得越来越沉默寡言,也不和父母交流。安妮问他是否需要全家人在开庭时出场,他说没这个必要。安妮告诉他,不管怎样,他们还是会去的。
罗伯特制造病毒的动机从一开始就是案件的关键。计算机科学界除了少数例外,大多数人都认为罗伯特并无险恶用心。简单地浏览一下他的程序就会发现,他把蠕虫设计得尽量无害,只是要它在尽可能多的电脑内落脚。他还在程序内设置了限制其繁殖的办法。在吉多博尼看来,这是一张原告可能获胜的王牌。他认为司法部用以起诉的条文针对的是蓄意破坏的行为,因而对他的客户不适用。
这也是辩护的基础。吉多博尼的策略是,把罗伯特描述成一个用心良好的无辜者,在一次无害的试验中犯了错误。陪审团无法追究罗伯特的动机,这一点甚至足以使法官驳回这个案子。他向法官陈述他的请求,但法官拒绝了。由此,吉多博尼知道事情不妙。开庭的日期定为11月底。
距开庭只有两个星期的时候,起诉方突然提出要在法庭上播放罗伯特在国家安全局的报告录像,而且只播放“如何不被抓住”那段。这部录像片原本只反映一位初露头角的计算机科学家试图努力贡献他的知识,但录像中那个害羞的年轻人现在是联邦政府起诉的罪犯,他的报告就成为了窥视被告心理的工具。这个哈佛学生是否像一个电脑罪犯一样思考?仔细地观看录像片就会发现,在某些地方,这位22岁的青年确实好像钻到了电脑罪犯的脑子里。并且,他清楚地知道,一些行为是违法的。在讨论“如何不被抓住”时,罗伯特开门见山他说:“每一个黑客心里想的都是:怎样避免进班房。”接下来,他罗列了电脑犯罪分子用以掩盖罪证的一些巧妙方法:隐藏入侵路径、盗用他人电话、远离作案现场,等等。这显然是精通此道的人才能说出的话。而如果有人怀疑罗伯特也许不清楚有多少电脑连在网上,这样的怀疑足以被罗伯特报告中的话吹得烟消云散:“有成千上万的unix系统在那里。”
如果法庭播放这段1小时长的录像,陪审团肯定会睡着,但任何清醒的陪审员都会发现,罗伯特经常站在黑客的立场上。“如果你有远见的话,”他谈起如何骗过监视装置,“你就应该在干坏事前占满监视程序所需要的磁盘空间,这样,当程序想记录某些东西时,会发现磁盘已满,监视功能失效。”
吉多博尼猜测,国家安全局一定也在干侵入电脑的事情,至少对侵入机制了如指掌。他告诉检察官,如果控方放映这段录像,他就要召鲍勃出庭作证,当庭公开国家机密。
开庭前不久,录像带突然悄悄消失了。开庭日期重新定为1990年1月
沉重的判决 编辑本段回目录
罗伯特在法庭上给人的第一个、也是最深刻的印象是:他一点也不像犯了重罪的坏人。因一己的贪婪和狡诈而锒铛入狱的白领犯罪分子,通常都比他年纪大。他显得苍白而虚弱,西装尽管崭新,却大得不合身。这使人疑心,西装是否一件有意的道具,辩方想借此传达一层微妙的意思:如果罗伯特还没有成熟到为自己挑选一身合适的衣服,怎么可能成为一个白领犯罪分子呢?辩护律师突出了罗伯特不谙世故的年轻一面,因为在陪审团的九女三男中,许多人都有和罗伯特年龄相仿的孩子。在法庭上,律师称被告为“一个孩子”。
控方的主要人物是马克·拉什,在对陪审团作的开场白中,他告诉陪审员他们将会听到一些晦涩的技术语言,但那并不应该影响他们对一个基本事实的认定:1988年11月2日,被告罗伯特·泰潘·莫里斯向全美各地的计算机发动了一场大规模的攻击。“这一攻击是蓄意的、经过周密准备和算计的,”拉什说。“它试图突破尽可能多的不同的计算机,以达到法律所称的‘未经授权进入’的目的。”
