CIH，一个消逝的传奇

咦，一个特殊的日子要到了哎……...



CIH

，一个消逝的传奇

1998年6月26日零时，台湾。

我们又回到了那古老的计算机机房。在那个年代，个人计算机还没有充分得到普及的时候，我们在大型计算机机房中，只能看到一台台笨重的大箱子。房间内充斥着高耗能电路元件产生的燥热，伴随着散热风扇一起狂转的嗡嗡声，真的让人想快点离开这个鬼地方。这个时间，这个地点，又有什么可看的呢？

好像就是CPU散热风扇转的稍微快了一点点。这平静的机房呵，看似平静，但其中所酝酿的破坏力，可能比几年以后飞机撞大楼的破坏力强得多……谁会知道，就是这里，即将成为一场世界性灾难的开始？

…………

主机接连报警！刺耳的蜂鸣器的响声很快在这个狭小的空间中此起彼伏。可怜的工程师们从睡梦中被惊醒，急匆匆的冲向机房，试图找到问题的来源。

他们发现眼前的计算机虽然外观完好无损，但是似乎已经被从内部完全的破坏掉了。一群高级工程师面对已经变成高级砖头的计算机束手无策——不仅仅硬盘被垃圾数据塞满、引导区信息以及原先存储的重要数据荡然无存，连主板芯片上的BIOS信息，也被一并抹成了空白……

当他们颤抖着尝试从已经被破坏的磁盘中恢复数据的时候，他们找到了这个恐怖的“计算机屠杀者”留下的大名：CIH v1.3。以

上内容并非当时的现场报导，而是主页喵脑补而成Owo，但是根据主页喵拥有的一些专业知识，应该基本还原了现场的情况吧。

可是这个CIH v1.3又是哪位杀手的大名呢？他是怎样在神不知鬼不觉的情况下，消灭掉所有硬盘数据和BIOS信息呢？且听主页喵一一说来~“熊猫烧香”在我们看来也许已经算是“老毒王”级别的计算机病毒了，其造成的影响和破坏也足够大了。但是“熊猫烧香”在“历史十大计算机病毒”排名中仅位列第九，也算挤进了前十吧……

沿着榜单往上找，你会看到熟悉的让计算机不断重启（虽然破坏力不止这点，但是这个症状给人留下的印象最深刻）的“冲击波”、“震荡波”，会看到通过服务器漏洞发动攻击的蠕虫病毒“CodeRed”（居然还有对白宫发动DDoS攻击的Feature啧啧啧），甚至会看到向你通讯录中的每一个人发送表白邮件的电子邮件病毒Iloveyou……

但是在榜单的首位，赫然立着那个由三个英文字母组成的令人胆寒的名字：CIH。

咳咳，下面看看CIH作为“毒王”的战绩吧——

1998年，CIH v1.3版本在中国台湾地区首次发作，造成一定程度的破坏。从此CIH踏上了在全世界疯狂传播和作恶的道路。CIH很快通过光盘等物理介质与互联网传到各个大陆，尤其是登陆美国以后偷偷潜伏在了IBM的Aptiva的预装软件中……

1999年，CIH 首次在全世界大范围爆发 ，全球超过6,000,000台计算机被不同程度破坏。（可以想象，最惨的是IBM的Aptiva……）

2000年，CIH 第二次大范围爆发，全球损失超过十亿美元。

2001年，CIH 第三次大范围爆发。虽然人们已经找到了防范它的方法，但是仍然造成了很大的破坏。仅北京就有超过6,000台计算机遭CIH破坏。

2002年，CIH再次发作，但是这时候“毒王”的力量已经大不如从前了，这次只破坏了数千台计算机。

2003年，应该是CIH最后一次造成的成规模的破坏，有数百台计算机被破坏。

由于CIH只针对较老版本的Windows系统编写，自2003年以后CIH基本销声匿迹，不再具有传染和破坏能力了。但是它造成的爆发式、大规模、无法修复的破坏仍然让人们一想起来就胆战心惊。你可能会想，“不就是个电脑病毒嘛，盗个号偷点钱不就完了。大不了重装系统嘛！” 但是CIH可是一个以破坏力著称的病毒啊！让我们看看CIH在发作的时候都干点啥吧——

