谈论这些远古的计算机病毒时,我们在谈论创造力和真正的极客。

第一次被计算机病毒搞得胆战心惊,是因为那年的 熊猫烧香。我进入了还不太适合那个年龄段冲浪的地方,然后眼前一黑,完蛋了。所有桌面图标都被篡改,而爸妈还有两小时到家。最后怎么解决的我已经忘了,大概是下了个什么专杀软件,但全身是汗的心情印象尤深,只可惜没有从此走上研究计算机的道路。

所以在 互联网档案馆计算机病毒室 看到这些80、90年代病毒时,我一下就来了兴趣。这些病毒由著名信息安全专家 Mikko Hypponen (上 TED 讲课那种)上传,去除掉能真正损坏电脑的代码后,在模拟器中运行重现当年盛景。随意点开,里面的病毒奇形怪状,用简单的符号排列组合出了一场视觉风暴。

1530021412530006.png《Bad Street Brawler》是一款游戏

比如这款叫做 Walker 的病毒。它诞生于1992年的伊斯坦布尔,受到《Bad Street Brawler》启发,每30秒左右就会出现一位老头,在屏幕过一次。在这期间,用户什么都不能输入,甚至还可能让系统挂死。

1530023445129391.pngLSD 是一种致幻毒品

还有 LSD,毒如其毒,制作者死亡交易员(Death Dealer)打算在屏幕上重现致幻效果。你会看见一连串垃圾字符串,然后变幻莫测的色彩绽放开来。但在你享受这场科技致幻的同时,所有 C 盘文件都将被覆盖 —— 这也是你最后一次能够启动这台电脑。

1530022613373318.png根据出现的俄文推测,该作者是俄罗斯人

我们对 Marine 的信息则一无所知。它用粉丝少于300的情感博主般的牢骚覆盖文件,“啊!我对世界已经没有期盼(There is nothing in the world that I ever wanted more than to never feel)”,一个月后,新的信息让人觉得该黑客精神状态大有好转,“BСЕ НА МОРЕ !!!(我们去海边!)”。最后的结果是,用户的电脑屏幕上出现阳光、沙滩、海浪,还有一个锁死的电脑磁盘。

1530023938297063.pngCOFFSHOP 证明了计算机病毒曾经承载的功能与现在大相径庭

编写病毒更要创造力

这些来自遥远的、尚未被杀毒软件统治年代的病毒(其实也就20、30年)似乎与大家的预想不同,并不都是以破坏为主要目的,反而着重于色彩、图案,甚至观点 —— 比如为 “大麻合法” 发声的 COFFSHOP。

Elvira 由法国程序员 Spanska 研发,没有任何破坏性。Spanska 把星球大战开头的经典滚动字幕重置,文字只剩示爱,“Elvira,黑白混血的巴黎女孩,你让我重新感到生命的意义。” 它的破坏性在各种反病毒网站得分极低,只存在观赏价值。似乎这也是远古病毒的真正意义,黑客们把编程当作展示技巧,而非商业手段,与现在截然不同。

这可绝不是信口开河,Spanska 在1997年回答过这个问题,“我真不喜欢这样(加入破坏性代码),一是因为我尊重别人的工作成果,二是,这也太简单了,对程序员来说就简单就是没劲。” 而对于花里胡哨却没有实际作用的图像效果,“我喜欢创造而非毁灭,还不如花几个星期搞 VGA 效果呢。这也是我在病毒里加上 ‘编病毒也要创造力’ 这句话的原因”。

1530044070481486.pngElvira 的视觉效果非常科幻

一位在360杀毒软件工作的业内人士告诉我,这些病毒都来自于 DOS 时代,是一直贯穿历史的娱乐病毒,最多也就搜寻局域网找到下个倒霉蛋。而不幸的是,随着网络普及,灰鸽子远控、盗号木马等杀伤性病毒大规模出现。目前,仅木马病毒就有勒索、挖矿、DDoS、远控、广告软件等分类,和那时已完全不同。

世界上第一款病毒的起源得回到1949年,搞出了博弈论的约翰·冯·诺伊曼(John von Neumann)又提了点什么关于 “自我自动复制” 的理论。过了20年,有人开始在电脑上编游戏和朋友对战,逐渐产生了 “复制”、“毁坏” 等功能,这成为计算机病毒的根源。又是10年,“计算机病毒(Computer Virus)” 概念正式提出,也是这时,它开始通过软盘进入其他电脑。

而根据反病毒工程师 evilkis 的说法,这类 DOS 病毒倾向于好玩,破坏性小,是因为当时还处于炫技时代,大家最多也就破坏一下文件,对系统还不感兴趣。“计算机病毒之父” 弗雷德·科恩(Fred Cohen)也持这种观点,在他至今仍受认可的定义中,计算机病毒是一种数学运算,远未包含今天的负面意义。

1530043898691688.pngHappy99 的名称来源于迎接1999

标志性的转变来自于第一封邮件病毒 Happy99,它会在首次运行时放一炮烟花(还是极客的味道),接着读取你的邮件联系人,给他们寄去一封带有病毒副本的邮件。几百万人在感染后,可以通过加密字符串看到计算机病毒的天问,“它是病毒、蠕虫,还是特洛伊木马?” —— 计算机病毒的基本分类已经成型。

