1146.txt

文本分类,使用贝叶斯分类系统,训练集和测试集

odinES”在Son。eofkaos上拥有一个分支网站。
　　此外，在“梅利莎”病毒的“SyndiC。ie”变种中，病毒的编写者还在宏代码里面
对Codebreakers，org病毒信息网站表示了感谢。
　　两个被关闭网站的网管大喊：冤枉！对联邦调查局的做法表示极大的愤慨，称自己
并没有做违法的事情，只不过向大家提供了一些有关病毒的信息。
　　3月31日，为了避免引起联邦调查局的注意，一个名叫“coderz．net”的病毒信息
网站主动关闭。
　　通过追踪具有唯一性的序列ID号，调查人员追踪到了一个网站。该网站上文件中的
电子“指纹”和被插入Word宏中“梅利莎”病毒上的电子“指纹”一模一样。所谓电子
“指纹”，又叫“媒体访问控制”地址，是一台PC机以京网卡上一个也具有惟一性的序
列ID号。那个被称之为“全球惟一识别符”（GUID）的序列ID号，包含在使用Office软
件和其它一些应用软件生成的文件中。
　　多亏了微软Office软件中那个引起争议的序列ID号（仅几周前，该序列ID号还曾经
引起保护个人隐私者的责难，认为它能够被用来追踪某一确定文件的作者），研究人员
找到了“梅利莎”病毒的编写者。两位软件工程师从“梅利莎”病毒中提取的信息看起
来和“美国在线”的一个账号及一个网站有关，这些资料也许可以使执法人员找出“梅
利莎”病毒的编写者。
　　这个被追查出来的网站属于一个电脑黑客。这个黑客是好几种病毒工具的编写者，
拥有众多个化名，包括Vi－codinESSkyRoket，johnHolmes等，其中，SkyRoket是其在“
美国在线”上使用的用户名，也正是那个最先把含有“梅利莎”病毒的电子邮件张贴在
aft．sex 新闻组的人。
　　SkyRoket这个用户名的控制者有较长的张贴病毒史，至少有3个张贴于1997年晚些时
候的病毒采用了同样的方式。从dora文件“全球惟一识别符”中提取的“媒体访问控制
”地址，和众多网站上注册人为VicodinES和SkyRoket所编写文件中的“媒体访问控制”
地址极其吻合，这一发现为最终抓获“梅利莎”的创造者也不例外。
　　随着调查的深入，调查人员发现，“SkyRoket”不过是一个虚拟的罪犯，这个用户
名是病毒制造者从一个“美国在线”的用户那儿偷来的。于是案情显得更加扑朔迷离。