拉什接着说:“当时,从加利福尼亚、马萨诸塞到佛罗里达,计算机科学家都注意到,计算机的速度在放慢。受影响的地方不仅有政府机构和军事部门,也有商业设施和私营企业,还有从事科学研究的大学。这些研究被迫中断,研究人员因罗伯特·泰潘·莫里斯的行为而无法工作。宝贵的计算时间被浪费掉了,宝贵的实验项目被破坏了。人们无法互相交流,他们不知道发生了什么事。他们的计算机完全陷入瘫痪。而这一切都是被告——罗伯特·泰潘·莫里斯所为。”
据拉什所说,罗伯特在康奈尔大学阿普森大楼的终端前坐了好几个小时,计划这次入侵。“这是蓄意的,”他再次强调“蓄意”这个字眼,“他花了大量时间完善病毒程序,11月2日一整天他都在想办法释放病毒。为了使受害者无计可施,他还将病毒作了巧妙的伪装。”
为了解释什么是计算机病毒,拉什用生物病毒打了个比方。“如果只有一种病毒侵入体内,你也许还是个健康的人;但如果有上百种病毒侵入,你将倒下。不仅你会倒下,还会传染其他人。”他提醒陪审团,政府并不是要证明罗伯特是个坏人,也不需要证明他故意造成损失。陪审团要达成有罪的判决,只要政府证明罗伯特有意未经授权侵入了电脑即可。
与拉什干净利落的语言风格相反,吉多博尼采取了一种平易近人的态度。他承认他的当事人的确写了蠕虫程序。然而,有证据表明,“蠕虫没有造成永久性的损失,作者也无意造成永久性的损失,它没有砸坏一台机器。没有阅读任何人的私人文件、没有盗窃任何信息,也没有把一分钱放到莫里斯先生的口袋里。”
吉多博尼然后列举了罗伯特的优点。在哈佛的时候,他暑期拼命工作,对计算机安全事业作出了重要贡献。他撰写了一些论文,提醒电脑社区填补安全漏洞。
吉多博尼把互联网定义为一群松散的。甚至有些混乱的网络。“它没有统治者,没有一个电脑沙皇坐在华盛顿建立规则,统治一切。”而且,它也不是用来发射导弹的。人们利用它从事研究和交换数据。它也被用于一些琐屑的事情,诸如下棋。寄情书和交换食谱。
吉多博尼说,他将提出证据,表明罗伯特有意限制了病毒的范围,想让它缓慢地、不为人知地渗入网络。“但他犯了一个错误,一个关键的错误,”最终,“他提醒电脑社区,系统并不安全,大家需要采取措施,改进这种状况。这使许多人脸上无光。但一个简单的错误,加上丢脸和一点不方便,并不等于重罪。”
接着,拉什传唤了许多来启大学。学院实验室和其他政府机构的证人。他们一个接一个地走上证人席,讲述了大同小异的故事——怎样发现病毒的侵袭、怎样切断与网络的联系、怎样爬到桌子底下拔出电脑的插头。检察官请他们估算清除病毒所用的时间,以及由此造成的损失。每个证人对损失的估算各不相同,最低的200美元,最高的5.4万美元,总数最后达到15万美元。而他们浪费掉的时间值多少钱呢?陪审团由此学到了一点:这帮搞电脑的家伙能赚大钱。一位证人估算为每小时21美元,另一位则称每小时22.38美元。罗伯特·泰潘·莫里斯是否有权使用这些电脑?证人们回答:没有。
轮到吉多博尼盘问这些证人。他逼他们承认蠕虫没有破坏数据。他试图说明,这些系统管理员在病毒上耗费大量时间纯粹是出于智力上的追求,这种追求使他们在病毒被清除后仍孜孜不倦地进行分析。他表现最出色的时刻是,当控方传唤波斯蒂克出庭作证时,他与拉什展开了一场交锋。拉什让波斯蒂克讲述了伯克利小组分解病毒的报告过程。但吉多博尼却问波斯蒂克,蠕虫事件是否提醒了电脑科学家们,在sendmail和finger程序中存在安全漏洞。
“由于蠕虫,sendmail程序是不是比原来完善了一些?”吉多博尼问。
“是,”波斯蒂克回答。
“它当然也更安全了。”
“是。”波斯蒂克微笑起来。
“对finger来说情况也是如此,对吗?”
