弗雷德·科恩：计算机病毒之父

弗雷德·科恩（Fred Cohen）。1987年弗雷德·科恩(Fred Cohen)在其著名的论文《计算机病毒》(Computer Viruses)中首先提出了关于“计算机病毒”的概念。在这短短的几年里，计算机病毒在全世界范围内得到了广泛的蔓延与传染。据有关资料报道，到目前为止，全世界已发现了240多种计算机病毒。计算机病毒的流行与传染，严重地威胁着计算机系统和数据资源的安全，极大程度地破坏了人类信息社会的正常运转。因此，如何有效地对计算机病毒进行检测和防范，已成为计算机科学一个紧迫的研究课题。

2009年美国广播公司(ABC)在赛门铁克、美国司法部、美国国家白领犯罪中心和其他一些知名高科技咨询机构的帮助下，评选出了美国史上最著名的——或许也是最臭名昭著的——五大电脑黑客。弗雷德·科恩(Fred Cohen)榜上有名。文章介绍说：

1983年，正在美国南加州大学攻读博士学位的弗雷德·科恩编写了一个小程序，这个程序可以“感染”电脑，自我复制，在电脑中间传播。该程序对电脑并无害处，潜伏于更大的合法程序当中，通过软盘(当前出售的电脑多不再用)传到电脑上。一些电脑专家也曾警告，电脑病毒是有可能存在的，但科恩是第一个真正通过实践记录电脑病毒的人。在大学老师的建议下，科恩在其博士论文给出了电脑病毒的第一个学术定义，这也是今天公认的标准。科恩如今经营着一家电脑安全公司。1988年，他在接受美国广播公司采访时说：“你可以在捣蛋鬼回家以前编写防御程序。保证最终一些病毒可以突破那些防线。”

“计算机病毒之父”弗雷德·科恩博士（Fred Cohen）1984 年把计算机病毒定义为：“计算机病毒是一种计算机程序，它通过修改其它程序把自身或其演化体插入它们中，从而感染它们。”（注：Cohen， F.，1984.“Computer Viruses－Theory and Experiments”，IFIP TC －11Conference，Toronto，1984.）并于1988年著文强调：“计算机病毒不是利用操作系统的错误或缺陷的程序。它是正常的用户程序，它仅使用那些每天都使用的正常操作。 ”（注：Cohen，   F. ， 1988. “On   theimplications of Computer Viruses and  Methods  of  Defense” 《Computers & Security》7（1988）P167.）

弗雷德·科恩

电脑病毒的概念其实源起相当早，在第一部商用电脑出现之前好几年时，电脑的先驱者冯·诺伊曼(John Von Neumann)在他的一篇论文《复杂自动装置的理论及组识的进行》里，已经勾勒出病毒程序的蓝图。不过在当时，绝大部分的电脑专家都无法想像会有这种能自我繁殖的程序。

1975年，美国科普作家约翰·布鲁勒尔(John Brunner)写了一本名为《震荡波骑士》(Shock Wave Rider)的书，该书第一次描写了在信息社会中，计算机作为正义和邪恶双方斗争的工具的故事，成为当年最佳畅销书之一。

1977年夏天，托马斯·捷·瑞安(Thomas.J.Ryan)的科幻小说《P-1的春天》(The Adolescence of P-1)成为美国的畅销书，作者在这本书中描写了一种可以在计算机中互相传染的病毒，病毒最后控制了 7,000 台计算机，造成了一场灾难。 虚拟科幻小说世界中的东西，在几年后终于逐渐开始成为电脑使用者的噩梦。

而差不多在同一时间，美国著名的AT&T贝尔实验室中，三个年轻人在工作之余，很无聊的玩起一种游戏:彼此撰写出能够吃掉别人程序的程序来互相作战。这个叫做"磁芯大战"(core war)的游戏，进一步将电脑病毒"感染性"的概念体现出来。

1983年11月3日，一位南加州大学的学生弗雷德·科恩(Fred Cohen)在UNIX系统下，写了一个会引起系统死机的程序，但是这个程序并未引起一些教授的注意与认同。科恩为了证明其理论而将这些程序以论文发表，在当时引起了不小的震撼。科恩的程序，让电脑病毒具备破坏性的概念具体成形。

不过，这种具备感染与破坏性的程序被真正称之为"病毒"，则是在两年后的一本《科学美国人》的月刊中。一位叫作杜特尼(A.K.Dewdney)的专栏作家在讨论"磁芯大战"与苹果二型电脑(别怀疑，当时流行的正是苹果二型电脑，在那个时侯，我们熟悉的PC根本还不见踪影)时，开始把这种程序称之为病毒。从此以后我们对于这种具备感染或破坏性的程序，终于有一个"病毒"的名字可以称呼了。

第一个真正的电脑病毒

到了1987年，第一个电脑病毒C-BRAIN终于诞生了(这似乎不是一件值得庆贺的事)。一般而言，业界都公认这是真正具备完整特征的电脑病毒始祖。这个病毒程序是由一对巴基斯坦兄弟：巴斯特(Basit)和阿姆捷特(Amjad)所写的，他们在当地经营一家贩卖个人电脑的商店，由于当地盗拷软件的风气非常盛行，因此他们的目的主要是为了防止他们的软件被任意盗拷。只要有人盗拷他们的软件，C-BRAIN就会发作，将盗拷者的硬盘剩余空间给吃掉。