　　跟踪这个15个月以前被输的账号，“美国在线”与国家计算机专家根据内部的一项
调查发现了使用该账号的方向是在新泽西州，终于发现了嫌疑犯的电话号码。参与此案
的联邦调查员不愿详细解释他们是如何跟踪“梅利莎”找到史密斯的电话号码的。“无
论怎么伪装，通常会留下蛛丝马迹的。
　　4月1日晚上，美国联邦和州特工人员组成的突击队将犯罪嫌疑人史密斯逮捕归案，
当时他正在伊顿敦附近的史弟家中。随后美国新泽西州举行新闻发布会宣告了这一消息
。
　　今年3O岁的史密斯曾在AT＆T的一家转包合同公司当网络程序员。史密斯是在阿伯丁
的住所炮制电子邮件病毒的，并以佛罗里达的一位脱衣女的名字将病毒命名为“梅利莎
”（也有人称是用比尔·盖茨的妻子的名字命名的）。调查人员搜查了史密斯的家，但
是并未透露查出何物，警察从史密斯家中查封了一些厚纸板箱和公文包。美国国家计算
机分析组织负责人说，史密斯盗用了美国在线的账号在公寓制造并传播“梅利莎”病毒
。
　　虽然史密斯的被捕让人们松了一口气，但“梅利莎”事件似乎远未结束。在史密斯
被捕前，很少有人因制造电脑病毒而被美国调查当局逮捕。这次是个例外，美国联邦调
查局对已经造成巨大危害的“梅利莎”病毒事件给予了高度重视。而对史密斯的审判结
果也将直接影响今后美国乃至全球对电脑犯罪行为的打击。
　　美国国家基础设施保护中心的负责人Micha。IA．Van。表示，根据美国联邦调查局
法律规定，任何个人或团体蓄意将这种会吞噬大量网络和计算机资源的病毒传播出去并
造成了破坏，将受到5－10年的监禁处罚，并处25万美元的罚金。
　　据报道，史密斯将被指控犯有干扰国家公共通信罪、图谋干扰国家公共通信罪、试
图干扰国家公共通信罪和阴谋盗窃计算机服务罪。如果罪名成立，他有可能被处以最高
40年的监禁和48万美元的罚款。目前史密斯被保释，保释金额为10万美元。法庭将于4月
5日开庭审理此案。
　　在美国新泽西州举行的新闻发布会上，新泽西地区首席检察官认为彻底消除‘梅利
莎”病毒的影响还需要一个较长的时间，他同时指出“梅利莎”极有可能已蔓延到中国
和日本等亚洲国家。
　　国家信息产业部的赵粮博士表示：由于我国使用因特网的用户较少，到目前为止并
没有接受到“梅利莎”病毒危害的报告，信息产业部有关部门也正密切关注着这方面的
事态。
　　专家们认为由于“梅利莎”病毒有许多明显的特征，因此是可以识别的。计算机安
全专家告诫用户检查自己的注册表，并不要打开有上述特征的WOrd文档。NAI也在自己的
网站（http:w。avertlabs．corn）发布了病毒信息和病毒代码，并公布了其他计算机安
全公司病毒软件升级的地址。
　　如果你已经收到了包括上述信息的邮件，可以根据NAI的报告来谨慎处理，以防止其
他人感染同样的病毒。微软在其站点上也公布了相关信息。
　　计算机安全专家预测，如果用户处理得当，这种病毒不会有更大的危害，但当今的
互联网上，制造病毒手段之高超、传播速度之快已成为许多计算机安全专家越来越关注
的问题。组织安全专家们希望配置新工具，保护网络不受入侵，包括在其引起大面积侵
害之前自动识别并删除病毒。
　　病毒与反病毒之战
　　据粗略统计，目前全球已有4万多种计算机病毒被识别。网上传播的安全梦想已被黑
客们无情的击碎，网络上也总演着警察抓小偷、警察抓强盗的故事。同时人们对反病毒
软件也提出了更高的要求，另一个巨大的市场在引诱着人们前往，也许这是黑客们的功
劳。
　　现在，我们应该清醒地认识到，研制与传播计算机病毒也是一种犯罪，并且随着网
络化的普及这种罪行的危害性越来越大。无疑这是一种高技术的犯罪，隐蔽性强还不易
被发现。
　　在80年代的后期，为了遏止计算机病毒的蔓延，国家就成立了专门计算机病毒的防
治科研机构，众多专家、学者和有识之士纷纷地加入到了反病毒技术的研究。国内计算
机界对计算机病毒也逐渐形成了清晰的认识，反病毒的技术和意识在众人的努力下取得
了很大的进步。而此时的反病毒产品大多有一个共同特点，即基本上都是以免费赠送的
方式提供给用户。
　　90年代，伴随着市场经济大潮的涌动，一些国外的反计算机病毒软件也引入，同时
，国内对于反病毒产品的开放也变得活跃异常。好像众多的人都一下子发现了这个反病
毒市场的巨大潜力，这样，一个真正市场意义上的反病毒技术较量技开了帷幕。
　　这场争夺反病毒市场份额的战争背后隐藏着理论上的巨大分歧，这种分歧便发展成
为旷日持久的软硬件之争。而在当时争论的焦点主要集中在以下六个方面：（1）产品的
升级与服务；（2）系统性与兼容性；（3）误报、漏报率；（4）系统优先控制权；（5
）防拷贝，反盗版；（6）病毒防、治能力。任何一个公司，只要在当时抓住以上六个方
面之一领先于其他的公司，就一定能获得一定的市场占有率。
　　1997年，软件防病毒产品终于迎来了它的春天，从硬件的方面来看，市场份额越来
