惡意代碼能有多惡？這樣說(shuō)吧，從理論上看，它想有多惡，就能多惡！

如果說(shuō)普通代碼（或善意代碼）是佛，那么，惡意代碼就是魔。佛與魔除了分別代表正義和邪惡之外，其它本領(lǐng)其實(shí)都不相上下。伙計(jì)，請(qǐng)注意，我這里只在說(shuō)惡意或善意代碼，可并沒(méi)僅限于計(jì)算機(jī)代碼喲。實(shí)事上，如今代碼已被植入了幾乎所有通信、控制類設(shè)備之中，絕不再是電腦的專利了。

你看，若佛能使無(wú)人駕駛汽車，在滿大街自如穿梭，那魔就能讓車中的你魂飛魄散，或下河，或砸鍋；若佛能讓機(jī)器美女溫良恭儉讓，魔就能讓她打滾撒潑，讓你不得活；佛能使衛(wèi)星上天，魔就能讓火箭轉(zhuǎn)彎；佛能讓飛機(jī)自動(dòng)續(xù)航，魔能讓機(jī)長(zhǎng)撞墻；佛讓數(shù)控車床精準(zhǔn)加工，魔讓機(jī)器失控發(fā)瘋；佛讓你輕松轉(zhuǎn)賬，魔讓你無(wú)法上網(wǎng)；……若佛能送你上天堂，那魔就可送你下地獄，讓你這輩子白忙。

總之，從惡意代碼的作惡能力來(lái)看，只有你想不到，沒(méi)有它做不到；你若今天想到，也許明天它就能做到?；镉?jì)，真不是我嚇唬你，還是讓事實(shí)來(lái)說(shuō)話吧：

聽說(shuō)過(guò)波斯帝國(guó)嗎？對(duì)，就是現(xiàn)在的伊朗！它可不得了啦：中東霸主，亞洲經(jīng)濟(jì)強(qiáng)國(guó)，石油出口總量世界第二，聯(lián)合國(guó)創(chuàng)始成員，軍隊(duì)人數(shù)全球第9，懸在以色列頭上的一把尖刀；除了核武器，其它殺手锏應(yīng)有盡有……。更可怕的是，它公開宣稱有權(quán)開發(fā)、利用核技術(shù)，而且，濃縮鈾的提純進(jìn)展突飛猛進(jìn)，眼看就要逼近原子彈了。嚇得猶太鄰居寢食難安，無(wú)計(jì)可施：若像多年前對(duì)付另一緊鄰敘利亞那樣，派飛機(jī)把工廠炸掉吧，又怕惹怒對(duì)方，收不了場(chǎng)；想送幾個(gè)特工去施美人計(jì)吧，結(jié)果傳統(tǒng)長(zhǎng)袍一穿，縱然是楊貴妃，妹妹魅力也瞬間煙消云散，只剩下那對(duì)滴溜溜轉(zhuǎn)的兩眼睛，誰(shuí)看都一樣；想策反幾個(gè)特務(wù)吧，結(jié)果保安太嚴(yán)，全然近不了身；無(wú)奈之下，趕緊求助山姆大叔吧，卻也只是徒增一位嘆氣的伙伴，因?yàn)?，在核電站背后，還橫刀立馬，矗立著一頭巨獸，北極熊！

怎么辦呀，怎么辦？！突然，“一休哥”靈光乍現(xiàn)，終于想出了一條妙計(jì)：請(qǐng)惡意代碼幫忙嘛！

但是，核電站與世隔絕，根本沒(méi)接通因特網(wǎng)，無(wú)法遠(yuǎn)程入侵；工廠內(nèi)部的設(shè)施結(jié)構(gòu)等一點(diǎn)也不知；要害在哪，如何攻擊，連門都摸不到；總之，雖然能找到東、南、西，可就是找不到北！

不過(guò)，有幾點(diǎn)可以肯定：廠內(nèi)一定有電腦，靠算盤是不可能建設(shè)核電站的，而且很可能用了視窗操作系統(tǒng)，畢竟全世界的電腦幾乎都在用微軟嘛；要么有內(nèi)部局域網(wǎng)，要么至少某臺(tái)電腦上有U盤接口；當(dāng)然還會(huì)用工業(yè)控制系統(tǒng)，否則咋能提純核原料呢，而世界主流的工業(yè)控制軟件也就只那幾家，不難一網(wǎng)打盡。于是，僅僅基于這幾條猜測(cè)，“一休集團(tuán)”經(jīng)過(guò)努力，開發(fā)出了現(xiàn)在叫“震網(wǎng)”的那幾行惡意代碼，就無(wú)聲無(wú)息地將伊朗的核電站給搞癱了：1/5的離心機(jī)報(bào)廢、約3萬(wàn)終端被感染、監(jiān)控錄像被篡改、放射性物質(zhì)被泄漏，危害不亞于切爾諾貝利核電站事故……。終于，伊朗被迫關(guān)閉核電站，并于2015年7月14日，承諾永不尋求獲取核武器。

