莫里斯蠕蟲

莫里斯蠕蟲，又稱為互聯網蠕蟲，是通過互聯網傳播的第一種蠕蟲病毒。它既是第一種也是第一次得到主流媒體強烈關注的蠕蟲病毒。它也是依據美國1986年的《電腦欺詐及濫用法案（英語：Computer Fraud and Abuse Act）》而定罪的第一宗案件^[1]。該蠕蟲由康奈爾大學學生羅伯特·泰潘·莫里斯（Robert Tappan Morris）編寫，本意是作為一套試驗程序，於1988年11月2日從麻省理工學院（MIT）施放到互聯網上。

蠕蟲構造

按照其作者的說法，莫里斯蠕蟲編寫的起因並不是想造成破壞，而是想測量互聯網的規模。然而，選擇在MIT施放蠕蟲，掩蓋了它其實是來自康奈爾的事實（湊巧的是，莫里斯現在MIT擔任副教授）。此外，莫里斯蠕蟲利用了Unix系統中sendmail、Finger（英語：Finger_protocol）、rsh/rexec等程序的已知漏洞以及薄弱的密碼。

蠕蟲代碼中一段非本意的效果（英語：unintended consequence）加劇了其危害性，它使同一台電腦會被重複感染，每次感染都會造成電腦運行變慢直至無法使用，導致拒絕服務。蠕蟲的主體只能感染DEC的VAX機上運行的BSD 4以及Sun 3系統，而程序中的一段C語言代碼會調用程序主體，使其在其它的系統上也能運行。

編程錯誤

蠕蟲傳播機制上的編程錯誤把一個可能是無害的智力練習變成了惡意的拒絕服務攻擊。蠕蟲本來可以在入侵一台電腦之前查詢其是否已經被感染，但這麼做會讓清除蠕蟲變得非常容易，只要設置一個進程在受到查詢時回答「是」就可以避免被感染。為躲過這種防禦措施，蠕蟲採用了麥可·拉賓（Michael Rabin）的座右銘「隨機性」作為對策。莫里斯讓蠕蟲在得到「是」的回答時，仍按1/7的幾率進行複製^[2]。事實證明這種複製幾率還是過高，蠕蟲的傳播非常迅速，重複感染了一些電腦。Morris聽到這個錯誤後評論說「他本來應該先在模擬環境中試一下」。

造成的後果

通常的說法是莫里斯蠕蟲感染了大約6,000台Unix電腦。Paul Graham宣稱：^[3]

「這個統計數據炮製出來時我在場，他們是這麼算的：有人估計約有60,000台電腦連上了互聯網，而蠕蟲大概感染了其中的1/10。」

美國的政府審計辦公室（英語：Government Accountability Office）估算出蠕蟲造成的損失為1000萬至1億美元。

為了合作應對蠕蟲感染的危機，Gene Spafford（英語：Gene Spafford）創建了名為 phage（噬菌體）的郵件列表。

莫里斯受到審判，並被定罪違犯了1986年的《電腦欺詐及濫用法案》。經過上訴，他被判3年緩刑、400小時社區服務及10,000美元罰金。^[4]

莫里斯蠕蟲有時候也被稱為「大蟲」（Great Worm），原因是它對當時的互聯網所造成的毀滅性影響，包括系統長時間當機，也包括擔憂互聯網的安全性、可靠性的心理衝擊。大蟲這個稱呼來源於托爾金小說中兩條龍的名字：史卡沙和格勞龍。^[5]

參見

註釋及參考資料

^ Dressler, J. Cases and Materials on Criminal Law, "United States v. Morris" ISBN 9780-314-17719-3
^ 莫里斯的上诉状. [2008-11-01]. （原始內容存檔於2021-05-01）.
^ The Submarine. [2008-11-01]. （原始內容存檔於2005-04-19）.
^ "Computer Intruder is Put on Probation and Fined" by John Markoff, New York Times. [2008-11-01]. （原始內容存檔於2009-02-14）.
^ Great Worm （頁面存檔備份，存於互聯網檔案館） from The Jargon File

外部連結

Cornell commission findings - in the ACM Digital Library （頁面存檔備份，存於互聯網檔案館） ((from the abstract: "sheds new light and dispels some myths"))
the full text of The Cornell commission findings (.pdf) is also available via paid subscription from the ACM Digital Library
Archive of worm material, incl. papers and code
An analysis of the worm by Eugene Spafford （頁面存檔備份，存於互聯網檔案館）
An analysis of the worm by Mark Eichin and Jon Rochlis （頁面存檔備份，存於互聯網檔案館）
"The Morris Internet Worm" by Charles Schmidt and Tom Darby
RFC 1135 - "Helminthiasis of the Internet" - an analysis of the worm infestation
"A Tour of the Worm", Don Seeley, Department of Computer Science, University of Utah (as posted by Francis Litterio)
The Morris Worm^{[失效連結]} （頁面存檔備份，存於互聯網檔案館）
A Report On The Internet Worm, by Bob Page, University of Lowell （頁面存檔備份，存於互聯網檔案館）

[1] Dressler, J. Cases and Materials on Criminal Law, "United States v. Morris" ISBN 9780-314-17719-3

[2] 莫里斯的上诉状. [2008-11-01]. （原始內容存檔於2021-05-01）.

[3] The Submarine. [2008-11-01]. （原始內容存檔於2005-04-19）.

[4] "Computer Intruder is Put on Probation and Fined" by John Markoff, New York Times. [2008-11-01]. （原始內容存檔於2009-02-14）.

[5] Great Worm （頁面存檔備份，存於互聯網檔案館） from The Jargon File

[1]

[2]

[3]

[4]

[5]