有哪些听起来很牛,全称却很朴实的英文缩写?
被称为世纪病毒的CIH 电脑病毒能损坏硬盘,全球 6000 多万台电脑被感染,而 CIH 仅仅是作者姓名拼音 chen ing hao 的缩写。
1999 年 4 月中旬,辽阔的冀中大平原上掀起了一场波澜暗藏的电脑病毒攻防战。
体量巨大、实力雄厚的华北油田是防守一方。作为中国重要的原油产区,它担负着向首都北京输送天然气的政治使命,稍有差池就会酿成断气事故。
油田内部的计算机监察委员会不是什么逊咖。有东家财力物力撑腰,他们打造出了一套国内领先的计算机信息系统,更别说还有华北石油学校这一智囊兜底。
这一次,他们成竹在胸。病毒种类?已经知晓!哪天爆发?早就明了!就连病毒的作者——那个操着闽南口音的年轻人——也已经浮出水面,被警方重点关照。利好占尽,监察委员会还不放心,他们一边提醒各单位加强防范,不可掉以轻心,一边在油田内部推广一个防毒小程序,由华北石油学校计算机室特地定制,专门针对这款病毒。
知己知彼,守株待兔,这仗看来好打。
1999 年 4 月 26 日凌晨时分,病毒如期而至……
一、
那个时代的网民不会认为华北油田用力过猛,因为他们清楚,与之对垒的是一款凶残到令人发指的电脑病毒。
它就是大名鼎鼎的 CIH 病毒,也叫 426 病毒。在大部分人眼中,电脑病毒无非就是一些代码数据,顶天了也就能破坏计算机软件,让你电脑瘫痪,只要硬件没问题,清除病毒后电脑就还能用。如果有人说某款病毒会破坏主板和硬盘,大概率会被当个笑话听。
可 CIH 病毒却偏偏打破了这一成见。它属于文件型病毒,杀伤力极强。主要表现在于病毒发作后,硬盘数据部分会全部丢失,甚至主板上 BIOS 中的原内容也会被彻底破坏,主机无法启动。
媒体对它的「最高评价」恰如其分:CIH 是世界首例可以破坏计算机硬件的病毒。
CIH 病毒不但威力巨大,还有一种诡异的邪魅感。
病毒有多个版本,从 V1.0 开始,病毒性能呈进阶式提升。到 V1.2 时,它已经具备对硬件的破坏力,每年 4 月 26 日发作。V1.3 版本把爆发日期设定在每年的 6 月 26 日,而 V1.4 更不像话,每个月的 26 号都会发作一次。
26,这明显是病毒作者的情结数字。
除爆发日期诡异外,该病毒的大小也很邪门。它第一个版本只有 600 多字节,不到 1K,比一个表情还要小,哪怕是衍生到 1.2 版本,它也只有 1000 多个字节,仍是不足 1K。这样小的文件进入电脑时,根本不会被人察觉,更不会被人当成是一种威胁。
1998 年,台湾省发现首例 CIH 病毒,此后世界各地又发现病毒的多个变种。这年 7 月,病毒蔓延至美国,随后失控,全球各国纷纷中招。当这款娇小可怖的病毒传入中国大陆时,它立即成为网民的梦魇。由于缺乏必要的反病毒知识,加上 CIH 病毒核弹般的破坏力,它刚现身就引起了全国性的轰动。
1998 年 7 月 26 号,这天刚好星期天,北京某银行办公自动化系统管理员庄华照例来到单位加班,他打算整理出上半年的系统运行记录。庄华是国内初代网民,经验老到,见惯了互联网江湖的大风大浪。
那天上午,他像往常一样接通电源,打开显示器,再摁下绿色主机上的开机键。
在等待开机时,他拿起了一份《计算机世界》。他习惯在等待电脑自检的两分钟里读读报纸,听听硬盘转动的声音。
还没看几个字,庄华就觉得有些不对劲——电脑怎么没声?
他以为自己忘了摁主机开关,又使劲怼了几下,还是没反应,显示器一片灰黑。
庄华有些纳闷了,电脑出问题了?他关掉电源,开始检查所有的连线。显示器、主机、键盘、鼠标、打印机,一趟下来,所有的连线都没问题呀!
他用同事的设备线再试一遍,机器还是没反应。
庄华不是没想到这有可能是电脑病毒,但在他的认知里,能让机器完全无法启动的病毒闻所未闻。除非破坏主板或者干掉 BIOS,否则病毒不可能弄死一台电脑。没办法,只能送修了!
第二天,电脑厂商给出了回复:电脑所有硬件的电气性能正常,无损毁现象,不在维修范围。显然,厂商认为这是软件问题导致的。他们同时给出建议,电脑可能中毒了,你去中关村碰碰运气。
瑞星公司成了病毒的下一站。
作为国内老牌杀软公司,瑞星见惯了千奇百怪的病毒,算得上业内翘楚。
但老马也有失蹄的时候。其创始人刘旭在拿到病毒样本后立马做了个错误的判断:这玩意儿太小了,八成是个普通的概念性病毒。就像汽车行业的概念车型一样,看起来不错,实际上是镜花水月。
这也怪不得瑞星,CIH 总代码量仅 1000 个字节,看起来温顺无害,大部分业内人士都会把它当成是制毒者的技术尝试。
直到公司又送来一台患病电脑,刘旭才反应过来,天啊,它竟然是个能直接杀死电脑的狠角色!在杀软世界里,这也是大白天碰到鬼的离奇事件。刘旭的馋心大发——这是个极好的下酒菜。
接下来的大半个月,刘旭没有离开办公室一步。8 月 21 号,他终于弄清病毒的感染机制。8 月 25 号晚,刘旭进一步发现,病毒的攻击目标是竟然是 BIOS,这相当于电脑的中枢神经系统!
一种能够引起硬件损坏的病毒!刘旭感到事态严重,他带上病毒样本、病毒分析报告、用户病毒报告,连夜赶往公安部第十一局,向警方汇报这一情况。
刘旭很快得知,公安部十一局也在密切跟踪这款名为 CIH 的病毒,并且知道它其中一个变种会在每月 26 号爆发。
刘旭看了看时间,已经是 25 号深夜,眼下做什么都来不及了。
8 月 26 日,病毒果然如期爆发。北京某研究所 20 多台电脑瘫痪。一些公司也纷纷中招,一批批的患病电脑被送往中关村,维修人员一时无从下手。在随后几天里,上海、广州、黑龙江等地也报告了 CIH 病毒发作的消息。
它终于露出了狰容。
病毒来得突然,攻得隐蔽,政府和杀软公司根本来不及应对。无奈之下,公安部于 9 月 1 日发布一则罕见的通报,要求全社会做好 CIH 病毒的预防工作。针对单个病毒采取紧急动员措施,这实不寻常!
公安部通报
一些防毒土方法开始流传:反正病毒是在 26 号爆发,不管它是哪个月来,我只要让电脑系统直接跳过 26 号,病毒不就消停了。
这种办法并非不行,只是过于麻烦,治标不治本。每个月都要动手修改日期不说,电脑还会一直带毒,假如哪天搞忘了,电脑还是要报销。
与此同时,关注热点的杀软公司瞅准了商机,一场大规模营销顺势展开。
一时间,各地报纸、计算机杂志上广告铺天盖地。已经将病毒初步吃透的刘旭率先推出瑞星 9.0,宣称它可以解决 CIH 病毒。随后,冠群金辰、江民等杀软厂商陆续跟进,祭出五花八门的查杀工具。个别广告甚至打出「100% 查杀已知病毒,80% 查杀未知病毒」的口号。
各路神仙粉墨亮相,舞台难免拥挤,有时某垂直媒体上广告位不够,几大厂商还会来个联袂演出:
1998 年某纸媒的一处广告
与之相关的软文就更多了。随便翻开一篇与 CIH 有关的文章,读者都能发现一个套路:某某公司电脑被感染,负责人忧心忡忡,将电脑送到某软件公司后,药到病除,病毒无影无踪。大部分软件厂商都可以毫无顾忌地王婆卖瓜,用户也很难质问这瓜是否保熟,因为在随后几个月里,病毒没有大规模爆发。
谁也不知道,1998 年这次的病毒爆发只不过是 CIH 小试牛刀,真正的大风浪要在一年后扑来。这一次,幸免者寡!
二、
华北油田是受害者之一。
自 1999 年 4 月 26 日起,华北油田计算机监察委员会就被病毒大浪扑昏了头。
一周之内,战报纷至沓来,油田各处出现病毒井喷:
「油田各综合服务处已有多台电脑感染,部分硬盘全损」
「研究院、设计院、采研院、通信公司也有病毒入侵的报告」
「8 台电脑主板损坏、70 多台电脑硬盘数据丢失」
……
华北油田当然心有不甘——已知的病毒类型,已知的入侵日期,还花了近一年时间做病毒研究,阵仗如大山临盆,结果却生下个耗子。
得此结果,油田计算机监察委员会相关负责人怒不可遏,他们以油田的名义在行业杂志上公开刊文,毫不留情地痛批自家下属单位「掉以轻心」,对病毒疏于防范。
如果负责人知道这一次 CIH 病毒的爆发规模和受损程度,心里可能会好受一些,毕竟不是自己一家出糗。
尽管有 1998 年多次前车之鉴,全球互联网界也早有准备,但这年 4 月 26 日的病毒还是造成了世纪性的影响:
病毒受害者横跨亚洲、欧洲、美洲,自诩防毒技术发达的美国、日本也未能幸免。全球共 6000 多万台电脑感染,部分国家计算机遭受毁灭性打击。
以韩国为例。当时韩国电脑总数不过 130 万台,病毒直接感染了 20 万台,感染率达 15%,几乎波及社会的每个领域。
其他国家也不好受。中东的土耳其机场及电视台等单位被病毒入侵,马来西亚有 20 家股票公司遭殃。俄罗斯也很不幸,共有十余万台电脑瘫痪,其政府机构、电视广播公司、私人企业都出现不同程度的计算机灾难。
由于 CIH 病毒在 4 月 26 日爆发,与撼动世界的切尔诺贝利核事故同月同日,许多欧洲网民称之为「切尔诺贝利病毒」。
但受损最严重的还是中国。病毒爆发的第二天,《广州日报》头版头条用醒目大字「霸屏」——电脑核弹 CIH 病毒昨在我国爆发。这并不是什么标题党,CIH 的确带来了核弹般的后果:仅此一次,CIH 病毒感染了国内 36 万台电脑,损失高达 10 亿元。
这与当时的网络环境有关。
CIH 病毒最初主要以光盘藏毒的形式传播,后期借助网络和邮件也能感染电脑。那时的中国互联网用户对光盘依赖极为严重,各类光碟满大街都是,正版盗版都有,商机极大,个别互联网大佬也干过贩卖光碟的生意,比如刘强东。1999 年,青涩的刘强东就在北京中关村卖光碟(正版),每个月能做到百万营业额。
对大部分网民来说,选择正版还是盗版不用纠结:正版光碟质量上乘,包装精美,售后周到,所以我选盗版。
于是乎,CIH 病毒寄宿在盗版光碟上穿街过巷,积跬步以至千里,积小流以至江河,终于在 1999 年 4 月 26 日这天集体爆发,毒翻一票初代网民。
这次病毒事件中,最令人回味悠长的还是国内各大软件公司的表现。
早在 1998 年 10 月,北京冠群金辰软件公司就在媒体上公开宣称,他们已经开发出一种可以「一劳永逸」地解决 CIH 病毒的软件——KILL98。只要用户装了这款软件,可以什么都不用操心,网上的东西随便下,磁盘随便插。
KILL98 的广告
时隔半年病毒大爆发后,用户反馈又是另一回事。部分网友吐槽这款杀软启动时还得放入光盘,这就导致它只能对付硬盘里的病毒,假如病毒在光盘里它就无能为力,你总不能同时放进去两张光盘吧!还有用户反映这款杀软经常误报,在清除完病毒后它还会提醒你余毒未了。
其他杀毒软件也好不到哪儿去,用户大量差评。这其实很好理解,如果这些杀软真能 100% 管用,那中国这么大的损失找谁说理去?
但杀软公司没有做过多解释,热点红利还没过,他们的心思显然不在售后上。更有意思的是,病毒摧枯拉朽式的破坏刚平复下来,各大计算机媒体上又出现了一些横夸竖赞的文章,标题一个比一个吸睛,甚至还有点肉麻。
有「痛心疾首」的知音体,对没能中毒表示「遗憾」:
有「前后呼应」,把病毒说得不堪一击的:
还有搬出早已「臭」出名声的中国足球给自己做垫脚石的:
瑞星公司老总刘旭因为提前吹哨,也被一家媒体封为「电脑保护神」。
出于大家都知道的原因,媒体会对企业或者某款产品不吝赞美之词。但他们并不知道,夸夸其谈、自吹自擂的广告正是这场病毒灾难的罪魁祸首,因为 CIH 病毒作者的制毒初衷就是为了打脸。
三、
媒体习惯罗列各种数据证明 CIH 的可怕,而它的作者只用了六个字来描述自己的得意之作:全世界,沦陷了。
毫无疑问,这是一个年少轻狂的黑客。在受害者眼里,CIH 病毒是「电脑杀手」,病毒的作者当然就是「电脑屠夫」,屠杀了数千万台电脑。
这位电脑屠夫的身份并不神秘。在病毒大规模爆发之前,作者的身份早已露底: