自从计算机病毒第一次出现以来,人们一直在试图去读懂恶意代码编写者的心理。但是,在我看来,人们编写蠕虫或者恶意代码的理由一直都不是一样的。
有些人去休闲娱乐的公园来获得恐怖的感觉;而其他的人则在Internet上释放病毒和蠕虫。根据一些人口统计学的报告显示,病毒和蠕虫的作者一般都是不为人知的年轻男性,他们很显然拥有计算机的天赋和智慧,但是不屈从于权威,都是有能力的程序员。但是无论背后的动机是什么,这种爱好最后都会消耗掉所有人的时间和金钱。
本月早些时候,微软上了各大报纸的头条,因为它宣布将和执法机构一道捉拿蠕虫、病毒和其他恶意代码的作者。此外,这个软件巨头准备拿出5百万美元来支持这一追捕工作。
为捉拿住恶意代码编写者的人提供悬赏资金不是一个新的概念;世界范围的执法机构在任何时候都会通过这种手段来捉拿罪犯。当然,钱还是能够影响一部分人的,黑客的朋友和敌人们常常会出卖他们。
所以微软刚刚成了世界范围内打击黑客的资助者,这是事情讽刺性的转折点。在你为微软设立一个捉拿恶意代码编写者的奖项而欢呼的时候,你要仔细考虑微软有缺陷的软件才是最重要的问题。
该公司的行动无异于在挑战全球范围内的黑客,而黑客也会为这样的竞赛乐此不疲。微软最终可能会为自己和Internet打开一个装满蠕虫的罐子。
那么那些有明确编写目的的病毒和蠕虫作者又会如何呢?任何定期阅读的读者都对这样的消息不会太意外:这些作者编写的各种蠕虫和病毒就是为了攻破Windows的PC,而将其作为远程控制的标靶,对此我们在两年中已经见过了。仅仅悬赏捉拿最近出现的两个蠕虫的作者,并不会解决成千上万被攻破的Windows主机所存在的问题,因为人们(黑客)可以把这些主机当作垃圾邮件制造机和分布式拒绝服务攻击的源头。
所以在你赞同微软出资打击黑客之前,要记住:要防止病毒和蠕虫扩散取决于人们找到更少的软件缺陷,并更多地确保这些缺陷不会首先存在。微软是一个私有的公司——不是一个法律执行机构——所以它应该把主要精力放在改进软件上。
我预计悬赏捉拿恶意代码编写者的计划很可能会导致水平极高的“黑帽子”黑客的报复性攻击,是他们编写了最致命的病毒和蠕虫。所以这(项计划)不会击败他们——只会鼓励他们(发动更多的攻击)。
如果微软真的想提高Internet的安全,我会很愿意送给他们一个列表,免费的,上面列着宽带网上好几千台被攻破的。他们需要做的就是修补好这些机器。
