【五角大廈也受害】一個付不出網路費的學生,造成人類史上首次大規模電腦中毒

散播病毒的 I Love You 電子郵件畫面。圖片來源:維基百科

【為什麼我們要挑選這篇文章】2000 年,Love Bug 引發全球性的電腦中毒,4500 萬台電腦受到影響,英國議會、五角大廈也中槍;而這個病毒爆發的原因,只是一個菲律賓學生付不出網路費,想用病毒竊取別人的網路密碼,卻意外失控。

20 年後,雖然防毒系統變強了,但資安仍然是電腦系統的一大難題。(責任編輯:郭家宏)

疫情期間,線上也變得越來越不安全,駭客入侵事件頻發。

今天文摘菌(本文作者)帶大家考古電腦病毒,不知道還有多少人知道第一個引發全球性電腦中毒的病毒 Love Bug?

2000 年 5 月 4 日,Love Bug 首次出現後隨即席捲全球,在世界範圍內影響了約 4500 萬台電腦,英國議會、美國五角大樓等都慘遭毒手,人民網當時專門刊發特稿,提醒人們保持警惕。

Love Bug 事件後的 20 年間,電腦病毒層出不窮,但鮮有病毒能與 Love Bug 比擬。

20 年後,一名 BBC 記者四處探訪,終於在馬尼拉的一家電話修理店找到了始作俑者 Onel de Guzman。現年 44 歲的菲律賓人 Onel de Guzman 如今在馬尼拉的一家電話修理店工作,他坦言,當初只是無法支付使用網路的費用,才釋放 Love Bug 蠕蟲竊取密碼,他從來沒打算要在全球傳播病毒。

他還說道,他很後悔在 2000 年釋放了惡性文件,「我沒有想過病毒能夠傳播到美國和歐洲,我也很震驚。」

只是為了取得網路密碼,引發全球性的電腦病毒災情

20 年的「添油加醋」,Love Bug 已經成為電腦病毒的「一代宗師」,為了解開這 20 年間坊間不斷變化的傳言,BBC 記者決定親自追蹤 Love Bug 的創作者,一解 20 年之謎。

網上傳言不絶於耳,有網友稱 de Guzman 移民去了德國、奧地利或者美國,還有人表示,de Guzman 在病毒爆發後被微軟雇用。

但這些都只是流言。

2016 年,在一個專門討論菲律賓黑社會的論壇上,一名用戶留言道,de Guzman 在馬尼拉的基亞波區(Quiapo)經營一家手機維修店。

2019 年 4 月,BBC 記者前往該地區進行訪問,發現那裡確實有一個大市場,但裡面有幾十家手機維修店。為了能快速找到 Onel de Guzman,記者在紙上寫下他的名字,在市場內拿給不同的店員看,希望有人能認出它。

後來,一名店員說,他認識 Onel de Guzman,並表示,de Guzman 正在馬尼拉其他地方的某個購物中心的另一個電話維修站工作。

幾個小時在商場兜轉後,記者被引導前往商場建築最後面一個狹窄又混亂的攤位,幾個小時後,Onel de Guzman 終於出現了。

在記者的訪問下,Onel de Guzman 承認是他創造了 Love Bug。他表示,在撥接上網的時代,上網也需要密碼,但當時自己負擔不起這樣的費用,Love Bug 就是自己為了竊取網絡訪問密碼而編寫的一種早期病毒的改良版。

2000 年春季,他在原始程式碼中增加了自動傳播功能,這樣可以利用微軟 Windows 95 作業系統的一個漏洞,將病毒副本發送給受害者的 Outlook 聯繫人,他還為電子郵件附件設計了一個可以吸引全世界人打開它的標題「I Love You」。

