35年前,当1989年12月跨入1990年1月时,一场针对全球的网络犯罪调查悄然展开。这是人类历史上首次遭遇勒索软件的攻击,而这次攻击的源头,竟是一张名为“AIDS信息——入门磁盘2.0”的5.25英寸软盘。这张看似普通的软盘,背后却隐藏着一个精心策划的网络勒索阴谋。
这次勒索软件的开发者,是一位名叫约瑟夫·刘易斯·安德鲁·波普的美国生物学家。他通过《PC商业世界》杂志、各种邮件列表,甚至在世界卫生组织的一次艾滋病会议上,将大约2万张软盘分发给了参会者和订阅者。波普选择的攻击目标和传播方式极为巧妙。当时,人们对艾滋病这种新型病毒的恐惧正达到顶点,而对计算机病毒的了解却几乎为零。波普利用了这种心理,让人们在不知不觉中陷入了这场网络勒索的陷阱。
与如今复杂多变的勒索软件相比,波普的勒索软件显得有些粗糙。它只加密了文件名,而非文件本身。这一漏洞很快被发现,约翰·萨特克利夫和吉姆·贝茨迅速开发出了应对工具——“AIDSOUT”用于清除勒索软件,“AIDSCLEAR”用于检查隐藏目录,两者结合后被称为“CLEARAID”。
然而,尽管有了应对方案,这场勒索软件攻击还是给许多受害者带来了严重的损失。意大利一家健康组织甚至因此丢失了长达10年的研究成果,损失惨重。
波普博士不仅是一名网络犯罪的先驱,还被认为是一个行为古怪的人。在经历了多次逮捕和引渡后,伦敦的一位精神病学家认定,当时41岁的波普“精神状况不适合受审”。据目击者称,波普在审判前曾做出过一些极其古怪的行为,比如在鼻子上戴套套,手里拿着纸板箱等。这些行为最终让他被送往伦敦的莫斯利医院,而非监狱。
如今,回望这段历史,我们不禁对当时的事件产生了一些疑问。这是一场复杂且有针对性的网络攻击,而实施者却被认定精神失常,这似乎有些难以理解。为了实施这次攻击,波普投入了大约1万英镑的成本,这在当时是一笔不小的开支。这笔费用包括了在巴拿马注册“PC Cyborg”公司及其相关账户的费用,以及在伦敦租房的费用。然而,从勒索的角度来看,只要1%的受害者支付赎金,波普就能获得相当可观的收益。
勒索软件的起源并非偶然,它背后隐藏着人性的贪婪与狡猾。35年前的“AIDS信息”事件,不仅开启了勒索软件的历史,也为今天的网络安全敲响了警钟。
