大卫·史密斯(David Smith),David L. Smith (virus writer) (born c. 1968), author of the Melissa worm。
人人都想成为第一,尽管第一个因制造计算机病毒被判入狱的名头不一定是值得妈妈到处吹嘘的事情。1999年,大卫·史密斯在新泽西通过一个盗用的AOL账号发布了Melissa worm(梅丽莎蠕虫),这是第一个通过邮件大量传播的病毒,它自动给被感染者Outlook的前50个联系人发送,嵌入附件并在文档中伪装成热播剧“辛普森一家”的剧透。
这个病毒造成了巨大的破坏:包括微软、英特尔、朗讯科技等大公司在内共有300多家美国公司网络被感染,因为网络超载他们被迫关闭邮件系统,总计造成8000万美金的损失。在主动认罪后他被判处20月刑期和5千美金罚款,后来成为FBI特工,专门负责调查计算机病毒案件。
有趣的是,大卫·史密斯是被另外一个与FBI合作的黑客乔纳森·詹姆斯追踪到的。
1999年12月,“梅丽莎”制作者法庭受审编辑本段回目录
1999-12-10,计算机程序员David L. Smith承认他编写并散布了梅里沙病毒。该病毒自今年3月份开始作乱,毁坏计算机的电子邮件系统,造成全球范围内数千万美元的经济损失。
Smith首先在州法庭审判中承认犯有利用计算机盗窃罪,然后又承认了联邦法庭关于他通过散布破坏性的计算机程序的指控。在联邦法庭的审判中,辩控双方在经济损失超过8千万这一点上达成一致。
据Smith 说,梅里莎病毒是根据他在佛罗里达结识的一位舞蹈演员的名字命名的,但专家们认为这一点还有待证实。现年31岁的Smith是首批因制造病毒而遭指控的人之一,他于今年4月1日在Monmouth县Eatontown附近他兄弟的家中被逮捕,第二天交了10万美元保释金后被释放。
Smith 承认梅里莎病毒是他在Aberdeen公寓居住时编写的。他盗用了一个用户名“Skyroket”和相应的密码进入美国在线 ,然后在alt.sex在线服务新闻组中贴了一个名为list.zip的文件,这个文件是一些成人网站的网址和密码列表,其中包含病毒程序。Smith向律师承认他这么做是为了引诱人们下载他的文件。但他说他没有预计到病毒可能造成的损失。
Smith可能因利用计算机盗窃被判5到10年监禁,而因散布计算机病毒罪而被判5年以下徒刑。正式宣判拟定在2000年2月18日举行。
Rutgers大学聘请梅丽莎病毒的作者为专家编辑本段回目录
路透社报导:David Smith,美国纽泽西州的电脑程式设计师,上星期四其所涉嫌的而写成的梅丽莎电脑病毒进行审理。而在这段审查之前的保释期间中,David Smith被Rutgers大学基金会聘请做为该单位的电脑技术专家。
Rutgers大学在上星期六表示:David Smith先生,今年三十一岁,今年四月被逮捕後,在缴交了十万美金的保释金之後,已经在今年的九月20日被该校聘用。在获得这项工作之後,这个身材高大却有点大男孩气息的电脑工程师安静的回到他的工作岗位上,而接下来的两个月中在德州的Rutgers 大学New Brunswick 校区里David Smith并未被人认出身份来。直到在不久前的十二月三日,距离他的审判案开庭的前一个星期他才离职。Rutgers大学的发言人--- Pamela Blake说:「引证他所说过的一句话:现在我们知道他们是怎样的。
可怕的“世界陌生人” 戴维·史密斯编辑本段回目录
戴维·史密斯?David Smith?,现年34岁的美国籍男子,人们称他为“世界的陌生人”,是美国第一个因为散播和制造电脑病毒被判有罪的骇客。1999年12月他受到审判时,承认了制造病毒并给全世界的电子邮件造成了巨大的损失(据称高达8000万美元),最后,他因计算机盗窃活动及散布危害性的计算机病毒被判有罪。
世界的“陌生人”
史密斯是个电脑程序员,承包过AT&T(美国电话电报公司)下的一家公司,在里面搞电脑程序设计工作。他不善于言谈,除了上班之外,业余时间全部都花在自己的电脑上。住在他楼下的一个邻居这样说:“史密斯极少走出公寓,他是个非常孤僻的人。”
