1988 年 11 月 2 日晚上 8 點 30 分,康奈爾大學的研究生羅伯特·泰潘·莫里斯(Robert Tappan Morris)在麻省理工學院的電腦上匿名釋放了他命名的莫里斯蠕蟲(Morris worm)。這起事件在 24 小時內感染了約 10% 網路,當時網路約有 60,000 台主機,影響範圍約為 6,000 台機器,徹底改變了網路安全的面貌。這個蠕蟲的初衷並非出於惡意,而是為了測試網路,卻意外引發大規模的系統崩潰和延遲,造成巨大經濟損失。
莫里斯蠕蟲是用C語言編寫的,專門針對BSD UNIX系統,利用了sendmail郵件系統的偵錯模式漏洞、finger協議漏洞及弱密碼猜測擴散機制。與傳統的電腦病毒不同,這個蠕蟲不需要宿主程式,能夠自我複製並自動擴散。雖然它並未設計來損壞文件,但卻導致系統的嚴重緩慢,許多機構不得不為了清除蠕蟲而關閉整個系統,甚至斷開網路長達一週。
受影響的機構包括哈佛大學、普林斯頓大學、史丹佛大學等,還包括軍事單位和醫療研究機構。隨著專家們努力尋找解決方案,莫里斯的身分也逐漸浮出水面。最終,FBI的調查證實了他是這起事件的罪魁禍首,並根據1986年通過的《電腦欺詐和濫用法》對他提出指控。1989年,莫里斯在法庭上出現,最終未被判入獄,而是被判三年緩刑、400小時的社區服務及約10,000美元的罰款。
在1988年11月,網路樣貌與今天大相徑庭,當時的網路主要由NSFNET接管ARPANET核心網路,主要服務於學術界,商業網路尚未普及。隨著1990年代商業網路興起,這起事件成為網路安全歷史上的重要里程碑,提醒人們在數位世界中保持警惕。該事件促成了美國國防高等研究計劃署(DARPA)成立了電腦緊急反應小組(CERT),大幅提升未來對網路安全威脅的應對效率。
- On this day in 1988, the Morris worm infected 10% of the Internet within 24 hours — worm slithered out and sparked a new era in cybersecurity
- The Morris Worm
- Morris Worm
- The Robert Morris Internet Worm
- The Morris Worm: A Fifteen-Year Perspective
- The ‘Morris Worm’: A Notorious Chapter of the Internet’s Infancy
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
