被告人罗伯特·塔潘·莫里斯(Robert Tappan Morris)1965年出生于马萨诸塞州。其父罗伯特·莫里斯(Robert Morris)是20世纪六七十年代著名的密码专家和计算机专家。老莫里斯在享誉世界的美国贝尔实验室从事计算机研发工作。贝尔实验室是晶体管、蜂窝移动通信设备以及通信网等许多重大发明的诞生地。在贝尔实验室,老莫里斯曾参与开发复用信息和计算服务(Multics)[1]以及尤尼克斯操作系统(Unix)[2]。在Unix操作系统的B语言和C语言的开发中,老莫里斯起到了重要作用。此外,自老莫里斯开始,莫里斯家族开发病毒的能力就初露锋芒。老莫里斯是网络病毒的前身之一Core War(“核心大战”)的开发者。Core War是一款游戏,该游戏可以通过植入汇编语言清空计算机运行记忆。基于在计算机领域杰出的成就,老莫里斯后来被聘为美国国家安全局国家计算机安全中心首席科学家。
或许是从小耳濡目染,莫里斯很早就显示出了惊人的计算机天赋。老莫里斯曾从美国国家航空航天局(NASA)带回一台原始密码机,这台机器激起了莫里斯对计算机的强烈兴趣。莫里斯12岁时就能编出高质量的计算机程序,18岁时在贝尔实验室和哈佛大学当过程序员。莫里斯1983年从德巴顿中学毕业后,进入哈佛大学。通过本科阶段的学习,莫里斯掌握了扎实的计算机操作技术。本科毕业后,莫里斯申请了康奈尔大学计算机科学专业直博项目。在研究生学习的第一年,他获得了康奈尔大学计算机科学院的网络账号。通过此账号,莫里斯可以进入美国政府和其他大学的网络。莫里斯是出了名的“孤僻”学生,他厌倦常规学习,只想把时间花在他所热爱的编程上。
1988年10月,为了测算美国网络的规模以及证明网络防火墙存在漏洞,莫里斯瞄准老莫里斯开发的Unix系统,利用Unix系统中Sendmail[3],Finger[4],Rsh[5]/Rexec[6]等程序的漏洞以及存在缺陷的密码程序[7],编写出一款蠕虫病毒,并将该病毒释放到康奈尔大学的网络上。通过这些漏洞,蠕虫病毒“爬向”与该校园网络连接的美国各大高校和政府机构的计算机。
编写该病毒程序时,莫里斯考虑到既要让蠕虫病毒广泛传播,又不能让它被轻易察觉。因此,莫里斯所编写的蠕虫病毒几乎不影响计算机程序运行,也很难被其他程序察觉和读取,因而很难被截获和删除。除此之外,为了防止蠕虫病毒重复感染计算机,莫里斯增设了一个进程。该进程用于查询计算机是否已被病毒感染,若查询结果为“是”,则该病毒不再复制;若查询结果为“否”,病毒将入侵计算机。心思缜密的莫里斯又想到,如果计算机中设置一个程序谎称“是”,就可以避免被感染。为打破这种防御机制,莫里斯让蠕虫病毒在得到“是”的回答时,仍按1/7的概率侵入。事实上,莫里斯低估了复制的速度,计算机感染数量远超他的预期。(www.xing528.com)
1988年11月2日,为混淆“犯罪”地点,莫里斯选择通过麻省理工学院的网络传播蠕虫病毒。莫里斯很快发现,蠕虫病毒以远超预期的速度入侵计算机。许多计算机要么崩坏,要么处在高危状态。当莫里斯意识到事情的严重性时,他在深夜给他的哈佛同学萨德斯(Sudduth)打了3次电话。依据萨德斯的说法,莫里斯“心事重重,仿佛认定他已犯了一个弥天大错”。莫里斯请求萨德斯代表他在哈佛论坛上发送匿名消息。该消息首先为该行为道歉,然后再解释如何更新计算机以杜绝病毒传播。11月3日上午3点34分,萨德斯按照莫里斯的请求,在Usenet公告板系统上张贴了匿名消息,但由于网络不畅,这封帖子很晚才发送出去。蠕虫病毒迅速蔓延,造成了6200个Unix操作系统的工作终端瘫痪。6200台计算机在现今的网络环境中只是沧海一粟,然而当时连接网络的计算机总量仅6万多台,即被蠕虫病毒感染的计算机已占接入网络的计算机总量的10%。同时,被感染的计算机多为存储国家重要机密和高校最新研发技术的计算机,包括美国国家航空航天局(NASA)、五角大楼、加州大学伯克利分校、斯坦福大学、麻省理工学院等重要国家机构和顶尖高校。蠕虫病毒不仅波及范围广,还造成严重损失。在短短72小时内,该病毒造成了高达1000万至1亿美元的经济损失,众多重要数据和资料在一夜之间被毁。
莫里斯案之重要性除了在于感染计算机之多、损失之严重外,还在于它推动了治理计算机网络犯罪的司法进程。对计算机网络犯罪的审判是当时的世界性难题。尽管1986年美国国会已通过《计算机欺诈与滥用法》,但还没有援引该法案对制造和传播计算机病毒进行定罪的先例。莫里斯案是该法颁布以来,第一次援引该法的案件,是打击计算机网络犯罪的重要司法突破。此外,尽管莫里斯仅出于对计算机的好奇而导致损失,却也难逃《计算机欺诈与滥用法》对其“非故意”行为的制裁。这在当时引起众多争议。因此,莫里斯案进一步推动了《计算机欺诈与滥用法》的修订。
莫里斯案震惊了美国乃至整个世界。在莫里斯传播蠕虫病毒之前,网民们认为互联网就是一个和平安宁的虚拟空间。莫里斯案让网民们意识到互联网的危险性,黑客和计算机病毒从此进入民众和立法者的视野。后来,莫里斯“改邪归正”,在曾经“兴风作浪”的麻省理工学院担任计算机电子工程学院教授。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
