17年前那个让 6000 万主机宕机的病毒制造者「从良」了

17年前那个让 6000 万主机宕机的病毒制造者「从良」了

1999 年 4 月 26 日,CIH 病毒大范围爆发,全球超过六千万台电脑宕机。

2000 年 4 月 26 日,CIH 第二次大范围爆发,全球经济损失超过十亿美元。

尽管感染对象是 Windows95 和 98,由于其传播范围和破环能力极强,CIH 仍在很长一段时间令人谈之色变。甚至有人认为应该将 4 月 26 日命名为「电脑病毒日」或者「世界电脑病毒日」,提醒后人不忘 CIH 病毒带来的教训。

CIH 既是这个病毒的名字,也是一个人的名字。

陈盈豪。

只是不服输,却带来席卷全球的「灾难」

提起陈盈豪的名字,你可能感觉陌生,但在 80 代人的心中他就代表了「黑客」。

209396-1-AIUHM.jpg陈盈豪近照

在母亲的回忆里,中学时的陈盈豪就很喜欢玩电脑,上了高中后更是开始专心研究电脑软件。高一那年,他开始学习 BASIC 和 C 语言,「那时候我一点都不懂,我的电脑启蒙是从电脑游戏开始的」。插卡、拔卡、研究游戏,以为这一辈子要变成游戏的设计者的他从没想过要成为病毒的制造者,报考大学也是为了写出完美的程序——因为「电脑对于我来说就是一切」。

T 恤、短裤、凉鞋,常常一副还没睡醒的样子就来上课,就是大学同学眼中的陈盈豪。不过一提起电脑马上变得不一样,甚至一下课就会跑会宿舍打开电脑,练习编程。

Windows 95 的出现让他转移了注意力,大二时开始研究 Windows 的 Kernel(内核,操作系统的核心部分)。每天打开系统找 Bug,有时为了怕自己忘记已经进行到哪里,常常 24 小时不睡觉一直不停的调试。直到他发现 Windows95 只要通过一行 C 语言程序就可以让系统宕机,这行程序能毁掉中断向量表——这也是 CIH 病毒体积只有 700 个字节,却能毁掉系统的原因之一。

高一第一次接触电脑病毒时,陈盈豪觉得病毒很恐怖、担心会被传染,大学的课程和对专业知识的钻研造就驱散了这些恐惧。大四时周围的人都说电脑病毒无法毁掉 BIOS(基本输入输出系统,为计算机提供最底层的、最直接的硬件设置和控制),他却认为有工具能升级 BIOS,那么病毒也可以升级它。为了调试程序陈盈豪电脑的 BIOS 当然也烧掉过——屏幕一片漆黑——再烧买来的第二颗新的 BIOS。

2011091404462187.jpg在操作系统还未启动时狂按小键盘上的.键出现的蓝色页面,就是BIOS

不眠不休的一步步调试,再加上喜欢优化程序一个一个字符的减少病毒体积,CIH 病毒最后只有不到 800 个字节。作为实验程序,CIH 被陈盈豪存储在校内供他个人使用的主机上,并加上了「病毒」的警告。他的本意并不是为了造成破坏,CIH 的流行是因为在他不知情的状况下,他的同学使用了实验用电脑而将病毒携出。

不然谁会用自己的名字,去命名一个病毒?

体积小、能自行改变程序码分布、又能隐藏在文件未使用的空白区且不改变文件大小,CIH 由于不易察觉而迅速传播开来。1998 年 4 月 26 日 CIH 第一次爆发就震惊了世界,让 6000 万主机宕机的病毒背后,竟然是一个还在读大学的年轻人。

后来的故事关于 Linux 和 Windows Mobile,以及创业

如果不是会造成破坏,CIH 堪称电脑病毒中的艺术品。

由于无人上诉,因制造恶意程序 CIH 而被警方逮捕的陈盈豪获得释放,并向公众道歉。出于对 CIH 等破坏公共信息安全事件的考量,2003 年 6 月 25 日台湾立法院通过「刑法第三十六章妨害电脑使用罪」,这项法规的制定还参考了陈盈豪本人的意见。

制造了如此「强劲」的病毒,他一定在做「黑客」或者从事安全方面的工作吧?

Snip20150625_7.png陈盈豪的领英页面,就职已变为他的创业项目 8tory

由于新竹和台北的科技企业离故乡太远,陈盈豪毕业后选择了一家做 Linux 系统的公司工作,因为「骑车只要 10 分钟」。后来又到集嘉通訊为系统排除疑难杂症,还开发出了一套自己独有的分析程序(被他称为「善良病毒」)测试手机系统。

2012 年,休假的陈盈豪选择徒步环台湾岛一周。55 天、1200 公里,每天 10 小时的步行,在路途上思考「为什么而活」。旅途上积累的回忆却没有产品梳理,休息了一年后的 2013 年 7 月,陈盈豪正式开始了自己的创业项目 8tory

8tory 是一款基于照片 GPS 信息的照片分享应用,当你拍完照片就能看到照片的地点、地图,还可以向他人展示你的经历。主打「回忆」的这款安卓客户端应用,希望带来和 Timehop 不同的体验

Snip20150625_8.png回忆会来寻找你,8tory 是关于时间和回忆的应用

在知乎「那些曾经大名鼎鼎的黑客现在都在干什么?」这个问题下(没错他已经注册了知乎),陈盈豪写下了创业的艰难,需要面对用户、面对投资人、需要资金,「一直被用戶狠狠的教訓」,但并不会放弃。

他一致强调兴趣执着和专注力。在 2013HITCON 现场,主持人问及如何在接触电脑 5 年的时间内就能写出 CIH,陈盈豪的回答是「因为只做一件事」。专注于一件事情,网站、Java 都不写,把所有时间都放在专注研究 Kernel 上。

对了,7 月陈盈豪将会来到北京,参加乌云白帽子大会。如果你对他或者白帽子好奇,可以点击这里找到你感兴趣的信息。

CIH黑客
下载极客公园客户端
iOS下载
反馈