“对”
既然FTP和finger程序允许用户在一台电脑上运行另一台电脑的程序,那么它们是不是给了用户使用其他任何能运行这种程序的电脑的权利?波斯蒂克摇摇头,似乎头一次想到这个问题。
“是。”他回答。那么,从某种意义上说,只要一台电脑能运行FTP和finger,罗伯特·莫里斯就有权使用,对吗?波斯蒂克同意:罗伯特的确拥有使用权。
法庭之外,记者们对每个证人都穷迫不舍。罗伯特应该蹲监狱吗?“我当然希望把他送进监狱,”一位愤怒的电脑管理员说。“不然的话,任何人在网上都可以为所欲为。”一位军队实验室管理员的看法有点与众不同:“把这样的人送进监狱不妥当。他会在那里变坏,成为真正的罪犯。”
就在罗伯特案开庭审理的那个周未,AT&T的长途电话服务发生了重大故障。经过追查发现故障的原因与软件有关。有谣言说,纽约地区的一个黑客为了抗议对罗伯特的审判,闯入AT&T系统制造了这起事故。拉什打电话给司法部,询问是不是真的有黑客兴风作浪,结果证明是一场虚惊。AT&T自己的软件出了问题。这就是震动全国的“一·一五”大瘫痪。它再次向美国人敲响警钟:计算机在日常生活中已变得不可或缺。那一天,任何打不出长途电话的陪审员,都对电脑管理员面对蠕虫时的焦虑心情,有了相近的切身体验。辩方忧心忡忡,觉得这种情况对罗伯特很不利。
到了第二个星期,辩方证人出庭。这就好像计算机安全界元老的一次聚会。彼得·纽曼和肯·汤普森都来了。这些科学家在法庭外的闲聊,听起来就像学术会议休息时与会者意犹未尽的对话。他们共同回忆起阿帕网1980年10月的大瘫痪,那时一台机器上的一个硬件故障导致整个网络关闭。当然,阿帕网当时只连接了几百台机器。
记者们把汤普森团团围住。汤普森细长的头发披在肩上,看上去就像一个奇特的科学天才。他对着记者侃侃而谈,而鲍勃则在一旁听得津津有味。当汤普森说,他认为释放蠕虫是一个不负责任的行为时,鲍勃微笑着插话:“难道你没有干过这种事吗,肯?”
这些安全专家相会于法庭上,本身就是一件独特的事情。他们并不仅仅表明了此案的技术背景,而且,是他们在推动着有关技术道德和知识产权的争论。他们的出现使人回想起计算机安全界的老传统——科学家以突破计算机防线争得荣誉。但那是很久以前的事了,当时的电脑社区还很小,计算机的应用范围很窄,也远没有今天这样大的风险。那时,攻击电脑还符合科学精神。
陪审团在经过长时间讨论后,12人说了同样的话:“有罪。”罗伯特站起来淡淡一笑。安妮和其他两个孩子冲到律师面前,想研究下一步行动。只有鲍勃端坐不动,目视前方。
本来,这位计算机科学家和他年轻的儿子可以作为美国最优秀、最聪明的精英中的一分子,安静地享受美好的生活。而现在,父亲鲍勃,神秘莫测的国家安全局头号专家,被暴露于大庭广众之下;儿子莫里斯,一度似乎注定要成为全国最耀眼的软件明星之一,成了一个罪犯。
律师和罗伯特握了握手表示抱歉,然后推开记者走出法院。罗伯特在家人的簇拥下也离开了,他没有说一句话。只有鲍勃在法庭前的广场上被记者紧紧包围,用近乎耳语的声音回答他们的问题。他说他仍然相信,他儿子身上没有一处狡诈和奸滑的细胞。
黑客:难以浪漫依然 编辑本段回目录
在计算机科学界,莫里斯事件引发了一场持续数月的大讨论。病毒程序被反复分析,学术杂志上刊发了3篇有关病毒的长篇论文。计算设备协会(ACM,Association for Com-puting Machinery)的会刊《ACM通讯》出了一期专刊探讨这个程序,有人说它“平庸无奇”,也有人惊为“天才之作”。对病毒造成的损失也是众说纷坛。一个工业集团估计损失高达9600万美元。但也有人说它没有造成丝毫损害,病毒起了积极的作用:它提醒整个世界注意电脑安全。
另一个争论的焦点是到底病毒扩散的范围有多大。麻省理工学院估计,波及的电脑为6000台,占1988年互联网上连接的电脑总数的10%。但有的证据显示,这一数字可能还更高。就此从未得出结论。
电脑语义学家则为这一程序到底是病毒还是蠕虫纷争不休。比较一致的意见是,虽然莫里斯和他的朋友们把程序称作病毒,它更像一只蠕虫,因为蠕虫可以凭自己的力量移动,而病毒则常常要依附于其他程序上。在生物学意义上,病毒是只能在宿主细胞(host cell)中生产和繁殖的传染源,因而,既然这一程序不需要依靠某一个程序繁衍,又不会改变或损坏任何程序,它被称为蠕虫更合适。但一些计算机科学家持反对意见。在程序侵袭麻省理工学院时与之搏斗的两位科学家马克·埃金(Mark Eichin)和乔恩·罗施利斯(Jon Rochlis)便撰文说,病毒是更准确的称呼,因为程序的所作所为与生物病毒的特性十分相似。但最后,“蠕虫”的说法流传了下来。
有几个计算机科学家甚至因蠕虫事件提高了知名度。普渡大学教授尤金。斯帕福德(Eugene Spafford)在蠕虫出现之前,只是一个软件工程师。此后,他转向电脑道德的研究,开始在全国进行巡回讲演,谈论电脑病毒。电脑安全以及道德责任等问题。他认为,罗伯特·莫里斯的所作所为违反了电脑社区相互信任的传统,因而是不可原谅的。非法侵入就是非法侵入,不论它是在物理空间发生,还是在电子空间上演。
有关道德的争议并不仅仅局限于计算机科学界。那些对电脑一无所知的人开始担心,这种新科技会不会沦为犯罪分子手中的工具。几乎每个人都在某种程度上吃过电脑的亏,不是银行把钱存进了错误的户头,保险公司丢失了客户的索赔要求,就是机场订票处误订了航班。但人们常常未能想到,出错的不是计算机,而是那些为之编程和以之工作的人。有人争辩说,要是不严格按照法律来处罚罗伯特·莫里斯,那些比莫里斯恶毒十分的电脑罪犯就会肆无忌惮地释放病毒欺骗银行。破坏空中交通管理系统,甚至引发战争。