其實(shí)，惡意代碼“震網(wǎng)”能夠成功的關(guān)鍵，是它同時(shí)調(diào)用了幾個(gè)所謂的“零日漏洞”，即，新發(fā)現(xiàn)的還未被他人惡意利用過(guò)的軟件漏洞，或軟件缺陷。這幾個(gè)漏洞分別叫RPC遠(yuǎn)程執(zhí)行漏洞、快捷方式文件解析漏洞、打印機(jī)后臺(tái)程序服務(wù)漏洞、內(nèi)核模式驅(qū)動(dòng)程序漏洞、任務(wù)計(jì)劃程序漏洞。如果你搞不懂這些漏洞的細(xì)節(jié)，也沒(méi)關(guān)系；形象地說(shuō)吧，這幾個(gè)漏洞家伙，既分工又合作：有的打掩護(hù)感染U盤；有的四下偵探，尋找攻擊目標(biāo)；有的假冒長(zhǎng)官，向其它電腦發(fā)號(hào)施令，讓它們胡作非為；有的蒙騙操作人員，讓他們以為平安無(wú)事；有的消除痕跡，讓網(wǎng)絡(luò)巡警麻痹大意，甚至事后都找不到蹤跡，至今也不知“一休”是何方神圣。終于，一場(chǎng)精妙絕倫的科幻電影，就這樣實(shí)實(shí)在在地，被幾行代碼就給演繹了。

雖然“震網(wǎng)”被吹噓成無(wú)比精準(zhǔn)的“網(wǎng)絡(luò)導(dǎo)彈”，但實(shí)際上，它在攻擊伊朗核電站時(shí)，還是造成了大面積的誤傷，比如，感染了全球超過(guò)45000臺(tái)電腦；其中，伊朗遭受的損失最為慘重（占60%），同時(shí)，也殃及印尼、印度、阿塞拜疆、巴基斯坦，甚至連美國(guó)的某些電腦也被躺槍，真是“子彈不長(zhǎng)眼睛”呀！

“震網(wǎng)”雖然也許是，專門為攻擊伊朗核電站量身打造的，但是，千萬(wàn)別以為它的歷史使命已經(jīng)結(jié)束。其實(shí)，它還能進(jìn)入多種工業(yè)控制軟件，并奪取一系列核心生產(chǎn)設(shè)備的控制權(quán)；能夠攻擊石油運(yùn)輸管道、發(fā)電廠、大型通信設(shè)施、機(jī)場(chǎng)等多種工業(yè)和民用基礎(chǔ)設(shè)施；能夠威脅鋼鐵、汽車、電力、運(yùn)輸、水利、化工、石油等核心領(lǐng)域。雖然它對(duì)你口袋里的那幾個(gè)銀子不感興趣，但是，還是要提醒你，別被惡意代碼盯上，否則，你將成為免費(fèi)提款機(jī)。

如果說(shuō)伊朗還不夠強(qiáng)大，還有某些全球或地區(qū)超級(jí)大國(guó)膽敢聯(lián)合起來(lái)，用惡意軟件修理它，破壞它的國(guó)家戰(zhàn)略，搗毀“伊朗夢(mèng)”；那么，美國(guó)怎么樣？！它可是全世界拳頭最硬、錢包最鼓、底氣最足、脾氣最暴躁的世界警察兼老大喲。美國(guó)的網(wǎng)絡(luò)攻防水平無(wú)與倫比，而且還常?！奥芬姴黄揭宦暫?，不該出手也出手”；比如，前幾年，人家“金總書記”才剛有點(diǎn)不服氣，它就稀里嘩啦，用惡意代碼把朝鮮全境的網(wǎng)絡(luò)給“墻”了。美國(guó)還曾經(jīng)像潑婦那樣，叉腰擺擂，對(duì)天發(fā)誓：誰(shuí)要是從網(wǎng)上攻擊我，老子就導(dǎo)彈侍候！請(qǐng)問(wèn)，哪個(gè)國(guó)家敢說(shuō)半個(gè)“不”！結(jié)果怎么樣？還不是常常被惡意代碼，給打得鼻青臉腫，滿地找牙嗎！遠(yuǎn)的不說(shuō)，就說(shuō)上個(gè)月吧：

不知山姆大叔得罪了何方神圣，2016年10月22日凌晨，只聽得一聲慘叫，美國(guó)域名服務(wù)器管理服務(wù)供應(yīng)商Dyn倒在了血泊中，捂著胸口，吐出最后一口氣道：我被DDOS攻擊了……！頓時(shí)，半個(gè)美國(guó)的網(wǎng)絡(luò)癱瘓，東海岸的許多網(wǎng)站斃命，能說(shuō)得出姓名的著名網(wǎng)站，諸如Twitter、Tumblr、Netflix、亞馬遜、Shopify、Reddit、Airbnb、PayPal和Yelp等都橫尸街頭。陰風(fēng)瑟瑟，網(wǎng)友鬼哭狼嚎；鬧市變墳場(chǎng)，互聯(lián)網(wǎng)直接從天堂墜入擴(kuò)建后的第十九層地獄。

DDOS

啥叫DDOS攻擊呢？DDOS就是“分布式拒絕服務(wù)攻擊”的簡(jiǎn)稱（在本章結(jié)束時(shí)徐志摩的《再別康橋》詩(shī)中，我們將更加簡(jiǎn)單地稱為“拒服攻擊”）形象地說(shuō)，它意指黑客借用惡意代碼，從世界各地，無(wú)償雇傭了一大批“農(nóng)民工”，讓他們同時(shí)擠向Dyn公司的大門，使其水泄不通；于是，Dyn便無(wú)法像以往那樣，出門向正常客戶提供服務(wù)了。