要说起计算机的核心是什么，稍微懂一点的人会回答：“CPU。” 没错，中央处理器CPU确实是整台计算机的控制中枢，但是中央处理器想要控制计算机的其它组件并从中获取数据，需要一套最最最基本的控制规则——这些规则存储在主板的一个芯片上，称为BIOS（Basic Input Output System）。这个芯片中的内容实在是太重要了，除了固件更新以外，是绝对不能改动的。主板厂商在生产主板的时候就制定好了BIOS的内容并“固化”在芯片中，只允许读取，不允许更改，所以该芯片是只读（ROM）存储器。

但是自从那块芯片使用了E2PROM以后就埋下了祸根。E2PROM称为“电可改写只读存储器”，“电可改写”又“只读”……这是啥意思呢？原来，E2PROM中的数据并不能被常规的方法轻易改写，除非——对其施加特殊的电压和逻辑。

对的，这就是CIH干的最具破坏性的事情：操纵CPU，尝试以特殊的电压和逻辑清除BIOS中的数据。

下面

梳理一下CIH爆发以后的作恶流程吧

这么厉害的病毒Owo，编写者究竟是为了什么目的搞出来它的呢？难道是用来做网络战武器？

陈盈豪，中国台湾人，CIH病毒编写者。现为集嘉通讯公司（技嘉子公司）手机研发中心主任工程师，以研究操作系统核心为主。

有记者问陈盈豪：“当时你写完这个病毒以后是什么感受呢？”

陈盈豪当时爆发出一阵狂笑：

“哈哈哈哈哈哈好爽啊哈哈！”写出CIH的时候，陈盈豪还是台湾的一名大学生，在计算机方面已经崭露头角，经常寻找一些方式证明自己的能力。在他的不断努力下，终于搞出了一个震撼全球的大新闻——CIH病毒。

不出我们所料，CIH病毒造成大规模破坏以后，陈盈豪马上被军方逮捕并关押起来审问。由于他在威逼利诱下公布了解毒方法（虽然并没有什么卵用），他没有受到惩罚而直接无罪释放了，无人上诉。

被释放以后的他从此改邪归正，走上了为世界造福的道路。他迄今为止还是中国互联网安全行业的教父式人物，同时还致力于智能操作系统的研发，为人们带来更多的便利。

由此我们看出，高技术的错误应用会造成极大的破坏。有时候那些少年们只是抱着“好玩”、“很爽“的想法来试试，没想到他们的”玩“就给世界互联网带来了一场灾难……在高技术的教学中，坚持正确的方向引导，也许应该是我们得到的启发吧。同时告诫各位玩黑科技的少年们：不要总是想搞一个大新闻！对的，它们就是会看日历！这个Feature是作者故意的设计。为了让病毒有充足的时间传播，作者特地让其每年只爆发一次，所有病毒都时刻监视着系统日期，然后在同一日期集中突然发作！

这个时候全世界休眠的所有CIH从后台苏醒过来，开始大肆破坏，导致大量计算机同时报废！——这种如同屠杀一般的震撼，只有CIH做得到，CIH当选世界毒王当之无愧！

所以

CIH的爆发日期是哪一天呢？

文章的开头已经有了部分答案哦~答：

CIH v1.2的爆发日期为每年的4月26日。

CIH v1.3的爆发日期为每年的6月26日。

（转头看一下日历）

而且！

6月26日！

正好是主页喵的生日呀！

主页喵Heli同学的生日！

1998年6月26日，小Heli刚刚满一周岁庆祝生日的时候，CIH首次在台湾造成破坏。

1999年6月26日，小Heli两周岁生日，伴着全球数万台电脑的报废……

…………

多么值得庆祝的一个日子！

（报废的电脑：庆祝你妹啊）

转眼间，2016年6月26日，好多6啊。

在这里，寿星小Heli衷心的祝愿另一个寿星CIH：

嘿嘿嘿，其实小Heli也梦想着有哪一天可以像CIH那样震撼世界呢（但一定不是以这种破坏的方式）~

参考资料：

CIH病毒_百度百科

全球十大计算机病毒排名_新华网

    关注 Heli的调味品实验室