哈佛博士主导的一桩勒索病毒离奇历史

Alina Simone CSDN 2019-06-22

【CSDN 编者按】近来随着勒索恶意软件的不断迭代，黑客的手段变得越来越无懈可击。事实上，第一个勒索软件病毒的出现比电子邮件、甚至我们所知道的互联网还要早。计算机一直都不是可以信赖的机器，错误的点击、不充分的备份、或未能及时更新所有补丁和安全更新——这些，都会给黑客带来可趁之机。本文中，就介绍了一个关于艾滋病研究和巴拿马邮政信箱的离奇勒索软件故事。

作者 | Alina Simone

译者 | 苏本如，责编 | 郭芮

出品 | CSDN（ID：CSDNnews）

以下为译文：

当人们第一次听说勒索软件的时候，总会感到令人震惊和难以置信。它听起来就像是反乌托邦小说中的情节：你打开了你的笔记本电脑，却发现你被锁在了所有文件之外。

通常一张用蹩脚的英语和杂乱的字体书写的赎金通知在你眼前晃动，告诉你有一周的时间来支付相当于500美元的比特币，否则你将永远无法访问你的数据——这是真的。即使你一个个酒吧喝过去，找到再多的计算机天才也救不了你。无论是联邦调查局还是顶级计算机安全专家，都无法破解像Cryptowall 2.0这样的勒索病毒，这就是为什么美国的两个警察部门（一个在马萨诸塞州的斯旺西，另一个在田纳西州的迪克森）承认在他们的数据库被锁定后，支付了勒索软件赎金的原因。

但勒索软件其中一个最奇怪的地方在于：它的手法一点也不新颖。

第一个勒索软件病毒的出现比电子邮件、甚至我们所知道的互联网还要早，它是通过邮政业务在软盘上传播出去的。这听起来很奇怪，但在某些方面，这个老式的版本比它的现代版本更阴险。现代的勒索软件往往会用看起来合法的电子邮件附件，如来自UPS的假发票，或来自达美航空公司的收据，来诱骗受害者。但是1989年12月发送到90个国家的20000张软盘却更加邪恶，它伪装成了艾滋病教育软件。

海外受害者收到的邮件包裹（软盘从未在美国境内分发）上盖有“PC-Cyborg Corporation”公司的印章。虽然这家公司是虚构的，但里面的磁盘确实包含了一个程序，这个程序会根据受害者对互动调查的反应来衡量一个人感染艾滋病的风险。磁盘里还包含了后来被称为艾滋病特洛伊木马的病毒，这种病毒在受害者重新启动计算机达到一个固定的次数后就会对计算机上的文件进行加密。

只有到了那个时刻，索取赎金的要求才以一个模拟便签的形式出现。受害者被要求打开打印机，打印机立即吐出这张便笺，要求受害者以向巴拿马邮政信箱汇款的方式支付相当于189美元的“许可费”（licensing fee）。这笔赎金以对20世纪的人来说相当于黑盒子的比特币来支付。只有当赎金收到后，受害者才会收到解密软件。

敲诈勒索是一种古老的犯罪，但它突然以数字形式出现，让公众完全措手不及。在勒索病毒首先被报告的英国，甚至没有法律来惩罚这种类型的网络犯罪（检察官能参照的只有1968年的《盗窃法》），受害者惊慌失措。这些磁盘被有意地分发给数百家医学研究机构。一些科学家意识到他们的硬盘被破坏了，便先发制人地删除了有价值的数据。据独立报报道，意大利的一个艾滋病组织损失了10年的工作成果。

左：无害的应用程序安装屏幕；右：几天后用户收到的勒索软件的威胁消息。

那么，谁是那个导致苏格兰场的计算机部门展开这个规模最大、成本最高的犯罪调查的罪魁祸首呢？在这个案子里，罪犯不是来自落后地区的受挫的计算机程序员，而是拥有哈佛大学博士学位的进化生物学家：Joseph L. Popp博士。

如果这个名字听起来很熟悉的话，可能你曾经参观过他在被释放后和女儿在纽约州北部创建的同名蝴蝶展览馆。

没有人确切知道是什么原因促使波普释放他的恶意代码。

他的许多受害者是去年在斯德哥尔摩参加世界卫生组织（WHO）国际艾滋病会议的代表。但波普本人也是世界卫生组织在肯尼亚的兼职顾问，并积极从事艾滋病研究。这些自相矛盾的事实，再加上他的律师后来声称波普计划将他的勒索赎金捐给其他艾滋病教育项目，导致一些人得出结论，波普博士实际上是某种罗宾汉式的无政府主义的秘密支持者，他试图引发一场改革。《卫报》提供了一个更直接的动机；波普为世界卫生组织工作的要求最近被拒绝。

