ZDNet China 12月1日 专稿(文/Robert Lemos)：在科技年鉴记载的种种丰功伟业当中，Fred Cohen的贡献绝对堪称一绝：是他把“病毒”(virus)一词引进电脑词典。

　　在1984年发表的研究论文中，这位New Haven大学教授首度使用“病毒”一词，用来形容会自我扩散的程序及其带来的威胁，并建议可能的防御之道。三年后，他向美国国家科学基金会申请补助以进一步研究反制措施时，却遭到回绝。

　　“被他们否决了，”目前也担任研究公司Burton Group分析师的Cohen说：“他们说，那与时下的兴趣不符。”

　　二十年后的今天，无数的企业和个人仍为那个错误决定付出代价。如今，病毒和蠕虫与日俱增，在互联网上四处横行，对电脑构成最大的威胁，但科技业尚未能想出一劳永逸的办法把它们赶尽杀绝。诸如Sobig和Slammer这类数字传染病蔓延，导致企业疲于应付，每年损失数十亿美元。

　　在恶意入侵电脑系统的网络黑客备受瞩目的同时，电脑病毒的由来为何，却一直乏人闻问。早期病毒不是忿忿不平的青少年或反社会的电脑高手创造的，而是出自大学研究员、系统管理者和一群旧派黑客之手，他们把程序自动复制的能力视为一种巧妙的功能。

　　结果是，科技天才、纯真学者、傲慢官僚以及渴望反抗体制的民众共同撰写了一篇仍在连载中的长篇故事。

　　赛门铁克安全反应中心资深研究员Sarah Gordon记得，她在十多年前中了第一只电脑病毒，让她对这种现象深深着迷，从而费时数年探究病毒作者藏身暗处的秘密世界。

　　“互联网的设计加速各种信息的传布，这是一把双面刃，”Gordon在最近一场电子邮件访问中写道：“即使(病毒)起初并无恶意或危险性，但一旦释放到外头就控制不了，可能产生始料未及的后果。”

　　那正是电脑病毒始祖的遭遇：病毒程序呈等比级数繁衍，可把微小的错误放大到极致，使一起无害的恶作剧演变成一波破坏力十足的攻击。不像孤立网络攻击只靠简单的技术发动，可自我繁殖的能力为病毒增添了复杂度，常常连病毒作者本身即使想踩煞车也无能为力。虽然许多程序很快就后继乏力，但也有些病毒活得远比作者当初赋予它们的寿命还长。

　　1983年11月，当时还是南加州大学研究生的Cohen率先构思这个问题时，就隐约预见病毒未来的发展。在一场讨论电脑安全性的每周例行座谈会上，他就已构思一种可自我复制并感染其他系统的程序。

　　“突然间，灯泡亮了，我大叫：‘啊哈!’”Cohen回忆当年的情景：“在那一瞬间，我知道如何撰写可行的程序。”

　　他当时的指导教授，Len Adleman，是著名的公钥加密(public-key encryption)技术发明者之一，也是著名RSA(Rivest, Shamir & Adleman)安全技术缩写当中的“A”。Adleman当时说，这种程序可比喻成数字版的病毒。就这样，“病毒”之名从此根深柢固。

　　概念的诞生

　　第二年，他发表一篇论文，把病毒定义成“一种可‘感染’其他程序的程序，方法是把别的程序加以修改，并且把可能已进化的自身程序包括在其中”。Cohen以实例证明，即使在安全技术存在的环境，这种病毒仍可通过任何允许信息共享、通译和传布的系统扩散。

　　为展示病毒的潜在危险，Cohen编写了一个测试程序，以观察病毒蔓延的速度可能有多快，进而判断一部大型电脑主机的安全性如何。他在一个把Unix文件组织以图形方式呈现的指令中植入病毒程序，然后执行五次攻击。

　　平均来说，在一个半小时之内，病毒即“取得系统权限──实质掌控了电脑。最快的一次只花了五分钟。

　　“当时，纵有种种安全技术把关，病毒照样蔓延，”Cohen说：“那项测试显示，最不受信赖的使用者是安全防护最弱的环节，而程序能快速蔓延到最受信赖的使用者。”

　　Cohen的研究成果为病毒下了具体的定义，并展示其他的程序，像是蠕虫，其实是那个定义下的分支。不过，有一些病毒似的程序在他发表研究报告之前就已经存在，而病毒的许多理论基础系John von Neumann所建立的，他是电脑学的开山祖师之一。

　　1903年生于匈牙利，von Neumann为电脑学、数学和物理学的许多支系贡献了许多具启发性的研究，包括一种称为“游戏理论”(game theory)策略的逻辑分析，以及新兴的量子物理学支系学派。1948至1956年间，他把同侪也就是著名电脑学家Alan Turing的研究成果发扬光大。

