穷则思变

一不小心写了个电脑病毒

那还是DOTCOM火热的时候。DOTCOM泡沫是个好东西，股票一个月就长20%，眼睁睁看着公司股票OPTION从两万变十万，从十万变二十万。想换工作，半年换三次，一次工资长两万，刚半年工资就奔着十万去了。

这说的不是我，我那时正在德州乡下隐居，给一帮墨西哥孩子们讲讲因式分解，顺便管管一个二百台电脑的LAB。

还是感受到了冲击。买了点股票，一天就长好几百。记得第一次买了三千块NETSCAPE，上午买的，下午就三千四了。

因为是网管，时不时有公司寄TSHIRT，好几十件穿不完。经常收信掉出一块钱来，说这一块钱不成敬意，麻烦你把这个表填填。我一概把敬意揣兜里，表扔垃圾桶。一块钱就收买我也太少点。

INTERNET来了，金矿啊，有点闲钱的都往里投资。干什么的都有，还全是免费，网上打电话，网上寄信，全不要钱。

好几个公司，居然你上网的时候开个广告窗口就白给你钱。我开始也没在意，一天去一个朋友家吃饭，他从兜里掏出张ALL AMERICA的20刀支票来。他在家里的电脑上挣的。

他一台电脑就赚20刀，我手下可有200台，台台固定IP。200X20=4000。这点账我还会算。

回去马上建了账号，做了一番研究，ALLAMERICA和SPEDIA最好使。我就想试试，第一个月我就从SPEDIA拿了60多刀。

我只是在一台电脑上做。热情来了，我那二百台白天给学生用，晚上就是我的赚钱机器啊。

怎么让200机器夜里上网，我得写个模拟程序。三下五除二写出来了。开始简单，就是让鼠标在屏幕上随机运动。后来越改进越先进，随机动，记忆位置，点击，记忆随机访问网页，和个真人玩电脑没两样。

程序写出来，ALLMERICA和SPEDIA也学精了，发现有我这样的人用模拟程序，估计他们钱烧得也差不多光了，再怎么上网账号上的点数就是不长。

我放弃，用赚来的几十刀去香港楼撮了一顿。程序起了个名字，叫ACTIVE MOUSE，放在网上。我也懂得薄利多销，一个版本5刀。

没想到这程序一出笼，不得了，天天我起码收几十个EMAIL，管我要注册码。我写了封标准回信，想要注册码请寄五美元至德州(济南附近)穷家村。EMAIL全世界那来的都有，我整个在运行一个INTERNATIONAL BUSINESS。

大多数人听说收钱再无回音。想用ACTIVE MOUSE的估计都是想我这样指望从网上挣钱的的穷鬼，那舍得钱买版权？

有人求我，是不是免费给他使。懂得知识版权不懂？没门。有个苏联人说，俺们苏联人穷啊，都是哥尔巴乔夫那个修正主义分子整的，我能不能和你交换？我说行啊，我正想要一套VISUAL。NET，你给我寄一套来我就给你注册码。他回信说，我连CD都寄不起啊。我说你不是废话吗。

就这样，有一阵每个星期都收到两三封信，里面夹着五美刀。天南海北全世界那的信都有，澳大利亚，以色列，加拿大全有。我不止收支票，现金，外汇也收。现在我钱包里还有张澳大利亚票子。加元后来去加拿大吃了早茶。

后来我把程序改了，第一件事就是访问我的网页，我再从IP看多少人试了ACTIVE MOUSE。试的人可海了去了，交钱的不多。

我得扩大交钱率。怎么办？首先得拓宽市场，让更多人试用，其次惩罚白白试用不交钱的。

我又把程序改成，谁试用期到了不交钱，自动从他的机器发五份到他的ADRESS BOOK的收信人。

程序刚改完就有荷兰一老兄来信了，凭什么我试试你的程序，我五个朋友全收到你这个吊程序。凭什么，就凭你白用我的程序不给钱。我装聋做哑，置之不理，这就是ONLINEBUSINESS的好处啊。

