CIH 病毒 —— 四二六的夢魘

1999年4月26日這一天，很多 人發現電腦硬碟狂轉不停，開機一片黑屏，直至硬碟數據全部毀壞。更有甚者，有些型號的主板， BIOS （基本輸入輸出系統）是可以升級的，這樣的主板 BIOS 會被清除，電腦完全癱瘓，通過軟體手段已經無法修復。這就是著名的 CIH 病毒在1999年發作時候的景象。 CIH 病毒可能是首個廣泛傳播的可以破壞硬體的電腦病毒。 CIH 的作者是來自台灣的陳盈豪， CIH 是他的名字首個字母縮寫。 CIH 病毒最初的版本在每年4月26日發作，又因為1986年4月26日，是前蘇聯車諾比核電站爆炸事故發生的日子，所以 CIH 病毒又被稱作車諾比病毒。

CIH 病毒感染的磁碟扇區。

陳盈豪舊照及在某社交網站的頭像。

陳盈豪近照請君惠存。

陳盈豪在大同大學讀資訊工程二年級的時候寫的 CIH 病毒，最初的目的只是為了證明殺毒廠商宣稱的 「 百分百防毒 」 是不確實之詞。所以也有挑戰權威的意思。據稱在他不知情的情況下，同學使用了他的電腦，從而將這個病毒傳播開來。由於傳染後，文件大小不會變，所以不容易 被察覺，所以傳播甚為廣泛。

CIH 病毒起初主要是通過盜版光碟傳播，因為當時互連網絡還沒有大規模普及，隨後才通過網絡進一步傳播到世界各地。這個病毒會潛伏在電腦中，直到4月26日發 作。 CIH 主要是傳染 Windows 95/98/ ME 系統，對 NT 內核的 Windows 2000和 Windows XP 則無效。 CIH 病毒全球感染的電腦成千上萬，估計造成的經濟損失5億美元。

陳盈豪因為 CIH 一舉成名之後，軍方也找他談話。但是台灣軍方醫生認為他患有輕度抑鬱症，並沒有追究他的刑事責任。陳盈豪後來在知名硬體廠商技嘉工作。值得一提的是，由於 很多用戶擔心 CIH 病毒會破壞主板 BIOS 導致機器無法恢復，技嘉公司專門推出了帶兩個 CMOS BIOS 的主板，可以互相備份，這也算是一個噱頭，讓各個主板廠商猛賺一筆。同時 CIH 病毒的出現，也改寫了國內殺毒軟體的格局。救活了一些不太火的殺毒軟體公司，比如瑞星和江民殺毒 KV 3000。

KV 3000的畫面。

* * * 各種電腦病毒

電 腦病毒，跟生物學上病毒有某些類似之處，它可以自我隱藏，自我複製，並在用戶不知情的情況下傳染別的機器，有傳播性。有的病毒在傳播過程中，還會產生各種 變體，這樣讓以特徵碼來查殺病毒的軟體更加難以跟蹤。病毒按照傳染的特性分為引導型病毒和文件型病毒，或者按照是否駐留內存分為常駐型和非常駐型等多種。

20世紀80年代中期，美國生物學家 Thomas Ray 著手創建了一個在計算機世界中，可以自我複製的 數字生物 ，它可以自己進化。 Ray 認為，這種人工生物體進化的動力，是其為了 CPU 時間的競爭。該數字生命體複製需要的 CPU 時間越少，則它越 「適合」 它的自然計算機環境。雷將他的系統命名為 「Tierra」 ，西班牙語的意思是 「地球」 。

Thomas Ray 的 Tierra 項目。

在 Tierra 項目的啟發下開始的人造生命 Helix -4 的生命運程圖像。

第一個被廣泛注意的計算機蠕蟲名為莫里斯蠕蟲，得名於他的作者羅伯特·莫里斯。1988年11月2日發出第一個版本。這個計算機蠕蟲在計算機間傳播，造成了將近1億美元的損失。這個計算機蠕蟲釋出之後，引起了世界各國對計算機蠕蟲的重視。