據(jù)事后權(quán)威調(diào)查，本次這批“農(nóng)民工”，人數(shù)多達(dá)上千萬(wàn)，主要包含被惡意代碼控制了的常規(guī)設(shè)備，其中，幾百萬(wàn)主力是物聯(lián)網(wǎng)中的“智能家居”產(chǎn)品，沒(méi)準(zhǔn)還包括你家的冰箱或電視呢。不信你就回家去審問(wèn)一下，看看它們是否曾經(jīng)被惡意代碼變成過(guò)“僵尸”，被人指揮著，糊里糊涂地在人家Dyn門口靜坐過(guò)。

為啥Dyn一死，其它眾多公司就會(huì)亡呢？這就是由該公司的特殊使命所決定的了，它可不像一般燒餅鋪，關(guān)門幾天后，顧客可以改吃油條。Dyn提供的是“域名服務(wù)器管理服務(wù)”，也就是說(shuō)，它是網(wǎng)絡(luò)連接的中轉(zhuǎn)站。想想看，中轉(zhuǎn)站都關(guān)門了，農(nóng)貿(mào)市場(chǎng)都倒閉了，你買賣雙方還有啥好瞎忙的，只能歇業(yè)嘛。你也許會(huì)很聰明地建議：為啥不多搞幾個(gè)中轉(zhuǎn)站？！伙計(jì)，如果滿世界都是農(nóng)貿(mào)市場(chǎng)了，城管還夠用嗎，還不亂套了嗎！

雖然美國(guó)國(guó)土安全部和FBI等機(jī)關(guān)，現(xiàn)在都在忙著尋找兇手，并研究惡意代碼到底是如何出招，是不是屬于違法行為等；但是，我們只想強(qiáng)調(diào)的是：像世界超級(jí)大哥這樣的鐵漢，都會(huì)被莫名其妙地調(diào)戲，更不用說(shuō)你我等普通小弟、小妹了。你說(shuō)惡意代碼，它還不夠惡?jiǎn)幔?/p>

那么，惡意代碼為什么能有這么惡呢？這就得從電腦說(shuō)起了：

電腦由硬件和軟件兩部分組成，前者決定了它的體力，后者決定了它的智力。軟件的具體表現(xiàn)形式，其實(shí)就是稱作代碼的東西，它們不過(guò)只是一些邏輯命令而已，讓電腦第一步這樣，第二步那樣，……等等。電腦也很聽話，指令讓它干什么，它就干什么；讓它做好事，它就做好事；讓它做壞事，它就做壞事；甚至讓它自殺，它也會(huì)毫不猶豫地遵令行事。雖然人類一相情愿地，將做好事的代碼稱為善意代碼，簡(jiǎn)稱為代碼；將做壞事的代碼稱為惡意代碼，但是，從電腦角度來(lái)看，它們都是代碼，都是應(yīng)該一視同仁地執(zhí)行的命令。

對(duì)于人類想要做的任何事情，只要能夠被分解成一連串邏輯指令，即代碼，那么，電腦就能夠完成任務(wù)；只不過(guò)，有時(shí)會(huì)因?yàn)椤绑w力”不夠，致使完工時(shí)間會(huì)很長(zhǎng)，甚至拖延到猴年馬月。

如果人類本來(lái)是想做善事，那么，他們完成相應(yīng)的（善意）代碼后，便可敲鑼打鼓、名正言順地將這些代碼，植入現(xiàn)行的所有電腦和其它設(shè)備中，讓它們?yōu)槿祟愒旄?。如果有人本?lái)就是想作惡，那么，他們完成相應(yīng)的（惡意）代碼后，便只能偷偷摸摸、神不知鬼不覺(jué)地，將這些惡意代碼植入目標(biāo)設(shè)備中，讓它們行兇。這正應(yīng)驗(yàn)了王陽(yáng)明的心學(xué)四訣：無(wú)善無(wú)惡心之體，有善有惡意之動(dòng)；知善知惡是良知，為善去惡是格物。

在當(dāng)今信息時(shí)代，電腦已不再是過(guò)去那種，方方正正的盒子了：從形態(tài)上，它們已經(jīng)千變?nèi)f化，既可大如房屋，也可小如芝麻；從擺放的位置來(lái)看，既可以攤在桌上辦公，又可以植入電表、車船、手表等幾乎所有電子和電器設(shè)備中，甚至還可以植入你的體內(nèi)。因此，凡是電腦可以做的事情，即，（善意）代碼可做的善事，都可以由惡意代碼，轉(zhuǎn)換成惡事。這就是惡意代碼“其惡無(wú)邊”的理論根據(jù)。

僅僅從代碼的角度來(lái)看，編寫惡意代碼更容易，編寫善意代碼更難，因?yàn)椋埔獯a的目標(biāo)是要把某些工作做成，而惡意代碼則是要把這些工作搞砸；而普遍規(guī)律是：敗事容易，成事難。當(dāng)然，善意代碼也有自己的優(yōu)勢(shì)，特別是善意代碼之間，原則上是互相協(xié)調(diào)、互相幫助的，并且后來(lái)者可以獲得先前代碼的主要細(xì)節(jié)，甚至前輩和后生們，可能同心協(xié)力來(lái)把事情做好。

惡意代碼的優(yōu)勢(shì)和劣勢(shì)，卻幾乎與善意代碼完全相反。其優(yōu)勢(shì)是，只需要把事情搞砸就行了。其劣勢(shì)是，一方面，目標(biāo)系統(tǒng)的已有（善意）代碼，不會(huì)主動(dòng)配合，當(dāng)然，如果事先已被埋入的“間諜”代碼除外；另一方面，即使是惡意代碼已經(jīng)被成功植入目標(biāo)系統(tǒng)，操作（善意）代碼的用戶，也不會(huì)主動(dòng)去點(diǎn)擊明知是有害的按鈕。

為了克服惡意代碼的天生劣勢(shì)，黑客必須花大力氣，做下面這兩件事情：

其一，讓被攻擊的對(duì)象代碼，配合惡意代碼來(lái)攻擊自己。猛地聽起來(lái)，這好像是天方夜譚一樣，世界上哪有這種傻瓜？！別說(shuō)，還真有，沒(méi)準(zhǔn)你就是。為什么會(huì)出現(xiàn)這樣怪事呢？

主要原因有三個(gè)：

1）冗長(zhǎng)的（善意）代碼肯定是人編的，是人就一定會(huì)犯錯(cuò)誤，哪怕他再認(rèn)真，工作再負(fù)責(zé)。據(jù)統(tǒng)計(jì)，平均每千行代碼，就會(huì)出現(xiàn)10-20個(gè)錯(cuò)誤。而這些錯(cuò)誤當(dāng)中，有些雖不關(guān)痛癢，但有些卻可能是重大缺陷，或稱為致命漏洞；比如，在前面“震網(wǎng)”案例中，就是有五個(gè)這樣的致命漏洞，被黑客發(fā)現(xiàn)并利用了。

2）編寫（善意）代碼的目的是“把事情做成”，而不是“剛好把事情做成”，所以，已有的（善意）代碼難免還會(huì)有“余熱”可被利用，使得黑客可趁機(jī)為非作歹。類似的情況，在我們?nèi)粘Ｉ钪幸矊乙姴货r，比如，本來(lái)用于切菜的工具，也可發(fā)揮余熱，用來(lái)殺人，這顯然防不勝防。

3）在電腦看來(lái)，它并不區(qū)分善意或惡意代碼，只要是代碼，它就遵令而行。

其二，將惡意代碼植入目標(biāo)系統(tǒng)，并按時(shí)啟動(dòng)“爆炸”按鈕。這又是一道初看起來(lái)，無(wú)法解決的難題。不過(guò)，別急，人性始終是有弱點(diǎn)的；充分利用這些弱點(diǎn)，就沒(méi)有辦不成的事！解決該難題的法寶，就隱藏在一門名叫“社會(huì)工程學(xué)”（本書將有專門章節(jié)來(lái)論述）的學(xué)問(wèn)中。

例子

利用“好奇害死貓”定律，總有某個(gè)用戶會(huì)自愿點(diǎn)擊有害按鈕，將惡意代碼下載到自己的電腦中；然后，該“活雷鋒”會(huì)通過(guò)網(wǎng)絡(luò)將此惡意代碼，幫你傳遍其親朋好友；又比如，總有許多機(jī)會(huì)，你的電腦會(huì)落入他人手中（修理環(huán)節(jié)、外出辦公、遺失、被盜等），于是，把事先準(zhǔn)備好了的“內(nèi)應(yīng)”或“定時(shí)炸彈”植入你的電腦，且不是易如反掌嗎？還比如，許多聯(lián)網(wǎng)終端本來(lái)就在野外（特別是眾多傳感器設(shè)備），黑客當(dāng)然有大把的時(shí)間，來(lái)做自己想做的事情；退一萬(wàn)步講，就算你是鐵板一塊，如何保證你身邊的所有人都不是木板一塊呢？！

所以，惡意代碼只要能克服其劣勢(shì)，那么，它的危害程度，怎么說(shuō)也都不過(guò)分了。

惡意代碼的代表

惡意代碼肯定不是一根獨(dú)苗，而是一個(gè)龐大的家族，甚至已經(jīng)形成了一個(gè)個(gè)黑色部落。為突出重點(diǎn)，我們只介紹幾種“罪大惡極”的代表：

1病毒

病毒，全稱“計(jì)算機(jī)病毒”，光聽這名字就讓人不寒而栗，不得不聯(lián)想起那埃博拉病毒、馬爾堡病毒、漢坦病毒、拉沙熱病毒、狂犬病病毒、天花、登革熱等。媽呀~，好可怕！沾上則死，碰到就亡呀！

其實(shí)，如果把生物病毒比喻成惡意代碼，那么，細(xì)菌就可以比喻為普通（善意）代碼；有缺陷或漏洞的代碼，就約等于被感染的細(xì)菌了。別看細(xì)菌個(gè)頭小，它們可是自然界中分布最廣、個(gè)體數(shù)量最多的有機(jī)體，是大自然中，物質(zhì)循環(huán)的主要參與者。除了細(xì)菌專家外，普通百姓都嚴(yán)重忽略了細(xì)菌為人類做過(guò)大量好事，比如，若沒(méi)有細(xì)菌的發(fā)酵，就沒(méi)有奶酪、泡菜、醬油、醋、酒等美食；細(xì)菌還能降解多種有機(jī)化合物，從而幫助人類處理廢水，清潔環(huán)境污染等；細(xì)菌還能發(fā)電、增強(qiáng)腸胃的消化功能；細(xì)菌還能充當(dāng)個(gè)體識(shí)別的“指紋”，因?yàn)?，每個(gè)人身上的細(xì)菌都各不相同。當(dāng)然，與帶漏洞的（善意）代碼類似，細(xì)菌一旦被感染，其危害相當(dāng)嚴(yán)重，比如，熟知的破傷風(fēng)、傷寒、肺炎、梅毒、霍亂和肺結(jié)核等的病因，都是細(xì)菌感染。

計(jì)算機(jī)病毒是惡意代碼的祖師爺，其家族形成已快70年了，不過(guò)其破壞力一點(diǎn)也不顯老；而且還時(shí)不時(shí)地，表現(xiàn)出返老還童的跡象。它雖然不是生物病毒，但是，在行為特征方面，與其同名惡友相比，有過(guò)之而無(wú)不及，比如，傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性等破壞性一個(gè)也不少，也能自我繁殖、互相傳染和激活再生等。它能夠像寄生蟲那樣，把自己附著在各種類型的文件上，當(dāng)文件被復(fù)制或在網(wǎng)上傳播時(shí)，病毒也就隨同文件一起快速蔓延。由于其獨(dú)特的復(fù)制能力，而且還很難從正常文件中將其切割，所以病毒對(duì)資源的消耗和破壞能力都很強(qiáng)，并且不易根除。

有一個(gè)事實(shí)，可能被長(zhǎng)期忽略了，本章在此借機(jī)提醒一下，但愿有用。那就是，維納創(chuàng)立《賽博學(xué)》（過(guò)去稱為《控制論》）的終極目標(biāo)本來(lái)是：研制出能夠自我繁殖的機(jī)器！而能自我繁殖的計(jì)算機(jī)病毒，不正是這個(gè)終極目標(biāo)的一個(gè)里程碑嗎！當(dāng)軟件已能自我繁殖之后，如果今后某天，硬件也能自我繁殖了，那么，《賽博學(xué)》的初心就實(shí)現(xiàn)了。

自1949年馮·諾伊曼預(yù)見到了病毒可能性；1986年，該家族的第一個(gè)成員以“大腦”為名，在巴基斯坦誕生；次年，其弟弟“小球”和“石頭”等降世；隨后，計(jì)算機(jī)病毒就越生越多，并開始為害全球，一發(fā)不可收拾了。

按其感染策略，病毒家族可分為如下兩支：

• 非常駐型病毒，它由偵察尖兵連和主力部隊(duì)組成。一旦摸清了敵情，病毒們便一哄而上，有的感染文件，有的繁殖自身，有的趕緊作惡，然后撤退。

• 常駐型病毒，它隱藏在受害者的“體內(nèi)”，一旦時(shí)機(jī)成熟，比如，當(dāng)操作系統(tǒng)運(yùn)行某個(gè)特定的動(dòng)作時(shí)，病毒們就像癌癥細(xì)胞那樣，不斷分裂，不斷復(fù)制自身，不斷感染并消耗系統(tǒng)資源，不斷作惡。甚至有時(shí)，它們還竟然能將殺毒軟件都給感染了，這真是膽敢“在太歲頭上動(dòng)土”！為了不被殺毒軟件發(fā)現(xiàn)，它們也學(xué)會(huì)了“靜若處子，動(dòng)若脫兔”。

當(dāng)然，與生物分類的多樣性類似，病毒也有千奇百怪的分類法，比如，按照破壞性的大小，可分為良性病毒、惡性病毒、極惡性病毒、災(zāi)難性病毒；按照傳染方式，可分為引導(dǎo)區(qū)型病毒、文件型病毒、混合型病毒、宏病毒；按照連接方式，可分為源碼型病毒、入侵型病毒、操作系統(tǒng)型病毒、外殼型病毒；按照病毒存在的媒體，可分為網(wǎng)絡(luò)病毒、文件病毒、引導(dǎo)型病毒以及它們的混合；按照病毒傳染渠道，可分為駐留型病毒、非駐留型病毒；按照實(shí)現(xiàn)的算法，可分為伴隨型病毒、蠕蟲型病毒、寄生型病毒、練習(xí)型病毒、詭秘型病毒、變型病毒等。如果你記不住這么多病毒名稱和分類，也沒(méi)關(guān)系；只要你知道“病毒很多，離它們遠(yuǎn)一點(diǎn)”就行了。

2蠕蟲

蠕蟲，是我們要介紹的第二種典型的惡意代碼，這倒不是因?yàn)樗拿致犉饋?lái)特別惡心，當(dāng)然，確實(shí)很惡心：想想看，糞便肉蛆或毛毛蟲，僅靠肌肉收縮著，在你脖子上爬呀爬呀，蠕來(lái)蠕去，你有啥感覺(jué)？！

此處單獨(dú)為蠕蟲立小傳，主要是因?yàn)?，作為病毒的一種，歷史上它們確實(shí)太作惡多端了。如果你喜歡聽新聞，那么，下面這些臭名昭著的家伙，都是其家族成員：莫里斯蠕蟲、美麗殺手、愛蟲病毒、紅色代碼、求職信、Sql蠕蟲王等等。