后来DOTCOM倒了，我也离开德州。ACTIVE MOUSE还在网上，零零星星还有人用，我也没往心里去。

不想过了一年，一天晚上，突然收到一个电话。

打电话的人说，他是一家公司的VP。

我那时和我的中国老板正谁看谁都不顺眼，我还以为电话是给我工作呢。

没想到电话那头说，你可能没听说过我们公司，相信你听说过MCAFEE，我们是MCAFEE的母公司。

我说你找我有什么事？

他说，你是不是写了个程序叫ACTIVE MOUSE？

我说，那是好几年前的事了。

他说我们发现那是个病毒。

我心里开始发毛，说不可能啊。

他说，也可能是别人偷了你的程序。我现在欧洲，你能不能把你的程序寄一份给我们美国的程序员，不要源代码，汇编的运行程序就行。

他给了我一个美国的EMAIL地址，电话，还告诉我那病毒的名字叫SHREW。

我后背冒着凉气挂了电话。第一件事就是上网把ACTIVE MOUSE给拿下来。

严格说MCAFEE把我的程序定义成病毒有点冤枉我。我那程序就是一个EXE文件，除了通过EMAIL繁殖，什么坏事也不做。不改注册表，不定期发作。把它一删，就什么事也没有了。即使繁殖，还是找白用我的程序不想交钱的。我写的时候也没把它当成病毒写。为图省事，我用的是VB，要真想写病毒，我就用C或者汇编了。我堂堂正正的大名EMAIL地址和电话全在程序的ABOUT里面，所以MCAFEE那么容易就找到我。我还写着版权所有，盗版必纠呢。

一进了MCAFEE的黑名单，这个SHREW一下子就大名鼎鼎了。我刚GOOGLE了一下，三百多条，都是解刨我的SHREW的。

MCAFEE也真会起名，SHREW。SHREW有两个意思，一个是一种耗子，另一翻译成中文，悍妇也。莎士比亚名剧驯悍记的英文是The Taming of the Shrew。估计他们知道我这一辈子遇到悍妇太多，给我冲冲。

SYMANTEC起了另一个名字ACTEM，一姑姑，又是二百多条。

找个中文的COPY一下吧。下面的是金山毒霸中关于SHREW的病毒档案：

新病毒W32/Shrew@MM小档案

『金山毒霸编译』 2002年03月15日 15:16:48

病毒名称：W32/Shrew@MM

发现日期：2002-03-15

最早出现地区：未知

长度：61440字节

病毒类型：邮件病毒

病毒特征：

该邮件病毒也是一种实用程序，病毒作者叫作"Active Mouse"，它是设计用来在主机上模仿一些经常性的电脑操作活动。然而，一旦运行，它也会将自身向Outlook地址簿中的收件人发送。此病毒在某台主机上被执行后，会出现如下注册窗口让用户输入注册号：

若没有输入正确的注册码，而点击"取消"按钮后会弹出如下框：

随后，主要的"Active Mouse"GUI便被显示出来，让用户选择修改某些模拟活动（如，激活随机冲浪游戏、记录鼠标的移动以及调整时间的延迟等。）

不管活动模拟是否开始，在延迟一段时间后，此蠕虫会向地址簿中的所有收件人发送带毒邮件，同时显示如下框：

此蠕虫的邮件信息如下：

主题：Try this, pretty cool

附件：ActiveM.exe (若list.txt存在的话也可能是与list.txt两个附件)

例如：

该病毒是以文件名ActiveM.exe存在的，若它被改名且被执行后，邮件的附件就只有list.txt一个文件（若存在的话），病毒被改名后的副本在目前测试中还不会依附在邮件后面。

