简介： 个人介绍：Morris在康奈尔大学上学期间，创造的蠕虫病毒是为了探究当时的互联网究竟有多大。然而，这个病毒以无法控制的方式进行复制，造成很多电脑的死机。专家声称有6000台电脑被毁。Morris最后被判处3年缓刑，400小时的社区服务和10500美元的罚金。 Morris现在担任麻省理工电脑科学和人工智能实验室的教授，其研究方向是电脑网络的架构。 1988年秋：Morris是康奈尔大学计算机科学系的一年级的博士研究生。通过在哈佛大学的本科学习和其他工作，他已经积累了相当的计算机技术和使用经验。当进入康奈尔大学时，他获得了一个计算机科学系的计算机帐号。使用这个帐号，他可以直接使用康奈尔大学的计算机。Morris忙于和高年级的研究生讨论各种计算机安全问题和他攻入网络中的能力。 蠕虫：同年10月，Morris开始编写后来被称为Internet“蠕虫”或“病毒”的计算机程序。这个程序的目的是利用Morris发现的安全缺陷，来说明当时计算机网络安全措施的不足。他所选择的策略是释放一个蠕虫到计算机网络中去。Morris设计的程序在注入一台联入全国性的计算机网络中计算机后将在网络中蔓延。Morris将蠕虫释放到Internet上，分布在全国的大学、政府机构和军用计算机都连接到了这个网络上。这个网络上的计算机之间可以通信、传输信息。 Morris试图使得Internet蠕虫在网络上广泛传播并且不引起注意。假设蠕虫占用很少的计算机操作时间，将不影响计算机的正常使用。Morris编写的蠕虫难以发现和读取，因此其他编程人员不能轻易的终止蠕虫的运行。Morris而且想保证在已有一个蠕虫的计算机上将不再拷贝。在一台计算机上又多个蠕虫的拷贝会使蠕虫易于发现，并且将降低计算机的性能，最终导致计算机的崩溃。因此Morris设计的蠕虫询问每台计算机是否已经有了一个蠕虫的拷贝。如果计算机的回答是no，蠕虫将被拷贝到计算机；如果回答是yes，蠕虫将不拷贝到计算机上。然而Morris担心其他程序员可以通过编写他们自己的程序，对于这个问题错误的回答为yes，从而终止蠕虫的运行。为了绕过这种保护，Morris使得蠕虫在收到7次yes的响应后复制自己。后来证明，Morris低估了计算机询问这个问题的次数，他的1:7的比率导致了比他预想的要多的拷贝被复制到了计算机上。蠕虫还设计为计算机关闭后终止运行，典型情况是每周关闭一到两次。这样做防止了蠕虫在一台计算机上的积聚，Morris正确估计了在感染的比率。 确定了四种蠕虫可以进入计算机的途径：（1）通过SEND MAIL中的漏洞或bug，这是一个在计算机上传送和接受电子邮件的程序；（2）通过“finger守护程序”的漏洞，这是一个允许获得另外一台计算机的用户的有限信息的程序；（3）通过信任主机功能组件，信任主机使得在一台计算机上具有一定特权的用户不用口令就可以在另外一台计算机上获得等价的特权；（4）通过猜测口令的程序。通过快速尝试多种字母，希望猜中授权用户的口令，这样进入后就可以获得和授权用户一样的活动权限。 1988年11月2日：Morris在麻省理工学院的计算机上释放了他的蠕虫。选择麻省理工大学是为了掩盖是来自康奈尔大学的Morris是事实。很快，Morris发现蠕虫复制和计算机被重新感染的速度比他预期的要快的多。最终，分布在全国的计算机要么崩溃，要么患上“精神紧张症”。当Morris认识到发生了什么后，他和他在哈佛的朋友商量对策。最后，他在哈佛向网络发了一个匿名信息，指导程序员如何终止蠕虫的运行、防止重新感染。然而，由于网络路由的阻塞，这个信息并没有产生应有的作用。不计其数的计算机被影响，包括最主要的大学、军事站点、医学研究机构等的计算机等。每台计算机处理蠕虫的费用估计从200到53000美元不等。 Morris的罪行被发现了，紧接着是陪审团的审判，他触犯了18 U.S.C.Section 1030(a)(5)(A)。他被缓刑三年、400小时的社区服务和10050美元的罚金以及他的监管费。