正是因为他这种孤僻的性格特点,使他总想以另一种手段去和别人“交流”,而这种“交流”使全球的10万台电脑受到感染。他的交流方式就是制造“梅利莎”电脑病毒。“梅利莎”是他在佛罗里达见过的一名舞娘的名字,他利用这个名字,把自己制作的病毒传播到了世界各地。
让世界惊恐不安的病毒
“梅丽莎”是一种通过电子邮件传播的病毒,自从1999年3月26日被发现以来,全世界已有数万台电脑受到它的感染。携带这种病毒的电子邮件通常以“来自某某人的重要信息”为题,附带一个用微软字处理软件编辑的文档。它会从被感染的电脑的电子邮件地址簿里选择前50个地址,将病毒文档再发送出去。以后用户每次用微软字处理软件创建或打开一个文档,病毒就会自动通过电子邮件将这个文档连同病毒发送给50个人。这样戴维就可以通过电脑病毒来控制这些人的电脑,同时还冒用别人名字发出电子信件。想想看,他还有什么事情不能做呢?这种病毒一方面使用户文档泄密,给企业和政府的安全保密构成威胁,另一方面又自动制造大量电子邮件,使邮件系统不堪重负而瘫痪。
追捕“梅丽莎”的主人
“道高一尺,魔高一丈”,任何做坏事的人都会给别人留下自己的踪迹,不管他自己隐藏得再好。理查德·史密斯是美国波士顿市的一位商人,他花了7小时对“梅丽莎”电脑病毒进行了“解剖”,并将自己从中得到的信息告诉了美国联邦调查局。“梅丽莎”病毒开始发作的第二天,网络安全公司 ICSA.net就将有关其制造者的身份及5年来经历的 300份文件送交到美国联邦调查局和司法部。在这些关于“梅丽莎”病毒作者的精确描述的文件中,大部分都含有另一种代码,即位于美国新泽西州的一家网上公司的电子地址。美国特工在申请到电子搜索令后,在“美国在线”公司的帮助下找出该代码代表的顾客的真实姓名、电话号码、IP识别号。1999年4月3日,美国政府逮捕了“梅丽莎”的制造者史密斯。
史密斯被指控蓄意破坏、干扰公共通信及三级盗窃等项罪名,而这些罪名让他付出的代价是:40年的监禁及48万美元的罚款。这就是一个病毒制造者的可耻下场,给社会带来了巨大的危害,也让自己的下半生在监狱中苦捱。
打开潘多拉盒子编辑本段回目录
1999年,Melissa病毒是世界上首个具有全球破坏力的病毒。David Smith在编写此病毒的时候年仅30岁。Melissa病毒使世界上300多间公司的电脑系统崩溃。整个病毒造成的损失接近4亿美金。David Smith随后被判处5年徒刑。
Visual Basic语言学习起来比较容易,宏病毒的门槛比传统病毒低得多,但是传染性惊人,破坏力也不容小觑。后来微软在Office里加入了宏扫描功能,当遇到带有不正常宏的文档的时候,会首先让用户选择是否要运行文档中的宏。杀毒软件也迅速跟进,现在宏病毒已经比较少见了。
但是通过互联网工具传播的病毒终于开始泛滥起来,病毒中的“蠕虫”这一分支越来越人丁兴旺了。
莫里斯撰写的“蠕虫”的特征是在网络上疯狂搜寻,寻找一切没有被传染的计算机。这一类病毒在发作时会大量占据计算机的运算资源和内存,并且造成网络拥堵。只要连接互联网,它就会传播,令人防不胜防。后来的大量病毒借鉴了这一做法,“梅丽莎”(Melissa)、“爱虫”(ILOVEYOU)、“红色代码”(Code Red)、“SQL监狱”(SQL Slammer)、“冲击波”(Blaster)、“震荡波”(Sasser)等是其中的最为知名的,并且都衍生出了数十种至数百种其他的变种。
“梅丽莎”(Melissa)蠕虫最早是在1999年3月26日被发现的,当时它导致了一台电子邮件服务器死机。被这个蠕虫感染的计算机会自动向微软电子邮件管理软件Outlook的联系人名单中前五十个邮件地址发送带毒的电子邮件,每份邮件都带着一个Word文档作为附件。当收到邮件的用户打开这个Word文档的时候,他的计算机就会感染这个病毒,并且进行新一轮的邮件发送。这种传染方式快得惊人,并且会占据了过多的网络带宽以及导致电子邮件服务器崩溃。据统计,这个蠕虫最终导致的损失可能超过8,000万美元。“梅丽莎”蠕虫的制造者是当时31岁的戴维·L·史密斯(David L. Smith),他说“梅丽莎”这个名字来自于他认识的佛罗里达州的一位舞女。在FBI和新泽西州警察的合作下,戴维·史密斯很快就被抓获了,并且被判处20个月的监禁以及5,000美元罚款。这是美国历史上第一次对病毒撰写者判处如此严厉。
