1999年3月26日大規模爆發的梅麗莎（Melissa），堪稱上世紀最囂張的病毒。病毒通過郵件傳播，一旦收件人開啟郵件，病毒就會自動向使用者通訊錄的前50位好友複製傳送同樣的郵件。郵件的標題通常為“這是給你的資料，不要讓任何人看見”。

微軟、Intel在內的全球300多家公司的電腦郵件系統紛紛中招崩潰，梅麗莎造成的損失已超過8000萬美元，甚至驚動了美國FBI出面。

梅麗莎成為email-aware malware的鼻祖，後來的Anna Kournikova，The Love Bug，Netsky和Bagle等病毒，都受到了梅麗莎漏洞的影響。而此病毒的作者David L Smith也成為“整整一代指令碼小子的黑暗靈感”。

David L Smith是誰？

David L Smith，1968年出生，美國新澤西州人。Smith鍾情於佛羅里達州一位名為梅麗莎的脫衣舞女郎。他編寫出史上最著名的病毒之一時，正值不惑之年——31歲，他將之命名為梅麗莎。

關於Smith的資訊並不多，僅有的資料也幾乎無不與梅麗莎“捆綁”在一起。

反病毒行業資深人士、獨立安全分析師Graham Cluley在一篇回憶梅麗莎病毒的文章中這樣描述過Smith：

“當時，我對Smith的年齡感到驚訝。因為那個時候大多數病毒編寫者都是十幾歲的男孩，情感上還不夠成熟，主要編寫用來炫耀而非賺錢的病毒。當時出於經濟動機編寫的惡意軟體非常罕見，梅麗莎只是為了“破壞”（“for kicks”），而不是賺錢。至少從Smith的行為來看，沒有任何的經濟動機。作為一個30歲的男人，他很可能就是在網際網路上和其他寫病毒的夥伴一起閒逛……”

GrahamCluley的這段描述似乎讓Smith的形象變得稍微清晰了一點。他寫病毒的目的卻仍然是個迷，或許他想玩惡作劇？想耍弄人？想炫技？31歲的他，或許內心還住著一個十幾歲的少年，叛逆、渴望冒險和認可。

黑客or邪教分子？

梅麗莎病毒會在被感染的計算機檔案中插入一段奇怪的文字——“22分。加上分數的3倍，再用我的全部字母加上50。遊戲結束，我走啦！”。這句話出自《辛普森一家》，是Bart在一局Scrabble遊戲（Scrabble是西方流行的英語文字圖版遊戲）中說的話。

而如今大火的《辛普森一家》，在20年前，被宗教人員和政客們批評是一部電視毒藥，甚至在1992年的總統競選中，老布什甚至說他要幫助美國家庭“變得更不像辛普森一家”。

梅麗莎病毒爆發後，就有媒體發文稱“關於邪教系列漫畫與梅麗莎病毒之間聯絡的鐵證已經出現。在全球範圍內破壞電子郵件系統的邪惡天才可能是巴特辛普森。” 甚至可能正在隱喻Smith就是一個邪教分子。

Smith的選擇

梅麗莎病毒爆發後，1999年4月1日Smith被美國政府捉拿歸案。

2002年，Smith被判入獄20個月、罰款5000美元、參加社群服務、禁止接觸電腦和網際網路，這是美國第一次對電腦病毒製造者進行嚴厲懲罰。

但Smith做出非常聰明的選擇。

他意識到自己應該和當局合作，以儘量減少任何可能的懲罰。在1999年被捕之後幾個星期就開始與FBI合作，主要是通過假身份與全球的黑客聯絡，或跟蹤這些黑客的行蹤。

因幫助美國聯邦調查局(FBI)查詢其他幾個主要的國際黑客有功，Smith受到了FBI的優待，本來可能被判入獄10年，最終僅被判了20個月的有期徒刑。

根據多年後釋出的法庭檔案， Smith向FBI提供了Jan de Wit（也稱為“OnTheFly”）的名稱，家庭住址和電子郵件地址，該檔案是荷蘭安娜庫爾尼科娃病毒的作者。聯邦調查局將這些資訊傳遞給歐洲當局， Jan de Wit後來被判處150小時社群服務。

此外，2001年Smith聲稱曾協助另一項針對病毒編寫者Simon Vallor的調查，這位作者兼職DJ，寫過三個病毒。FBI後來與英國偵探分享了Smith提供的這些資訊，幫助其再2002年2月逮捕了Simon Vallor，並被判處兩年徒刑。

作為對他的服務的回報，聯邦調查局支付了David L Smith的租金，保險和公用事業，總計超過12,000美元。

毫無疑問，Smith對聯邦調查局的援助延緩了對他的判決。直到2002年，在梅利莎病毒傳播到全球三年之後，他終於接受了對20個月監禁的懲罰。

“梅麗莎”之後

美版知乎 Quora上有一個關於Smith 的問題：梅麗莎病毒的作者Smith目前在幹嘛？

兩年前有網友表示，Smith在2003年以“Krushed Opiates”的名義與其他一些人釋出了一些音樂，但其餘的仍然是個謎。“看起來他只是像大多數人所想的那樣繼續他的生活。”

梅麗莎之後，Smith似乎從人們的眼中消失，他並不像寫下的梅麗莎病毒那樣可供世人瞭解和分析。他從神壇走下，成為芸芸眾生的一員。

創造“梅麗莎”的Smith已經成為過去，但Smith的生活繼續。

來源：

• Nakedsecurity
  
• theregister.
  
• quora
  

更多資訊：

1、Google Chrome 71版開始攔截網站上的虛假播放器按鈕

2、Who am I：最燒腦的社會工程學電影

3、工信部：全國多地信管局加大騷擾電話治理力度

4、攻擊銀行內網，只要三步