越小。相反，软件的方面，如老牌的KILL和本土KV300市场占有率直线上升，而由南京信
源公司研究、由华美星际公司以OEM方式经销的“病毒克星”也成绩不错。
　　病毒的制造和追杀本是一场智力和技术的大比武，只是随着这种“游戏”扩散到社
会之上，便发生了质的转变，于是一方成了“贼”，另一方则成了“警”。病毒的研制
和杀毒软件的研制相互之间形成水涨船高之势，目前则正处于空前激烈的较量之中。究
竟是“邪不压正”还是“道高一尺。魔高一丈”，恐怕现在还无人敢断言。
　　一个名叫“达克·埃文格”的人于1992年初向社会宣布他发明了一种“变换器”，
实质上，这是一种公然教唆进行计算机犯罪的工具，利用这种“交换器”可以设计出更
新的更难消除的“多形”病毒。更令人惊骇的是，此人竟敢向社会公开挑衅：“请注意
我的病毒变换器！它可以产生多形病毒，它随时能够以数量无限多的形式出现！”
　　虽然反计算机病毒专家迅速地消除了这一病毒，但是，他们心存担忧，这就是埃文
格的“变换器”会诱使其他人制造更多的“变形”病毒。这将产生非常严重的后果。
　　达克·埃文格究竟是谁引起了世界的关注，人们除知道他是保加利亚人外，其它的
一无所知。还有的人怀疑埃文格不是一个人，而是一个病毒程序炮制团伙。不过，埃文
格好像为了证明自己确实是一个人，并且是一个举世无双的‘请自人”、“天才”，终
于于1992年5月的一天接受了英国《国际病毒新闻》杂志的采访。下面是一些有关对话的
摘录：
　　问：“听说反计算机病毒专家们对你所研制的‘变换器’感到头痛，请问自己对此
如何评价？”
　　答：“是的，我为此而感到高兴。因为这说明我已经找到了一种新的想法和做法，
虽然，目前我的‘变换器’还远非完美无缺，但是事实说明它已经很不错了。”
　　问：“根据专家们介绍，计算机病毒大体分为两种，一种是跟人开玩笑，或显示什
么政治声明，另一种是销毁数据的病毒。请问你制造的病毒属于哪一种？”
　　答：“当然属于后一种，为什么要开玩笑呢，我的目的就是销毁数据。”
　　问：“有人认为，实际上‘埃文格’就是你对这种病毒的命名，能不能给予确认？
”
　　答：“也许是吧，我可没有否定。”
　　问：“那么，你是为什么要这样做呢？”
　　答：“销毁数据是一件非常令人愉快的事。”
　　问：‘那就是说，你喜欢破坏别人的工作？”
　　答：“这话说得不对，我并没有破坏别人的工作，我只是特别喜欢毁掉别人工作的
成果。”
　　问：“听说你曾在一封信中，嘲笑过反计算机病毒专家？”
　　答：“怎么能叫作嘲笑呢？事实上我早就发现，大多数所谓的反病毒专家实在是笨
得很，一望而知的东西，他们都看不出来！”
　　问：“我们知道，保加利亚没有保护计算机软件的版权法，不鼓励编制人员制造软
件。而且我们也知道，长期以来，保加利亚软件编制人员的收入充其量只相当于美国编
制人员收入的百分之一，请问你目前的行为是否与此有什么关系？”’
　　答：“我想，我已经没有必要回答这个问题，因为我的行为已经回答得够清楚了。
”
　　对于达克·埃文格的坦率，也许世人都会感到震惊和意外，同时也使我们陷入了深
深的沉思之中，对于这类人，我们应该怎样给他们定位？是罪人还是怀才不遇的才子？

　　经历了这样一些事件后，善良的人们开始成熟起来，勇敢地面对现实。除了不屈不
挠地战斗下去，人们是找不到其它的灵丹妙药的。
　　“道”与“魔”的较量还在如火如荼的进行着。人们不幸地打开了盖有所罗门印的
瓶子，放出了魔鬼，能否也如故事中所讲的一样把魔鬼再装到瓶子中去，我们不得而知
。不过，我们仍坚信一个亘古不变的信念：正义必将最终战胜邪恶。计算机和互联网世
界终有一天会变得干净和清凉的！

--
Soso:"I hate AWP!"                                         _     ,
              __  __  __  __          ,_/\\_~ 0_\ ___
                              --    /       \-   '   ''-,        ----
                         ---       ,,   ___        ___   '*31m
  Everything I do,I do it for you!   -( .@ .)----( .@ .)---'  -          -
※ 来源:·日月神教 bbs.黑木崖.com·[FROM:万梅山庄]

※ 来源:·日月光华站 bbs.fudan.edu.cn·[FROM: 10.83.100.111]

 

--------------------------------------------------------------------------------
[返回上一页] [本讨论区]