Clifford Stoll | Gián điệp mạng (Chương 57)

Trong lúc tôi đang cố gắng kết thúc cuộc truy bắt hacker, chúng tôi cũng phải lên kế hoạch cho đám cưới. Đó là khoảng thời gian rối mù, và tôi nguyền rủa công việc của mình (và cả Hess) vì đã khiến tôi phân tâm khỏi cuộc sống gia đình. Chúng tôi dự định kết hôn vào cuối tháng Năm, nên việc thông tin về vụ này bị tung ra sớm từ tháng Tư đã khiến tất cả cùng lúng túng, cuối cùng Martha gần như phải một tay lo liệu hết phần chuẩn bị cho đám cưới.

Tuy thế, nàng vẫn bình tĩnh và quyết tâm tổ chức đám cưới theo đúng ý định đã đặt ra. Chúng tôi in thiệp mời trên giấy lụa, nhưng mực in trên màng lụa rỉ ra, nên một nửa số thiệp mời có dấu vân tay chúng tôi, nhưng như vậy mới đậm chất cây nhà lá vườn.

Martha mặc đầm trắng và đeo mạng che mặt, còn tôi khoác bộ tuxedo ư? Nực cười quá. Còn Laurie mặc đồ phù dâu? Không có ai có thể ép Laurie mặc váy được, vì bất cứ lý do nào. Nhưng rồi, bằng cách nào đó, chúng tôi cũng xoay sở xong. Laurie mặc quần lụa trắng và áo khoác, Martha may một chiếc đầm đơn giản màu vàng nhạt, còn tôi tự khâu lấy áo sơ mi bông. (Khi nào đó, bạn hãy thử tự khâu áo xem sao. Bạn sẽ thấy kính trọng các thợ may hơn đấy, nhất là sau khi khâu cổ áo theo hướng ngược lại.) Hôm tổ chức đám cưới, trời đổ mưa, mà ở vườn hồng lại không có chỗ trú.

Ban nhạc tứ tấu của Claudia lấy tấm vải trùm để che mưa cho đàn violin.

Chị Jeannie dạy xong tiết cuối cũng vội vàng đến, và vừa đến nơi thì sa vào cuộc tranh cãi về chính trị với Laurie. Tất nhiên, sau buổi lễ, chúng tôi chạy xe đến một nhà trọ hẻo lánh gần bờ biển nhưng trên đường đi thì bị lạc.

Nhưng dẫu sao, mọi chuyện vẫn thật tuyệt vời. Người ta có thể nói này nói nọ về chuyện lập gia đình, nhưng với tôi, ngày cưới vẫn là ngày hạnh phúc nhất cuộc đời.

Dĩ nhiên, lẽ ra tôi có thể cứ duy trì cuộc sống chung với Martha, với một chút xíu trách nhiệm là chi tiền thuê nhà hằng tháng. Tôi đã từng sống chung với vài người khác theo cách này, tuy nói rằng yêu nhau nhưng luôn sẵn sàng tâm lí chia tay nếu có gì không ổn. Chúng tôi bao biện điều đó bằng cách nói về sự cởi mở và tự do, không bị gò bó vào những tục lệ cổ hủ mang tính áp bức – nhưng với tôi thì đó chỉ là những lời biện hộ. Sự thật ở đây là tôi chưa bao giờ dám cống hiến hết mình cho ai, chưa bao giờ quyết tâm xây dựng mối quan hệ đó bằng mọi cách. Nhưng bây giờ tôi đã tìm được một người đủ yêu thương, đủ tin cậy để có thể ở bên cạnh – không chỉ trong lúc này mà còn mãi mãi về sau.

Nhưng hạnh phúc gia đình không giải quyết được tất cả mọi chuyện – tôi vẫn còn phải nghĩ xem mình cần làm gì tiếp theo. Giờ đây Hess đã bị vạch mặt, tôi có thể trở về với thiên văn học, hay ít nhất là với máy tính. Không hẳn là tiếp tục theo dõi một mạng lưới gián điệp quốc tế nào đó, vì công việc nghiên cứu vẫn còn ngổn ngang khắp chốn kia mà. Cái hay nhất ở đây là bạn không biết khoa học sẽ dẫn mình tới những đâu.

Nhưng mọi chuyện không còn như trước nữa. Giới máy tính cho rằng tôi đã bỏ phí mấy năm vừa qua để giao du với các điệp viên. Giới điệp viên lại không biết dùng tôi để làm gì – ai mà cần một nhà thiên văn học chứ? Còn giới thiên văn học thì biết thừa rằng suốt hai năm qua tôi không đả động gì đến lĩnh vực này. Phải đi tiếp như thế nào đây? Martha đã đỗ kỳ thi cuối cùng và đang làm trợ lý cho một thẩm phán ở phía bên kia vịnh, tại San Francisco. Nàng thích công việc mới lắm – ghi chép ở những phiên tòa, nghiên cứu các vụ việc pháp lý, trợ giúp việc soạn thảo quyết định. Một kiểu trường đào tạo sau đại học trong ngành luật.

Nàng tìm được một công việc trợ lý khác ở Boston, bắt đầu từ tháng Tám năm 1988. Qua cốc sữa lắc dâu, nàng kể cho tôi nghe về nhiệm vụ sắp tới của mình: Em sẽ là trợ lý cho một tòa án phúc thẩm ở Boston. Nó sẽ mang tính hàn lâm hơn – không xử án, chỉ là phúc thẩm thôi. Có lẽ sẽ vui.

Còn các lựa chọn khác thì sao?

Em định quay lại trường để hoàn thành văn bằng về luật học. Sẽ mất khoảng vài năm nữa.

Lúc nào cũng học, thế đấy.

Liệu tôi có rời Berkeley để theo nàng tới Massachusetts không? Quyết định đơn giản thôi mà: tôi sẽ theo nàng đi bất cứ đâu. Nếu nàng đến Boston, tôi sẽ tìm kiếm một công việc ở đó. Thật may, Trung tâm Smithsonian về Vật lý Thiên văn ở Harvard đang tìm kiếm một kiểu nhân viên lai giữa chuyên gia máy tính và nhà thiên văn học, một người có thể xử lý cơ sở dữ liệu tia X về thiên văn học. tôi có thể mò mẫm nghịch ngợm cơ sở dữ liệu như bất cứ ai, và họ cũng không nề hà khoảng thời gian gián đoạn nghiên cứu của tôi. Và vì họ cũng là những nhà thiên văn học, nên họ đã quen với cảnh mọi người đi làm muộn và ngủ dưới gầm bàn làm việc.

Phải rời xa Berkeley là điều không hề dễ dàng chút nào – những quả dâu, những hàng quán bên đường, ánh mặt trời – nhưng chúng tôi đã ký một hiệp ước phi bạo lực với các bạn cùng phòng, rằng chúng tôi có thể trở lại thăm họ bất cứ khi nào và không phải rửa bát đĩa. Đổi lại, họ có thể tới chỗ chúng tôi ở Massachusetts, miễn là phải đem theo vài quả kiwi của California.

Việc khó nhất là chia tay cô bạn cùng nhà Claudia. Tôi đã quen với những buổi tập Mozart vào đêm khuya của cô. Cô chưa tìm được một ý trung nhân, dù lúc chúng tôi chuẩn bị rời đi, cô đã có vài vệ tinh là một số nhạc công đầy tiềm năng. Thông tin mới nhất là có một nhạc trưởng dàn nhạc giao hưởng đang chú ý đến cô.

Vậy là vào tháng Tám năm 1988, chúng tôi đóng đồ đạc vào hai va ly cho một năm ở Massachusetts.

