回顾蠕虫病毒风波：好奇心是如何害死技术宅的？

25 年前，Robert Morris 释放的蠕虫病毒永久改变了互联网。虽然他制作病毒的动机更多是出自好奇心而非恶意，但病毒的传染很快失控，并且获得媒体的广泛关注。他也因此成为第一个被计算机欺诈和滥用法令起诉的人。

在进入康奈尔大学之前，Robert Morris是哈佛大学的学生。他厌烦日常课程，经常把精力放在其它地方。到了康奈尔大学之后，他的学习方式并未改变。他喜欢独自研究，并且把大量的时间用在了编程 上。据他的同学说，从入学到发布蠕虫病毒的两个月里，他并没有交上太多的朋友。

[[89119]]

Robert Morris 开始制作蠕虫病毒的时间大概是1988年10月15日。他的蠕虫病毒包括了三种攻击方式。其中一个攻击是针对 finger 服务，另一个攻击是针对用户的弱密码。10月20日，Morris 去哈佛看朋友，呆了两天。回到康奈尔之后，他编写了攻击邮件服务“Sendmail”的代码。

Morris曾有过颇具野心的目标。在他的设想中，病毒不仅仅是悄悄地传播复制，而是要把上千的计算机联合起来，执行自己的命令。这正是后来出现的僵尸网络。

不过，在蠕虫病毒发布的时候，他只实现了一小部分目标。他从未做出一个控制系统，以便向感染病毒的计算机发布命令，而且他在病毒传播的实现上犯了错误。蠕虫病毒在同一个计算机上不断复制，从而耗尽了计算机资源。因此，这个病毒很快被发现了。普度大学的助理教授Eugene Spafford是最早发现该病毒的人之一。他说，Morris是个有经验的Unix 程序员，但远非人们所说的“Unix 巫师”。在编写蠕虫病毒的时候，Morris 犯了许多新手的错误。

Morris 在发出蠕虫病毒后，很快就后悔了。11月2日11点左右，他给一个在哈佛认识的朋友Andrew Sudduth打了电话。Andrew Sudduth 是哈佛大学 Aiken 计算机实验室的技术人员。那时候，他正在和 Paul Graham 交谈。

Paul Graham 也是 Aiken 实验室的人员，Morris 的朋友。他接到 Morris 的电话，然后告诉 Sudduth 说，Morris 承认自己发布了一个蠕虫病毒。半小时后，Morris 再次打来电话，给出了抵抗病毒的建议。2 点 30 分，Morris 第三次打电话，他显得有些惊慌，并说自己犯了一个天大的错误。他让 Sudduth 发表一份匿名信息，对此次事件表示抱歉，并且解释了抵抗病毒传播的方法。

一个小时后，Sudduth在Usenet公告牌上发布了信息。不幸的是，他的信息在两天后才被人注意到。

最早注意到蠕虫病毒的一批人中，包括加州大学伯克利分校的学生。当天，正好是伯克利年度的 Unix Workshop大会开幕的时间。一些人没有参加大会，而是去分析蠕虫病毒了。到了傍晚的时候，伯克利团队已经搞懂了病毒，并且提出了制止其传播的方案。周五的时候，他们 完成了对病毒的深度分析，并且把发现展示给Unix workshop大会。

其它大学也开始对抗病毒。普度大学的助理教授 Eugene Spafford 很快组织了八人的小组，对其进行分析。后来，他还成为各个大学信息交换的中转站。当天结束的时候，他创建了针对病毒的邮件列表，并且在随后的几周内写出了深度分析报告。

Morris的蠕虫病毒获得了媒体的广泛关注。对于许多记者来说，这是他们第一次听说互联网和恶意软件。为此，MIT 还举办了一场新闻发布会。“病毒没有任何可见的影响，这让媒体一致地失望，”两位 MIT 研究员说，“我们并不会立刻进入第三次世界大战，这似乎让一些人感到痛苦。”

Eugene Spafford接到了南印第安纳报社的电话，记者非常严肃地询问，读者是否需要担心感染上这种病毒。“老天啊，我不知道，”Spafford 不动声色的回复说，“我们这里没有医学院。你应该问问印第安纳大学的人。”

Morris的病毒震动了年轻的互联网。当时，互联网只有 10 万台计算机，而且多数是用于工作。“我不能说人们彼此信任，但是当时有一种追求稳定的社区氛围 ，而且对计算机系统的使用比较适度。”Spafford 说。

网络管理员很少采取防护措施。“那时候没有防护墙这种东西“，Spafford 说，“没有什么破坏分子、无政府主义者或者罪犯。公共服务器很多，因为大学分享大量的数据和资源。”

在蠕虫病毒的风波之后，人们对计算机安全更为在意了，从而导致了安全行业的兴起。

Morris 制造蠕虫病毒的时候，或许并没有恶意，但这无法使他避免政府的追究。负责案件的律师 Mark Rasch 说，他和同行们曾仔细考虑过如何处罚的问题。他们相信 Morris 的动机并非恶意，但是，如果政府处罚过轻，可能会纵容其他人做同样的事情。

1990 年，法官 Howard Munson 判处 Morris 三年监外缓刑，400 小时社区服务，以及 1 万美元的罚款。Morris 的律师们认为量刑过重，并且提出了上诉，但是最终被驳回。

自此以后，Robert Morris 的人生比较顺利。1995 年 ，他和 Paul Graham 一起创建 Viaweb，最早的电子商务网站之一。由于非常在意公众的目光，Morris 不希望自己的名字出现在 Viaweb 网站上。他使用了假名“John McArtyem“。1998 年，Viaweb 以 4900 万美元的价格出售给 Yahoo。

随后，Morris回到哈佛大学，在1999年获得博士学位。他后来去 MIT 从事计算机网络的研究，2006年获得终身职位。2005年，Morris和Graham一起创办了Y Combinator。

在 Eugene Spafford 看来，Robert Morris的行为证明他当初并没有恶意，“那是一场意外，他为此感到后悔”。 曾参与案件的律师 Mark Rasch 也表示同意，“如果Robert Morris 被赦免的话，我不会反对。如果他愿意，我可以代表他。他不是一个坏人。在我看来，没有理由让他带着罪过的标记度过自己的人生。”