1988年的IT大事——蠕虫让网络瘫痪 今天，如果有人在Internet上放上一条相当于1988年11月2日Robert Tappan MorrisJr.所放的蠕虫病毒，则有可能带来一次全球性的社会和金融危机。Morris蠕虫使接通Internet的6～8万台计算机的10%～20%陷于瘫痪。Pittsburgh市计算机快速反应小组（CERT）协调中心的操作支持联系官Mark Zajicek表示，今天，只要使Internet上10%的主机丧失功能，就会影响到500多万台机器。马里兰州的Internet安全顾问集团总裁、安全专家IraWinkler称，与攻击主机和计算机相比，攻击路由器的蠕虫的破坏性更大。每个崩溃的路由器将使与它连接的10万名用户死机。“感染路由器的蠕虫可能使整个Internet陷入瘫痪。”安全专家称，尽管1988年的停机持续了两天，但今天，修复严重故障的时间会长得多。Zajicek说：“当时的公司日常运作并不像今天这样依靠网络。如果Web网站和电子商务站点瘫痪，经济上的影响可想而知。”不过，Zajicek表示，与1988年的Internet相比，今天的Internet具有重大差别，主机、操作系统和应用的多样性能够提供一个保护层，这“有助于把蠕虫的迅速传播降低到最小范围”。Morris的蠕虫利用了他在源代码中发现的几个缺陷，包括发送邮件和Finger程序中的未修补漏洞。当这种蠕虫开始使全国的计算机崩溃时，Morris害怕了。第二天，他打电话给《纽约时报》报社，在对话中，他偶尔用他的Internet登录名称rtm自称。据称，正是利用这条无意间透露的线索，记者Markoff在一名同事的帮助下发现了Morris的姓名。Morris从未公开透露过他释放这个首次导致Internet服务中断的蠕虫的动机。他只有24岁，却已被视为他所用来创建和传播这个蠕虫的操作系统Unix的专家。Morris的亲朋好友认为，他并没有想到这个蠕虫会造成如此广泛的破坏。由于这个蠕虫是良性的，并非有意编写来破坏数据，因而，Internet界也有人对他表示支持。但是政府起诉了他，1990年，他被判有罪并处以3年缓刑、1万美元罚金和400小时的社区义务劳动。Morris的被判有罪与这个蠕虫一起引起了世人的关注。在攻击发生的两周后，国防部与卡内基·梅隆大学的软件工程研击发生的两周后，国防部与卡内基·梅隆大学的软件工程研究所（SEI）签订了合同，拟创建一个可以对付未来发生的类似危机并研究解决方案的中心机构。结果，CERT应运而生，如今在SEI（CERT是该项目的一部分）担任网络系统生存项目主任的RickPethia担当起了组建工作。Pethia说，在Morris蠕虫出现前就有必要建立像CERT这样的组织。Winkler也有同感，他说：“此次攻击尽管不是什么好事，却是一个催化剂，促成了对Internet的脆弱性的更多研究。”