Jan de Wit - “库尔尼科娃”病毒作者简·德维特的自白编辑本段回目录
他表达了自己的悔意,并发誓从今以后再不编写计算机病毒了。
周二,在接受一次独家实时采访时,这个化名为"OnTheFly"的男子写到:“老实说,我很后悔编写了这个病毒。”
OnTheFly现已建好了一个网站,在那里他承认编写了这一病毒,并告诉了人们他的动机。
这个病毒作者在网站上写到,他并不是因为“好玩”才创造了这一蠕虫。
相反,他这么做只是想证明人们并没有从过往的电子邮件病毒事件中吸取教训。
“上周我读到了一篇有关爱虫病毒影响的研究文章。文章的题目就能说明这个问题:‘冲浪者并没有从爱虫病毒中吸取什么教训’。”
“我想,只看这个病毒的传播速度你也会同意我的意见。”
不久后,在接受IM的采访时他写到:“这就是我做出这份声明的原因。我很清楚,我以后再也不会编写/传播病毒了。这一个病毒的传播速度很快,不是吗?我真的从没想到!周二晚,我上新闻网站浏览时发现了这一点(我每天都这么做)。我不知道为什么这些无知的人总是喜欢打开邮件附件。”
在这份声明中,OnTheFly表示他从未想过伤害那些打开附件的人;事实上,这个蠕虫并不会为计算机带来什么破坏——它只是自动地进行自我复制和向用户Outlook地址本中的信箱地址发送邮件。
“不管怎么样,感染"安娜·库尔尼科娃"或者他们爱叫做"OnTheFly"病毒也好,都是他们自己的错。”OnTheFly写到。
OnTheFly补充说,他创造这一病毒也是出于对俄罗斯网球女醒库尔尼科娃的敬意。
“只是因为我是她的忠实球迷,”他写到,“她值得我们注意,不是吗?”
按照内部程序,该病毒会在2002年1月29日连接到一家荷兰计算机商店的网站,这意味着这一病毒当其时会启动受感染机器的网页浏览器访问这一荷兰商店的网站。OnTheFly解释说他选择这一网站并没有什么特别的原因,只是因为“我需要一个可以链接的网站”而已。
“几天前我在那家荷兰计算机商店买了点东西,而我编写那个病毒的时候商店的发票就在我面前,在我的桌子上。我无意损害这家网站(如果有的话,请告诉我)。这就是我将1月29日定为访问网站的原因。同时我相信到那个时候这个病毒早就被消灭了。”
的确到了周二早晨,在周一的爆发过去后,"安娜·库尔尼科娃"病毒的威胁似乎就已减弱了。
这一病毒周二早晨还在澳大利亚复苏了一次。据信息安全公司Shake通讯称,"安娜·库尔尼科娃"入侵了数太澳大利亚联邦政府部门和大型企业的机器。他们并不介意自己的名字被公开,他们中的一些人还反应自己每小时都会收到上万个带有该病毒的电子邮件。
对大多数人来说,这一病毒造成的真正的影响是他们在无知的情况下从亲友那里收到这些信,而他们在随意打开这些附件时,病毒又让人十分恼火地传播给自己地址本里所有的朋友。
“现在你该知道人们打开邮件的速度有多快了,”一名系统管理员Andy Antipass说到。
“不过看来大家都是用身体而不是大脑来思考问题的。只要告诉他你爱他,或者库尔尼科娃爱他,他们就会不加思索地点下去。”
"安娜·库尔尼科娃"病毒的源码在周一下午6点已被公布在alt.comp.virus.source.code新闻组。
病毒制造者被轻轻放过编辑本段回目录
一些国家的确使用了比较强硬的判决。Christopher Pile,1995年Smeg病毒的制造者,在英国被判18个月的监禁。但是分析家说对于判决一致性的缺乏,可能鼓励在其他国家的病毒作者。
IT服务公司ICL的主要安全咨询人员Richard Boothroyd说,根据病毒造成的损失来加强判决的力度是很重要的,因为“一个足够大的威慑能一击降低网络犯罪。”
