(綜合報導)不到半年前,菲律賓駭客開發的ILOVEYOU病毒為全球上了一堂資安課。
2020年,44歲的德古茲曼(Onel de Guzman)只是菲律賓首都馬尼拉(Manila)一家手機維修店鋪的老闆。 20年前,德古茲曼是AMA資訊學院(AMA Computer College)資訊工程系(computer science)的學生,是校內地下駭客組織GRAMMERSoft的一員,更是 2000年時縱橫全球的ILOVEYOU病毒的開發者。 西元 2000年,人類的網路技術正在普及階段,人們必須向電信公司申請一組付費的帳號密碼,才能使用撥接網路。 當年只是個大學生的德古茲曼無力負擔高昂的上網費用,於是他一直想方設法,要找出一個能夠免費上網的辦法,最後盯上了其他使用者的帳號密碼。於是,他利用當年Windows 95系統的漏洞,寫出一個病毒程式,打算偷取其他用戶的上網帳號及密碼。 按下發送鍵後,他便外出與朋友喝酒。與此同時,他的病毒也在全球攻城掠地。 ILOVEYOU病毒,又稱Loveletter或Love Bug worm,是一個以VBScript撰寫的電腦蠕蟲(computer worm)。為求讀者方便理解,加上原始引用文章以「virus」稱呼,故此文以「ILOVEYOU病毒」稱之。 ILOVEYOU病毒的受害者會收到一封來自聯絡人,以「請點擊附件中的LOVELETTER」為內文的信件。只要一經點擊,電腦立即會被感染,許多電腦中的檔案會被覆寫,病毒也會自我複製並將更多郵件送給被感染電郵通訊錄中的聯絡人。 此外,病毒也會執行一個特殊的程式,將使用者輸入過的密碼寄送給一個位於菲律賓的伺服器。 在接下來的一周,全球各地都傳出ILOVEYOU災情,每天都有更多人點開電郵的附件檔案被感染。 在帕羅奧圖網路企業安全公司(Palo Alto Networks)擔任首席安全官的戴伊(Greg Day)認為,ILOVEYOU病毒成功的關鍵在於成功利用人們之間的信任感。 他說:「ILOVEYOU病毒利用情感,開創一種全新的網路攻擊方式。同時利用人們渴望被愛的情緒,並藉由自聯絡人發送感染信一舉,讓人們產生錯誤的信任感。」 今年接受BBC訪問時,德古茲曼自己也表示:「我發現許多人都想要個男朋友,想要彼此,想要愛,所以我將附件命名為『LOVE-LETTER-FOR-YOU』。」 五個小時後,ILOVEYOU病毒已經傳遍亞洲、歐洲及北美洲,連英國國會、美國的五角大廈一時之間也找不出更好的辦法,只能暫時關閉電郵系統,避免災情進一步擴大。 別忘了,西元 2000年時的網路遠遠不若現在普及。根據國際電信聯盟(International Telecommunications Union ITU)提供的數據,那是個法國只有 15%的人有能力連上網路,英美兩國各自也只有 27%及 43%的人能連上網路的時代。 事後,根據美國聯邦調查局(FBI)的估計,ILOVEYOU病毒讓全球損失了約 100億美元(折台幣約 3,010億5,000萬元,今日匯率)。 還記得病毒會將密碼寄給一個位於菲律賓的伺服器嗎?這是找出始作俑者的一條重要線索。 當全球調查單位紛紛開始關注菲律賓後,菲律賓警方很快找到德古茲曼,同時也蒐集到了大量證據,菲律賓國家調查局(National Bureau of Investigation,NBI)、FBI及私人調查單位皆同意,德古茲曼就是病毒的開發者。 但是,他仍然沒有被判刑。
|