弗雷德·科恩
弗雷德·科恩
弗雷德·科恩(Fred Cohen)。1987年弗雷德·科恩(Fred Cohen)在其著名的論文《計(jì)算機(jī)病毒》(Computer Viruses)中首先提出了關(guān)于“計(jì)算機(jī)病毒”的概念,被譽(yù)為“計(jì)算機(jī)病毒之父”。
弗雷德·科恩 - 個(gè)人簡(jiǎn)介
弗雷德·科恩(Fred Cohen)。1987年弗雷德·科恩(Fred Cohen)在其著名的論文《計(jì)算機(jī)病毒》(Computer Viruses)中首先提出了關(guān)于“計(jì)算機(jī)病毒”的概念。在這短短的幾年里,計(jì)算機(jī)病毒在全世界范圍內(nèi)得到了廣泛的蔓延與傳染。據(jù)有關(guān)資料報(bào)道,到目前為止,全世界已發(fā)現(xiàn)了240多種計(jì)算機(jī)病毒。計(jì)算機(jī)病毒的流行與傳染,嚴(yán)重地威脅著計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)資源的安全,極大程度地破壞了人類信息社會(huì)的正常運(yùn)轉(zhuǎn)。因此,如何有效地對(duì)計(jì)算機(jī)病毒進(jìn)行檢測(cè)和防范,已成為計(jì)算機(jī)科學(xué)一個(gè)緊迫的研究課題。
弗雷德·科恩2009年美國(guó)廣播公司(ABC)在賽門鐵克、美國(guó)司法部、美國(guó)國(guó)家白領(lǐng)犯罪中心和其他一些知名高科技咨詢機(jī)構(gòu)的幫助下,評(píng)選出了美國(guó)史上最著名的——或許也是最臭名昭著的——五大電腦黑客。弗雷德·科恩(Fred Cohen)榜上有名。文章介紹說(shuō):
1983年,正在美國(guó)南加州大學(xué)攻讀博士學(xué)位的弗雷德·科恩編寫了一個(gè)小程序,這個(gè)程序可以“感染”電腦,自我復(fù)制,在電腦中間傳播。該程序?qū)﹄娔X并無(wú)害處,潛伏于更大的合法程序當(dāng)中,通過(guò)軟盤(當(dāng)前出售的電腦多不再用)傳到電腦上。一些電腦專家也曾警告,電腦病毒是有可能存在的,但科恩是第一個(gè)真正通過(guò)實(shí)踐記錄電腦病毒的人。在大學(xué)老師的建議下,科恩在其博士論文給出了電腦病毒的第一個(gè)學(xué)術(shù)定義,這也是今天公認(rèn)的標(biāo)準(zhǔn)。科恩如今經(jīng)營(yíng)著一家電腦安全公司。1988年,他在接受美國(guó)廣播公司采訪時(shí)說(shuō):“你可以在搗蛋鬼回家以前編寫防御程序。保證最終一些病毒可以突破那些防線。”
弗雷德·科恩 - 人物經(jīng)歷
“計(jì)算機(jī)病毒之父”弗雷德·科恩博士(Fred Cohen)1984 年把計(jì)算機(jī)病毒定義為:“計(jì)算機(jī)病毒是一種計(jì)算機(jī)程序,它通過(guò)修改其它程序把自身或其演化體插入它們中,從而感染它們。”(注:Cohen, F.,1984.“Computer Viruses-Theory and Experiments”,IFIP TC -11Conference,Toronto,1984.)并于1988年著文強(qiáng)調(diào):“計(jì)算機(jī)病毒不是利用操作系統(tǒng)的錯(cuò)誤或缺陷的程序。它是正常的用戶程序,它僅使用那些每天都使用的正常操作。 ”(注:Cohen, F. , 1988. “On theimplications of Computer Viruses and Methods of Defense” 《Computers & Security》7(1988)P167.)
弗雷德·科恩電腦病毒的概念其實(shí)源起相當(dāng)早,在第一部商用電腦出現(xiàn)之前好幾年時(shí),電腦的先驅(qū)者馮·諾伊曼(John Von Neumann)在他的一篇論文《復(fù)雜自動(dòng)裝置的理論及組識(shí)的進(jìn)行》里,已經(jīng)勾勒出病毒程序的藍(lán)圖。不過(guò)在當(dāng)時(shí),絕大部分的電腦專家都無(wú)法想像會(huì)有這種能自我繁殖的程序。
1975年,美國(guó)科普作家約翰·布魯勒爾(John Brunner)寫了一本名為《震蕩波騎士》(Shock Wave Rider)的書,該書第一次描寫了在信息社會(huì)中,計(jì)算機(jī)作為正義和邪惡雙方斗爭(zhēng)的工具的故事,成為當(dāng)年最佳暢銷書之一。
1977年夏天,托馬斯·捷·瑞安(Thomas.J.Ryan)的科幻小說(shuō)《P-1的春天》(The Adolescence of P-1)成為美國(guó)的暢銷書,作者在這本書中描寫了一種可以在計(jì)算機(jī)中互相傳染的病毒,病毒最后控制了 7,000 臺(tái)計(jì)算機(jī),造成了一場(chǎng)災(zāi)難。 虛擬科幻小說(shuō)世界中的東西,在幾年后終于逐漸開始成為電腦使用者的噩夢(mèng)。
而差不多在同一時(shí)間,美國(guó)著名的AT&T貝爾實(shí)驗(yàn)室中,三個(gè)年輕人在工作之余,很無(wú)聊的玩起一種游戲:彼此撰寫出能夠吃掉別人程序的程序來(lái)互相作戰(zhàn)。這個(gè)叫做"磁芯大戰(zhàn)"(core war)的游戲,進(jìn)一步將電腦病毒"感染性"的概念體現(xiàn)出來(lái)。
1983年11月3日,一位南加州大學(xué)的學(xué)生弗雷德·科恩(Fred Cohen)在UNIX系統(tǒng)下,寫了一個(gè)會(huì)引起系統(tǒng)死機(jī)的程序,但是這個(gè)程序并未引起一些教授的注意與認(rèn)同。科恩為了證明其理論而將這些程序以論文發(fā)表,在當(dāng)時(shí)引起了不小的震撼。科恩的程序,讓電腦病毒具備破壞性的概念具體成形。
不過(guò),這種具備感染與破壞性的程序被真正稱之為"病毒",則是在兩年后的一本《科學(xué)美國(guó)人》的月刊中。一位叫作杜特尼(A.K.Dewdney)的專欄作家在討論"磁芯大戰(zhàn)"與蘋果二型電腦(別懷疑,當(dāng)時(shí)流行的正是蘋果二型電腦,在那個(gè)時(shí)侯,我們熟悉的PC根本還不見(jiàn)蹤影)時(shí),開始把這種程序稱之為病毒。從此以后我們對(duì)于這種具備感染或破壞性的程序,終于有一個(gè)"病毒"的名字可以稱呼了。
第一個(gè)真正的電腦病毒
到了1987年,第一個(gè)電腦病毒C-BRAIN終于誕生了(這似乎不是一件值得慶賀的事)。一般而言,業(yè)界都公認(rèn)這是真正具備完整特征的電腦病毒始祖。這個(gè)病毒程序是由一對(duì)巴基斯坦兄弟:巴斯特(Basit)和阿姆捷特(Amjad)所寫的,他們?cè)诋?dāng)?shù)亟?jīng)營(yíng)一家販賣個(gè)人電腦的商店,由于當(dāng)?shù)乇I拷軟件的風(fēng)氣非常盛行,因此他們的目的主要是為了防止他們的軟件被任意盜拷。只要有人盜拷他們的軟件,C-BRAIN就會(huì)發(fā)作,將盜拷者的硬盤剩余空間給吃掉。
這個(gè)病毒在當(dāng)時(shí)并沒(méi)有太大的殺傷力,但后來(lái)一些有心人士以C-BRAIN為藍(lán)圖,制作出一些變形的病毒。而其他新的病毒創(chuàng)作,也紛紛出籠,不僅有個(gè)人創(chuàng)作,甚至出現(xiàn)不少創(chuàng)作集團(tuán)(如NuKE,Phalcon/Skism,VDV)。各類掃毒、防毒與殺毒軟件以及專業(yè)公司也紛紛出現(xiàn)。一時(shí)間,各種病毒創(chuàng)作與反病毒程序,不斷推陳出新,如同百家爭(zhēng)鳴。
弗雷德·科恩 - 人物影響
弗雷德·科恩創(chuàng)造了計(jì)算機(jī)病毒,而他又教人們?nèi)绾螒?zhàn)勝病毒。1983年,科恩那時(shí)還是一名南卡羅來(lái)納大學(xué)工程學(xué)院的在讀研究生,師從RSA加密法著名的的三位發(fā)明者之一一羅納德·阿德萊曼。RSA這一名稱是由加密法的發(fā)明者利維斯特、沙米爾和阿德萊曼的姓氏的首字母組成。一天下午,科恩在聽阿德萊曼講課時(shí),一種寄生應(yīng)用程序的理念突現(xiàn)在他的腦海中。
弗雷德·科恩弗雷德-科恩對(duì)科技產(chǎn)業(yè)的貢獻(xiàn)很獨(dú)特:引入了“病毒”一詞。他是在1984年的一篇論文中發(fā)明這個(gè)詞的。他現(xiàn)在是Burton集團(tuán)首席分析師。科恩在明年將發(fā)表的一篇論文中把病毒定義為“能感染其它程序的程序,修改程序并可能包含自身的副本”,他證明,這樣的病毒能夠在任何允許信息共享的系統(tǒng)中傳播,不論是否有安全技術(shù)。
20年來(lái),無(wú)數(shù)的公司和個(gè)人雖然付出了巨大的代價(jià)仍然沒(méi)能解決這個(gè)問(wèn)題,科技產(chǎn)業(yè)對(duì)于越來(lái)越多的病毒和蠕蟲沒(méi)有簡(jiǎn)單的解決方案。雖然人們對(duì)互聯(lián)網(wǎng)攻擊很關(guān)注,但是幾乎沒(méi)人關(guān)注病毒的起源,其原型不是小孩子創(chuàng)造的,而是學(xué)術(shù)研究人員、系統(tǒng)管理員和那些老牌黑客,他們認(rèn)為編寫能自動(dòng)復(fù)制的程序是純粹的惡作劇。
賽門鐵克資深研究人員薩拉-戈登在十多年前發(fā)現(xiàn)了第一個(gè)病毒,她對(duì)此很著迷,花了多年時(shí)間研究病毒作者。戈登說(shuō):“即使病毒編寫的時(shí)候不是故意要危害什么,如果離開了受到控制的環(huán)境,也可能帶來(lái)無(wú)法預(yù)知的結(jié)果。”病毒代碼的指數(shù)增長(zhǎng)能大大放大小錯(cuò)誤,使無(wú)害的惡作劇成為具有毀滅性的攻擊,很多病毒都超出了病毒作者的意愿。
60年代早期,馮紐曼創(chuàng)建了計(jì)算機(jī)科學(xué)的新分支cellular automata理論,這時(shí)研究人員開始創(chuàng)建簡(jiǎn)單的計(jì)算機(jī)生命并建立了人工生命領(lǐng)域。
1961年8月,維克托-維索斯基發(fā)明了一種叫“達(dá)爾文”的游戲,這里小程序之間爭(zhēng)奪一塊數(shù)碼空間的統(tǒng)治地位,羅伯特-莫里斯創(chuàng)建了一種具有極大殺傷力的數(shù)字生命,能成功地攻擊對(duì)手。后來(lái)又出現(xiàn)了新版本“Animal”。1988年11月,莫里斯的兒子創(chuàng)建了第一個(gè)在互聯(lián)網(wǎng)上廣泛傳播的蠕蟲。
UNIVAC系統(tǒng)程序員約翰-沃克在1974年創(chuàng)建了自己版本的達(dá)爾文游戲,一個(gè)選手的錯(cuò)誤可以由其它選手糾正,立即受到了廣泛的歡迎。他創(chuàng)造了另一種程序“Pervade”,能夠在用戶玩“Animal”時(shí)啟動(dòng),自動(dòng)檢查目錄,如果沒(méi)有“Pervade”就進(jìn)行復(fù)制并覆蓋老版本。
UNIVAC發(fā)布新版操作系統(tǒng)使Pervade失靈,但是沃克堅(jiān)持認(rèn)為修改Pervade能戰(zhàn)勝新的安全功能。即使沃克本人也無(wú)法預(yù)測(cè)自己的創(chuàng)造能持續(xù)多久,一名Unisys 2200程序管理員說(shuō),Pervade仍然在他的計(jì)算機(jī)上運(yùn)行,雖然已經(jīng)過(guò)了三十年,程序仍然在搜索文檔。這證明了病毒的不可預(yù)測(cè)性。
1982年,匹茲堡地區(qū)的九年級(jí)學(xué)生里奇-斯克倫塔是Apple II愛(ài)好者,他喜歡用軟件對(duì)同學(xué)惡作劇,他給同學(xué)Apple II程序能使機(jī)器自動(dòng)關(guān)機(jī)或顯示惡作劇文字。后來(lái)他又編寫了能感染Apple II硬盤的自我傳播程序,他編寫的“Elk Cloner”程序能計(jì)算硬盤使用次數(shù),每五次就有一個(gè)惡作劇,每50次就在啟動(dòng)時(shí)顯示一首小詩(shī)。
四年后,兩個(gè)巴基斯坦兄弟Amjad Farooq Alvi和Basit Farooq Alvi創(chuàng)造出了第一個(gè)IBM PC的計(jì)算機(jī)病毒,被稱為“Brain”,這是為了廣告宣傳,被感染后屏幕上會(huì)閃爍兩人建立的公司的名稱:Brain Computer Services of Lahore, Pakistan。
這僅僅是開始。雖然病毒和蠕蟲用了很長(zhǎng)時(shí)間才達(dá)到了很大的數(shù)量,它們此后的數(shù)量迅速增長(zhǎng)。到1990年,只有大約200種病毒,現(xiàn)在則是7萬(wàn)種,盡管只有不到1%感染了聯(lián)網(wǎng)的計(jì)算機(jī),80%以上的公司有病毒感染。
戈登表示,很多病毒作者仍然不理解程序通過(guò)互聯(lián)網(wǎng)傳播的能力。科恩認(rèn)為,現(xiàn)在的互聯(lián)網(wǎng)病毒的科學(xué)基礎(chǔ)是在80年代建立的,其它都是自然而然的了。他說(shuō):“我們現(xiàn)在知道的那時(shí)都知道,我們現(xiàn)在看到的只是以前科學(xué)的工程解決方案。”