中毒迹象：

中毒后，会在机器上出现"Active Mouse"应用程序，该程序是由一行Visual Basic 6二进制位的代码组成，大小为61440字节；

另外，在Outlook的发件箱中出现如上描述的邮件。

传染方式：

此病毒以附件的方式借助电子邮件进行传播，附件只有在被运行的情况下才

能进一步向外传播。

下面说说写程序这门手艺。

我特意用手艺两个字形容写程序这活儿，因为它就是手艺。虽然COMPUTER ENGINEER叫工程，可是，这个工程和修铁路，造汽车，建高楼，炼钢挖煤的工程不一样。编程序这工程一点技术含量都没有，用不着付立叶变换偏微分方程，连矩阵行列式都用不上，会点加减乘除就可以上阵了。所以这行入门特容易，中国人来了美国，为了求生，净见着在国内学中文的，学一两门程序课摇身一变也是程序员了。还有比程序员更容易的，DBA。

这么说不是看不起写程序，而是说既然是手艺，包含两个意思。一是，不那么深奥，一看就懂，所以好多黑客是高中里不合群的孩子，NERD。二呢，简单是简单，玩好了可不容易。空中飞人原理容易吧，你飞飞试试？中国那句老话，师傅领进门，修行靠个人就特重要。

怎么算修行好了？最高境界是北欧的一个勒里拉塌的小伙子，他一人写了一个LINUX操作系统。那可不仅是手艺了得，还是个力气活，一个人关小黑屋里好几个月不出门。我强烈建议各大学把Linus Torvalds 的自转列入PROGRAMMING101。

一般人修行到不了李牛斯的地步，退而求其次能写个病毒就差不多了。

有一次看一篇文章，微软的一高级主管，好象是CEO STEVE BALLMER，被问及那帮写病毒的人是不是也是高手。STEVE大怒，什么高手，全是一帮混蛋，不负责任，写的CODE没一点规矩。

我相信STEVE说的是违心话，说话的时候光想着这帮黑客捣乱不知道让微软吃了多少官司，陪了多少钱。前一段他还请了一帮黑客去微软总部帮忙找安全漏洞。微软请人可不是一般的请，头等舱，五星级宾馆，LIMO。要是这帮人都象STEVE说的那么无能，微软能放下这身段？

但是STEVE虽然请了黑客做客，他会花几十万年薪请黑客当程序员吗？绝对不会。微软的程序员和黑客不是一个路子。微软是BUSINESS，写程序得按工厂的规矩来，找个牛人牵头，当PROJECT LEADER，然后把项目大卸八块，下面的小头目再把分下来的东西大卸八块。就这么分，8的N次方之后，分到程序员手里，干的也就是流水线上装卸工的活了。

你问问DETROIT流水线上的黑人兄弟懂得汽车吗？他就懂手里是个车门，一拧就装上去了。

那帮黑客可不满足于当个装卸工。他们想当什么人？最近影星三桌不老客出嫁，老公是个GARAGE OWNER。那老兄HIGH SCHOOL DROPOUT，专门在他的GARAGE里撺摩托车。他的摩托车撺出了名，好几万刀一辆。其实，不用测我也知道，他那车撺的再好也比不上HD去。HD专干这的，从设计到制造，用的什么工艺设备，你一HIGH SCHOOL DROPOUT不可能比得上。

问题不在他那摩托有没有HD好，问题是他那车是自己撺的，独此一份的创造。

黑客就是关小黑屋里撺摩托的主。一个程序员能写病毒，才知道原来写程序还是个智力活，想别人所未想，干别人所未干，不然也就是个装卸工。是，微软要是上手，肯定比我强，微软多少人多少钱呢。

我小学的时候，数学老得不了高分，因为我不用尺子打等号。不用尺子，做对了老师也刨分。坐我旁边的女班长用尺子，老得高分。上了高中，她不灵了，她仍然用尺子，可是不会做。写病毒的人，写出来，一RUN，目的达到，完事。肯定不TEST，不写COMMENTS，SYNTAX，变量名也不规范。微软要是雇了这些人去，估计添乱比干活多。

所以他们才是黑客，好多人本事不小，可是还是失业，胡子拉差，社交恐惧，关小黑屋里写写病毒