(这条文章已经被阅读了 58 次) 时间:2000-06-07 09:33:18 来源:魏星 (kent) 原创-IT
日前,有部分网站和个人主页贴出陶辰先生《关于kv300逻辑炸弹模拟程序的重要说明》的声明,使这个已经过去了近三年的旧事又重新翻出了新闻。为了解事情的真相,CPCW记者通过网友与陶辰先生在网上进行了采访。
电脑被锁
事情的起因其实很简单。据陶辰的声明及三年前有关媒体的报道,1997年6月24日王江民先生在其主页上发布了kv300l++版,内含逻辑炸弹。凡是在mk300v4制作的仿真盘(盗版盘)上执行kv300l++的用户硬盘数据均被破坏,同时硬盘被锁,软硬盘皆不能启动。1997年9月8日,公安部门认定kv300L++事件违反计算机安全保护条例之23条,对其做出罚款3000元的决定!陶辰为了探讨和演示江民炸弹的原理,1997年11月1日编写了江民炸弹模拟程序,并经过了多次安全测试无误以后放在个人主页上供大家下载。
事情到此也就告一段落了。对于97年大家都只能使有微软的DOS和WIN95来说,这个程序是绝对安全的。事实上如果没有WIN98关于取消WIN95禁写分区表的改动,也许事情就没有下文了。
从去年5月起,不断有网友向他发来求救信,说执行了别人发的e-mail中的附件happy2000.exe (其实是仅是加锁程序被修改了名字),电脑不能启动。陶辰当即在个人网站上发表了郑重声明,谴责将软件用于破坏目的,同时请受害人到网站下载解锁程序,最近一段时间,又出现了不少出于同样结果的求救信。
近日,公安部门(计算机安全监察处)接到举报,找到陶辰调查情况 。
陶辰做了什么?
陶辰,94年中学里得到过全国星火杯发明一等奖,并受到时上海市任谢副市长的接见。并有多项亿利达发明奖。受到杨振宁的接见。98年毕业于华东师大电子工程系。现为免费杀毒软件SODU的主要编写人员,该软件曾被高春晖放在他的个人主页上,并给与5星级的评价。
1997年,当KV300逻辑炸弹被新闻界一炒再炒的时候,陶辰还是大三的学生,他凭着自己的血气方刚和专业的优势,在分析KV300逻辑炸弹的基础上,编写了KV300逻辑炸弹的模拟程序。为确保程序不出问题,他反复在自己的电脑,以及同学,朋友的各种电脑上做测试,为表明自己负责任的态度,程序在执行时会显示本人的真实的e-mail及bp的号码,以防出现意料不到的问题可以与本人联系。为了防止有人篡改程序,造成不良后果,他又用王全国编写的可执行压缩工具对文件作了压缩加密处理。据陶辰说,选择zlite是因为它没有提供相应的解压缩程序,防止反汇编。
对于一个程序员来说,把自己认为得意的程序发布出去是一种成就的表现。97年,在征得webmaster同意后,陶辰将其放在了上海热线的软件下载区,并根据本人要求,用红色高亮度字体显示请一定要先仔细看readme再操作!当时网上正对kv300L++的事件大讨论,该程序受到了一定程度的欢迎,在本人的程序发布以后,并没有毁坏用户数据的情况发生。甚至有爱好者把陶辰的软件作为计算机的开机加密保护软件,使这个程序出现了连作者本人都没有想到的意外用途。
谁是黑手?
陶辰的声明在网友中激起了反响,同时,为了解陶辰本人的想法和事情的一些经过,CPCW网站记者通过网友介绍,对陶辰在网上进行了独家采访。
记者:现在你有什么想法和感觉?
这事有一点误解,我的本意并非将其用于破坏,而且当时的情况,此程序不能用于破坏。我作为sodu99的作者一直在从事免费反病毒的工作,这件事我觉得很委屈。同时,我作为一个有体面工作的技术人员,被纠缠到这种麻烦中去,心理压力很大。刚开始他们认为我是故意放毒,后来我说明了情况,他们认为我有间接责任。但是我认为我在法律上没有责任,更谈不上放毒。而且当时我的软件并不能在win95下运行,而且软件中有我的联系方法。现在的情况(win98放弃对引导区禁止写)我无法预料。
记者:现在事情发展到什么样了?
陶辰:还未了结,目前还在等待结果。公安机关找我谈了一次话,了解情况,(上海市某区的计算机安全监察处),我向他们说明了情况,他们并不是很理解。所以我认为有必要从技术上做一个澄清和说明,并能使现在还被锁的电脑可以解锁。并谴责肇事者,让他们收手。
记者:你的程序产生这种后果,除了WIN98的改动原因之外,别人对你的东东有没有什么改动呢?
陶辰:这一点,很有可能,至少解锁部分被去除,而且加锁部分被修改了文件名。同时我在网上看到的求救信息中,有人说,执行文件后显示“老师你好“,所以有可能软件被修改,甚至是新编的程序。如果我的解锁程序不能对其解锁,则表示,不是我的加锁程序造成的。因为我的软件中公开了我的e-mail和bp,姓名,所以也有可能:有人冒我的名,放在其新编的加锁程序中。这只是猜测。
记者:现在网友提供的逻辑炸弹模拟器可以用你的钥匙解开吗?
陶辰:曾有一例。(被锁的电脑)用我的解锁程序显示没有发现电脑被加锁。也就是说,那一例肯定不是我的程序所致。
采访后第三天,连续发生的两件事情使整个事件变得有些扑朔迷离起来:陶辰给记者发来一个信息:“今天,收到群众举报,有大量用户收到冒用sodoo 工作室名义向他们发送的代有木马程序的邮件,显然想要陷害本人。这件事需要重新考虑起因了,到底谁在幕后操纵这件事。”同时他表示将尽快报案,以免更多的人上当受害。
而更让人吃惊的是:有人向陶辰转发了那个假冒信件!内容的附件居然是sodu1999.zip ,解开后4文件名基本一模一样,原来的说明文件也一样。不同的是install.exe被捆绑了冰河2.2(一个木马黑客程序)!
就在准备发稿之时,陶辰通过网络向所有的人说:“我想表示我的歉意,虽然我的软件是为善意的目的而设计的。以后编写此类软件会采取更慎重的态度。”
一个本来很简单的事情经这么一搅和,变得让人觉得不那么简单了。谁是这搅乱一池清水的黑手?目的又是什么?不得而知。但至少可以得出这么一个结论:做这件事的人,已经触犯了国家的法律,一旦水落石出,必将受到法律的惩罚