暗網潛航——數據毒物學(一):酷毒萬狀,不可具言(上)

  病毒全球肆虐,人人談肺炎色變,但電腦世界的「病毒」同樣擾人。筆者相信大家對電腦病毒並不陌生,每個人的電腦也曾被感染過十次八次,但大家了解甚麼是電腦病毒嗎?

  每一次我和學生們討論這個題目時,卻不會用電腦病毒稱呼,而是叫「數據毒物學」,因為除了電腦病毒能夠損害或感染電腦,還有其他各類毒物。正如不一定是細菌令你生病,也可能是病毒或其他病原體所致,它們性質不同,處理方法也有別。

  面對不同的數據毒物,我們要有一套嚴謹的分類架構。坊間最多人認識的是「電腦病毒」(Computer Virus),具有高度隱蔽和感染性,能夠自行檢查存在性、複製及運行的電腦程式,可表現出有如現實世界病毒一樣的行為。它存在的主要目的,是透過自身複製或修改系統程序癱瘓目標。

  第一份關於電腦病毒理論的學術文件,是在一九四九年由馮‧紐曼的「Theory of self-reproducing automata」提出,其理論是引申自艾倫‧圖靈於一九三六年發明的通用圖靈機(Universal Turing machine)。歷史上第一個電腦病毒於一九六○年代初由貝爾實驗室發明,開始時被稱為「Darwin」,後來演變成為「Core War」遊戲(磁芯大戰),曾有一段時間更演變成感染辦公室文書軟件檔案的「巨集病毒」,透過內置指令碼破壞目標系統或檔案。

  另一較多人認識的是「木馬病毒」(Trojan),它的功能是潛入目標系統,並設置隱蔽的後門程序,令黑客可以操控目標系統,多數用於盜竊數據或監察目標系統活動。

  木馬病毒通常透過社會工程學欺騙使用者,或利用系統漏洞安裝至目標內。最經典的木馬病毒是一九八○年代的EGABTR,以及一九九○年代Cult of death cow(死牛崇拜)黑客組織製作的Back Orifice。

  「惡作劇病毒」(Virus Hoax)最早於二○○八年出現,純粹是無中生有的惡作劇,倚靠網絡論壇、連鎖電子郵件或社交媒體傳播開去。每一種惡作劇病毒都擁有精心編排的劇本,有時會透過社會時事或熱門話題,利用繪形繪聲的故事,令用戶相信病毒存在,甚至安排似是而非的技術教程,指導受害者如何手動「移除病毒」。

TOZ聯合創辦人

龐博文


hd