17年前，让6000万主机宕机的黑客

szgp1982

1999 年 4 月 26 日，CIH 病毒大范围爆发，全球超过六千万台电脑宕机。

2000 年 4 月 26 日，CIH 第二次大范围爆发，全球经济损失超过十亿美元。

尽管感染对象是 Windows95 和 98，由于其传播范围和破环能力极强，CIH 仍在很长一段时间令人谈之色变。甚至有人认为应该将 4 月 26 日命名为「电脑病毒日」或者「世界电脑病毒日」，提醒后人不忘 CIH 病毒带来的教训。

CIH 既是这个病毒的名字，也是一个人的名字。

陈盈豪。

只是不服输，却带来席卷全球的「灾难」

提起陈盈豪的名字，你可能感觉陌生，但在 80 代人的心中他就代表了「黑客」。

陈盈豪近照

在母亲的回忆里，中学时的陈盈豪就很喜欢玩电脑，上了高中后更是开始专心研究电脑软件。高一那年，他开始学习 BASIC 和 C 语言，「那时候我一点都不懂，我的电脑启蒙是从电脑游戏开始的」。插卡、拔卡、研究游戏，以为这一辈子要变成游戏的设计者的他从没想过要成为病毒的制造者，报考大学也是为了写出完美的程序——因为「电脑对于我来说就是一切」。

T 恤、短裤、凉鞋，常常一副还没睡醒的样子就来上课，就是大学同学眼中的陈盈豪。不过一提起电脑马上变得不一样，甚至一下课就会跑会宿舍打开电脑，练习编程。

Windows 95 的出现让他转移了注意力，大二时开始研究 Windows 的 Kernel（内核，操作系统的核心部分）。每天打开系统找 Bug，有时为了怕自己忘记已经进行到哪里，常常 24 小时不睡觉一直不停的调试。直到他发现 Windows95 只要通过一行 C 语言程序就可以让系统宕机，这行程序能毁掉中断向量表——这也是 CIH 病毒体积只有 700 个字节，却能毁掉系统的原因之一。

高一第一次接触电脑病毒时，陈盈豪觉得病毒很恐怖、担心会被传染，大学的课程和对专业知识的钻研造就驱散了这些恐惧。大四时周围的人都说电脑病毒无法毁掉 BIOS（基本输入输出系统，为计算机提供最底层的、最直接的硬件设置和控制），他却认为有工具能升级 BIOS，那么病毒也可以升级它。为了调试程序陈盈豪电脑的 BIOS 当然也烧掉过——屏幕一片漆黑——再烧买来的第二颗新的 BIOS。

. v& q+ ?0 [; N6 G! f; K

在操作系统还未启动时狂按小键盘上的.键出现的蓝色页面，就是BIOS

不眠不休的一步步调试，再加上喜欢优化程序一个一个字符的减少病毒体积，CIH 病毒最后只有不到 800 个字节。作为实验程序，CIH 被陈盈豪存储在校内供他个人使用的主机上，并加上了「病毒」的警告。他的本意并不是为了造成破坏，CIH 的流行是因为在他不知情的状况下，他的同学使用了实验用电脑而将病毒携出。

不然谁会用自己的名字，去命名一个病毒？

体积小、能自行改变程序码分布、又能隐藏在文件未使用的空白区且不改变文件大小，CIH 由于不易察觉而迅速传播开来。1998 年 4 月 26 日 CIH 第一次爆发就震惊了世界，让 6000 万主机宕机的病毒背后，竟然是一个还在读大学的年轻人。

当问及他本人如何在接触电脑 5 年的时间内就能写出 CIH，陈盈豪的回答是「因为只做一件事」。专注于一件事情，网站、Java 都不写，把所有时间都放在专注研究 Kernel 上。
) m- j0 \# G# {$ L