这个病毒在当时并没有太大的杀伤力，但后来一些有心人士以C-BRAIN为蓝图，制作出一些变形的病毒。而其他新的病毒创作，也纷纷出笼，不仅有个人创作，甚至出现不少创作集团(如NuKE,Phalcon/Skism,VDV)。各类扫毒、防毒与杀毒软件以及专业公司也纷纷出现。一时间，各种病毒创作与反病毒程序，不断推陈出新，如同百家争鸣。

弗雷德·科恩 - 革新者：弗雷德·科恩

弗雷德·科恩创造了计算机病毒，而他又教人们如何战胜病毒。1983年，科恩那时还是一名南卡罗来纳大学工程学院的在读研究生，师从RSA加密法著名的的三位发明者之一一罗纳德·阿德莱曼。RSA这一名称是由加密法的发明者利维斯特、沙米尔和阿德莱曼的姓氏的首字母组成。一天下午，科恩在听阿德莱曼讲课时，一种寄生应用程序的理念突现在他的脑海中。

弗雷德·科恩

弗雷德-科恩对科技产业的贡献很独特：引入了“病毒”一词。他是在1984年的一篇论文中发明这个词的。他现在是Burton集团首席分析师。科恩在明年将发表的一篇论文中把病毒定义为“能感染其它程序的程序，修改程序并可能包含自身的副本”，他证明，这样的病毒能够在任何允许信息共享的系统中传播，不论是否有安全技术。

20年来，无数的公司和个人虽然付出了巨大的代价仍然没能解决这个问题，科技产业对于越来越多的病毒和蠕虫没有简单的解决方案。虽然人们对互联网攻击很关注，但是几乎没人关注病毒的起源，其原型不是小孩子创造的，而是学术研究人员、系统管理员和那些老牌黑客，他们认为编写能自动复制的程序是纯粹的恶作剧。

赛门铁克资深研究人员萨拉-戈登在十多年前发现了第一个病毒，她对此很着迷，花了多年时间研究病毒作者。戈登说：“即使病毒编写的时候不是故意要危害什么，如果离开了受到控制的环境，也可能带来无法预知的结果。”病毒代码的指数增长能大大放大小错误，使无害的恶作剧成为具有毁灭性的攻击，很多病毒都超出了病毒作者的意愿。

60年代早期，冯纽曼创建了计算机科学的新分支cellular automata理论，这时研究人员开始创建简单的计算机生命并建立了人工生命领域。

1961年8月，维克托-维索斯基发明了一种叫“达尔文”的游戏，这里小程序之间争夺一块数码空间的统治地位，罗伯特-莫里斯创建了一种具有极大杀伤力的数字生命，能成功地攻击对手。后来又出现了新版本“Animal”。1988年11月，莫里斯的儿子创建了第一个在互联网上广泛传播的蠕虫。

UNIVAC系统程序员约翰-沃克在1974年创建了自己版本的达尔文游戏，一个选手的错误可以由其它选手纠正，立即受到了广泛的欢迎。他创造了另一种程序“Pervade”，能够在用户玩“Animal”时启动，自动检查目录，如果没有“Pervade”就进行复制并覆盖老版本。

UNIVAC发布新版操作系统使Pervade失灵，但是沃克坚持认为修改Pervade能战胜新的安全功能。即使沃克本人也无法预测自己的创造能持续多久，一名Unisys 2200程序管理员说，Pervade仍然在他的计算机上运行，虽然已经过了三十年，程序仍然在搜索文档。这证明了病毒的不可预测性。

1982年，匹兹堡地区的九年级学生里奇-斯克伦塔是Apple II爱好者，他喜欢用软件对同学恶作剧，他给同学Apple II程序能使机器自动关机或显示恶作剧文字。后来他又编写了能感染Apple II硬盘的自我传播程序，他编写的“Elk Cloner”程序能计算硬盘使用次数，每五次就有一个恶作剧，每50次就在启动时显示一首小诗。

四年后，两个巴基斯坦兄弟Amjad Farooq Alvi和Basit Farooq Alvi创造出了第一个IBM PC的计算机病毒，被称为“Brain”，这是为了广告宣传，被感染后屏幕上会闪烁两人建立的公司的名称：Brain Computer Services of Lahore, Pakistan。

这仅仅是开始。虽然病毒和蠕虫用了很长时间才达到了很大的数量，它们此后的数量迅速增长。到1990年，只有大约200种病毒，现在则是7万种，尽管只有不到1%感染了联网的计算机，80%以上的公司有病毒感染。

戈登表示，很多病毒作者仍然不理解程序通过互联网传播的能力。科恩认为，现在的互联网病毒的科学基础是在80年代建立的，其它都是自然而然的了。他说：“我们现在知道的那时都知道，我们现在看到的只是以前科学的工程解决方案。”

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友