不過(guò)計(jì)算機(jī)蠕蟲病毒，還真能夠像生物蠕蟲那樣，既可無(wú)限再生，又可迅速傳播。蠕蟲病毒是能夠獨(dú)立作戰(zhàn)的“自包含程序”，它能將其自身功能的全部或部分，傳染到網(wǎng)上的其他終端。與一般病毒不同，蠕蟲不需要寄生到宿主代碼上，就能開始干壞事了。

蠕蟲主要包括主機(jī)蠕蟲和網(wǎng)絡(luò)蠕蟲，前者完全包含在其運(yùn)行的主機(jī)中，并且通過(guò)網(wǎng)絡(luò)將自身拷貝到其他終端。一旦它完成拷貝動(dòng)作后，就會(huì)自殺，讓其克隆物繼續(xù)作惡；因此，在任何時(shí)刻，都只有一個(gè)蠕蟲拷貝在運(yùn)行。蠕蟲病毒對(duì)一種特有的漏洞，行話稱為“1434端口漏洞”，情有獨(dú)鐘。蠕蟲有時(shí)也會(huì)換一個(gè)比較好聽的名字，叫野兔。

3僵尸

僵尸，這又是一個(gè)讓人膽戰(zhàn)心驚的名字。雖然字典對(duì)僵尸的解釋，“僵硬的死尸”，顯得很中性；但是，電影、電視、小說(shuō)和故事等對(duì)僵尸的演繹，就陰森恐怖了：想想看，在某個(gè)月黑風(fēng)高的夜晚，當(dāng)你路過(guò)八寶山時(shí)，只聽見密林中，“咚~咚~咚~”，不時(shí)傳出陣陣怪響。回憶起前天剛剛上吊的老王，他那長(zhǎng)長(zhǎng)的紫色舌頭，在你眼前晃呀~晃呀~。你倒吸一口涼氣，緊了緊衣服，加快步伐，目不斜視，想盡早沖出墳場(chǎng)野地。突然，一陣陰氣從背后襲來(lái)，你下意識(shí)一回頭，只見幾條鬼影，直著膝蓋就朝你快速蹦來(lái)。你轉(zhuǎn)身剛要想跑，結(jié)果一抬頭，卻見另一條僵尸擋住了去路！“媽呀~”一聲還未說(shuō)出口，你的頭就被生吞了！

關(guān)于僵尸，還有另一種傳說(shuō)：過(guò)去交通十分不暢，客死他鄉(xiāng)的外地人，如何才能“落葉歸根”呢？于是，便產(chǎn)生了一種特殊的職業(yè)“趕尸”，即，把死者的尸體運(yùn)回老家。據(jù)說(shuō)，這些從業(yè)者，也稱為“趕尸者”，會(huì)念一種恐怖的魔咒；深夜，僵尸們只要一聽到這種魔咒，便會(huì)蹦著僵硬的膝蓋，自動(dòng)往家跳；黎明，當(dāng)?shù)谝槐殡u叫時(shí)，僵尸們便又躺下不動(dòng)了。

雖然僵尸病毒并沒(méi)有傳說(shuō)中的僵尸那么可怕，但是，勸你也別輕視它。

僵尸病毒，又稱為僵尸網(wǎng)絡(luò)，它通過(guò)“互聯(lián)網(wǎng)中繼聊天服務(wù)器（IRC）”來(lái)控制一大群計(jì)算機(jī)；其實(shí)，此時(shí)這些所謂的“計(jì)算機(jī)”已不再是計(jì)算機(jī)了，它們應(yīng)該更形象地被稱為“僵尸”，因?yàn)?，它們?cè)缫咽チ霜?dú)立的行動(dòng)能力，而只能聽由“趕尸者”，即黑客，指揮。只要黑客一念咒語(yǔ)，叫干什么，成群結(jié)隊(duì)的僵尸就干什么；只要黑客一叫停，它們就會(huì)立馬原地躺下不動(dòng)，隱藏起來(lái)?；貞浺幌?，在前面美國(guó)Dyn遭受攻擊的案例中，“趕尸者”一下子就把上千萬(wàn)的“僵尸”，趕到了公司的服務(wù)器門口。所以，僵尸病毒往往被用來(lái)，發(fā)起大規(guī)模的網(wǎng)絡(luò)攻擊，如，DDoS和海量垃圾郵件等。同時(shí)，黑客還可以隨時(shí)取用“僵尸計(jì)算機(jī)”中的信息，竊取大量機(jī)密；就像趕尸者可以隨時(shí)掏取僵尸衣袋，取走銀子那樣。

因此，無(wú)論從網(wǎng)絡(luò)安全運(yùn)行，還是從用戶數(shù)據(jù)保護(hù)方面來(lái)說(shuō)，僵尸都極其危險(xiǎn)。然而，試圖發(fā)現(xiàn)一個(gè)僵尸網(wǎng)絡(luò)，卻是非常困難的；因?yàn)?，黑客通常遠(yuǎn)程、隱蔽地控制著，分散在全世界網(wǎng)絡(luò)上的“僵尸主機(jī)”，而這些主機(jī)的用戶卻并不知情。目前，僵尸已經(jīng)成為互聯(lián)網(wǎng)上，黑客最青睞的作案工具之一了。據(jù)不完全統(tǒng)計(jì)，歷史上，包括金融、能源、政府等部門在內(nèi)的，全球近百萬(wàn)家機(jī)構(gòu)和個(gè)人，都曾經(jīng)被僵尸蹂躪過(guò)，涉及190多個(gè)國(guó)家，尤以美國(guó)、沙特阿拉伯、埃及、土耳其和墨西哥等為甚。

