IT伦理与道德之计算机病毒

定义

《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”

计算机病毒与医学上的“病毒”不同，计算机病毒不是天然存在的，是人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。它能潜伏在计算机的存储介质（或程序）里，条件满足时即被激活，通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中。从而感染其他程序，对计算机资源进行破坏，所谓的病毒就是人为造成的，对其他用户的危害性很大。

原理

病毒依附存储介质软盘、 硬盘等构成传染源。病毒传染的媒介由工作的环境来定。病毒激活是将病毒放在内存， 并设置触发条件，触发的条件是多样化的， 可以是时钟，系统的日期，用户标识符，也可以是系统一次通信等。条件成熟病毒就开始自我复制到传染对象中，进行各种破坏活动等。

病毒的传染是病毒性能的一个重要标志。在传染环节中，病毒复制一个自身副本到传染对象中去。

案例

2016年2月
    恶意软件Tinba，全称Tiny Banker Trojan，最早出现于2012年，但在2016年爆发，Tinba感染了美国的许多银行系统。用户登录网上银行时，Tinba借助HTTP协议的漏洞，给用户展示一个虚假、但无法看出异样的登录页面，用户第一次登录会被提示密码错误（即使输入正确），实际上刚才输入的数据已经被记录并传送给黑客了。

2016年9月
    恶意软件Mirai，主要感染服务器，9月20日，黑客操纵被感染了Mirai的电脑针对部分网站发起了大规模DDoS攻击。

2017年
    勒索病毒WannaCry席卷全球，主要借助Windows系统的漏洞传播。微软在3月发布了漏洞修复补丁，但并非大部分用户都安装了。已经被感染病毒的电脑会自动向同一局域网内的其他电脑植入病毒。

病毒作者

    有不少病毒制作者黑客们被逮捕并予以起诉，判决的轻重各国都有所不同，如罗马尼亚西欧班尼花费15分钟写的MSBlast.F变种大约只感染了1000台计算机，按他们国家的法律他就有可能最高会被判15年有期徒刑。1998年台湾病毒作者陈盈豪写的CIH病毒据猜测造成全球600万台计算机瘫痪，但他因为在被逮捕后无人起诉而免于法律制裁，在2001年有人以CIH受害者的身份起诉陈盈豪，才使他再次被逮捕，按照台湾当时的法律，他被判损毁罪面临最高3年以下的有期徒刑。

    中国大陆的木马程序“证券大盗”作者张勇因使用其木马程序截获股民账户密码，盗卖股票价值1141.9万元，非法获利38.6万元人民币，被逮捕后以盗窃罪与金融犯罪起诉，最终的判决结果是无期徒刑。