罗伯特的动机也是一个舆论热点。因为他拒绝记者采访,新闻界就随心所欲地进行猜测。一些报刊认为他从《电波骑士》中获得了灵感,因为安妮说这是罗伯特经常阅读的小说之一。但鲍勃也许比他的儿子对这部小说更加狂热,他在年轻时就是布鲁纳迷。虽然罗伯特读过这本书,甚至读了不止一次,但他并不认为它比其他书对他生活的影响更大。而且,在编写程序时,他将其称作病毒而不是蠕虫。
其他人想象罗伯特有更阴险的动机。他们认为释放蠕虫程序是一个试图破坏网络的恶意行动。有些人怀疑程序中隐藏着更深的寓意。也许这是一个大阴谋。罗伯特不是美国最出色的电脑安全专家之子吗?他父亲不是为电脑间谍机构国家安全局工作吗?这起事件会不会是国家安全局的秘密试验失控?事情的真相当然没有这么戏剧化。罗伯特从未想过靠侵入商业电脑网获取权力、金钱与国家机密。他只是坚持了他从父亲身上学来的智力传统而已。
新闻界的浓厚兴趣不难理解。这一案件触动了美国人有关电脑威力和影响的敏感神经,在某种程度上,它象征着美国对计算机黑客及其潜在威胁的群体焦虑。而且此案还像一出家庭话剧:父与子都是计算机精英的一分子,两人都沉醉于对错综复杂的计算机系统的探索,这种系统已控制了大部分社会生活。
此案也标志着大众对成千上万互联的计算机所产生的脆弱性的突然警醒。蠕虫发作后全国一片惊慌的情景,使人们前所未有地认识到,美国对计算机的依赖日益加深,与此同时,计算机网络遭受攻击的可能性也在增大。随着计算机之间联系越来越紧密,随着网络对越来越多的人开放,出现莫里斯蠕虫一类的程序其实是不可避免的。尽管如此,当这样的程序到来时,人们还是感到极大的震惊。
正式宣判罗伯特·莫里斯的时候,法庭上挤满了记者。法官间罗伯特有没有什么话要说,罗伯特说没有。法官然后发表了一个简短的讲话。他说,他收到了许多来信,有的要求他从宽处理,也有的将莫里斯视为自由社会的莫大威胁。但他认为,把莫里斯送入监狱是不妥当的。他判处被告3年缓刑、1万美元罚款、400小时的公益劳动。
像他一手制造的事件一样,对罗伯特的判决也在计算机科学家和其他人之中引起了激烈的争论。许多人认为,没有把罗伯特关进监狱是公平的。他犯下了一个可怕的错误,但已经为此付出了代价:律师费和罚款已使他负债达15万美元。也有人觉得判决大轻。尤金·斯帕福德就在《ACM通讯》上呼吁电脑业抵制任何雇用莫里斯的公司的产品。
斯帕福德就蠕虫事件写道:
“必须注意到,互联网和Unix的性质不仅造成了蠕虫的扩散,也帮助我们击败了它。尽管网络的某些部分受到了广泛的影响,但即时通讯、从一台机器向另一台机器拷贝二进制文件的能力,以及散布于网上的多种资源和专业知识,都使全国各地的人得以团结在一起共同努力,解决蠕虫的传染问题。有些人害怕再次发生类似的事件,提出限制交流或是推广互不兼容的软件,这样的反应是不恰当的。给开放式的交流设置障碍,或是限制深层信息的使用人数,都不会吓倒一个一意孤行的黑客——
它只会削弱我们赖以击退黑客进攻的集体智慧和资源。而且,这样的态度也与我们建立一个开放的。以研究为导向的网络的宗旨不符。蠕虫的出现不仅仅是由于安全上的漏洞,也是由于道德的滑坡,因而,纯粹依靠技术手段将无法解决全部的问题。这样做只会造成新的困难。”
“整个事件应该促使我们思考有关计算机使用的道德和法律问题。技术发展得飞快,有时使我们难以看清,道德行为的适当界限在哪里。多年前,一些计算机专业人员在大学和研究机构中通过突破计算机系统来展示他们对系统内部运行机制的了解,由此开始他们的职业生涯。然而,时代不同了,显示自己熟知某一特定操作系统的缺陷,并不等于精通计算机科学和工程。十几年前这样的行为是否正当,在某种意义上已不重要。关键是要认识到,它在今天无疑是不可取的。大量行业现在依赖子计算机的正常运行,不论这种状况是否明智。蓄意破坏计算机的行为会威胁到许多人的事业。财产甚至生命。”
从社会的整体角度看,我们已承受不起这种行为的后果。把黑客活动浪漫化的日子已经一去不复返。无论是西德黑客间谍案,还是莫里斯蠕虫案,都确定无疑地告诉世人:黑客的英雄神话,已经不可避免地走向消解。
1988年8月的最后一个星期,罗伯特进了康奈尔大学。
在康奈尔大学的第一周,学校的计算机系统管理员迪恩·克拉夫特(Dean Krafft)介绍了一些基本的计算机系统使用知识,诸如怎样登录、怎样发送电子邮件等等,罗伯特几乎没怎么听课。克拉夫特给每人发了一份计算机系的计算机使用规定,禁止“使用学校的计算机系统浏览私人文件,进行加密材料的解密,或是非法取得用户特权”。在克拉夫特还在那里蝶蝶不休的时候,罗伯特已经登录到系统上了。
罗伯特从基础的研究生课程上起。教授注意到他有着异乎寻常的好奇心。如果一样东西不能立刻引起他的注意,他会毫不客气地予以拒绝。有一位教授交给他一篇论文要他阅读,他却把论文还给了教授,说他对论文的题目不感兴趣。他过去已在讨厌的课堂上花了大多时间盯着窗外出神,现在可不想忍气吞声了。
罗伯特很孤僻,对许多事情都有些漫不经心。他在电脑上花了很多时间,但对学校的课程并不上心。他和道森·迪恩(Dawson Dean)交上了朋友。道森来自麻省理工学院,也喜欢讨论技术问题。一天晚上,两人都在计算机系所在的阿普森大楼工作得很晚,随意谈起了网络安全。罗伯特说他已经发现了好几种越过局域网的安全防护装置的办法。
“你是那种为了好玩而侵入电脑的人吗?”道森问。
罗伯特笑着点点头。他告诉道森,他曾经就安全问题给国家安全局和海军研究实验室作过报告。但他可不想以后从事计算机安全工作。“那太枯燥了。”他对道森说。
罗伯特可能还没有确定长期目标,但心目中却有一个短期目标。
1972年,科幻小说家大卫·杰罗德(David Gerrold)首次使用“病毒”一词来指有害的电脑代码。80年代初,病毒开始困扰个人计算机,1983年,弗雷德·科恩(Fred Co hen)第一个给出了电脑病毒的科学定义。但直到1987年,公众才普遍感知这一问题。那一年,一起袭击了宾夕法尼亚州勒海大学(Lehigh University)的病毒事件引起了全美国的注意。一年后,病毒相继成为《时代》和《商业周刊)的封面故事。它之所以惹人注目,是因为它带有一种神秘感,并且与生物学上的病毒非常相像。计算机也会被“感染”,需要接种“疫苗”,这些都令普通人感到好奇和恐惧。很快人们就把电脑病毒与艾滋病毒相提并论。
一般人都认为,所有的病毒都是有害的,都会损坏数据。但内行人知道,实情并非如此。事实上,写一个微妙而无害的程序,同时又使它有能力大规模扩散。是一件比制造那些破坏性的病毒更有趣的事情。
这就是罗伯特的目标。写一个能够传染尽可能多的计算机的病毒,这听上去颇为激动人心。罗伯特兴奋地幻想着他的目标实现的那一天:一个看不见的软件在由成千上万台计算机组成的电子宇宙中不断向前推进,缓慢地、不为人觉察地扩张它的疆土,任何想要摧毁它的人都无计可施,这一病毒由此获得了永生。他拥有实现这一目标的手段:两年来他发现了伯克利Unix中的许多漏洞,他耐心地研究它们,也许就是为了有朝一日对它们加以利用。到10月初,罗伯特已被这个念头烧得坐立不安。
10月15日,罗伯特列了一张清单,上面有他打算完成的任务:
目标:每次感染以大网(局域网)上的3台机器
只在所有用户都停止工作的时候运行
绕开速度慢的机器
检查主机表,寻找已知的网关,然后找出该网的主机
偷偷进入口令文件,破解口令,再重新运行
在罗伯特的心目中,这是一个检验网络安全的无害的计划。在计算机科学的发展早期,为了赢得同行的尊敬,他父亲说不定也曾梦想过这样的宏图伟业。但罗伯特忘记了网络的发展已是今非昔比。他也许根本没想过,破坏分子也会采取同样的手段颠覆整个电脑网。
暑假的时候,罗伯特搭道森的车回到坎布里奇。大卫去了欧洲,但保罗和安迪都在。这就好像回到了旧日的时光。罗伯特在楼上一如既往地玩电脑,保罗则在楼下一位数学教授的办公室里。一天傍晚,罗伯特从楼上下来,脸上带着他惯有的腼腆的笑容。保罗知道有什么事情要发生。罗伯特在办公室里转来转去,说他一直在阅读unix的源代码,在文件传输协议(FTP)中发现了一个大的编码疏漏,这种疏漏常被编程人员戏称为“臭虫”(bug)。FTP允许用户在网络中从一台计算机向另一台计算机拷贝文件,而这个“臭虫”使人可以在目标计算机上读取或撰写文件。
从罗伯特激动的语调判断,保罗知道他一定是在几分钟前发现的“臭虫”。他在小屋中转得越来越快,甚至跳上了教授的办公桌。
“rtm,快下来!”保罗不明白罗伯特为何这样激动,那只不过是打入Unix的又一种方法罢了。“这个漏洞是很有趣,但那又怎样呢?”
“我可以利用这个漏洞写一个病毒。”罗伯特解释说,在康奈尔,整个学期他都在琢磨一个能在互联网上缓慢扩散的病毒。这一病毒不会做什么有害的事情,当然也不会损坏数据。它只是无休止地扩散,侵入尽可能多的计算机。
保罗立刻来了劲儿。他一直鼓励罗伯特在康奈尔多交些朋友,多参加社会活动,但当他听说罗伯特把时间用在琢磨病毒上,他很兴奋,还有些羡慕。
“这真是太棒了!你应该把这作为你的学位论文!”
在某种意义上,保罗是最理想的朋友。他一旦对一件事发生兴趣,会竭尽全力鼓动朋友去做。他的热情常常会感染其他人,对他的朋友和偶像rtm就更是如此了。他是一个单人啦啦队。他的赞扬使罗伯特更加坚定了信心。
当晚罗伯特和保罗要和安迪一起吃晚饭。两人在一家餐馆外面等待安迪,这时,他们又情不自禁地聊起了病毒。由于网上没有这样的先例,所以思考起来需要很多的创意。两人一致认为,这个想法会导致电脑圈子里梦寐以求的“伟大的黑客行动”。罗伯特开始向保罗描述这样一个程序的一些重要特征。首先,它必须能够潜入网络中的许多不同的机器,还得尽可能地不引人注目,以防系统管理员怀疑;其次,它立足之后,必须想法发现是否已有自己的其他拷贝在机器上,它应该有自我控制能力,对每台机器上的拷贝数进行限制。但有一个
难题仍未解决:如何在不停止病毒运行的前提下控制其蔓延。
在等待安迪的时候,罗伯特进一步明确了他的计划。病毒将从他发现的Unix漏洞中进入计算机,然后在系统中寻找有无其他拷贝。如果有的话,两个程序将互相“交谈”,在理想情况下,其中之一将自动停止运行,从而达到控制病毒繁殖的目的。但如果有人发现了侵入的病毒,那又该怎么办呢?程序员可以写作一个欺骗性的程序,使病毒误以为在这台机器上已有自己的拷贝了,这种“疫苗”程序将有效地阻止病毒的扩散。罗伯特和保罗仿佛两个棋手,每走一步都要设想对手会有什么反击的招数。他们用什么办法击败“疫苗”程序呢?