當然計算機蠕蟲不僅是上世紀末本世紀初的電腦病毒，如今在 Github 上有個開源項目叫 Openworm 。 Openworm 旨在打造一個線狀蠕蟲的全面的計算機模型，由於只模擬了一千個細胞，它解決了如攝食，尋找交配者，和躲避天敵等基本問題。

Openworm 示意圖

說起引導型病毒，1987年的大麻病毒就是一種 DOS 引導型病毒。該病毒又叫 Stoned 病毒。發作的時候，電腦上會顯示一行字： 「 Your PC is now Stoned 」 （你的電腦已經 high 了）, 「 Legalise Marijuana 」 （大麻合法化）。這種病毒感染磁碟的引導扇區，所以叫引導型病毒。此病毒程序短小精悍，幾百位元組的程序，卻可以完成駐留內存，截取中斷向量，區分軟硬碟來 感染不同的引導扇區。還有顯示時機的判斷，以及設置標誌，防止重複感染。

大約在1989年大麻病毒傳入我國，成為在當時四處傳播的一種主 要病毒。大麻病毒有多種變體，比如 Beijing Bloody ， Swedish Disaster 等。上個世紀80年代，就有電腦極客為大麻合法化呼籲了，直到21世紀的美國，大麻才在一些州合法化。

被大麻病毒感染的引導扇區，最後部分是特徵字符串。

另外一種比較行為藝術的病毒叫LSD病毒，這 個病毒比較過分，首先會覆蓋當前目錄，然後顯示一段嗑藥 High 以後的視頻特效。隨後顯示一條消息： 「 LSD ViRuS 1.0 Coded By Death Dealer 4/29/94 [ TeMpEsT -94] 」 （LSD 病毒1.0，作者是死亡毒販4/29/94）。

LSD 病毒發作時的迷幻景象，不用嗑藥也能從物理上達到迷幻效果。

另外種病毒米開朗基羅病毒 （Michelangelo）也是一種引導區病毒，它會駐留內存，於1991年4月被發現。估計來自瑞典或荷蘭。感染軟盤的引導扇區和硬碟的主引導扇區。 原引導扇區被複製寫到根目錄的最後一個扇區，與大麻病毒的方法是一樣的。米開朗基羅會導致磁碟數據毀壞。也是一種惡性病毒。之所以叫米開朗基羅病毒，是因 為它在每年3月6號發作，這天是米開朗基羅的生日。米開朗基羅病毒影響廣泛，也成就另外一家偉大的殺毒軟體公司， McAfee 殺毒軟體。這家公司的創始人 McAfee 同樣傳奇。

* * * 矽谷毒佬 McAfee

說到殺毒軟體，不能不提及矽谷的一個傳奇人物，殺毒軟體大佬， Mcafee 公司的創始人 John McAfee 。他可能是史上最酷程式設計師，一邊賣殺毒軟體，一邊賣毒品，而且還宣布競選美國總統。

McAfee 在15歲的時候，他父親自殺了，他之後染上毒癮，成天沉醉於迷幻藥中。開始的量太小，不能滿足他的需求，於是他的劑量從一條迷幻藥到一包，吸完以後就迷失 意識，跑出去躲在一個垃圾桶的後面。 McAfee 用的迷幻劑是 DMT ，一種色胺類致幻劑。矽谷大佬用迷幻藥的並不少見，比如教父級人物 Steve Jobs 就用 LSD 。 McAfee 的例行公事就是古柯鹼加威士忌。殺毒大佬，也是用毒大佬。

