弗雷德·科恩:计算机病毒之父的逆向抗争

弗雷德·科恩:计算机病毒之父的逆向抗争

2009 年 4 月,美国 ABC 新闻网在美国几家著名科技咨询机构意见的基础上,以影响范围,经济损失,影响力等因素作为指标,评出了五大著名黑客,弗雷德·科恩高居榜首。

这个名字与今天的硅谷巨头们相比,可能并没有多么的耳熟能详。但是把时间倒转回 30 年前,作为黑客的始祖,同时也是计算机病毒之父,弗雷德·科恩可以说是当时最耀眼的科技明星。

实际上,上世纪八十年代与今天的网络「黑客」有着完全不同的意义。在《黑客与画家》一书中,作者格雷厄姆形容早期的黑客:不仅是第一流能力的象征,还包含着求解问题过程中产生的精神愉悦或享受。这与我们今天所强调的「极客精神」异曲同工。

弗雷德·科恩成为「计算机病毒之父」的过程,其实正源于对计算机的极致热爱。

发明「病毒」

那是在 1983 年导师罗纳德·阿莱德曼的课堂上。

「仿佛是灵光一现。」弗雷德·科恩回忆道。「当我坐在教室里,突然间,一个念头闪过:如果木马程序可以自我复制,那么所有的程序都会受到影响,最后,每个人运行该程序的人也会被感染。很显然,电脑也会完蛋。」

他把这个想法跟同为电脑安全专家的阿莱德曼交流。他们开始讨论这个这个新的电脑威胁——也就是我们今天称之为电脑病毒的东西。

弗雷德·科恩想在阿莱德曼的电脑上进行一些实验,这遭到了阿莱德曼的反对。

「没有必要,因为很显然病毒会起作用。」


弗雷德·科恩还是坚持去做了,这年的 11 月 3 日 , 弗雷德·科恩在 UNIX 系统下, 编写了一个会自动复制并在计算机间进行传染从而引起系统死机的小程序。这个程序可以「感染」电脑并自我复制,在电脑中间传播。

该程序对电脑并无害处,潜伏于更大的合法程序当中, 通过软盘传到电脑上。

于是,第一个计算机病毒就诞生了。

给这一作品取个什么名称呢?阿德莱曼涉猎甚广, 有深厚的数学、化学和分子生物学基础, 也是 密码技术(特别是攻击技术)的编程高手兼科幻小说迷,联想到曾经在科幻小说上看到过「Computer Virus」, 于是将这个程序命名为「病毒」。

后来,科恩为了证明其理论而将这些程序以论文发表,从而引起了轰动。

此前,有不少计算机专家都曾发出警告,计算机病毒可能会出现。包括各种科幻小说中也频繁出现关于病毒的想象。而科恩是第一个真正通过实践让计算机病毒 具备破坏性这一概念具体成形的人。从这个角度而言,弗莱德·科恩对计算机科学的贡献怎么高估都不为过。

被打开的潘多拉盒子

在编写过第一个电脑病毒后,弗雷德·科恩表达了他内心的挣扎,「在那一刻,我开始感受到这个坏消息。」

弗雷德·科恩意识到病毒可能给电脑世界带来的消极影响,作为学者,他有责任将研究的结果告诉他人;另一方面,他意识到,这个漏洞应该作为秘密被保守。

他们最终选择出版这篇关于计算机病毒的论文,「如果我们告诉人们关于计算机病毒的情况,他们能够保护他们自己」。

事实上,潘多拉的盒子一旦打开,就很难关上。


「计算机病毒」被提出后的第 5 年,罗伯特·T·莫里斯写出了世界上第一个通过网络传播的病毒。这个程序开始无休止地复制自身, 占据了大量磁盘空间、 运算资源以及网络带宽 , 最终导致 计算机死机和网络瘫痪。这个程序感染了大约 60 台计算机, 受到影响的则包括 5 个计算机中心和 21 个地区结点以及在政府、 大学、 研究所和 企业中的超过 52 万台计算机。

事后美国总审计局对这起病毒事件造成的严重后果进行了评估损失约为 1 千万到 1 亿美元。最终对莫里斯的判决是 3 年缓刑、10050 美元罚款以及 100 小时社区义工。

这是人们第一次认识到计算机病毒的危害。与莫里斯的无心之举所不同的是,慢慢地,计算机病毒开始被各种不正当的手段所使用。

从 1990 年的黑暗复仇者,到微软 Windows 95,再到世纪之交的「爱虫」病毒,计算机病毒以每年翻一番的速度增长,所带的经济损失上达亿元。

网络互联时代,这种威胁也从地区性问题上升到全球性。

安全防御先锋者

在发明了「计算机病毒」之后的岁月里,弗雷曼·科恩就一直致力于防止电脑受到病毒的侵袭。他以另一种方式构筑着互联网的安全围墙,挽救由于计算机病毒的入侵而给企业带来的难以估量的损失。

他很少在媒体上露脸,在 2006 年接受 IT world 的采访时,他表明了自己所正在做的事情。「我们做了很多渗透测试,去评测一家公司的安全系统。」这当中包括千人以上的大公司,他们每年用于网络安全的费用高达亿元。

时间又过去 8 年,这位一向低调的黑客始祖似乎要表明自己已经完全站到了「光明」的一方。在 9 月 24 日举行的 2014 年中国互联网安全大会上,弗雷曼·科恩将现身发表题为「制订数据保护科学支持的全球标准化规范」的主题演讲。

作为计算机病毒的创造者,并且亲身经历了 30 多年的信息科技发展,弗雷曼·科恩对正在到来的云计算和大数据时代 还会有怎样的思考呢?


想近距离接触弗雷曼·科恩,极客公园给你机会!即日起至9月23日17:00,微博私信@极客公园 你的姓名+职业+联系方式,符合要求的同学将入选中国互联网安全大会观察团!9月24日、25日每天5个名额,不要忘记反馈你的观会感受!听说现场还有六大安全白帽团队巅峰对决!

互联网安全360
关注极客公园公众号
反馈