針對(duì)手機(jī)用戶，僵尸的攻擊更加傳奇。輕者，其手機(jī)被莫名扣費(fèi)、朋友被廣告短信深夜騷擾；重者，存款泡湯、為害八方。手機(jī)僵尸的擴(kuò)散特點(diǎn)很像傳銷組織，一級(jí)感染一級(jí)，時(shí)間越長(zhǎng)，被感染和控制的手機(jī)也就越多，呈指數(shù)級(jí)爆炸型增長(zhǎng)。即使是電信運(yùn)營(yíng)商，也很難發(fā)覺(jué)這種僵尸，更甭說(shuō)普通用戶了。而且，它還在不斷變異。有些變異后，竟然能夠在關(guān)機(jī)或鎖定的情況下，讓手機(jī)仍然自動(dòng)發(fā)送信息；甚至，還能反過(guò)來(lái)將“試圖殺死它的殺毒軟件”給滅了！

4特洛伊木馬

我們要介紹的第四種惡意代碼，總算有一個(gè)不太壞的名字，木馬，或全稱“特洛伊木馬”。

對(duì)古希臘感興趣的讀者朋友，也許知道這樣一個(gè)故事：

傳說(shuō)很久~很久~以前，在殖民地特洛伊，有一位王子，名叫帕里斯。他來(lái)到希臘，在斯巴達(dá)王，墨涅拉俄斯，的皇宮中做客。并受到了麥尼勞斯的盛情款待，但是，這位王子（帕里斯）太不地道，竟然反客為主，拐走了主人家麥尼勞斯的老婆，海倫。朋友妻不可欺！于是，麥尼勞斯和他的兄弟阿伽門農(nóng)，決定討伐特洛伊。由于特洛伊城池堅(jiān)固，易守難攻，結(jié)果十年未能如愿。終于，一個(gè)英雄，奧德修斯，獻(xiàn)計(jì)：讓邁錫尼士兵燒毀營(yíng)帳，登上戰(zhàn)船離開，造成放棄攻城、撤退回家的假象，并故意在城下留下一匹巨大的木馬。特洛伊人不知是計(jì)，便把木馬當(dāng)作戰(zhàn)利品拖進(jìn)城內(nèi)。結(jié)果，當(dāng)晚正當(dāng)特洛伊人酣歌暢飲、歡慶勝利時(shí)，藏在木馬中的邁錫尼士兵悄悄溜出，打開城門，放進(jìn)早已埋伏在城外的希臘軍隊(duì)；于是，一夜之間特洛伊城化為廢墟，老婆是否“物歸原主”也不得而知。

現(xiàn)在人們常用“特洛伊木馬”來(lái)表示“害人的禮物”，或比喻“在敵方陣營(yíng)里埋下伏兵”或“里應(yīng)外合的計(jì)謀”。黑客也將借用該計(jì)謀的一種惡意代碼，取名為“特洛伊木馬”，或簡(jiǎn)稱為“木馬”。

木馬，也稱木馬病毒。它通過(guò)特定程序（木馬程序）來(lái)控制另一臺(tái)計(jì)算機(jī)，因此，又有點(diǎn)像是一個(gè)主人（控制端），遠(yuǎn)遠(yuǎn)地牽著一匹馬（被控制端）。木馬與一般病毒不同，它不會(huì)自我繁殖，也并不刻意感染其他文件，相反它卻要盡量別動(dòng)，貓?jiān)谀抢铮M量偽裝自己，別引起外界的注意，讓某個(gè)倒霉蛋在不知不覺(jué)中，將其植入自己的電腦，使其成為“被控制端”。待到?jīng)_鋒號(hào)響起后，黑客在控制端發(fā)出命令，于是“隱藏在木馬中的士兵”就開始行動(dòng)，或毀壞被控制端，或從中竊取任何文件、增加口令，或?yàn)g覽、移動(dòng)、復(fù)制、刪除、修改注冊(cè)表和計(jì)算機(jī)配置等，甚至遠(yuǎn)程操控那位倒霉蛋。

僅從行為上來(lái)看，木馬與網(wǎng)絡(luò)中常見的“遠(yuǎn)程控制軟件”很相似，只不過(guò)，后者是“善意”的，是為了遠(yuǎn)程維修設(shè)備或遙控等正當(dāng)活動(dòng)，因此不需隱瞞；木馬則完全相反，隱蔽性不強(qiáng)的木馬毫無(wú)價(jià)值；這再一次應(yīng)證了：邪惡最怕陽(yáng)光。

木馬病毒并不像其原型“特洛伊木馬”那么巨大，甚至可容納許多士兵，相反，它十分精巧，運(yùn)行時(shí)也不需太多資源，因此若無(wú)專用殺毒軟件，就很難發(fā)現(xiàn)它的蹤跡。它一旦啟動(dòng)，就很難被阻止，因?yàn)椋鼤?huì)將自己加載到核心軟件中，系統(tǒng)每次啟用，它就自動(dòng)開始運(yùn)行；干完壞事后，它還會(huì)立刻隱形（自動(dòng)變更文件名），或馬上將自身復(fù)制到其他文件夾中，還可以不經(jīng)用戶準(zhǔn)許就偷偷獲得使用權(quán)。

