在人们印象中,病毒的制造者基本都是极有天赋的青少年,他们时间充裕,靠编写病毒进行破坏来娱乐自己。也许几年前,这种想法还比较准确,但是时代变了,人们编写病毒的初衷也变了。如今,病毒和其它手机恶意代码的制造者数量已经越来越多,他们编写病毒的目的也像病毒的类型一样,越来越复杂了。
手机恶意代码的复制方式也是多种多样的。最常见的方式是病毒,蠕虫,以及木马,不过没有复制能力的恶意代码也在逐渐壮大。跨站脚本就是一个与自我复制恶意代码功能类似,但是不需要进行自我复制的恶意代码,它可以感染成千上万台电脑,而并不需要真正意义上的“感染”目标电脑。
我不能断言那些编写恶意代码的人都是出于什么目的,毕竟我没有见过他们中的大部分人。因此我只能根据我的接触范围,总结出这些人编写恶意代码的几点常见原因:
发泄不满: 有些人不论是出于什么原因,只是为了发泄而进行破坏。这类人可能是自恋狂,精神病人,或者是极度的自我为中心者,他们认为整个世界都在与他们作对,而一旦有机会,他们就会对任何人进行盲目的抨击。感谢上帝,这类人的数量其实并不多,而他们对他人造成的伤害一点不比对自己造成的伤害低。这种伤害其实都是毫无理智性可言的伤害。他们也许认为自己被世人误解了,于是便通过某些伤害世人的方法来与世人沟通。实际上,确实人们不太理解这类人群。坦白的说,如果这类人发动了恶意攻击,我最想做的不是理解他们,而是首先要追踪到攻击并想办法制止他们的这种攻击行为。当然,如果你是一个犯罪心理学家,可能你的做法会跟我不太一样。
找乐子: 对于某些人来说,破坏仍然是获得快乐的一种方式。他们可能会因为从报纸上看到自己的行为给某些人带来了麻烦而感到一种满足感,或者是因为编制出了一种自我复制的恶意代码并看着它在网上散播而感到快乐,同时却又并不考虑这种代码所造成的后果。大部分时候,我相信他们会因为看到自己的行为给别人带来麻烦而感到快乐。简单讲,这类人编写恶意代码的目的和那些打破人家玻璃,在人间大门上涂鸦的人的目的是一样的。
间谍行为: 这里我并不是指蓄意的破坏性间谍行为,有关后者的问题我们在下面会讨论。而我在这里所指的间谍行为,是指除了通过身份盗用和其他手段,以获利为目的通过隐蔽方式进行信息收集的行为。软件厂商可能会出于这种目的而将病毒,蠕虫,木马甚至后门程序嵌入到用户的常规程序中。比如美国用户常常担心中国的电脑制造商所生产的电脑硬件中会存在某些后门;传言的某些软件公司在软件中提供可以访问美国国家安全局(NSA)的后门代码;印度政府要求黑莓厂商提供印度境内所有黑莓手机的通用解密代码等,还有我曾经在文章《听奶奶说IT安全那点事儿》提到的NSA的Dual_EC_DRBG NIST加密标准本身就含有后门。
考虑到布什总统在职期间曾经实施的违反法律的联邦监听行为,以及很多政府官员对这一监听行动闪烁的言辞,我想只有傻子才相信政府不会通过软件来获取老百姓的个人信息。如果不信,你还可以上网搜一下“ECHELON”。
网络黑帮: 这有些像上世纪80年代的科幻片,比如Bruce Sterling的《网络岛》(Islands in the Net)所描述的场景变为了现实—一群愤青或者只是无知的少年结成了一个从事网络犯罪的地下团伙,而目的只是为了任性的证明自己的能力。这些帮派有时候是相互斗争,而更多时候则是针对第三方进行攻击。这些团体一般都有个戏剧性的名字,比如“大屠杀”之类的,这些“网络黑帮”有时候会提出一些远大的目标,但是更多的时候是根本就没有目标,只是通过破坏来增加自己的影响力。
