英国《独立报》近日日发表文章说,在今年新出现的成千上万个病毒中,有两种病毒的破坏力超过了其他病毒的总和。它们出自同一个人之手,斯文·雅尚和他那台杂牌电脑成了网络世界最危险的节点。
“震荡波“横扫世界
那真的是一个普通得不能再普通的地方。
一幢红砖砌的两层楼,一座偏僻的小村子,掩映在德国北部平原无边无际的森林和玉米田里。看上去,这个叫瓦芬森的地方好像什么也没发生过。一位妇女推着婴儿车在小路上走过,一名男子在修剪自家的草坪,两匹马静静地待在一块小小的牧场上。这是六月里一个阳光明媚的午后,很难想象,哪儿还会有更寂静、更倦怠的地方。但是,就在五月初,刚满18岁的斯文·雅尚让瓦芬森名扬天下。村民们无法相信,他竟然招来这么多新闻记者和电视台的报道人员。
我向雅尚家走去,一名身穿T恤衫的男子正在把一台老式奔驰车从车库里倒出来。我问他可否让我和斯文谈一谈。其实我知道,斯文的家人已经与一个德国媒体公司签约,让他们独家报道有关斯文的情况。所以我已经猜出他会怎么回答。
“斯文怎么样?还好吗?”我问。
“当然,”他回答,“怎么会不好?”
我所以这么问,是因为附近城市费尔登和州中心汉诺威的警察以及检察官们都千万百计要起诉雅尚,罪名是搞“计算机破坏”。目前,雅尚和母亲、四个兄弟姐妹以及刚才我见到的那个男人一起生活,他可能面临高达五年的刑期。他常常在自己的卧室里长时间地摆弄那台便宜的杂牌电脑———据警方说,那间屋子乱七八糟,一看就是十几岁孩子的房间。有人猜测,雅尚可能改装了那台机器。
警方和检察官称,四月份,雅尚从一个黑客网站下载了某种基础的病毒代码,然后开始加入成串的新代码。完成后,全部内容有15屏长。之后,很可能是在他18岁生日的那个晚上,也就是4月29日,他把病毒送上了因特网。
这种病毒通过因特网传播,感染运行Windows 2000和Windows XP的系统。受害者主要都是那些没有注意到警示并下载一个补丁程序的人(这个程序早在16天以前就出现在微软公司的网站上)。这种“蠕虫”病毒很快就被杀毒公司发现,并得名“震荡波”,因为它攻击并躲藏在本地安全授权子系统(简称LSASS)里。
“震荡波”袭击了台湾邮政部门的计算机;在香港的医院和政府部门,工作人员眼睁睁地看着自己的计算机不断崩溃、重启,或者速度奇慢无比;“震荡波”还影响了澳大利亚铁路网的一部分,使成千上万的旅客滞留站台;某些德国银行和邮局被迫改用手写完成各种业务;英国海事和海岸警备局的计算机无法运转,工作人员不得不用纸条来记录事故;“震荡波”还袭击了欧盟委员会布鲁塞尔总部的1200台计算机;一家芬兰银行不得不把所有120家分行关闭了数个小时;5月1日,德尔塔航空公司亚特兰大总部的计算机系统在近7小时内无法正常使用,大约40个航班被迫取消或延误。
这只是碰巧为人所知的几件大事。因为要保护自己的声誉和股价,多数公司在IT系统遭到黑客袭击或受病毒感染后都千方百计隐瞒事实。因此,根本无法弄清某种病毒到底使全世界多少企业和家用计算机受损,任何“估计”都只能是猜测。仅仅在德国,五月份的第一个星期(也就是“震荡波”迅速传播的时候),微软公司德国总部的热线电话就从每周400个猛增到3.5万个,补丁程序的下载次数也从每周的3万次上升到160万次。
他算不上出类拔萃
开始,没人知道“震荡波”来自何方。有人认为,这是一贯受怀疑的俄罗斯黑客集团干的。在因特网迷宫里,多数病毒编写者都设法建造一个虚拟掩体,这样就不会被人发现。但是,“震荡波”的创造者后来栽在了微软最近推出的抗病毒奖励计划上:微软公司称,如果有人提供的信息能帮助逮捕这种病毒的创造者并给其定罪,他们将拿出最高25万美元的奖励。
5月5日,慕尼黑微软总部接到一个电话。打电话的人询问这项奖励的细节,然后提出将向微软提供他们急需的信息。第二天晚上,在德国北部城市不来梅的一家宾馆,这位知情者说出了“震荡波”的源代码,还有一个名字。原来,告密者是雅尚在家乡一所计算机职业学校里的同学。
资深检察官赫尔穆特·特伦特曼说:“他的一位朋友出卖了他。”他还说,雅尚是在那所学校最初尝试编写病毒的。
5月7日早晨,在汉诺威,下萨克森州联邦调查局的侦探申请了一张搜查证。中午时分,他们来到瓦芬森,敲响了那幢红砖小楼的大门。
“他看到我们很惊讶,”负责本案的资深警探说。“他是个十几岁的孩子,他以为知道自己在干什么;但我们认为,他并没有意识到事情的严重性。”