　　Turing提出通用运算系统(universal computing system)的观念，意指一种逻辑性的架构体系，使用一个处理器和储存程序及资料的磁带，即可解决林林总总的问题。直至今日，电脑仍采用Turing所指的基本分工：处理器与储存装置。

　　Von Neumann把Turing首创的概念进一步扩充，成为一种通用的架构体系，一种可自我复制的系统。这种自我复制的自动机体(automaton)，如他所述，采用成千上万的元素──每一元素均可能处于29种状态当中的任一种──共同在一个假想的网格(grid)上形成另一个自动机体。这套系统相当复杂，以至于耗时逾40年，才打造出有限度仿造这种系统的硬件。

　　电脑程序适者生存

　　Von Neumann的研究后来被当作电脑学新兴支派蜂巢式自动装置理论(cellular automata theory)的基础，启发研究员发展简化的电脑“生物”和投入人工智慧生命领域。受他的开创性研究激励，三位贝尔实验室研究员在1960年代初将他的构想付诸行动。

　　1961年8月，研究员Victor Vyssotsky发明一种称为“达尔文”(Darwin)的游戏，让若干小程序争相攻占一个数字地盘。此游戏的大部分程序由他的同事Douglas McIlroy撰写，包括执行模拟的源代码。第三位研究员，Robert Morris Sr.，则创作一个致命的数字生物，会随时间推进而演化，并且把自己成功的攻击能力传给后代。

　　这个游戏在IBM 7090系统上执行，后来大致已被遗忘。但这群研究员和他们的后继者对电脑以及互联网产生了深远的影响。

　　Morris后来转赴国家安全局任职，1988年11月，他的儿子Robert Jr.创造了第一只在互联网上广为扩散的蠕虫。尽管“达尔文”的寿命只到IBM 7090电脑系统为止，但这些研究员的娱乐活动却催生更多的游戏，包括大受欢迎的“Core War”，系玩家用Redcode语言所写的作战程序，然后通过称为“阵列Redcode模拟器”(或称MARS)的虚拟记忆场扩散。至今仍有许多死忠爱用者在网络上玩这个游戏。

　　但这些数字生物都被关在人工创造的环境。直到一种不同的游戏问世，才把病毒引进电脑，进而传染全世界。

　　那个游戏称为“动物”(Animal)，是类似“20 Questions”的程序。“20 Questions”在1970年代备受大型电脑操作者的欢迎。该游戏要玩家联想一种动物，接着就发问，要玩家提供那一型生物的线索。如果程序猜错了，就会要求玩家提供一组问题和答案，让新的动物与其他动物有所区别。

　　在某大跨国公司担任UNIVAC(通用自动计算机)系统程序设计师的John Walker，于1974年改写那种游戏，并加以改良，让后来的玩家可修正先前其他玩家输入的错误资料。此游戏立刻引起热烈回响。

　　从游戏演变成病毒

　　在互联网诞生前的时代，Walker要求前来索取游戏的人把磁带寄过来，然后他会把复制一份的游戏寄回。没多久，他就对这种费力的过程感到厌烦。“那真的不胜其扰，促使我思考怎样才是散播游戏的最佳方式。就是在那个时候，我想出让游戏自我复制的点子。”

　　1975年元月，Walker写了另一个程序，“Pervade”，此程序可搭新版“动物”游戏的便车。每回玩家玩“动物”游戏时，“Pervade”就会执行目录检查，然后把自己复制到任一个尚未拷贝一份的目录，或是覆写已有的旧版程序。

　　Walker记得，当时曾花了两、三个月思索此程序可能产生的影响，以确定不会造成破坏性的错误。随后便发布出去。

　　一周之内，另一企业部门的UNIVAC管理者开始传出“动物”游戏 突然出现在他们的系统中。数周之后，其他的公司也发现此程序现身于他们的系统。

　　“过了数月，许多人开始谈论这个程序，索取者也增多，”Walker说：“它加速传播，一方面是靠自我复制到新目录的功能，另方面也是靠口耳相传。”

　　后来，随着UNIVACT发布新版操作系统，改变了目录结构，“Pervade”程序随即停止运作。但Walker坚称，将他的程序加以改良，可轻易克服新操作系统的安全功能。

　　“UNIVAC推出这种种安全措施，但这个例证显示此威胁让所有的防御措施束手无策，”他的话与十年后Cohen的看法遥相呼应。Walker在1980年代初创立Autodesk，至今仍是该公司最大的个人股东。

　　尽管为病毒无可预知的本性作证，但Walker也未料到他创造的自我复制生物竟能存活得那么久。

　　Walker最近听一位系统管理员说，他的程序至今仍在一部Unisys 2200系统(UNIVAC电脑的后代)上现踪。Walker说：“它仍在搜寻一个已过时30年的文件系统。”(未完待续/唐惠文、陈奭璁译）