自从计算机病毒首次出现以来,人们就开始尝试了解恶意代码编写者的心理动机。然而,依我看来,这些都不是黑客编写蠕虫或者病毒的原因。
有些人喜欢去游乐园享受颤栗的刺激;还有些人喜欢在互联网上散布蠕虫和病毒。根据某些人口统计报告,病毒和蠕虫的作者往往是那些精通计算机和编程、聪明但蔑视权威、独居的男青年。但如果不考虑这背后的动机,这项爱好会以消耗每个人的时间和金钱而告终。
本月初,微软再次爆出大新闻:微软声称自己愿意与执法部门合作来打击蠕虫、病毒以及其它恶意代码编写者。此外,这个软件巨人还许诺给出500万美元来资助来完成这项调查。
悬赏捕获恶意代码编写者并不是什么新鲜事;全世界的执法机关每天都用这种方法来抓捕罪犯。毕竟,金钱总是能够影响到人们,金钱的刺激或许就能让黑客被他们的朋友或者敌人所告发的事情经常发生。
这样,微软公司成了世界范围的防黑客机制的资助人。但在你为微软公司这一举措鼓掌之前,请先想想微软漏洞频出的软件是不是这一问题出现的主因。这真是一个辛辣的讽刺。
微软公司的这一举动实际上是向全世界的黑客发出了挑战,而黑客们最喜欢的就是一场刺激的比赛。这场比赛的结果可能是微软为它自己以及互联网打开了一个装满蠕虫的罐子。
病毒和蠕虫编写者有什么特定的目的么?设计蠕虫和病毒的作者们想入侵基于Windows的PC机,然后远端控制它们,普通的读者对此不会感到吃惊——毕竟最近两年这样的事情已经发生了很多次了。仅仅是悬赏最近流行的两种蠕虫的作者并不能修好数以千计、已经感染蠕虫的Windows主机,有人利用它们向其它主机散布蠕虫以及发动拒绝服务攻击。
因此,在你欢迎微软资助防黑客机制之前,请记住防止病毒和蠕虫的扩散主要是依靠填补软件的漏洞而不是找到利用这些漏洞编写恶意代码的黑客。微软是一家私人公司而不是执法机关,它应该集中精力改进它的软件。
我估计,悬赏恶意代码编写者将会导致“黑帽(black hat)”黑客的报复,他们的技术高超,最危险的病毒和蠕虫就出自他们之手。悬赏并不能打败他们——只能更加刺激他们。
如果微软公司真的想帮忙提高互联网的安全性,我会非常高兴的免费向它们发送一个清单,清单上列举了宽带网上数千个被感染的主机。微软需要做的就是修复它们。