警官们没收了雅尚的电脑,在罗滕堡的警察局审问了他几个小时。那位资深警探说:“他非常合作。”据说,雅尚承认编写了“震荡波”病毒,同时透露还编写了一种病毒:“网络天空”(Netsky)。若干星期以来,这种病毒一直在杀毒公司的“病毒排行榜”上位居前十。
令人惊讶的还不只是一个年仅十几岁的孩子就能用一台便宜的计算机把世界搞得天翻地覆。据雅尚的IT老师说,他甚至算不上是个计算机天才。“他在学校表现很好,成绩也不错,是个计算机迷,”
IT老师于尔根·阿尔登笑着说。“但他算不上出类拔萃,班里有些学生比他更优秀。”
瓦芬森一位名叫于尔根·霍尔斯滕的居民说:“大家惊讶地发现,我们这个小村子居然上了电视和广播。”他说:“这里的人对他的行为既气愤又骄傲。气愤的是,他给世界各地的公司制造了这么多麻烦;骄傲的是,他证明了微软公司的系统并没有那么安全。”就雅尚本人而言,他几乎符合计算机怪才的一切特征:羞怯、独来独往、不善交际、据信无女友等。
霍尔斯滕说,雅尚家与村里的其他住户几乎没有来往。“他们整天待在家里,村里几乎没人认识他。我觉得,那些行为对他而言就像一场游戏。”
17岁的塞巴斯蒂安说:“我昨天和他一起踢过球,他挺好。我们是一边儿的,他是中锋,踢得不错。但我们并不熟,只是一起踢踢球。所有人都在问他‘震荡波’是怎么回事,但他什么也不说。”
关不上的潘多拉魔盒
一些大的杀毒软件公司估算,目前共有6万到9万种病毒、病毒变种、蠕虫和“恶意软件”在网络上游荡。其中许多处于蛰伏状态,或者因太老而失去效力。但其他一些病毒仍然在搜寻目标。此外,每个月都要新增600至1000种病毒。
伦敦某媒体和出版公司的IT部门负责人理查德·萨克对这种情况有亲身体会。在他的办公室,电脑上的“病毒预警”计数器显示,仅仅在过去的17天里,他们公司的计算机系统就遭受了20921次未遂的病毒攻击。而一屏又一屏的病毒攻击记录说明,过去几个月里,“网络天空”的病毒变体有44533次试图渗透。
多数专家认为,来自病毒编写者和黑客的威胁只会越来越严重。微软和一些杀毒公司面临着无穷无尽的消耗战。“一方越强,另一方也会变得越强,”微软公司在德国的发言人托马斯·鲍姆格特纳说。“这将是一场持久的肉搏战。”今年5月,著名杀毒公司Sophos识别了959种新病毒和新蠕虫,这是自2001年12月以来最高的数字。六月份,第一种真正的移动电话蠕虫Cabir被发现。创造者并没有传播这种蠕虫,而把它发送到一家杀毒公司,作为一次示威。据信,其创造者是一个称作29A的欧洲病毒编写组织。“智能手机”(Smartphone)和个人数据助理(PDA)都被描述成新的“黑客乐园”。
在这种背景下,检察官特伦特曼对起诉雅尚的重要性深信不疑。但他说:“我不知道他(雅尚)是否考虑过这一切。我认为他只想成为最厉害、最成功的病毒传播者,此外什么也没想。他的动机并不是发财或其他什么,他只想出名。他们在因特网上彼此都认识,就像涂鸦画家一样,想把自己的印迹留在世界各地。而他做到了这一点。”
目前,雅尚还是自由之身,在IT学校学习。如果能搜集到足够的证据对他提出起诉,他的罪名也只会是“计算机破坏”。庭审时间至少要到下个月才能确定。计算机破坏的最高刑期是5年,但雅尚多半不会受到这种惩罚,因为他可能被视为未成年人:据称,他是在18岁生日之前创造“震荡波”的。
《明星》周刊以大量篇幅报道了这一事件。报道称,雅尚说,他创造了“网络天空”的29个版本,全班同学都知道这件事,而且对其非常钦佩。
他说:“‘网络天空’的传播过程很惊人,班上的同学认为我很了不起。”他还透露,自己在这种病毒中加入了一些单词,使它看起来好像出自俄罗斯或东欧,让调查人员迷失方向。他说,当一则德国电视新闻报道称,“网络天空”据信来自俄罗斯时,“我们都乐翻了————我们把这看作一场游戏”。
但是,“震荡波”却是另一回事。雅尚说,他无能为力、充满恐惧地看着这种病毒横扫全球,所到之处,计算机系统全部崩溃。目前大约有50个个人和组织(包括德国一个主要城市)向调查人员报称遭到损失,其中一些个人和组织附上了索赔清单。
“我担心,自己的前程都毁了,生活也完了,”雅尚告诉《明星》周刊。“如果最后认定我对所有这些损失负有责任,我怎么赔呢?”他还说:“我唯一能做的就是向所有人道歉。”
安全专家在今年上半年侦察到6677种新病毒,五月份刚出现的“震荡波”名列榜首。安全专家根据收到的病毒感染信息列出了十大病毒,其中有关“震荡波”的信息就占到26.1%。此外,十大病毒中有六种可能都出自斯文·雅尚。由此可以得出结论,70%的破坏都应由他负责。