随机性!这个念头突然闪过他们的脑海。他们一起上过迈克尔。拉宾(Michaei Rabin)的课,他是一位著名的数学家和密码专家,在哈佛讲授算法课。他总是强调随机化的重要意义,一再告诉学生说,如果遇上一个难以解决的问题,可以把它简化,然后再应用随机性原则。(这也是鲍勃·莫里斯的拼写检查程序的基本思路。)拉宾说的是运用随机性解决抽象问题,比如说寻找素数,但罗伯特和保罗却想,他们可以用同一个概念构想病毒。当病毒进入计算机并发现另一个拷贝时,它可以扔一个“电子硬币”决定谁生谁死。
罗伯特还想出了另外一种保证病毒生存的办法。病毒在N次尝试进入一台计算机后,给自己下一个永不停止运行的指令。然而新的问题又来了:N值应该是多少?5次?1000次?10000次?
就在他们讨论得正热烈的时候,安迪过来了。虽然他不是外人,但他担任着艾肯的系统管理员,这件事会把他置于尴尬境地。两人突然中断了谈话,安迪还以为他们在议论一个他和罗伯特都喜欢的女孩儿。
罗伯特难以摆脱关于病毒的思绪。他也无法抑制他发现“臭虫”的兴奋之情。第二天,他还是忍不住对安迪说了这件事,并要安迪不要外传。
安迪立马就要在计算机上验证罗伯特的发现。当他弄不明白时,罗伯特不得不给予更详细的解释。
蠕虫肆虐20多年编辑本段回目录
如今我们常说莫里斯就是“蠕虫之父”,他编制这个程序又要验证什么呢?原来在此次事件之前十年,“蠕虫”的设计思想已经有了,而且还得到了良好的应用,莫里斯只是又从反面对其进行了一次代价不菲的演习而已。真正的“蠕虫之父”应该是John Shoch。
当时John Shoch设计了一个程序,网络空闲时,该程序就在各计算机之间“游荡”而不会造成任何破坏,当有机器负荷过重时,该程序可以从空闲计算机“借取资源”,达到整个网络的负载平衡,莫里斯的蠕虫程序就是受此启发而设计的,只不过是将“借取空闲资源”改为“耗尽所有资源”。当莫里斯事件发生时,John Shoch说:“它是我们首先创造出来的,但我们没有很好地控制它”。
所以“蠕虫之父”应该是John Shoch,而莫里斯将其“发扬广大”。
1990年,莫里斯成了首位依据美国反黑客法律《计算机欺诈和滥用法》被判决的人。而今,莫里斯是麻省理工学院杰出的教授。后来莫里斯创办了一家名为View web的公司,不久被Yahoo以4900万美元收购。
那一年,美国总统里根因此而签署了《计算机安全法令》。
直到11年之后,第一个真正大规模蔓延、并备受关注的蠕虫病毒才出现。1999年3月,“梅利莎”病毒以电子邮件附件的形式迅速蔓延,造成诸多服务器超载并瘫痪。在已经大众化的互联网中,这种传播方式被一再利用。
2004年出现的“震荡波”和“网络天空”病毒,编写者是当时年仅18岁的德国少年斯文·雅尚。令人难以置信的是,根据Sophos杀毒软件公司提供的数据,在2004年上半年的全球恶意软件发作报告中,有70%要归咎于雅尚。
2007年1月被命名为“暴风蠕虫”的病毒,将受到感染的电脑变成了一个“僵尸网络”。这种病毒最初作为电子邮件附件发送,但后来也通过发送内容为恶意软件网站链接的邮件传播。
参考文献编辑本段回目录
个人主页:http://pdos.csail.mit.edu/~rtm/
《黑客: 电脑时代的牛仔》
维基词条:http://en.wikipedia.org/wiki/Robert_Tappan_Morris
Hafner, Katie; Markoff, John (1991). Cyberpunk: Outlaws and Hackers on the Computer Frontier. ISBN 0-671-68322-5.