Việc chuyển tới Bờ Đông cũng có một vài lợi ích. Địa chỉ mạng máy tính của tôi thay đổi – cũng là một điều tốt, vì sau khi tôi xuất bản bài báo, một vài hacker đã thử tìm cách xâm nhập vào. Có kẻ thậm chí còn hăm dọa tôi, nên tốt nhất là không nên án binh một chỗ. Và các cơ quan gián điệp không còn gọi điện cho tôi để hỏi xin lời khuyên, ý kiến, tin đồn gì nữa. Bây giờ, ở Cambridge, tôi có thể tập trung vào thiên văn học, quên đi chuyện an ninh máy tính và những gã hacker.

Trong hai năm qua, tôi đã trở thành chuyên gia về an ninh máy tính, nhưng lại không có tiến bộ gì mấy về thiên văn học. Tệ hơn nữa, vật lý học tia X dùng trong thiên văn học là một ngành hoàn toàn mới mẻ đối với tôi. Bấy lâu nay tôi chỉ quen với khoa học hành tinh và các hành tinh không phát ra tia X.

Vậy những nhà thiên văn học tia X nhìn vào đâu? Mặt trời. Các vì sao và chuẩn tinh. Và những thiên hà nổ tung.

Những thiên hà nổ tung? Tôi hỏi Steve Murray, sếp mới của tôi ở Trung tâm Vật lý Thiên văn. Thiên hà đâu có nổ tung. Chúng chỉ ở đó trong đường xoắn ốc thôi mà.

Chúa ơi. Kiến thức thiên văn học của anh là từ những năm 1970 rồi, Steve trả lời. Bây giờ chúng ta quan sát những vì sao nổ tung thành những siêu tân tinh, những đợt bùng nổ tia X từ các sao neutron, thậm chí cả những thứ rơi vào lỗ đen. Cứ ở lại đây một thời gian, rồi chúng tôi sẽ dạy cho anh biết thế nào là thiên văn học thứ thiệt.

Họ không hề nói chơi. Sau một tuần, tôi được thu xếp chỗ làm việc và được giao nhiệm vụ xây dựng cơ sở dữ liệu cho những quan sát về tia X. Điện toán cổ điển, nhưng có những kiến thức vật lý thú vị ở đây. Chà! Đúng là có lỗ đen ngay giữa các thiên hà. Tôi đã thấy dữ liệu rồi.

Phòng thí nghiệm Vật lý Thiên Văn Smithsonian dùng chung tòa nhà với Đài Quan sát Harvard. Dĩ nhiên, Đài Quan sát Harvard thì ai cũng biết. Còn Smithsonian thì sao? Nó ở Washington chứ nhỉ? Sau khi chuyển đến Cambridge, tôi mới nhận ra rằng Smithsonian còn có một phân viện thiên văn học rất lý thú là Trung tâm Vật lý Thiên văn. Nhưng với tôi thì sao cũng được, miễn là ở đó họ làm thiên văn học thực thụ.

Viện Smithsonian là một tập hợp những viện bảo tàng và cơ sở nghiên cứu được chính phủ Mỹ quản lý. Nó có rất nhiều chi nhánh ở các bang khác nhau ở nước Mỹ bao gồm cả cơ sở nghiên cứu thiên văn học đặt tại trường Harvard, nơi tác giả làm việc. Tuy nhiên, khi nhắc đến Smithsonian thì mọi người thường chỉ biết đến chuỗi bảo tàng Smithsonian, vốn là một trong những bảo tàng lớn nhất thế giới, đặt tại Thủ đô Washington. Cambridge thuộc bang Massachussets, về mặt địa lý thì cách Berkeley như từ đầu này tới đầu kia nước Mỹ, nhưng về mặt văn hóa lại rất gần gũi nhau.

Ở đây xuất hiện rất nhiều những người hippie từ thập niên 1960, phong trào chính trị cánh tả, các hiệu sách, và tiệm cà phê. Các nhạc sĩ đường phố xuất hiện hàng đêm, và bạn sẽ được thưởng thức âm nhạc từ những cây guitar và mandolin tại những trạm tàu điện ngầm ở trung tâm thành phố. Và những khu vực ở đây cũng rất thú vị, một số căn nhà có tuổi đời lên đến cả trăm năm. Nhưng đạp xe ở Cambridge thì quả là cả một trải nghiệm hào hứng tuyệt vời, vì những người đi ô tô sẽ nhằm thẳng bạn mà lao tới. Lịch sử, những con người kỳ lạ, nền thiên văn học tốt, pizza giá rẻ… tất cả đều là những chất liệu tuyệt vời để tạo nên một địa điểm sống lý tưởng.

Hôn nhân của chúng tôi thì sao? Đó là một sự thay đổi hay ho, ngoại trừ việc Martha cấm tôi lại gần lò vi sóng.

Thứ Tư, ngày 2 tháng Mười một năm 1988, Martha và tôi thức khuya để đọc tiểu thuyết. Tới khoảng nửa đêm, chúng tôi chui vào chăn và đi ngủ. tôi đang mơ thấy mình bay trên một chiếc lá sồi thì điện thoại đổ chuông.

Chết tiệt. Kim đồng hồ dạ quan chỉ 2:25 giờ sáng.

Xin chào Cliff. Tôi là Gene. Gene Miya ở Phòng Thí nghiệm Ames của NASA. Tôi không xin lỗi vì phải đánh thức anh dậy đâu. Máy tính của chúng tôi đang bị tấn công.

Sự phấn khích trong giọng nói của anh ta khiến tôi tỉnh ngủ.

Hãy dậy và kiểm tra hệ thống của anh đi, Gene nói. Nhưng tốt hơn thì cứ vừa ngủ vừa kiểm tra. Nhưng nếu thấy điều gì lạ thì nhớ gọi lại cho tôi nhé. Tôi gác máy được 10 giây thì nó lại đổ chuông. Lần này, đường dây chỉ phát ra tiếng bíp. Một tràng tiếng bíp của mã Morse.

Máy tính của tôi đang gọi. Nó muốn tôi chú ý.

Chúa ơi. Không thể trốn được nữa. Tôi loạng quạng đi tới chiếc máy Macistosh cũ kỹ nhưng được việc của mình, quay số gọi tới máy tính của Đài Quan sát Harvard, và nhập tên tài khoản Cliff, rồi đến mật khẩu không có trong từ điển, Robotcat.

Quá trình đăng nhập diễn ra chậm chạp. Sau năm phút, tôi bỏ cuộc. Máy tính của tôi không phản ứng. Hình như có chuyện gì đó.

Vì vừa tỉnh ngủ, nên tôi quyết định ngó xem chuyện gì đang diễn ra ở Bờ Tây. Biết đâu có một vài email đang chờ. Tôi kết nối với Phòng Thí nghiệm Lawrence Berkeley qua Tymnet – không có cuộc gọi đường dài nào cho tôi.

Hệ thống Unix ở Berkeley cũng chậm chạp. Chậm chạp đến mức bực mình.

Nhưng chỉ một người đang hoạt động. Darren Griffiths.

Chúng tôi trao đổi nhanh qua màn hình: Chào Darren – Cliff đây. Mọi việc sao rồi : – ) Cliff, gọi cho tôi ngay. Chúng tôi đang bị tấn công.

OK O – O O – O có nghĩa là Over and Out (Kết thúc liên lạc). Và : – ) là một biểu tượng mặt cười. Khi nhìn từ góc nghiêng, bạn sẽ thấy nó đang cười.

2:15 sáng ở Massachusetts chưa phải là nửa đêm ở Berkeley. Darren chưa đến giờ đi ngủ.

Chào Darren. Cuộc tấn công này thế nào?

Có gì đó đang ăn dần hệ thống của chúng tôi, nó khởi động rất nhiều chương trình và khiến hệ thống chậm đi.

Hacker à?

Không. Tôi đoán đó là một virus, nhưng chưa khẳng định được.