不管是哪种,它都已经升级,根据系统原理来开发,奔着感染操作系统和破坏硬件而来。与 DOS 时代相比,这时候的计算机病毒少了炫技,开始有意识地通过互联网攻击,Windows 的出现更把事情瞬间搞大条了。

Melissa 出现于1999年,专门感染 Word 文档,并将其发送出去继续传播。在一传一的电子邮件帮助下,Melissa 大杀四方,仅用数小时就传遍全球,迫使微软改变了 Office 的编程语言工作方式。据称,Melissa 造成了1.1亿美元的损失,感染了几百家机构。

它是互联网序幕拉开时极其不合时宜的闯入者,尽管作者 Kwyjibo 宣称破坏性并不在自己的编程目的中,但它造成了确实的损失。另一方面,Kwyjibo 在文档中插入了《辛普森一家》的一段台词,可以窥见计算机病毒中仅存的幽默感:

Bart(与父母一起玩拼图):K-W-Y-J-I-B-O... Kwyjibo。拼字游戏结束,我赢了!

Homer:等一下,你这个小骗子! 你先告诉我 Kwyjibo 是什么!

Bart(看着荷马):Kwyjibo? 呃......一个高高大大、蠢笨、秃头,没有下巴的北美猿人。

Margie:而且脾气很差!

Homer(对着儿子念):我给你看看你说的对不对。

Bart:呃哦。 Kwyjibo 饶命!

1530043884950868.png“请查收附件”,然后中毒!

尝到互联网的裂变效应后,计算机病毒技术也走入巅峰。但大家回过神来,发现70年代的技术依然没有过时,蠕虫病毒还可大行其道。而反病毒工程师强调过无数次的预防方法,也无法拯救每一个电脑白痴。计算机病毒改变的是呈现形式,它们选择后台运行,深层次隐藏自己,不再用图案或文字表达目的,就连一封中毒通知邮件都免了。

病毒向着黑色商业的嬗变

改变的原因来自另一个维度,计算机病毒进入3.0时代。从炫技到破坏,现在商业才是唯一目的。F-sucure 甚至用 money、money、money 来形容现在的无聊时光 —— 计算机病毒失去了常规性,所有行动都指向变现,或让被感染者成为 肉鸡 以备他用。你的电脑被远在土耳其的黑客控制,作为中转站接着控制其他电脑,经过全世界范围内的一次次跳转,最终隐去黑客身份,达到目的。而你在这过程中,仅以几分钱的价值被贩卖。如果说2000年伪装成求爱信的爱虫病毒还具有一丝浪漫,那么现在的灰鸽子、系统镜像、软件捆绑则毫无美感可言,是有组织有预谋的黑色产业。

1530041272710696.png计算机病毒变得越来越简单

Fizzer 出现于2003年,是第一个为挣钱设计的计算机病毒,广泛分布于中国大陆和香港(好吧,这时候我们就上场了)。而接下来的10年更让人沮丧,被 Spanska 认为是制作病毒动力的创造力完全消失,新一代黑客把注意力放在了人性弱点以达到商业目的上。

用三秒钟回忆你每次电脑中毒的原因,其实都可以归结为社会工程攻击。从1.0 DOS 时代的软盘到2.0电子邮件时代的联系人,计算机病毒的传播渠道在3.0时代依附于网民相信天上掉馅饼、懒得备份等心理 —— 也就是你怀着侥幸心理点击澳门赌场线上开业那种情况。如锁定网站主页、弹出广告;锁定文件,勒索比特币;让系统自带原生病毒;甚至社区中推送诱惑广告让人点击 —— 计算机病毒的变种形式越来越多,却仅仅是商业手段,情怀扯淡去了。

至此,计算机病毒完全失去与被感染者的联系,成为彻底的底层应用,无法感知。黑客的想象力自然没有办法通过图画、文字等载体传递给被感染者,美感仅存在于纯粹的二进制代码中。如 evilkis 一般的资深从业者也不再对具体的计算机病毒抱有好奇,仅仅关注其动用的技术。对他来说,通过下载软件或恶意网址收集的计算机病毒外表平平,实在没有吸引力。


计算机病毒的存在时间不长,却在软硬件的快速发展下经历了诸多变化。“60年代有 Haight-Ashbury(黑客聚集交流的地方),80年代有公告板(在线技术交流区)”,计算机病毒档案室的运营者这样说。 那现在呢?现在就连黑客这两个字都没有了,改为了 “信息安全从业者”。

而 Mikko Hypponen 则在 BBC 的采访中透露了计算机病毒档案室的唯一标准,“我只选有意思的”。这些没有破坏功能的计算机病毒已与现今的 “计算机病毒” 相去甚远,被认为是人类历史上的艺术。粗糙的画笔、原始的图案,甚至是游戏性质的功能,它们是计算机病毒1.0时代的产物,也是充满创造力的黑客精神绝无仅有的遗产。

编辑: 刘阳子

© 异视异色(北京)文化传播有限公司
版权所有,未经授权不得以任何形式转载及使用,违者必究。