专家说,最近的案例并没有起到震慑的作用。Melissa病毒造成了不可记数的损失,其作者David L Smith还没有被判刑。对于Love Letter病毒,也没有起诉,因为证据不充分和菲律宾的法律并没有设计计算机犯罪。
在荷兰,Kournikova病毒的作者,Jan de Wit已经不大可能受到最多六个月的判决了。法律公司Sprecher Grier Halberstam的律师Joanne Ashley说,由于他是自首的,法庭可能会对他网开一面。
其他病毒作者的待遇更加好。Chen Ing-hau,Chernobyl病毒的作者,在被捕后立刻就被释放了,理由是在台湾没有对他的起诉。一被释放,他就立刻被一家台湾的技术公司聘用了。
但是Ashley说,在安全产业里,给病毒制造者提供就业机会不是一个明智的选择,因为它鼓励人们发动更多的攻击。“一个五年徒刑的判决就会阻止很多的人,”她说,但是在你的身边有一个聪明的病毒编写者或黑客,就是从一个错误的方面来看待安全问题了。
网络犯罪量刑过轻 无法充分震慑攻击者编辑本段回目录
联邦检察官表示,对Parson判刑有助于减少其他的网络犯罪。西雅图的联邦律师John McKay说:“他的行为给千千万万个人电脑带来了实实在在的损害,对他的惩罚也会实实在在。”
真的够实在么?不见得。据透露,因为Parson今年只有19岁,因此检察官最后对他的指控刑期将会在18到37个月之间。
这就是严肃的法律对臭名昭著的“冲击波B”的作者的“严肃”惩罚。Parson在原始的冲击波病毒中加入了色情内容,并使它进入了千千万万的个人电脑,而他的动机仅仅是为了消遣。
让我们把对Parson的判决与其他的类似犯罪的判决作个比较:因为Parson不贩卖毒品,所以他不用享受平均38个月的大麻犯罪监禁(根据美国药品监督管理局2001年的纪录)。
也幸好Parson没有一时冲动偷了邻居的车。对于偷车,2000年的判决是平均28个月监禁,情节恶劣的是33个月。
如果政府认真对待此类案件,本可以避免今后类似的电脑犯罪再次发生。对Parson的所有指控如果全部成立,他至少应该被判30年。
对于计算机犯罪的重罪轻判现象由来已久。1988年,康奈尔大学的研究生Robert T. Morris制造了史上第一个蠕虫病毒。最后给他的判决是三年缓刑,400小时社区劳动和1万美元罚款。
对Morris的轻判或许还情有可原,毕竟他从来没真的打算弄瘫整个互联网,那次只是一个程序错误造成的意外。但如今的病毒制造者们可就没那么纯洁了,他们唯一的目的就是破坏,破坏。
1999年的梅丽莎病毒的作者David L. Smith在2002年只被判了20个月的监禁和5千美元罚款。那个写了库尔尼克娃病毒的荷兰小伙Jan de Wit,他只需要做150个小时的社区劳动——甚至连一天大狱也不用蹲。
更恐怖的是,对于电脑犯罪,FBI和其他的部门的破案纪录糟糕的可怜。对于那些著名的电脑病毒,比如Code Red、Nimda、SirCam、Klez、Sobig和Nachi等,它们的作者至今仍因证据不足而逍遥法外。那个曾让银行取款机瘫痪,核电厂停工的Slammer病毒,其作者更是不知其人。至于最新的震荡波,其作者还是靠微软的500万悬赏方才被告发。
既然同样都是污染环境,我们来看一看现实中污染环境会得到怎么样的惩罚。1999年,德国中部LCP化学公司的一位工厂经理,因为非法排放氯化汞,被判入狱六年半。LCP母公司的主席更是被判刑九年!
同样都是污染环境,制造蠕虫病毒比非法排污给社会带来了更大的危害,浪费了更多的资源。可为什么对它们的惩罚却如此大相径庭?