黑客的本能: 记住黑客与安全破坏者之间的差别你就会明白,黑客会对于某些技术非常着迷。比如他们会着迷于理解自我复制的恶意代码的运行机制。为了更好的理解这种机制,他们会自己尝试着编写各种类似的代码。而最佳的实践方式就是将这些代码放在真实的环境中,观察他们的复制和传播。因此,一些不道德或者没有是非观念的黑客就会编写出一些恶意代码并将其释放在网络上。
一切为了钱: 目前世界上大部分的恶意代码编写者都可以归为此类,即为了不义之财而为之。病毒以及蠕虫一般都带有相同的功能,即在目标系统的安全体系中打开一个缺口,为安全系统破坏者或他所用的自动化工具提供一个绕过系统安全防御体系,进入系统的途径。而这些自动化工具可以收集目标系统中的验证信息以及其他敏感数据(比如用于身份盗用的各种数据),并将这台系统作为一个垃圾邮件制造者,或者作为某种僵尸网络的控制中心,比如通过自动建立IRC聊天室,成为僵尸网络的控制命令服务器,为成百上千甚至更多的僵尸电脑发送指令。
政治目的: 有时候,某些人进行数字攻击,不论是通过病毒,蠕虫,还是DDoS攻击,所达成的目的无非是想表示一种态度。不论是想解决某些直接与政府政策相关的问题,或者与政治关系不太大的问题,又或者只是想表达某些不满,他们所带来的结果往往是使那些于此无关的人受到影响。比如针对微软或者Yahoo!网站的DDoS攻击就属于此类。
根据他们所选择的目标和动机,某些属于此类的政治煽动者可能会因为对自己的信念过于坚定而做出一些大量伤害无辜群众的行为,比如清空大量客户的银行账户以表明某些政治态度等,这其实都已经属于“恐怖分子”的行为了。
浪漫和戏剧性目的: 有些人会因为犯罪生涯本身的浪漫和戏剧性而投入其中。可能是因为看到街上以大欺小的现象,或者电影中足智多谋的飞天大盗,还有报纸上偶尔出现的某些狡猾的犯罪分子屡屡逃脱警方的追捕等等。而媒体中有关“电脑黑客”的各种渲染又给了那些有电脑天分但还没有是非观念的青少年足够的渴望。由于网络通信的特性,在网上充当“电脑黑客”远比在现实世界中充当某个罪犯要长命的多。一旦进入了这种不断自我暗示的孤立环境中,一个人很容易就把自己当成了是网络黑客。但是成为一个真正的黑客并不是只要把昵称改成1337 h4xx0r这样就可以了,拘捕,起诉,以及蹲监狱这种结果会让很多人清醒过来。
纯破坏目的: 有时候恶意代码会直接指向代码编写者所痛恨的人。虽然这种方式很像我们上面提到的出于政治原因实施的“恐怖行为”,但它其实并不算恐怖袭击,因为此类攻击的目的更具个人性。这类攻击只是简单的犯罪行为,只是针对某个目标。在商业上进行这种攻击,往往不是为了政治目的,而是为了通过破坏对方的业务能力,在业务上获得竞争的优势。政府之间如果发生此类攻击,目的则是为了逼迫某一方政府做一些不情愿做的事情,比如“爱沙尼亚的网络战争”。不过实际上,此类行为多数为个人行为。
如果让我猜测,我认为如今人们编写恶意代码的原因主要还是出于获利目的。多年前大量传播的“我爱你”电子邮件病毒,可以算是这种现象的分水岭。从那以后,人们逐渐认识到了恶意代码所带来的巨大利益。
不过,如果说所有的病毒,蠕虫和其他恶意代码的编写目的,都是为了利益,那也未免太简单化了。毕竟病毒代码的作者是人,有成千上万的人,就有成千上万的动机。有时候,大部分人编写病毒代码的目的都是几种目的混合在一起的,而不是简单的一个目的。