但法官最终接受的理由是波普博士精神错乱，这让他得以自由。

对于波普博士精神错乱的认定，有足够的证据，从导致波普被逮捕的线索开始。在释放勒索病毒不到两周后，波普在从世界卫生组织内罗毕艾滋病研讨会返回美国时变得紧张起来，在那里艾滋病特洛伊木马病毒的新闻一直是一个热门话题。他在阿姆斯特丹史基浦机场的一位旅客的手提箱上涂写了“波普博士中毒”，这引起了当局的注意。在一次行李搜查中，发现了一枚标记为“PC Cyborg Corp”的印章。不久之后，波普在俄亥俄州威洛威克的父母家中被联邦调查局逮捕，随后以十项勒索和刑事损害罪名被引渡到英国。

波普博士抵达伦敦后，在等待审判时，继续表现出越来越奇怪的行为。根据英国媒体的大量报道，这些奇怪行为包括在自己的鼻子上戴避孕套，在头上戴一个纸板盒，在胡须上放卷发器以防止辐射的威胁等等。1991年11月，法官Geoffrey Rivlin认定波普不适合受审。

并不是每个人都相信波普像他看上去那样脆弱。警方从一本数字日记中获得的证据显示，这位博士在超过一年半的时间里一直在策划他的犯罪活动，这使得人们对律师们声称波普在制造这种病毒的时候就处于狂躁状态的说法产生了怀疑。Virus Bulletin在1992年发布的一份冗长的报告中，进一步详细说明了复制、打包和邮寄20000个磁盘所涉及的大量后勤工作。

该报告还揭示了波普博士计划再传播200万张磁盘的证据。

无论波普是伏地魔的化身，还是仅仅是一个停止服用药物的精神病患者，对艾滋病特洛伊木马病毒的狂热反应都是毫无正当理由的。波普博士的邪恶创新，把软件变成了国际勒索的工具，在很大程度上是概念性的。他用来劫持受害者硬盘的密码术，称为对称密码术，很容易逆转。一旦计算机专家分析了代码，解密工具（以“AIDSOUT”磁盘的形式）就可以免费获得了。

回到美国后，波普博士重新开始了多样化的职业生涯，这种职业生涯始于东非，研究哈马里亚狒狒，并随着在纽约州奥尼昂塔的“适合所有年龄段的精彩家庭活动和学习体验”的Joseph L. Popp Jr.蝴蝶展览馆的开幕，达到了高潮。然而，他的真正遗产是他留给后世黑客的勒索软件蓝图。在艾滋病特洛伊木马病毒首次释放六年后，两位开创性的密码学家： Adam L. Young和Moti M. Yung，开发出了一类称为公钥密码系统（public-key cryptography）的加密算法，修补了波普所利用的编程漏洞。

这项开创性的工作对勒索软件的防范起到了革命性的作用。

最近随着以勒索为目的的恶意软件（例如CryptoLocker）的不断迭代，它们变得越来越无懈可击。几个月前出现了最新的病毒VirRansom，计算机安全专家已经将其称为“艾滋病勒索软件”。

一个最近的勒索软件锁屏要求支付比特币赎金。

这不是第一次用艾滋病来比喻恶意软件的破坏力。但我开始相信，特别是勒索软件与第一次激发其创造的病毒之间存在着密切的心理联系。两者都带有原罪的气息：错误的点击，未能充分备份，或未能及时更新所有补丁和安全更新。让我们面对现实吧，我们对网络的使用充满着误区。赎金通知的到来可以看作是对我们错误使用计算机问题的一份诊断书，但我们更应该把它视为是对我们混乱地、盲目乐观地、冲动地使用我们自己的计算机的一份起诉书。对这一点我们深信不疑。

我们对勒索软件的恐惧并不是来自幽灵般的黑客们本身，也不是因为蝴蝶的兜售者（注：指波普）或者JavaScript程序员们变坏了。根源在于我们自身。

计算机不再只是可以信赖的机器。它们是我们的第二个大脑，是我们内心深处的延伸，是秘密的洞穴，藏着我们的记忆、秘密、梦想和隐藏的邪恶。

我们的电脑对我们的了解程度是人类达不到的。

随着这种共生关系的发展，人们对“病毒感染”的恐惧也在增加，因为别人实际上可以看到你的内心。除了被感染的耻辱，以及当你意识到没有治愈方法时你不得不支付赎金的耻辱外，最大的耻辱在于你知道无论你付出多少代价都不能确保你可以独自拥有你的圣所的钥匙。我们永远都面临着安全的风险！

链接：https://medium.com/un-hackable/the-bizarre-pre-internet-history-of-ransomware-bb480a652b4b

本文为 CSDN 翻译，转载请注明来源出处。

【END】

作为码一代，想教码二代却无从下手：

听说少儿编程很火，可它有哪些好处呢？

孩子多大开始学习比较好呢？又该如何学习呢？

最新的编程教育政策又有哪些呢？

下面给大家介绍CSDN新成员：极客宝宝（ID：geek_baby）