高开180%市值超130亿,“宁王”收获一个IPO
高开180%市值超130亿,“宁王”收获一个IPO
携程Q3大“赚”,但还能更“赚”
携程Q3大“赚”,但还能更“赚”
较劲的Q3:乐观者李斌,“史上最强”何小鹏,李想开上法拉利
较劲的Q3:乐观者李斌,“史上最强”何小鹏,李想开上法拉利
捷豹重生改命,LOGO大变样,马斯克:你们还是卖车的吗
捷豹重生改命,LOGO大变样,马斯克:你们还是卖车的吗
立即打开APP
鲍伯君
私信
23

百思不得解!计算机病毒大爆发,第一件事竟是取名?

2018-04-21
安全专家们第一次发现计算机bug、病毒等问题的时候,也都会先起个名字。

【猎云网(微信号:ilieyun)】4月21日报道(编译:十号)

去年秋天,Paul Kocher发现了一个复杂的计算机安全漏洞,这个漏洞甚至迷惑了芯片制造商们最优秀的工程师。不过,一件事情难倒了他:该给这个漏洞起什么名字呢?

20年前,Paul还发现过一个惊人的漏洞,当时因为没有好好思考起什么名字,随口叫成了:差分能量分析。简直太糟糕了。

这次,这位独立密码研究员一心要让名字更吸引人一点儿。他考虑要不叫邪恶双子,但这个名字还是不太令人满意,因为他想要一个双关语。最终,Kocher确定名字时Spectre,代表“speculative execution”(预测执行),也就是计算机隐形计算可能要做的工作。同时,这个名字还有点儿像詹姆斯·邦德的邪恶组织致敬的意思,不过Kocher当时并没有意识到。

这个幽灵般的绰号,加上小鬼手持树枝的形象,袭击了英特尔的芯片,霸占了媒体头条很多天。

像宇航员发现新星球一样,安全专家们第一次发现计算机bug、病毒、蠕虫、流氓软件和其他代码问题的时候,也都会先起个名字。现在每年被发现的安全问题多达上千,于是起一个“鹤立鸡群”的名字倒成了真正的挑战。

20年前,德国安全公司SerNet GmbH想到一个一语双关的名字,公司知名度瞬间高涨。他们把那个bug叫做Badlock,又设计了一个断成两半的锁的图标,并创立了一个网站。不过,当几位安全专家发现Badlock并没有那么bad的时候,一切营销手段又反过来狠狠敲了SerNet GmbH一把。冷嘲热讽的黑客们改称它为Badlock。

“我们不会再这样做了。”SerNet首席执行官Johannes Loxen说,由于当时受Badlock影响的用户相对比较少,因此他们的营销其实有点过火了。

黑客们并不热衷营销。他们靠自己的方式打出品牌。加拿大麦吉尔大学的人类学教授Gabriella Coleman开了一门讲授黑客文化的课,她说:“黑客们把营销看作一种底层活动。”

一些比较严肃的名字经受住了时间的考验。比方说2000年袭击数百万Windows电脑的Love Bug,以及没能掀起多大浪潮的Y2K。

许多名字更倾向于极客。黑客杂志2600的名字提到了2600赫兹,这是一个老派黑客入侵AT&T电话线来免费打电话的频率。计算机蠕虫Conficker是“配置”的混合物,也是德国人的一种说法。 “红色代码”是因为研究人员在调查蠕虫的过程中狂饮Mountain Dew而得名的。

黑客给流氓软件起名字的历史可以追溯到1971年,当时一款名为Creeper的实验软件展示了一款不需要的程序是如何在Arpanet(互联网的先驱)中爬行的。

2014年,芬兰计算机安全公司Codenomicon对美国政府官僚追踪bug的行为不是很高兴。Codenomicon发现,人们必须知道一个弥天大谎——那就是一个bug在诱导互联网中的软件泄漏数据。美国政府将其归档,命名为CVE-2014-0160,其中CVE代表的是Common Vulnerabilities and Exposures(通用漏洞列表)。

为使用户了解到这个事情,Codemonicon发起了一场营销活动,并起了一个更戏剧化的名字:流血之心,旁边贴着一个心在流血的图标。事情一下子火了。4年后,流血之心的T恤还能在亚马逊上买到,售价16.99美元,而CVE-2014-0160的衣服可买不到。

负责监管这个计算机安全漏洞的美国国防部拒绝对此置评。

在计算机安全大会上,黑客们有时候会斥责当时Codenomicon的首席执行官David Chartier,因为是他打开了潘多拉的魔盒。但Chartier解释说:“我们想做的是唤醒公众的意识,在这一点上我们成功了。”

流血之心一炮打红,激发了白帽黑客界一年一度的拉斯维加斯计算机安全大会Pwine Awards的灵感,设立了一个“最佳bug起名”奖。获奖人可以得到一个镀金的My Little Pony(我的小马)像,这个小马有着粉紫相间的发色。

今年的最高奖颁给了一个阅读数字文件的软件的bug,叫做GhostButt。“Butts很受欢迎,”安全咨询公司Luta Security首席执行官Katie Moussouris一边啜饮香槟一边解释道。

“不过,Pwnies奖也不是非常严肃的奖。”Dino Dai Zovi说,他是这个奖项的设立者之一。

职业黑客兼安全公司White Ops的首席科学家Dan Kaminsky认为,他起的bug名字:Fraggle Routing堪称15年来之最。

Kaminsky迷恋上世纪80年代的提线木偶剧《Fraggle Rock》,在和朋友喝酒的时候,他想到了给bug起名Fraggle Routing。

猎云网APP阅读全文

体验更加

猎云网

微信扫码关注猎云网

  1. 猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权;
  2. 转载时须在文章头部明确注明出处、保留官方微信、作者和原文链接,如:转自猎云网(微信号: lieyunjingxuan )字样;
  3. 猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
  4. 联系猎云,请加微信号:jinjilei
猜你喜欢
长按图片可以分享给好友
×