这条臭虫是社会败类

George Ledin 教学生如何编写病毒程序，从而使计算机安全公司不舒服。

在加州一间没有窗户的地下计算机实验室里，年轻人忙于编造病毒、垃圾邮件和计算机时代的其它瘟疫。Grant Joy运行一个程序，暗中记录在他机器上的每一次击键，包括用户名、密码和信用卡号码。而Thomas Fynan则用假用户的巨大信息量淹没电子公告板。然而，Joy和Fynan不是电脑黑客——他们是索诺马州立大学(Sonoma State University)计算机安全课的学生。他们的教授George Ledin也已经通过示范，指导他们怎样穿透即使是最好的反病毒软件。

与病毒作斗争而生存的公司对于在Ledin课堂中正在发生的事情很不高兴。他被比作A.Q. Khan，一位把核技术卖给北朝鲜的巴基斯坦科学家。一些计算机安全公司的经理已经发誓，不雇用Ledin的学生。计算机企业的鄙视也许是夸张的，然而却是可以理解的。“恶意软件(Malware)”——恶意计算机代码的通用绰号——正以指数速度传播蔓延。几年前，安全专家每年跟踪大约5,000个新病毒。到今年年底，他们预料每周会看到那个数字的三倍，这些病毒大多数设计用来窃取个人身份或者是垃圾邮件，反病毒软件制造商McAfee的高级副总裁George Kurtz说。“你拥有的整个商业模型建立在四周的恶意软件上，”他说。

Ledin坚持认为，他的学生没有恶意，而且不会因为他们的工作导致计算机穿上等效于对付生物危害的防护衣：密封的网络病毒无从逃脱。倒不如说他正在尝试教学生像黑客一样思考，以便他们能够想出解毒药。“与生物病毒不同，计算机病毒是由程序员编写的。我们应该养成这样的心态：人们怎样弄清楚这是如何做的？”Ledin说，他出生于委内瑞拉，父母是俄罗斯人，来美国之前被培养成一名生物学家，然后从事计算机科学。“如果不了解别的家伙进攻什么，就不可能真正拥有一个防御计划，”Ledin 以前的学生Lincoln Peters说，他现在是一家政府防卫机构的顾问。

这并不意味着Ledin没有试图造成一点损害。他的课程提纲部分地就是对McAfee、Symantec及其同类公司的一个蒙面攻击，他把这些公司$100的消费品几乎全部看作是无用的。如果大学生能够打败这些反病毒程序，他争辩说，那么，企业和个人一年花费差不多50亿美元在这些软件上面有什么好处呢？反病毒软件开发商说，Ledin的批评是误导人的，而且他们比他和黑客先行一步。“我们已经改变游戏，而且由于我们正在把防护软件放在适当的位置，病毒在最近几年也改变了，”Symantec安全工作组的技术主管Zulfikar Ramzan说。

虽然如此，Ledin的批评掩饰了一个强而有力的辩论术。Ledin把这些公司对反病毒技术的控制（根据1998数字千年版权法(The Digital Millennium Copyright Act of 1998)，这些公司的代码保密）比作几十年前的密码术，当时，这种扰乱数据的新学问大半受国家安全局(the National Security Agency)控制。慢慢地，政府开放这一领域给大学和公司，现在，成千上万有才智的人正在编制密码，这些密码比仅仅十年前的就要复杂好几个数量级。这就是为什么能够在线安全传送信用卡号。“为什么我们要逃避，不去了解对每个人都很重要的事情呢？”，Ledin问道。“是的，你可能会对社会造成一些损害，但你也可能用化学和物理学造成损害。”他希望有一天共享反病毒技术。可是，那是需要基础设施和财政支持的，迄今为止，联邦政府拒绝给予这种支持。直到那时，Ledin将不得不接受并忍受他的名声，正如把原子弹的秘密泄露到Internet的那个家伙一样。