1983年的今天,賓州理海大學(Lehigh University)的電腦安全研討會上,剛從南加大拿到博士學位的柯恩(Fred Cohen, 1956- )向台下聽眾展示手上的磁碟片。他向大家解釋裏頭有自己所寫的一段小程式,它隱藏在一支合法的Unix程式之中。接著他將磁碟片插入台上的迪吉多電腦主機VAX-11/750,五分鐘之內即取得系統的控制權。
柯恩告訴大家這種小程式叫「電腦病毒」,因為它可以感染電腦,複製自己,並且散佈到其它電腦。柯恩又做了四次試驗,證明電腦病毒可以繞過當時的各種安全機制,平均不到半小時就成功取得控制權。
這是人們第一次目睹電腦病毒的強大威力與潛在威脅,電腦病毒這個名詞也自此成為此類程式的統稱。事實上,柯恩在幾個月前的博士論文就描述了這一切,正是他的指導教授阿德曼(Leonard M. Adleman, RSA加密法的三位發明人之一)建議他使用病毒這個詞。
不過若不考慮危害性,更早之前就有自我複製並散佈到其它電腦的實例了。1971年,參與建置ARPANET(internet的前身)的BBN技術公司為了測試,由程式設計師湯瑪斯(Bob Thomas)寫了支程式,感染網路上的迪吉多PDP-10電腦,在螢幕上顯示「我是偷窺者,有本事來抓我!」(I’m the creeper, catch me if you can!)。
之後再由另一位程式設計師湯姆林森(Raymond Tomlinson)放了另一隻叫「收割者」(Reaper)的類似病毒,但它的作用是找到「偷窺者」病毒,將它刪除;因此「收割者」算是第一個解毒程式。順帶一提,正是湯姆林森制定電子郵件在網路上的傳送方式,「個人帳號@電腦主機」就是由他制定的。
以個人電腦而言,最早的病毒出現在1982年,一位15歲的高中生Rich Skrenta寫了個名叫「麋鹿複製者」(Elk Cloner)的程式,隱身在遊戲程式中,只要曾用這張磁碟片開機,病毒就會常駐在電腦的記憶體中,繼續感染之後插到這台電腦的磁碟片,因此散佈到周遭朋友的Apple II個人電腦。與「偷窺者」一樣,「麋鹿複製者」只會跑出一段打油詩,沒有其他危害。
隨著電腦數量不斷成長,電腦病毒也越來越猖獗,危險性也越來越高。而且正如柯恩當年預言的,並沒有方法可以完全阻擋病毒;在現今網路盛行的時代,更是防不勝防,或許你我的電腦中早已潛伏著電腦病毒,只是我們一直沒有察覺哪!
本文同時收錄於《科學史上的今天:歷史的瞬間,改變世界的起點》,由究竟出版社出版。