他說,「我發現很多人都想要男朋友,他們想要彼此,想要愛,所以我就這樣命名了這個病毒」。Onel de Guzman 表示,他對自己造成的損害感到抱歉。

他聲稱,他最初只是想將病毒發送給和他在聊天室交流的菲律賓網友,因為他只想竊取在他所在地區有效的互聯網接入密碼。

最初,de Guzman 將病毒傳給新加坡的一個網友後,就和朋友出去喝酒了,當他母親告訴他,警方正在馬尼拉追捕一名駭客時,他才意識到自己引發了全球混亂。

不過當時,菲律賓還沒有針對電腦駭客行為的法律,無論是 de Guzman 還是其他人都沒有被起訴,不過,de Guzman 的同學 Michael Buen 在網上也遭到了質疑,他被認為是 Love Bug 的聯合作者,但 de Guzman 始終聲稱,他是 Love Bug 的唯一作者。

一段時間的低迷之後,de Guzman 重回電腦工作崗位,但沒有返回學校 。現在他和另一名員工一起經營這個小攤位。他坦白道,自己後悔寫了這個病毒,Love Bug 給他帶來了很大的恥辱。

「有時,我會在網上看到自己的照片」,他說,「我的朋友們說『是你!我是個害羞的人,我不想這樣』」

在 24 小時內大擴散,Love Bug 影響全球 4500 萬台電腦

Love Bug 蠕蟲大流行發端於 2000 年 5 月 4 日。

受害者電腦會收到一封帶有附件的郵件,附件名稱是「給你的情書(LOVE-LETTER-FOR-YOU)」,但就是這封郵件包含了惡意程式碼,該惡意程式碼能改寫文件、竊取密碼,並且能夠自動將其副本發送到受害者的微軟 Outlook 通訊簿中的所有聯繫人。

根據人民網當年的報導,電腦安全專家曾建議網民刪除任何可疑郵件,不要打開主題為「I LOVE YOU」的郵件及其附件。

但很快,不少「變體」就逐一出現。美國網絡相關部門發出警告,「I Love You」病毒正以新名字「非常好玩」(VeryFunny)在網上流傳;在日本,Love Bug 已經產生了 8 個變種,如「joke」、「病毒警報!!!」、「確認母親日的要求」等。

截止到當年 5 月 8 日,微軟公司代表發言稱,他們還沒獲取這個新變體病毒的相關資訊。

但是,短短 24 小時內,Love Bug 已經在全球擴散開來,並造成了重大問題,據有關報導統計,遭 Love Bug 影響的電腦高達 4500 萬台。

這導致的損失和破壞達到了數十億英鎊。在英國,議會為了保護自己,關閉了幾個小時的電子郵件網路,美國五角大樓也受到了影響,各國政府郵件系統也都不堪重負,一些 IT 網管甚至選擇切斷部分基礎設施連接來防止感染。

多方合力調查之下,他們追蹤到 Love Bug 的一個電子郵件地址,註冊地顯示在菲律賓首都馬尼拉的一套公寓,該公寓居住者的兄弟正是 Onel de Guzman,此時的 de Guzman 還是該市 AMA 電腦學院的一名電腦科學專業學生,同時,他也是一個名為 Grammersoft 的地下駭客組織的成員。於是很快,他就成了警方調查的頭號嫌疑人。

De Guzman 的律師在 5 月 11 日組織了一場記者會,但是 De Guzman 幾乎不會說英語,在會上,當被問及是否意外釋放病毒時,他說:「有可能」

在 Love Bug 出現前一年,Melissa 病毒被認為透過類似策略感染了 100 萬台機器,然而 Love Bug 使以前的病毒相形見絀,並且暴露出日益增長的世界網路連接是多麼容易受到攻擊。

甚至在今天,當我們回顧這段歷史,警鐘仍然長鳴。

(本文經合作夥伴 大數據文摘 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈病毒考古:20 年前全球首个病毒曾感染 4500 万台计算机,创建人如今在马尼拉修电话?〉。首圖來源: 維基百科

更多關於資安的資訊

【520 資安問題】吳怡農指資安 3 大缺失,讓政府資訊網「極為脆弱」
華為工程師提交的 Linux 補丁留有資安漏洞?一文解析大家是否真的需要擔心
「全國繳費網」爆無密碼驗證即可挪用他人存款,資安漏洞到底出在哪?

點關鍵字看更多相關文章: