网络病毒的诞生——蠕虫病毒！

1988年11月，罗伯特·塔潘·莫里斯，著名密码学家老罗伯特·莫里斯的儿子，是康奈尔大学一名20多岁的研究生，他想知道互联网有多大——也就是说，有多少设备连接到互联网上。于是他编写了一个程序，这个程序可以在不同的计算机之间传递，并要求每台计算机向控制服务器发送一个信号，控制服务器会继续计数。

这个程序运行得很好——事实上太好了。莫里斯知道，如果它运行得太快，可能会出现问题，但他设置的限制不足以防止该程序阻塞互联网的大部分区域，包括将自己复制到新机器上，并将这些ping信号发回。当他意识到发生了什么时，甚至他的关于这个问题的警告系统管理员的消息也无法通过。

他的计划成为第一个特定类型的网络攻击称为“分布式拒绝服务”,大量的网络设备,包括电脑、摄像头和其他智能设备,被告知发送大量的流量到一个特定的地址,重载它有这么多活动,系统关闭或网络连接是完全屏蔽。

作为印第安纳大学综合网络安全项目的主席，我可以报告说，这类攻击在今天越来越频繁。在很多方面，莫里斯的程序，历史上称为“莫里斯蠕虫”，为我和其他人所说的即将到来的“万物互联网”的关键和潜在的破坏性弱点奠定了基础。

蠕虫和病毒是相似的，但在一个关键方面是不同的:病毒需要来自用户或黑客的外部命令来运行其程序。相比之下，蠕虫完全靠自己在地上奔跑。例如，即使你从来没有打开过你的电子邮件程序，一个进入你电脑的蠕虫可能会把它自己的副本发送给你地址簿中的每个人。

在一个很少有人关心恶意软件、没有人安装保护软件的时代，莫里斯蠕虫病毒迅速传播。普渡大学和伯克利大学的研究人员花了72个小时才阻止了这种蠕虫。在那期间，它感染了成千上万的系统——大约10%的计算机当时在互联网上。每台受感染的机器的清理工作都要花费成百上千美元。

在媒体对这类首次事件的关注中，混乱非常普遍。一些记者甚至问人们是否会感染电脑。可悲的是，在这期间的几十年里，许多记者作为一个整体并没有对这个话题有更多的了解。

莫里斯并没有试图破坏互联网，但蠕虫病毒的广泛影响导致他根据当时新颁布的《计算机欺诈和滥用法案》(Computer Fraud and Abuse Act)被起诉。他被判缓刑三年，罚款约1万美元。然而，在20世纪90年代末，他成为了一个互联网百万富翁——现在是麻省理工学院的教授。

互联网仍然受到更频繁、更严重的DDoS攻击。从冰箱、汽车到健身追踪器，各种各样的设备有200多亿台联网，每周还有数百万台联网，安全漏洞和漏洞的数量正在激增。

2016年10月，一场DDoS攻击使用了数千个被劫持的网络摄像头——通常用于安全或婴儿监视器——切断了美国东海岸许多重要互联网服务的接入。这一事件是一系列破坏性越来越大的攻击的高潮，这些攻击使用的是由Mirai软件控制的僵尸网络。今天的因特网比1988年的因特网大得多，但安全程度也不高。

有些事情实际上变得更糟了。搞清楚谁是特定攻击的幕后主使，并不像莫里斯1988年所做的那样，等着那个人感到担忧，然后发出道歉通知和警告那么容易。在某些情况下——那些大到值得进行全面调查的情况——有可能找出罪犯。三名大学生最终被发现在玩《我的世界》电脑游戏时创造了Mirai以获得优势。

但是，仅仅有技术手段是不够的，有关网络活动的法律法规也是不够的，包括对莫里斯提出指控的法律。数十个州和联邦的网络犯罪法规似乎还没有减少网络攻击的总体数量或严重性，部分原因是这个问题的全球性。

美国国会正在作出一些努力，允许在某些情况下遭受攻击的受害者采取积极的防御措施，这一想法也有一些负面影响，包括升级的风险，并要求为联网设备提供更好的安全保障。但能否通过还远未确定。

尽管如此，还是有希望的。在莫里斯蠕虫病毒之后，卡内基梅隆大学建立了世界上第一个网络应急响应小组，该小组已在联邦政府和世界各地得到复制。一些决策者正在讨论建立一个国家网络安全委员会(national cybersecurity safety board)，调查数字安全方面的弱点，并提出建议，就像美国国家运输安全委员会(national Transportation safety board)在处理飞机灾难时所做的那样。

越来越多的组织也在采取预防措施，在构建系统时采用网络安全方面的最佳做法，而不是坐等问题发生并试图事后进行清理。如果更多的组织将网络安全视为企业社会责任的重要组成部分，它们——以及它们的员工、客户和商业伙伴——将会更加安全。

在《3001:最后的奥德赛》中，科幻小说作家阿瑟·c·克拉克设想了这样一个未来:人类将最糟糕的武器封存在月球上的一个地窖里——里面存放着有史以来最恶毒的电脑病毒。在下一次莫里斯蠕虫病毒或Mirai病毒对现代信息社会造成难以估量的损害之前，每个人——政府、公司和个人——都有责任制定规则和程序，支持广泛的网络安全，而不是再等上30年。