Darren vừa gõ bàn phím vừa nói chậm rãi. Tôi mới tìm hiểu được 10 phút, nên không chắc. Tôi chợt nhớ ra cuộc gọi của Gene Miya. Phòng Thí nghiệm Ames của NASA cũng báo vậy.

Ừ. Tôi nghĩ họ cũng bị tấn công từ Arpanet, Darren nói. Đúng rồi, hãy nhìn những kết nối mạng này! tôi không thể thấy thứ gì vì vẫn còn đang cầm điện thoại, máy tính chưa kết nối mạng, và trời vẫn tối như bưng. Vì dùng chung một đường dây, nên tôi chỉ có thể lựa chọn một giữa hai phương án: nói chuyện qua điện thoại, hoặc kết nối mạng cho máy Macintosh, chứ không thể làm hai việc đồng thời. Tôi gác máy và quay số gọi cho máy tính của mình ở Harvard – đó là một máy tính để bàn của hãng Sun. Chậm chạp. Một thứ gì đó đang gặm nhấm nó dần. tôi nhìn vào các chương trình đang chạy (bằng lệnh ps, tôi làm theo cách của gã hacker). Có virus. Nhưng nó không chạy một hay hai chương trình.

Mà là hàng trăm kết nối đến những máy tính khác.

Mỗi chương trình lại tìm cách tiếp xúc với một máy tính nào đó. Các kết nối này đến từ khắp mọi nơi: những hệ thống gần Harvard, những máy tính xa xôi từ mạng Arpanet. tôi vừa xóa được một chương trình thì một chương trình khác thế chỗ nó. tôi xóa tất cả cùng lúc, thì chưa đầy một phút sau chúng lại xuất hiện trở lại.

Trong vòng ba phút, đã có đến cả chục chương trình mới. Ôi Chúa ơi! Ai đang sục sạo vào máy tính của tôi? Virus sinh học là một phân tử có thể luồn lách vào tế bào và thuyết phục tế bào đó sao chép phân tử virus thay vì sao chép phân tử DNA của tế bào. Sau khi được sao chép, virus sẽ thoát ra ngoài tế bào và xâm chiếm những tế bào khác.

Tương tự, virus máy tính là một chương trình có thể tự nhân lên. Giống như virus sinh học, virus máy tính xâm nhập vào hệ thống, tự sao chép, và gửi những bản sao của mình đến các hệ thống khác.

Đối với máy tính vật chủ, virus trông giống như một chuỗi lệnh hợp lệ, nhưng lại mang đến những hậu quả khôn lường. Thông thường, các lệnh này được chôn vùi trong những chương trình bình thường và ngủ yên cho đến khi chương trình được thực thi. Khi chương trình bị nhiễm virus được khởi động, mọi chuyện vẫn ổn cho đến khi virus được kích hoạt. Sau đó, máy tính sẽ bị đánh lừa và thực hiện sao chép các lệnh của virus tới nơi khác.

Nơi nào? Có thể virus sẽ tự sao chép sang một chương trình khác cũng trên máy tính đó, khiến việc xóa bỏ virus trở nên khó khăn hơn. Hoặc sao chép sang một đĩa lưu trữ, để một ai đó chuyển nó đến một máy tính khác.

Có lẽ bản thân virus sẽ chỉ thực hiện công việc đơn thuần là tự sao chép vào các chương trình khác. Tuy nhiên, một kẻ tạo virus có ý đồ xấu có thể thêm một lệnh như: Hãy tự nhân bản lên bốn lần, sau đó xóa bỏ toàn bộ các file xử lý văn bản.

Virus máy tính lan truyền dễ dàng nhất trên các máy tính cá nhân, vì các máy này không được tích hợp hàng rào bảo vệ trong hệ điều hành. Ở máy tính cá nhân, bạn có thể chạy bất cứ chương trình nào tùy ý và thay đổi bất cứ phần nào trong bộ nhớ. Với máy tính cỡ nhỏ, khó có thể biết được liệu một chương trình trên ổ đĩa có bị thay đổi hay không.

Loại máy lớn hơn, như các hệ thống Unix, có tính chống chịu tốt hơn: hệ điều hành của chúng phân tách người dùng, và thiết lập giới hạn đối với những gì mà người dùng có thể chỉnh sửa. Thêm nữa, bạn không thể thay đổi các chương trình hệ thống khi chưa được phép – các bức tường của hệ điều hành sẽ ngăn bạn tiếp cận với những khu vực nhạy cảm.

Người viết virus phải cẩn thận điều chỉnh chương trình cho phù hợp với máy tính mục tiêu. Một chương trình chạy trên máy tính cá nhân IBM của bạn sẽ không hoạt động trên máy Macintosh của tôi, hay trên hệ thống Unix ở phòng thí nghiệm của tôi. Nhưng chương trình virus cũng không thể chiếm quá nhiều dung lượng, bởi nếu không nó sẽ dễ dàng bị phát hiện và triệt tiêu.

Virus là nơi giấu bom hẹn giờ tốt nhất. Không khó để thiết kế nên một virus với những lệnh như sau: Sao chép tôi vào bốn chương trình khác.

Đợi đến ngày 12 tháng Ba.

Xóa bỏ mọi file trên hệ thống.

Virus phải tìm một con đường để lan truyền. Nếu chỉ xâm nhập vào các chương trình trên một máy tính, chúng sẽ chỉ gây hại được cho một người.

Kẻ tạo ra virus độc thì muốn chúng xâm nhiễm hàng trăm hệ thống. Bạn chuyển một chương trình sang hàng trăm hệ thống bằng cách nào? Mọi người trao đổi phần mềm qua đĩa lưu trữ. Khi xâm nhiễm một chương trình trên một đĩa, virus sẽ tiếp cận mọi hệ thống chạy chương trình này. Khi chiếc đĩa lưu trữ này được chuyền tay từ văn phòng này sang văn phòng kia, hàng chục máy tính có thể bị nhiễm virus, thậm chí bị xóa sạch nội dung nữa.

Hoạt động trao đổi phần mềm cũng diễn ra trên các bảng tin công cộng. Các máy tính quay số ở đây thường là của những người yêu thích máy tính, trường học và một số công ty. Bạn quay số gọi cho họ và sao chép những chương trình từ bảng tin vào máy tính ở nhà. Bạn cũng có thể dễ dàng sao chép một chương trình từ máy nhà lên bảng tin. Và nó sẽ đợi ở đó cho đến khi có người tải xuống. Và nếu chương trình của bạn có giấu virus bên trong, bạn sẽ phát hiện ra điều đó khi đã quá muộn.

Như vậy, virus máy tính lan rộng bằng cách trao đổi các chương trình. Một nhân viên mang đến văn phòng một chương trình bị nhiễm virus – một chương trình trò chơi thú vị chẳng hạn – và khởi động nó trên máy tính của cô ở chỗ làm. Virus này sẽ tự sao chép vào chương trình soạn thảo văn bản của cô. Sau đó, cô đưa đĩa lưu trữ file soạn thảo văn bản cho một người bạn.

Hệ thống của người bạn này sẽ bị nhiễm virus. Các chương trình đều có vẻ hoạt động bình thường. Nhưng khi thời điểm trên quả bom hẹn giờ đến gần… Biện pháp ngăn chặn virus hiển nhiên nhất là đừng trao đổi các chương trình. Đừng nhận kẹo từ người lạ – đừng nhận những chương trình kém tin cậy. Bằng cách cô lập máy tính của bạn, không chương trình virus nào có thể xâm nhiễm nó.

Nhưng thứ tri thức giáo điều này vô tình đã bỏ qua những nhu cầu thường ngày của chúng ta. Máy tính chỉ hữu ích khi chúng ta trao đổi với nhau các chương trình và dữ liệu. Có cả một kho phần mềm nằm ở miền công cộng, và phần lớn trong số đó đều có thể giải quyết các vấn đề của chúng ta.

Virus và bom logic đã đầu độc cái giếng chung này. Mọi người không còn tin tưởng những chương trình công cộng nữa, và rốt cuộc nguồn nước ở cái giếng này sẽ cạn kiệt.

Nhưng virus có một cách lan truyền khác: trực tiếp thông qua một mạng máy tính.

Mạng Arpanet liên kết 80.000 máy tính trên khắp nước Mỹ. Bạn có thể gửi email cho bất cứ ai trên những máy tính trong mạng này, gửi hay nhận file thông qua Arpanet, hay (như Markus Hess đã cho thấy) đăng nhập vào những máy tính kết nối với Arpanet.

Liệu một virus có thể lan truyền qua Arpanet? Một chương trình tự sao chép từ một máy tính, truyền qua mạng lưới, đến các máy khác… Tôi đã từng nghĩ đến điều này, nhưng lần nào cũng bác bỏ khả năng đó. Các máy tính trên Arparnet có hàng rào bảo vệ là các mật khẩu để đăng nhập.

Hess khắc phục thách thức này bằng cách đoán mật khẩu. Liệu virus có thể đoán mật khẩu như người không? 3:30 sáng, vẫn đang run rẩy bên máy Macintosh ở nhà, tôi quay số đến máy tính của mình ở đài quan sát. Đó là một trạm máy Sun chạy hệ điều hành Unix phiên bản Berkeley. Hàng trăm chương trình vẫn đang chạy. Hệ thống của tôi bị quá tải nặng nề. Không có hacker nào cả. Chỉ có tôi.

Triệu chứng giống hệt ở Phòng Thí nghiệm Lawrence Berkeley và Phòng Thí nghiệm Ames của NASA. Có mùi virus. tôi gọi Darren Griffiths ở LBL. Virus đấy, anh khẳng định. Tôi thấy chúng nhân lên. Tôi đang cố xóa các chương trình, nhưng chúng lập tức quay trở lại.

Từ đâu?

Tôi đang kết nối với năm địa điểm. Stanford, Đại học Rochester, công ty Aerospace, Đại học Berkeley, và một nơi gọi là BRL.

Đó là tên viết tắt của Balistics Research Lab (Phòng Thí nghiệm Nghiên cứu Đạn đạo) của Lục quân, tôi nhớ lại cuộc trao đổi với Mike Muuss ở BRL. Virus xâm nhập vào hệ thống của anh bằng cách nào?

Tôi không biết, Cliff. Các kết nối đến từ khắp nơi trên Arpanet, nhưng nó không sử dụng cách đăng nhập thông thường. Có vẻ như virus đang xâm nhập qua lỗ hổng ở hệ thống email.

Có người đã viết một chương trình virus lợi dụng một lỗ hổng an ninh trong các hệ thống Unix. Lỗ hổng nằm ở hệ thống email, và virus đang lan rộng trong toàn mạng lưới. Nó đang làm gì vậy? Chỉ tự sao chép, hay còn chứa trong nó một quả bom hẹn giờ? Đã 4 giờ sáng. Phải làm gì đây? Tôi quyết định gọi cho bộ phận kiểm soát Arpanet để cảnh báo. Trung tâm Vận hành Mạng lưới Giám sát Arpnet cử người trực 24/ 24.

Trung tâm Vận hành Mạng vẫn chưa hay tin gì. Virus này mới chỉ xuất hiện được vài giờ. Tôi thấy chúng đến từ hàng chục địa điểm khác. Tới sáng thì có lẽ chúng sẽ lan tới hàng trăm hệ thống rồi. Vấn đề lớn rồi đây.

Quả là một cơn đại dịch.

Phải tìm hiểu về con virus này và báo tin đi khắp nơi. Trong vòng 36 giờ tiếp theo, tôi nhốt mình trong phòng để tìm hiểu và tìm cách đánh bại nó. tôi biết rằng mình không đơn độc. Cùng lúc này, những nhóm khác ở Berkeley, MIT, và Đại học Purdue cũng đang sôi sục làm việc.

Ở đây, tôi chỉ kể lại những gì mình thấy, nhưng nỗ lực của tôi chỉ là thứ yếu so với công việc của các chuyên gia Unix trên toàn nước Mỹ. Mọi lập trình viên đều có mặt – có những bậc thầy như Keith Bostic, Peter Yee, Gene Spafford, Jon Rochlis, Mark Eichin, Donn Seeley, Ed Wang, và Mike Muuss. Tôi chỉ là một phần nhỏ bé trong chiến dịch phản công tuy không được tổ chức bài bản nhưng hoạt động rất nhiệt tình này. tôi vào phần mã trong hệ thống tại Cambridge và thấy ngay hai phiên bản của virus này. Một phiên bản được hiệu chỉnh cho các máy Vax chạy Unix.

Phiên bản còn lại dành cho máy của Sun. Mỗi file có độ dài 45.000 byte, nếu là tiếng Anh sẽ vừa vặn trong 30 trang giấy. Nhưng nó không phải là văn bản – tôi kết xuất file này và thấy rằng đó chỉ là những nội dung vô nghĩa.

Nó thậm chí còn không giống với mã của máy móc.

Có chỗ này khó hiểu: chương trình máy tính trông giống những đoạn mã của máy móc. Chương trình này lại không như vậy. Nó không có thông tin tiêu đề, và chỉ có vài dòng lệnh có thể nhận biết được. Phần còn lại một đống hỗn độn. tôi kiên nhẫn tìm hiểu xem những dòng lệnh ít ỏi này làm nhiệm vụ gì. Giả sử tôi là một máy Sun, và có người gửi đến cho tôi những dòng lệnh này. tôi sẽ phản ứng như thế nào? Với một tập giấy, máy tính, và một cuốn sách hướng dẫn cách sử dụng máy, tôi bắt tay vào tìm hiểu đoạn mã của virus.

Vài dòng lệnh đầu chỉ tách ra được phần mã khỏi phần còn lại của virus. Đó là lý do tại sao con virus này lại trông kỳ lạ. Các lệnh thực sự đã cố tình bị che đi.

A ha! Người viết virus này đã giấu nó: hắn muốn các lập trình viên khác không hiểu được mã của mình, nên đã rải đinh trên đường để làm chậm tốc độ của những người đuổi theo mình.

Thật hiểm ác.

Phải gọi lại cho Darren thôi. Lúc này đã là 5 giờ sáng, và chúng tôi so sánh các ghi chú với nhau. Darren cũng phát hiện ra điều đó và còn hơn thế nữa: Tôi vừa tìm hiểu được một phần của con virus này và thấy nó xâm nhập vào thông qua hệ thống email. Sau đó, nó sử dụng lệnh finger và telnet để tự lan truyền sang những máy tính khác. Nó giải mã mật khẩu bằng kĩ thuật đoán mò vét cạn.

Qua điện thoại, chúng tôi cùng nhau nghiên cứu chương trình này. Mục đích duy nhất của nó có vẻ là tự sao chép sang những máy tính khác. Nó tìm kiếm các kết nối mạng – từ máy tính ở gần đến hệ thống ở xa, bất cứ thứ gì nó có thể vươn vòi tới.

Hễ phát hiện thấy một máy tính trên mạng, chương trình virus này sẽ tìm cách xâm nhập bằng cách thử những lỗ hổng ít người biết đến trong hệ điều hành Unix.

Lỗ hổng trong Unix? Chắc chắn là vậy rồi.

Khi bạn gửi email từ một máy Unix sang một máy khác, chương trình Sendmail của Unix sẽ xử lý việc truyền tải. Khi mạng lưới nhận được một email, Sendmail sẽ chuyển tiếp đến địa chỉ nhận. Nó đóng vai trò như một trạm bưu chính điện tử phân loại thư từ.