McAfee 最愛的 DMT ，除了自己享用，還推薦給朋友。

被 《聖山》 的導演佐杜洛夫斯基（Alejandro Jodorowsky）帶上不歸路的莫比烏斯，也喜歡畫水晶。

所以說 《電子世界爭霸戰》 找莫比烏斯做美術概念設計找對了。

上 世紀80年代的時候，電腦病毒開始出現。1987年， McAfee 軟體公司成立。 使 McAfee 聲名大噪的是1992年出現的米開朗基羅病毒。該病毒感染了全球500萬台主機。但是電腦安裝殺毒軟體並不普遍，但自從米開朗基羅出現之後，人們開始購買 殺毒軟體來保護自己的電腦。 McAfee 的業績也得到了隨之而來的增長。

就在 McAfee 軟體公司如日中天的時候， McAfee 本人從公司辭職，賣掉了手中的所有股份，給他帶來了1億美元的財富。千禧年之後，他買了中美洲中的一個小島 Belize ，在那裡研究生物製藥。

放蕩不羈的 McAfee 大神。

McAfee 在 Belize 的事業並不順利，於是他又從操舊業，開始制毒，而且個性乖張。之後他因為涉嫌殺害鄰居，被政府通緝，於是出逃。並在瓜地馬拉被抓獲。抓獲的原因是因為 Vice 雜誌的記者尾隨他並發出了他的照片，在照片的 EXIF 信息里有地理位置，於是他被抓獲並被釋放且遣送回美國。

Vice 這張照片的地理位置信息暴露了McAfee 。

2013年，McAfee 上傳了一段惡搞影片《 How to Uninstall McAfee Antivirus 》，片中充斥著美女，毒品，槍枝等等。

近來 McAfee 同樣高調，除了聲稱要競選總統外，還在前段時間，蘋果與FBI對撕期間，放話說他可以三個星期破解蘋果手機的鎖屏密碼，要是破解不了，就當眾吃鞋。不過蘋果手機之後被一個以色列公司破解，他的豪言也沒有了下文。

* * * 也說小說和影視中的電腦病毒

電 腦病毒的概念，最早就來自文藝作品。電腦病毒一詞廣為人知，得力於科幻小說，一部是上世紀1972年的一本小說《 When H.A.R.L.I.E was one 》，概述描述了一個叫病毒的程序跟抗體程序之間對戰的情節。另一本1975年的小說《震盪波騎士》，講述了一個叫 「 磁帶蠕蟲 」 ，在網絡上刪除數據的程序。風靡一時的動漫書籍《X戰警》，更是首次出現了電腦病毒這個名詞。

誕生於1999年科幻電影神作 《黑客帝國》 ，探討了人類本原的哲學問題，還有理想世界與真實世界的巨大差距。如果是讓薩特，加繆或者海德格爾選擇吃紅藥丸還是藍藥丸，不知道他們會做何選擇。這個情節有點像亞當夏娃在伊甸園中吃了禁果，就變得聰明了起來。

紅藥丸和藍藥丸，你又選哪顆？

黑客帝國的片頭像雨點一樣落下的亂碼字符，有些像是早期DOS病毒 發作時候的場景。 而以 Neo 為首的駭客，則就像打入母體 Matrix 計算機的病毒，追殺他們的 Agent Smith ，則好像是殺毒軟體。 Neo 本人，就是制售病毒的一名黑客，生活中也滿是藥品和美女。

Matrix 的代碼掉落片頭一直是自認黑客的菜鳥們津津樂道的話題：到底金髮美女在哪？

在電影《獨立日》（Independce Day）中， Will Smith 代表人類戰勝了外星人，也是靠他和一名白白科學家，潛入外星人飛船腹地，給外星人飛船注入了電腦病毒，從而打贏了這場戰爭。

寫一段代碼，毀一個戰隊。

* * * 為什麼這些年電腦病毒不像頭些年那樣發作頻繁了

這個問題可以從技術層面和社會原因兩個方面來解釋。

從 技術層面來看， DOS 系統對於用戶權限沒有任何限制，任何程序無需任何手續即可以做任何事，可以進行任何底層中斷調用，也就是可以直接進行內核調用。而隨著從 Windows 95到 Windows 7/8/10，對用戶權限的管理越來越嚴格，用戶權限級別被分為很多層，低級用戶無法獲得高權限的調用，這樣也就有效抑制了系統級病毒的產生。 Unix ，類 Unix 系統（如 Linux ）下，有嚴格的用戶權限管理，所以病毒相對要少很多。

