04/26 - 你不知道的暗黑台灣之光:「CIH 車諾比病毒」
台灣之光有很多種,如果說到跟病毒相關的,很容易聯想到趨勢科技的防毒軟體。但是在 1999 年時,有一位台灣資訊工程系的學生陳盈豪,為了戳破「百分之百防毒」的不實廣告,而寫出了一隻電腦病毒,能夠躲避防毒軟體的偵測,最終感染了全球數百萬台電腦,估計造成商業損失高達 10 億美元。
這隻與作者同名的 CIH (Chen Ing Hau )病毒,感染後並不會立即發作,而是被設定在 4 月 26 日才會啟動,正好與車諾比核電廠事故同一天,因此也被稱為「車諾比病毒」。
CIH 病毒的威力完全可以匹配車諾比之名,它透過可攜式執行檔(Portable Executable)散播,利用 Windows 95/98/ME 的系統權限漏洞,病毒能夠將本體拆散成數個部分,隱藏在好幾個執行檔裡,而不改變原本檔案的大小,藉此躲過防毒軟體的偵測。當病毒啟動後,會覆寫掉硬碟的起始區塊,導致硬碟磁區的基本資料被破壞,進而將全部的磁區都覆寫,資料全部消失,使用者會看到畫面直接凍結,硬碟讀取指示燈不停閃爍,直到跑出經典藍畫面,接下來就開不了機了。
特別的是,在某些電腦上,CIH 病毒不僅會破壞硬碟,甚至會感染電腦的 BIOS(基本輸入輸出系統),在這些情況下,這台電腦就真的回天乏術,必須更換 BIOS 模組晶片才行了。這個感染途徑超乎原作者預料,也讓 CIH 病毒成為史上第一隻會攻擊 BIOS 的病毒,同時也是第一隻需要硬體修復的病毒。
1998 年陳盈豪寫出病毒後,被他的同學不小心帶到實驗室,進而在校園內擴散開來,陳盈豪被校方記過處分後,又上傳了一隻解毒程式供同學使用,才讓風波平息。沒想到一年後的 4 月 26 日,CIH 在全球各地大規模爆發,亞洲最嚴重,韓國、土耳其都回報了超過 30 萬台機器受害。當時已經在服役的陳盈豪接受檢警調查,不過當時尚未有相關法規,所以最後獲不起訴處分。
此後 CIH 病毒發展出各種變形版本,並且透過其他惡意軟體夾帶的形式散播。有趣的是它內建一個辨識功能,如果發現作業系統是非 Windows 9X 體系,它就會選擇不執行,以免產生錯誤訊息被發現。因此,有人認為 CIH 病毒至今仍然存在於某些電腦內,只是不會發作罷了。
而作者陳盈豪,雖然並不像電影《神鬼交鋒》那樣,最終替政府工作(畢竟台灣當時並無法條能夠處罰他),但他先後到幾家資訊公司任職,並參與了台灣「妨害電腦使用罪」的修訂,也跟刑事局科技犯罪防治中心合作,對抗電信詐騙,也算是一種贖罪吧。
參考資料:
留言討論