Sendmail có một lỗ hổng. Thông thường, khi một máy tính ngoại lai gửi email vào chương trình này, nó sẽ chạy suôn sẻ. Nhưng nếu phát sinh vấn đề, bạn có thể yêu cầu chương trình này chuyển sang chế độ vá lỗi – và đó chính là cửa hậu của chương trình.

Ở chế độ vá lỗi, Sendmail cho phép phát đi các lệnh Unix thông thường từ một máy tính ngoại lai, chẳng hạn, Thực thi chương trình sau đây.

Đó là cách virus nhân bản. Nó gửi email bản sao của chính mình đến các máy tính khác và ra lệnh cho chúng thực thi chương trình virus.

Ngay khi chương trình virus khởi chạy, nó lại tìm kiếm các máy tính khác để tiếp tục gửi email đến.

Lỗi Sendmail đã được khắc phục ở một số hệ thống. Trong trường hợp đó, virus sẽ thử một lỗ hổng khác: chương trình deamon finger.

Để kiểm tra xem tôi có sử dụng hệ thống Unix không, bạn có thể phát lệnh finger cliff. Nếu lúc đó tôi đang đăng nhập, Unix sẽ trả lời bằng cách cung cấp thông tin về tên, số điện thoại, và những gì tôi đang làm. Lệnh này phát huy hiệu quả tốt trên mạng lưới; thông thường, tôi sẽ gửi lệnh finger cho một người trước khi gọi vào đường dây điện thoại của họ.

Con virus xâm nhập vào hệ thống thông qua chương trình xử lý lệnh finger.

Finger có thể chứa dữ liệu dài 512 ký tự; virus gửi đến 536 ký tự. 24 ký tự dư thừa dùng để làm gì? Chúng được thực thi như lệnh dành cho Unix.

Bằng cánh phát tán chương trình finger, con virus tìm được cách thứ hai để thực thi lệnh, Thực thi chương trình sau đây trên các máy tính.

Nếu như vậy vẫn chưa đủ, virus này còn được tích hợp một bộ đoán mật mã.

Nó tìm cách đăng nhập vào các máy tính đáng tin cậy gần đó bằng cách sử dụng vài trăm mật khẩu phổ biến. Nếu đoán được mật khẩu hợp lệ, nó sẽ tự sao chép vào máy tính và lại bắt đầu lại quá trình trên.

Chà! Bất cứ cách nào trong đó cũng có khả năng xâm nhiễm được rất nhiều máy tính, và khi kết hợp cả ba lại, chúng sẽ tạo thành một virus độc vô cùng hiệu quả.

Như một phù thủy tập sự, chương trình này liên tục tự sao chép từ máy tính này sang máy tính khác. Khi một bản sao của nó bị xóa đi, bản sao mới sẽ nhảy vào thế chỗ. Che lại một lỗ hổng, virus sẽ thử một lỗ hổng khác.

Mà có phải nãy giờ tôi nói đến virus không? Cliff, khi virus chạy, nó sẽ điều chỉnh các chương trình khác. Nhưng thứ này lại không thay đổi chương trình nào cả mà chỉ tự sao chép, Darren giải thích. Đây không hẳn là virus, mà là sâu mạng thì đúng hơn.

Virus tự sao chép sang các chương trình khác và làm thay đổi các chương trình đó. Sâu mạng chỉ tự sao chép từ máy tính này sang máy tính khác. Cả hai đều có tính lây lan và phá hoại.

Virus thường xâm nhiễm các máy tính cá nhân, lan truyền thông qua đĩa mềm và các chương trình được sao chép. Sâu thì tấn công trên các mạng lưới, phát tán thông qua chính những kết nối dùng để truyền tải email và các hoạt động liên lạc khác.

Nhưng vào lúc 5 giờ sáng, tất cả những gì tôi biết là các máy tính của mình đang bị chậm lại và đó là lỗi của chương trình tự sao chép này. Nó là một con tu hú đang đẻ trứng trong tổ của những con chim khác.

Dù là sâu hay virus, kẻ tạo ra nó đã cố ý tung ra các chướng ngại vật để ngăn người khác tìm hiểu về nó. Mã chương trình đã được mã hóa, nó giấu đi các dữ liệu nội tại, và cũng xóa bỏ mọi dấu vết về con sâu tiền thân của mình.

Nó ngụy trang bằng cách ra vẻ như đang gửi email đến một máy tính ở Berkeley, trong khi thực ra là không gửi gì cả – đây là cách để đánh lạc hướng khỏi nguồn chương trình thực sự.

Tới 6 giờ sáng, ngày thứ Năm, tôi ngồi ngẫm nghĩ về hệ quả của con sâu này: một đại dịch đang thành hình, và ai đó cần phải được thông báo. Ai đây? Tôi đã gọi Trung Tâm Vận hành Mạng lưới Arpanet. Họ không thể làm được gì – ngay cả khi họ tắt toàn bộ mạng lưới, lũ sâu vẫn sinh sản và phát tán trong các mạng nội bộ. Tốt hơn là nên gọi Trung tâm An ninh Máy tính Quốc gia. Tôi biết ai ở đó nhỉ? Bob Morris, khoa học gia trưởng của họ.

6:30 sáng thứ Năm, tôi biết Bob Morris đang ngồi máy, vì thấy anh đăng nhập vào máy Dockmaster của NSA. Sau khi gửi tin nhắn đến máy tính này, tôi gọi điện cho anh.

Chào Bob. Chúng tôi đang gặp rắc rối. Một virus đang phát tán trong Arpanet, xâm nhiễm các máy tính Unix.

Từ bao giờ?

_Gần nửa đêm, tôi đoán vậy. Có thể sớm hơn – tôi không rõ. Tôi đã thức cả đêm để tìm hiểu.

Nó phát tán như thế nào?

Thông qua một lỗ hổng trong chương trình email của Unix.

Sendmail phải không? Khỉ thật, tôi đã biết điều này từ lâu rồi.

Có thể Bob Morris biết, nhưng anh ta chưa hề nói với tôi.

Kẻ viết virus này chắc phải đang ôm bụng cười ngặt nghẽo, nhưng đây sẽ là một ngày khó khăn cho tất cả mọi người rồi.

Anh có biết ai đã phát tán nó không?

Không.

Đừng lo. Tôi sẽ kiểm tra xem có thể làm gì.

Chúng tôi trao đổi một lúc, sau đó tôi gác máy. Vậy là tôi đã cảnh báo cho cấp có thẩm quyền. Là khoa học gia trưởng ở Trung tâm An ninh Máy tính Quốc gia, Bob có vài giờ để huy động lực lượng và bắt tay vào tìm hiểu virus này. Tôi vẫn mặc quần áo ngủ, nhìn chằm vào màn hình máy tính một lúc, sau đó ngủ gục trên bàn phím.

Sau hai giờ, điện thoại đổ chuông. Don Alvarez của MIT.

Cliff, anh nói, có chuyện này lạ lắm. Có cả trăm chương trình đang chạy trên máy tính của chúng tôi. Hình như là virus.

Anh cũng bị à?

Chúng tôi so sánh ghi chú với nhau và nhanh chóng nhận ra rằng có lẽ các hệ thống Unix trên cả nước cũng đang nhiễm virus. Chỉ còn cách vá các lỗi trong hệ thống.

Chỉ có hai cách để tìm hiểu virus này, Don nói. Cách hiển nhiên nhất là phân tách nó ra. Lần theo mã máy tính, từng dòng một, và tìm xem nó đang làm gì.

Được rồi, tôi nói, tôi đã thử cách này, nhưng không dễ đâu. Cách còn lại là gì?

Xử lý nó như một hộp đen. Quan sát nó gửi tín hiệu đến các máy tính khác, và dự đoán xem bên trong nó chứa gì.

Còn một cách thứ ba đấy, Don.

Cách gì vậy?

