“梅丽莎”病毒背后的神秘黑客

 

1999年3月26日大规模爆发的梅丽莎（Melissa），堪称上世纪最嚣张的病毒。病毒通过邮件传播，一旦收件人打开邮件，病毒就会自动向用户通讯录的前50位好友复制发送同样的邮件。邮件的标题通常为“这是给你的资料，不要让任何人看见”。

微软、Intel在内的全球300多家公司的电脑邮件系统纷纷中招崩溃，梅丽莎造成的损失已超过8000万美元，甚至惊动了美国FBI出面。

梅丽莎成为email-aware malware的鼻祖，后来的Anna Kournikova，The Love Bug，Netsky和Bagle等病毒，都受到了梅丽莎漏洞的影响。而此病毒的作者David L Smith也成为“整整一代脚本小子的黑暗灵感”。

David L Smith是谁？

David L Smith，1968年出生，美国新泽西州人。Smith钟情于佛罗里达州一位名为梅丽莎的脱衣舞女郎。他编写出史上最著名的病毒之一时，正值不惑之年——31岁，他将之命名为梅丽莎。

关于Smith的资讯并不多，仅有的资料也几乎无不与梅丽莎“捆绑”在一起。

反病毒行业资深人士、独立安全分析师Graham Cluley在一篇回忆梅丽莎病毒的文章中这样描述过Smith：

“当时，我对Smith的年龄感到惊讶。因为那个时候大多数病毒编写者都是十几岁的男孩，情感上还不够成熟，主要编写用来炫耀而非赚钱的病毒。当时出于经济动机编写的恶意软件非常罕见，梅丽莎只是为了“破坏”（“for kicks”），而不是赚钱。至少从Smith的行为来看，没有任何的经济动机。作为一个30岁的男人，他很可能就是在互联网上和其他写病毒的伙伴一起闲逛……”

GrahamCluley的这段描述似乎让Smith的形象变得稍微清晰了一点。他写病毒的目的却仍然是个迷，或许他想玩恶作剧？想耍弄人？想炫技？31岁的他，或许内心还住着一个十几岁的少年，叛逆、渴望冒险和认可。

 

黑客or邪教分子？

梅丽莎病毒会在被感染的计算机文件中插入一段奇怪的文字——“22分。加上分数的3倍，再用我的全部字母加上50。游戏结束，我走啦！”。这句话出自《辛普森一家》，是Bart在一局Scrabble游戏（Scrabble是西方流行的英语文字图版游戏）中说的话。

而如今大火的《辛普森一家》，在20年前，被宗教人员和政客们批评是一部电视毒药，甚至在1992年的总统竞选中，老布什甚至说他要帮助美国家庭“变得更不像辛普森一家”。

梅丽莎病毒爆发后，就有媒体发文称“关于邪教系列漫画与梅丽莎病毒之间联系的铁证已经出现。在全球范围内破坏电子邮件系统的邪恶天才可能是巴特辛普森。” 甚至可能正在隐喻Smith就是一个邪教分子。

 

Smith的选择

梅丽莎病毒爆发后，1999年4月1日Smith被美国政府捉拿归案。

2002年，Smith被判入狱20个月、罚款5000美元、参加社区服务、禁止接触电脑和互联网，这是美国第一次对电脑病毒制造者进行严厉惩罚。

但Smith做出非常聪明的选择。

他意识到自己应该和当局合作，以尽量减少任何可能的惩罚。在1999年被捕之后几个星期就开始与FBI合作，主要是通过假身份与全球的黑客联系，或跟踪这些黑客的行踪。

因帮助美国联邦调查局(FBI)查找其他几个主要的国际黑客有功，Smith受到了FBI的优待，本来可能被判入狱10年，最终仅被判了20个月的有期徒刑。

根据多年后发布的法庭文件， Smith向FBI提供了Jan de Wit（也称为“OnTheFly”）的名称，家庭住址和电子邮件地址，该文件是荷兰安娜库尔尼科娃病毒的作者。联邦调查局将这些信息传递给欧洲当局， Jan de Wit后来被判处150小时社区服务。

此外，2001年Smith声称曾协助另一项针对病毒编写者Simon Vallor的调查，这位作者兼职DJ，写过三个病毒。FBI后来与英国侦探分享了Smith提供的这些信息，帮助其再2002年2月逮捕了Simon Vallor，并被判处两年徒刑。

作为对他的服务的回报，联邦调查局支付了David L Smith的租金，保险和公用事业，总计超过12,000美元。

毫无疑问，Smith对联邦调查局的援助延缓了对他的判决。直到2002年，在梅利莎病毒传播到全球三年之后，他终于接受了对20个月监禁的惩罚。

 

“梅丽莎”之后

美版知乎 Quora上有一个关于Smith 的问题：梅丽莎病毒的作者Smith目前在干嘛？

两年前有网友表示，Smith在2003年以“Krushed Opiates”的名义与其他一些人发布了一些音乐，但其余的仍然是个谜。“看起来他只是像大多数人所想的那样继续他的生活。”

梅丽莎之后，Smith似乎从人们的眼中消失，他并不像写下的梅丽莎病毒那样可供世人了解和分析。他从神坛走下，成为芸芸众生的一员。

创造“梅丽莎”的Smith已经成为过去，但Smith的生活继续。

来源：

• Nakedsecurity

• theregister.

• quora

- End -

     往期热门资讯：        

• 虚拟还是真实？『黑客帝国』带你进入疯狂的矩阵世界

• Who am I：最烧脑的社会工程学电影

• [有奖活动] 看雪2018年度最佳原创技术文章评比，谁是最闪耀的星？

• 如何高级地对抗恶意程序的糖衣炮弹？

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com