木馬發(fā)展史

木馬家族人丁興旺，至今已經(jīng)N世同堂了，包括但不限于，第一代，祖爺爺，主要通過(guò)電子郵件竊取密碼；

第二代，好心辦了壞事的意外產(chǎn)物，能實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)和控制；

第三代，利用畸形報(bào)文傳遞數(shù)據(jù)，使其查殺識(shí)別更難；

第四代，隱藏技巧大幅度提高；

第五代，升級(jí)為驅(qū)動(dòng)級(jí)木馬，甚至可干掉其天敵（殺毒防火墻）；

第六代，不但能盜取和篡改用戶敏感信息，而且威脅最新的身份認(rèn)證法寶：動(dòng)態(tài)口令和硬證書。等等。

木馬的種類

從種類上看，名目繁多的木馬，也讓人眼花繚亂。像“網(wǎng)游木馬”和“網(wǎng)銀木馬”等這樣的木馬，單從名稱上就能猜出其大概。

另外，還有下載類木馬，專門負(fù)責(zé)從網(wǎng)上獲取其他病毒程序或安裝廣告軟件；

代理類木馬，它拿倒霉蛋當(dāng)“跳板”，以被感染用戶的身份進(jìn)行破壞活動(dòng)，既能隱藏自己，又更能嫁禍于人；

FTP木馬，它可進(jìn)行最高權(quán)限的上傳和下載操作，竊取受害者的機(jī)密文件；

通訊軟件類木馬，包括發(fā)送消息型（通過(guò)即時(shí)通訊軟件自動(dòng)發(fā)送含有惡意網(wǎng)址的消息）、盜號(hào)型（盜竊即時(shí)通訊軟件的登錄賬號(hào)和密碼）、傳播自身型；網(wǎng)頁(yè)點(diǎn)擊類木馬，它能惡意模擬用戶點(diǎn)擊廣告等動(dòng)作，在短時(shí)間內(nèi)便可產(chǎn)生數(shù)以萬(wàn)計(jì)的點(diǎn)擊量。

普通個(gè)人用戶，應(yīng)該如何防范惡意代碼呢？

好吧，作為忠實(shí)讀者，既然您已經(jīng)耐著性子，看到此處，快看完本章了，那我現(xiàn)在就教您幾招吧，但愿有效。

第1招，永遠(yuǎn)不要執(zhí)行任何來(lái)歷不明的軟件或程序，除非您確信自己的防毒水平已登峰造極；

第2招，永遠(yuǎn)不要相信你郵箱不會(huì)收到含有惡意代碼的郵件；

第3招，用電郵給朋友發(fā)軟件時(shí)，記得叮囑對(duì)方先查毒，因?yàn)?，在你電腦上不發(fā)作的病毒，沒(méi)準(zhǔn)在朋友電腦上就復(fù)活了；

第4招，永遠(yuǎn)不要因?yàn)閷?duì)方是你的好朋友，就輕易執(zhí)行他發(fā)過(guò)來(lái)的軟件或程序，因?yàn)槟銦o(wú)法確信他是否安裝過(guò)病毒防火墻，也許你的朋友中了黑客程序還不知道，還以為是什么好東西寄來(lái)與你分享呢！

第5招，千萬(wàn)不要隨便留下你的個(gè)人資料，因?yàn)槟阌肋h(yuǎn)不會(huì)知道是否有人會(huì)處心積慮地收集起來(lái)，用于今后找你麻煩；第6招，千萬(wàn)不要輕易相信網(wǎng)絡(luò)上認(rèn)識(shí)的新朋友，因?yàn)椤霸诰W(wǎng)絡(luò)上，沒(méi)有人會(huì)知道你是一只狗！”你無(wú)法判斷，對(duì)方是否想把你當(dāng)做實(shí)驗(yàn)品；等等。

最后，讓我們借用著名詩(shī)人徐志摩的《再別康橋》，來(lái)歸納并結(jié)束本章。

悄悄的我走了，

正如我悄悄的來(lái)；

我悄悄一動(dòng)手，

就劃走你的錢財(cái)。

你電腦的秘密，

是夕陽(yáng)中的新娘；

騎上無(wú)形的木馬，

瘋狂奔向我心房。

軟件上的蠕蟲，

悠悠的在網(wǎng)上招搖；

在互聯(lián)的世界里，

你甘心不如菜鳥！

那云端下的一潭，

不是清泉，是病毒宏；

揉碎在代碼間，

正為你沉淀著噩夢(mèng)。

尋夢(mèng)？像一只僵尸，

向青草更青處漫溯；

滿載一船嘍啰，

在拒服攻擊里放歌。

但你不能放歌，

悄悄躲著淚流成河；

夏蟲也為你沉默，

沉默因今晚的事故！

輕輕的我走了，

正如我輕輕的來(lái)；

我抹一抹蹤跡，

不帶走一片云彩。

來(lái)源：http://wap.sciencenet.cn/blogview.aspx?id=1014544