Tìm người đã viết ra nó. Tôi đọc lướt qua mục tin tức về mạng máy tính: Peter Yee và Keith Bostic ở Đại học California, Berkeley đang phân tích con virus; họ miêu tả những lỗ hổng của Unix và thậm chí còn nêu cách vá lỗi phần mềm này. Làm tốt lắm! Trong ngày hôm đó, Jon Rochlis, Stan Zanarotti, Ted Tso, và Mark Eichin của MIT đã mổ xẻ chương trình này, phiên dịch các bit và byte thành ý nghĩa. Tới tối thứ Năm – chưa đầy 24 giờ sau khi virus phát tác – các nhóm ở MIT và Berkeley đã phân tích được bộ mã và đang tìm hiểu nó.

Mike Muuss ở Phòng Thí nghiệm Nghiên cứu Đạn đạo cũng có những kết quả khả thi. Chỉ trong vòng vài giờ, anh đã xây dựng một phòng kiểm định cho con virus và dùng các công cụ phần mềm để đẩy nó vào. Từ các thí nghiệm này, anh tìm hiểu được cách nó lan truyền, và những lỗ hổng mà nó sử dụng để xâm nhiễm các máy tính là gì.

Nhưng ai là người viết ra nó? Vào khoảng 11giờ sáng, người ở Trung tâm An ninh Quốc gia ở NSA gọi tôi.

Cliff, chúng tôi vừa tổ chức một cuộc họp về con virus này, người này nói.

Chúng tôi chỉ có một câu hỏi cho anh: Có phải anh viết ra nó không? Tôi sửng sốt. Tôi ư? Viết ra con virus này? Không, khốn kiếp, tôi không viết. Tôi đã thức cả đêm để tìm cách tiêu diệt nó kia mà.

Mấy người tham gia họp cho rằng anh có khả năng là người tạo ra nó nhất. tôi chỉ kiểm tra thông tin thôi.

Họ đang đùa chắc. Tôi ư? Điều gì khiến họ nghĩ tôi là người đã viết ra nó? Rồi tôi chợt nhận ra: Tôi đã gửi thông tin tới máy tính của họ. Tôi là người đầu tiên gọi cho họ. Thật hoang tưởng! Cuộc gọi của họ làm tôi suy nghĩ. Ai đã viết virus này? Tại sao? Không ai vô tình tạo ra virus cả, mà con virus này chắc phải mất cả tuần mới làm xong.

Cuối chiều thứ Năm, tôi gọi lại cho Bob Morris. Có tin gì mới không? Tôi hỏi.

Chỉ một lần này thôi, tôi sẽ nói với anh sự thật, Bob nói. Tôi biết ai đã viết ra virus này.

Anh có định cho tôi biết không?

Không.

Họ làm việc cũng hiệu quả đấy. Mười giờ sau khi tôi gọi đến, Trung tâm An ninh Máy tính Quốc gia đã tìm ra được thủ phạm.

Nhưng tôi thì không. Hắn vẫn là một bí ẩn đối với tôi, nên tôi sẽ quay lại sục sạo quanh các mạng lưới. Giá mà tôi tìm ra máy tính đầu tiên bị nhiễm virus thì tốt quá. Không, cách này không được. Mạng lưới có hàng nghìn máy kia mà.

John Markoff, một phóng viên của tờ New York Times, gọi đến. Tôi nghe có tin đồn rằng người viết virus này có tên viết tắt là RTM. Thông tin này có giúp gì cho anh không?

Không nhiều lắm, nhưng tôi sẽ kiểm tra.

Tìm người qua tên viết tắt bằng cách nào? Dĩ nhiên là tra thư mục mạng lưới rồi. tôi đăng nhập vào Trung tâm Thông tin Mạng lưới và tìm kiếm bất cứ ai có tên viết tắt là RTM. Một anh chàng xuất hiện: Robert T. Morris. Địa chỉ: Đại học Harvard, Phòng Thí nghiệm Aiken.

Aiken. Tôi nghe đến chỗ này rồi. Nó cách nhà tôi ba khu nhà. Tôi quyết định đi bộ đến. tôi mặc áo khoác và đi bộ dọc đường Kirland, sau đó rẽ qua đường Oxford với những vỉa hè bằng gạch. Từ Phòng Thí nghiệm Máy Gia tốc của Harvard nhìn sang bên kia đường là một chiếc xe tải bán đồ ăn Trung Đông.

Cách đó vài chục mét, Phòng Thí nghiệm Máy tính Aiken – một tòa nhà bê tông hiện đại và xấu xí bao quanh là những tuyệt tác thời Victoria.

Tôi đi tới phía lễ tân. Xin chào. Tôi muốn gặp Robert Morris.

Tôi chưa từng nghe đến tên anh ta, cô nói. Nhưng tôi sẽ kiểm tra trong máy.

Cô nhập thông tin vào bàn phím: Finger Morris Máy tính trả lời: Tên đăng nhập: rtm Tên thật: Robert T. Morris Điện thoại: 617/ 498 – 2247 Đăng nhập lần cuối thứ Năm, ngày 3 tháng Mười một 00:25 trên ttyp2 từ 128.84.254.126 Lần cuối cùng Robert Morris sử dụng máy tính của Harvard là 12:25 đêm, vào buổi sáng con virus bắt đầu phát tán. Nhưng anh ta không ở Massachusetts. Địa chỉ 128.84.254.126 là ở Đại học Cornell. Anh ta đến hệ thống của Harvard từ một máy tính ở Đại học Cornell. Tò mò thật.

Nhân viên lễ tân nhìn thấy thông tin, đem đi tra cứu rồi nói, Ồ, có lẽ anh ta từng là sinh viên ở đây. Số điện thoại này là ở Phòng 111. Tôi tìm đến Phòng 111 và gõ cửa. Một sinh viên mặc áo thun mở hé cửa.

Cậu có biết Robert Morris không? Tôi hỏi.

Mặt cậu ta tái mét. Có. Cậu ấy không còn ở đây nữa.

Và đóng sập cửa. tôi bước đi, ngẫm nghĩ một lúc, rồi quay lại. Cậu đã biết tin về con virus chưa? Tôi đứng trước cửa hỏi.

Ồ, RTM không bao giờ làm chuyện đó đâu. Tôi cam đoan. Tôi còn chưa kịp hỏi có phải Morris đã viết con virus này không, ấy vậy mà cậu chàng này đã chối đây đẩy ngay. Lần cuối Morris sử dụng máy tính ở Harvard là khi nào?

Năm ngoái, khi cậu ấy còn là sinh viên. Bây giờ cậu ấy ở Cornell rồi, nên không đăng nhập vào máy tính ở đây được nữa.

Câu chuyện của cậu này không ăn khớp với hồ sơ kế toán trên máy tính của Morris. Một trong hai nguồn thông tin này là sự thật. Tôi tin vào máy tính hơn.

Chúng tôi nói chuyện trong năm phút, và cậu sinh viên này kể rằng cậu ta chơi thân với Morris như thế nào, cả hai trở thành đồng nghiệp, và vì sao không thể nào có chuyện RTM đi viết chương trình virus.

Thôi được rồi, tôi nghĩ bụng. tôi rời đi với suy nghĩ rằng người bạn cũ của Morris đang cố che giấu cho cậu ta. Hẳn là Morris đã trao đổi trước, và cả hai đều khiếp sợ. Tôi cũng sợ hãi trước sức ép này. Cả một nửa nước Mỹ đang sôi sục tìm kiếm người đã tạo con virus này.

Virus bắt đầu từ đâu? Tôi kiểm tra các máy tính khác ở Cambridge, tìm kiếm các kết nối đến Cornell. Một máy ở Phòng Thí nghiệm Trí tuệ Nhân tạo của MIT cho thấy những phiên kết nối vào giờ khuya từ máy tính của Robert Morris tại Cornell.

Bây giờ, câu chuyện đã bắt đầu thành hình. Virus này được thiết kế và xây dựng ở Cornell. Sau đó, người tạo ra nó sử dụng Arpanet để kết nối với MIT và thả nó ra ở đây. Một lúc sau, cậu ta hoảng hốt khi nhận ra rằng sinh vật mình vừa tạo ra đã vượt khỏi tầm kiểm soát. Vậy nên cậu ta đăng nhập vào máy tính ở Harvard, hoặc là để kiểm tra tình hình của con virus, hoặc là nhờ bạn bè giúp.

Nhưng rốt cuộc tôi lại trở thành trò cười. Tôi không nhận ra được rằng Robert T. Morris chính là con trai của Bob… Chúa ơi, Robert Morris. Vâng, con trai của Bob Morris, người mới hôm qua còn nói với tôi rằng anh ta đã biết về lỗ hổng Sendmail từ lâu rồi. Bob Morris, nhân vật cộm cán từng hỏi vặn tôi về vật lý thiên văn, và khiến tôi gần chết ngạt vì khói thuốc lá.

Vậy là con trai của Bob Morris đã làm 2.000 máy tính chết treo. Tại sao? Để gây ấn tượng với bố mình ư? Hay là một trò đùa ngày Halloween? Hay để thể hiện mình với vài nghìn lập trình viên máy tính? Dù mục đích của cậu ta là gì, tôi không tin cậu ta lại móc ngoặc với bố mình. Có tin đồn rằng cậu ta phối hợp với một hay hai người bạn ở bộ môn tin học tại Harvard (một sinh viên Harvard là Paul Graham đã gửi email cho cậu ta hỏi về tin tức mới của dự án tuyệt vời này), nhưng tôi cho rằng bố cậu ta không khuyến khích ai tạo virus cả. Và như chính Bob Morris chia sẻ, Vụ việc này đã ảnh hưởng tới công việc của tôi ở NSA.

Sau khi phân tích mã chương trình của virus này, Jon Rochlish ở MIT đánh giá rằng nó không được viết tốt.

Điểm độc đáo của nó nằm ở chỗ nó tấn công máy tính thông qua ba con đường: Những lỗi sai trong chương trình Sendmail và Finger của Unix, đoán mật khẩu, và lợi dụng kết nối tin cậy giữa các máy tính với nhau. Thêm nữa, Morris ngụy trang chương trình này bằng vài cách để phòng tránh việc nó bị phát hiện. Nhưng cậu ta cũng mắc vài lỗi lập trình, chẳng hạn như đặt sai tốc độ sao chép, con sâu này có lẽ do nhiều sinh viên hay lập trình viên cùng viết nên.

Tất cả những gì nó cần là thông tin về những lỗ hổng của Unix và thái độ vô trách nhiệm.

Khi đã hiểu cách con sâu – virus này xâm nhiễm máy tính như thế nào, bạn sẽ có thể dễ dàng tìm ra cách khắc phục: vá lỗi Sendmail và finger, thay đổi mật khẩu, và xóa bỏ toàn bộ các bản sao của virus trong hệ thống. Rõ ràng, đúng. Dễ dàng, không.

Việc truyền tải tin tức trở nên khó khăn vì mọi người đều lo đóng chặt hệ thống email của mình. Suy cho cùng, chẳng phải con sâu này phát tán bằng con đường đó hay sao? Thông tin chậm chạp truyền đi qua các mạng lưới khác và bằng điện thoại. Trong vòng vài ngày, con sâu của Morris gần như đã bị nghiền nát.

Nhưng tôi phải làm gì để chống lại những con virus khác? Tình hình không được khả quan lắm. Một số virus giả trang thành các phần trong các chương trình hợp lệ nên rất khó phát hiện. Tệ hơn, khi hệ thống của bạn đã bị xâm nhiễm, thì chúng trở thành những con quái vật rất khó tìm hiểu. Một lập trình viên phải tách rời từng đoạn mã – và đây là một công việc rất nhàm chán, tốn nhiều thời gian.

Thật may mắn là virus máy tính lại hiếm hoi. Virus ngày càng bị lôi ra làm thủ phạm để đổ lỗi mỗi khi hệ thống phát sinh vấn đề, nhưng trên thực tế, chúng chỉ tấn công những người trao đổi phần mềm và sử dụng các bản tin trên máy tính. Nhưng bù lại, những người đó thường lại là những người am hiểu về máy tính, luôn sao lưu dự phòng các đĩa lưu trữ của mình.

Một virus máy tính có tính chuyên biệt: một virus hoạt động trên một máy tính cá nhân IBM sẽ không thể làm gì trên máy tính Macintosh hay Unix.

Tương tự, một virus Arpanet chỉ có thể vẫy vùng trên những hệ thống vận hành Unix Berkeley. Những máy tính chạy các hệ điều hành khác – như Unix của AT&T, VMS, hay DOS – hoàn toàn miễn dịch với nó.

Vậy nên tính đa dạng hiệu quả trong việc chống lại virus. Nếu tất cả các hệ thống trên Arpanet đều chạy Unix Berkeley, virus này sẽ bất hoạt tất cả năm mươi ngàn máy tính. Thay vì đó, nó chỉ xâm nhiễm hai ngàn máy. Những virus sinh học không chuyên biệt như vậy: chúng ta có thể lây cúm từ loài chó.

Những quan chức và quản lý sẽ mãi mãi thúc ép chúng ta sử dụng một loại hệ thống chuẩn hóa tiêu chuẩn: Hãy chỉ sử dụng máy của Sun hay Chỉ mua hệ thống của IBM.

Nhưng bằng cách nào đó, cộng đồng máy tính của chúng ta lại là một nhóm dân cư đa dạng – với những bộ máy của Data General ngồi cạnh máy Vax của Digital, những máy IBM kết nối đến những máy Sony. Như những người hàng xóm của chúng ta, cộng đồng điện tử phát triển thịnh vượng thông qua sự đa dạng.

Trong lúc đó, tôi đã làm được bao nhiêu việc với thiên văn học rồi? Không gì cả. Trong vòng 36 giờ, tôi tập trung làm sạch các máy tính của chúng tôi. Sau đó là những cuộc họp và những biên bản tường trình. Và còn có hai gã tạo ra những con virus sao chép nữa – may mắn là không có thứ gì trong chúng lại khéo léo như virus nguyên bản.

Tin tức cuối cùng tôi nghe được là Robert T. Morris đang ẩn mình, tránh né những cuộc phỏng vấn, và băn khoăn không biết mình có bị khởi tố không.

Bố cậu ta vẫn ở NSA, vẫn là khoa học gia trưởng tại trung tâm an ninh máy tính ở đấy.

Điều này đã gây ra bao nhiêu thiệt hại? Tôi điều tra trên máy tính, và thấy rằng 2.000 máy tính đã bị xâm nhiễm trong 15 giờ. Các máy này bây giờ như xe mắc chìm trong nước, và chỉ vận hành được sau khi đã loại bỏ virus.

Và công việc này thường kéo dài hai ngày.

Giả sử rằng một ai đó làm ngừng hoạt động của 2.000 chiếc xe ô tô, ví dụ như bằng cách làm chúng xì lốp. Bạn sẽ đo đạc tổn hại bằng cách nào? Nhìn từ một góc độ thì không có tổn hại nào cả, vì xe vẫn còn nguyên, chỉ cần bơm căng hơi lên là được.

Hoặc bạn có thể đo đạc tổn thất bằng sự mất mát liên quan đến những chiếc xe. Hãy xem thử: bạn sẽ mất bao nhiêu nếu xe ô tô của bạn ngừng chạy trong một ngày? Phí tổn gửi một chiếc xe kéo đến hỗ trợ là gì? Hay chi phí bỏ ra khi phải thuê một chiếc xe khác? Hay thành quả công việc bạn bị mất? Rất khó nói.

Có lẽ bạn sẽ cảm ơn người đã xì hơi lốp xe của bạn – và tặng thưởng anh ta huân chương vì đã giúp bạn nâng cao nhận thức của mình về an ninh xe cơ giới.

Trong trường hợp này, có người đã khiến 2.000 máy tính ngừng hoạt động trong hai ngày.

Những gì đã bị thiệt hại? Những lập trình viên, thư ký, và quản lý không thể làm việc. Dữ liệu không được thu thập. Những dự án bị trì hoãn.

Người viết con virus này gây ra ít nhất là chừng ấy thiệt hại. Và còn những tổn thất sâu sắc hơn. Một thời gian sau cuộc tấn công này, một vài nhà thiên văn học và lập trình viên tổ chức một cuộc khảo sát. Một số người dùng máy tính cho rằng con virus chỉ là một trò đùa vô hại – một trong những trò đùa tuyệt nhất từng được biết.

Các nhà thiên văn học lại có ý kiến khác: trong hai ngày, họ không thể làm việc. Các thư ký và sinh viên sau đại học của họ cũng không thể làm việc.

Những bài báo và đề án không thể được viết ra. Chúng ta trả phí cho mạng máy tính từ nguồn tiền trực tiếp từ ví của chúng ta – và hành động dại dột này càng làm việc mở rộng mạng lưới thiên văn học thêm khó khăn.

Một số lập trình viên xem con virus này như một bài tập hữu ích trong việc nâng cao nhận thức về an ninh máy tính. Người viết ra con virus này nên được cảm ơn. Đúng vậy, chắc chắn rồi. Giống như việc đi vào một thị trấn nhỏ và xâm nhập vào nhà của người khác, để gây ấn tượng cho cư dân thị trấn về sự cần thiết phải mua những ổ khóa chặt chẽ.

Đã từng có thời tôi cũng không thấy có gì đáng chê trách với loại virus này.

Nhưng trong vòng hai năm vừa qua, sự quan tâm của tôi đã thay đổi từ những vấn đề vi mô (sự sai lệch 75 xu) sang những vấn đề vĩ mô: sự thịnh vượng của mạng lưới chúng ta, tinh thần chơi đẹp, những khía cạnh pháp lý của hoạt động đột nhập, an ninh của những nhà thầu quốc phòng, đạo đức cộng đồng trong lĩnh vực máy tính.

Ôi Chúa ơi! Khi lắng nghe chính mình nói những chuyện như vậy, tôi nhận ra rằng mình đã trưởng thành – một người thực sự có trách nhiệm. Tâm thế của một sinh viên sau đại học của tôi ngày trước đã khiến tôi nghĩ về thế giới như một dự án nghiên cứu: để học hỏi, trích xuất dữ liệu, và ghi lại những xu hướng. Đột nhiên, có những kết luận được đưa ra; những kết luận có sức nặng đạo đức. tôi đoán rằng mình đã có tuổi rồi.

Bộ phim hạng B vĩ đại nhất mọi thời đại, The Blob, kết thúc với cảnh con quái vật đáng sợ bị kéo đến Nam Cực; nó vô hại khi bị đông cứng. Sau đó, hai từ Hết Phim

xuất hiện trên màn hình, nhưng vào giây phút cuối cùng, một dấu hỏi hình giọt nước xuất hiện. Con quái vật chưa chết, chỉ là đang ngủ thôi.

Đó là điều tôi nghĩ đến khi tháo các thiết bị theo dõi, viết mục cuối cùng vào sổ ghi chép, và nói lời tạm biệt với những cuộc truy đuổi Markus Hess vào nửa đêm.

Con quái vật vẫn ở đây, và sẵn sàng sống dậy – khi một người nào đó, vì bị lóa mắt trước tiền bạc, quyền lực, hay đơn thuần là tính tò mò dụ dỗ, đánh cắp mật khẩu và rình mò những mạng máy tính; khi một người nào đó quên mất rằng các mạng lưới mà mình thích tham gia vào mang bản chất mong manh và chỉ có thể tồn tại khi mọi người tin tưởng lẫn nhau; khi một sinh viên ưa nghịch ngầm nào đó xâm nhập vào các hệ thống để chơi thử và quên mất rằng mình đang xâm phạm vào sự riêng tư của người khác, gây thiệt hại cho những dữ liệu mà họ phải đổ mồ hôi sôi nước mắt mới có được, và qua đó gieo rắc những mối nghi ngờ trong cộng đồng.

Mạng máy tính không được hình thành từ những vi mạch điện tử, mà từ những con người. Ngay lúc này, khi tôi đang đánh máy, thông qua bàn phím của mình, tôi có thể tiếp cận được vô số những người khác: bạn bè, người xa lạ, kẻ thù. Tôi có thể nói chuyện với một nhà vật lý học ở Nhật Bản, một nhà thiên văn học ở Anh, một điệp viên ở Washington. Tôi có thể ngồi lê đôi mách với một người bạn ở Thung lũng Silicon hay một giáo sư nào đó ở Berkeley.

Trạm máy cuối của tôi là cửa ngõ dẫn đến vô số con đường tinh xảo dẫn đến một số lượng khó biết những người hàng xóm. Hàng nghìn người đủ tin cậy lẫn nhau để buộc những mạng lưới của họ vào nhau. Hàng trăm người đang sử dụng những mạng lưới này nhưng chưa bao giờ nhận ra rằng những mạng lưới tinh tế này lại liên kết những thế giới riêng biệt của họ với nhau.

Như một thị trấn nhỏ bị xâm lược trong một bộ phim về quái vật, tất cả mọi người đang làm việc và chơi đùa và không nhận thức được cộng đồng của họ mong manh và dễ bị tổn thương như thế nào. Nó có thể bị một virus tiêu diệt hoàn toàn, hay tệ hơn là nó sẽ tự ăn mòn chính mình bằng sự nghi ngờ lẫn nhau, là làm cho nó chằng chịt bằng những ổ khóa, trạm kiểm soát an ninh, và sự theo dõi; cuốn trôi nó đi bằng cách trở nên khó tiếp cận và mang tính quan liêu đến nỗi không một ai còn muốn sử dụng nó nữa.

Nhưng có lẽ nếu Hess chỉ là một ngoại lệ, nếu chúng ta làm việc cùng nhau đủ nhiều để giữ mạng máy tính an toàn và tự do, thì tất cả những chuyện này sẽ chấm dứt. Tôi cuối cùng cũng có thể quay lại với thiên văn học và dành thời gian cho cô dâu của mình – bấy lâu nay nàng đã thiệt thòi quá. Tôi không muốn trở thành một cảnh sát máy tính. Tôi không muốn mạng lưới của chúng ta cần phải có cảnh sát.

Điện thoại đang đổ chuông. Phòng Thí nghiệm Lawrence Livermore đang gọi – mà tôi vốn tránh xa nơi này vì họ thiết kế bom hạt nhân. Một hacker đang xâm nhập vào máy tính của họ. Họ muốn sự giúp đỡ của tôi. Họ nghĩ tôi là một chuyên gia.

Đọc Gián điệp mạng, chương 01 tại đây.

Đọc Gián điệp mạng, chương 02 tại đây.

Đọc Gián điệp mạng, chương 03 tại đây.

Đọc Gián điệp mạng, chương 04 tại đây.

Đọc Gián điệp mạng, chương 05 tại đây.

Đọc Gián điệp mạng, chương 06 tại đây.

Đọc Gián điệp mạng, chương 07 tại đây.

Đọc Gián điệp mạng, chương 09 tại đây.

Đọc Gián điệp mạng, chương 10 tại đây.

Đọc Gián điệp mạng, chương 11 tại đây.

Đọc Gián điệp mạng, chương 12 tại đây.

Đọc Gián điệp mạng, chương 13 tại đây.