殺毒軟體裝機量增多 —— Windows 系統就自帶微軟的免費查毒軟體。使用 Mac OS X 和 Linux 的用戶也有所增加，這類系統由於用戶權限限制嚴格，所有少有病毒。網盤的使用越來越多，軟盤基本絕跡， CDROM 的使用也日漸稀少。

下面來說說病毒產生的社會原因。

上 個世紀六七十年代，西方左派思潮風起雲湧，那是一個不羈的年代。一個充斥著街頭抗議，反戰，性解放，反傳統和無政府主義的年代。60年代，麥卡錫主義的陰 雲剛剛過去。美國在戰後這些年，社會也經歷大規模起伏。民權運動的興起，女權意識，保護生態意識的加強，到反越戰。這些都催生了反正統價值觀以及反主流文 化觀念的形成。

同樣那也是個不息的年代，今日司空見慣的電腦和電腦技術，在當時才剛剛出現。在短短的二十年間，美國西海岸，今日矽谷所在 這幾平方英里的範圍之內，政治、經濟、文化，與科技的興起發生了激烈的碰撞，也催生了一個偉大的概念的發明，就是個人電腦。同以前造假昂貴，一個計算機占 據一個房間那麼大的地方相比，個人電腦成為完全被個人掌控的機器，也是個性解放的釋然。通過電腦傳播個人思維和個人意見成為了可能。就如科幻小說家威廉· 吉布森（William Gibson）所說：未來依然降臨，只是還未普及。

《 PC 迷幻紀事》剛剛在大陸出 簡體中文版 ，該書講述了迷幻藥和搖滾樂在計算機剛剛誕生的黎明時分有關鍵作用。

最 初使用電腦網絡的電腦高手相對於現在比較獨立於體制，電腦黑客也多出於個人愛好，並沒有被資本挾持。程式設計師主要分兩種，一種是從屬於體制和資本的，而另一 種是反威權的（反對宗教，或極權勢力），比如黑客帝國中 Neo 一派的反抗力量。反體制的黑客，通常會通過撰寫病毒來表達某種訴求，或者抗議某些事件，或者提出一些政治訴求。

比如凱文·米特尼克 （Kevin David Mitnick），是最著名的黑客之一。他在15歲時就破解北美空中防務指揮系統成功，16歲時就被逮捕，也因此而成為了全球第一名網絡少年犯。他還曾經 破譯了太平洋電話公司(Pacific Bell)的語音信箱的密碼， 從而修改上萬美國家庭的電話號碼。

Kevin Mitnick 一直是漫畫、電影和遊戲等亞文化寵愛的對象，他現在是美國計算機安全顧問和作家。

因 為電腦病毒具有隱蔽性強，傳染性強不可控的特點。電腦病毒又往往是短小精悍，利用高超的編程技巧，和公開或者不公開的系統底層調用的程序。這些些電腦高 手，為了展示自己的才華，或者向權威挑戰，寫出一些計算機病毒或者黑客程序來證明自己的實力。比方說前面介紹過的陳盈豪，就是為了證明殺毒軟體並不是萬能 的，寫了 CIH 程序。這些病毒程序剛剛出現的時候，以往成熟的殺毒軟體往往因為滯後性而束手無策。

而到了今天21世紀，以前靠寫病毒來證明自己的優秀程式設計師，往往已經被大公司或者政府招安，從事計算機安全方面的研究工作。現在優秀的程式設計師，多是進入了 Google ， Facebook ，微軟這樣的大公司，待遇優厚，衣食無憂，也就少有去做反體制的事情了。

轉載請註明來源：今天頭條