一封带有梅丽莎病毒的邮件
仅仅就在“梅丽莎”发作一年之后的2000年五月四日,在香港首次发现了“爱虫”蠕虫。“爱虫”和“梅丽莎”的传播方式类似,但是要凶狠得多。用户可能会接到一封电子邮件,主题是“ILOVEYOU”,还带有一个名为“LOVE-LETTER-FOR-YOU.TXT.vbs”的附件。当用户打开这个附件的时候,将会把同样的邮件发给用户地址簿里所有的地址。它还能查找本地磁盘和网络驱动器,并在所有目录和子目录中搜索可以感染的目标,能够感染超过十种类型的文件,甚至连MP3文件都不放过。“爱虫”在不到二十四小时的时间里传遍了全世界,仅仅一天就造成了大约55亿美元的损失。当然,这可能和它的名字也有一定关系。受到袭击的包括一些重要机构,美国国防部和CIA也在其中。在没有合适的杀毒程序的情况下,许多机构不得不关闭了电子邮件服务器。计算机安全专家大声呼吁用户在接到邮件时不要轻易打开附件,但是这种蠕虫还是持续蔓延开来,并且通过修改Windows操作系统中最重要的数据库之一——注册表,来保证它自己开机后就能自动运行。
分析:网络犯罪量刑过轻 无法充分震慑攻击者编辑本段回目录
ZDNet China 2004年8月17日报道(文:Declan McCullagh/译:Yonny):Jeffrey Lee Parson上周宣布认罪,他承认了自己曾在一年前制作了冲击波病毒的一个变种。不过,对他的惩罚可能将会很轻。
联邦检察官表示,对Parson判刑有助于减少其他的网络犯罪。西雅图的联邦律师John McKay说:“他的行为给千千万万个人电脑带来了实实在在的损害,对他的惩罚也会实实在在。”
真的够实在么?不见得。据透露,因为Parson今年只有19岁,因此检察官最后对他的指控刑期将会在18到37个月之间。
这就是严肃的法律对臭名昭著的“冲击波B”的作者的“严肃”惩罚。Parson在原始的冲击波病毒中加入了色情内容,并使它进入了千千万万的个人电脑,而他的动机仅仅是为了消遣。
让我们把对Parson的判决与其他的类似犯罪的判决作个比较:因为Parson不贩卖毒品,所以他不用享受平均38个月的大麻犯罪监禁(根据美国药品监督管理局2001年的纪录)。
也幸好Parson没有一时冲动偷了邻居的车。对于偷车,2000年的判决是平均28个月监禁,情节恶劣的是33个月。
如果政府认真对待此类案件,本可以避免今后类似的电脑犯罪再次发生。对Parson的所有指控如果全部成立,他至少应该被判30年。
对于计算机犯罪的重罪轻判现象由来已久。1988年,康奈尔大学的研究生Robert T. Morris制造了史上第一个蠕虫病毒。最后给他的判决是三年缓刑,400小时社区劳动和1万美元罚款。
对Morris的轻判或许还情有可原,毕竟他从来没真的打算弄瘫整个互联网,那次只是一个程序错误造成的意外。但如今的病毒制造者们可就没那么纯洁了,他们唯一的目的就是破坏,破坏。
1999年的梅丽莎病毒的作者David L. Smith在2002年只被判了20个月的监禁和5千美元罚款。那个写了库尔尼克娃病毒的荷兰小伙Jan de Wit,他只需要做150个小时的社区劳动——甚至连一天大狱也不用蹲。
更恐怖的是,对于电脑犯罪,FBI和其他的部门的破案纪录糟糕的可怜。对于那些著名的电脑病毒,比如Code Red、Nimda、SirCam、Klez、Sobig和Nachi等,它们的作者至今仍因证据不足而逍遥法外。那个曾让银行取款机瘫痪,核电厂停工的Slammer病毒,其作者更是不知其人。至于最新的震荡波,其作者还是靠微软的500万悬赏方才被告发。
既然同样都是污染环境,我们来看一看现实中污染环境会得到怎么样的惩罚。1999年,德国中部LCP化学公司的一位工厂经理,因为非法排放氯化汞,被判入狱六年半。LCP母公司的主席更是被判刑九年!
同样都是污染环境,制造蠕虫病毒比非法排污给社会带来了更大的危害,浪费了更多的资源。可为什么对它们的惩罚却如此大相径庭? (编辑:孙莹)