回到2000年，一位身穿條紋襯衫、戴著矩陣式墨鏡的少年走上一場匆忙安排的新聞發布會，他就是臭名昭著的“ILOVEYOU”病毒的製造者，從福特到美林證券再到五角大樓和英國議會無一倖免，造成了估計100億美元的損失。

在菲律賓首都馬尼拉郊區的奎松市(Quezon City)，身穿條紋襯衫、戴著矩陣式墨鏡的古茲曼(Onel de Guzman)從一群攝影師中穿過，走上一場匆忙安排的新聞發布會，眼睛呆呆地盯著地板。他就是臭名昭著的“ILOVEYOU”病毒的製造者。

一連串的嚴重後果讓古茲曼本人也是目瞪口呆。他被指控製作和發布了一個嚴重的全球計算機病毒，導致世界各地的企業和政府機構的運營中斷,從福特到美林證券再到五角大樓和英國議會無一倖免，造成了估計100億美元的損失。

20年過去了，“ILOVEYOU”病毒仍然是傳播範圍最廣的病毒之一。全球數千萬台電腦受到影響。儘管計算機安全和技術在過去20年裡取得了進步，但它暴露的漏洞人類至今仍在應對。

這篇關於“ILOVEYOU”病毒的報導是基於對最初案件中執法人員和調查人員的採訪，當時CNN的報導以及美國聯邦調查局（FBI）、菲律賓警方和五角大樓的報告。

為撰寫本文，記者多次試圖聯繫古茲曼，包括通過他的家人和前律師，但均未成功。自2000年以來，古茲曼一直未對此案發表公開評論，目前下落不明。

“情書”瘋傳的那個下午

2000年5月4日下午，加澤利(Michael Gazeley)坐在香港星光電腦城(Star Computer City)的辦公室裡。星光電腦城是一個由眾多IT公司和銷​​售電子產品的商店組成的商業樓，從這裡可以俯瞰香港的維多利亞港。

幾個月前，加澤利和他的長期商業夥伴約翰遜(Mark Webb-Johnson)成立了自己的信息安全公司Network Box，專門保護客戶免受網絡威脅。兩人都有幾十年的行業經驗，剛剛結束了針對新千禧蟲（Y2K）漏洞的準備工作，迎接著千禧年的到來。

然而互聯網的發展是把雙刃劍，新的挑戰不斷湧現，加澤利時過多年還記得當天那個下午。

突然他辦公室裡所有的電話立刻響了起來。首先是他的客戶，然後是非客戶，他們都瘋狂地打來電話，希望Network Box能夠幫助阻止一種在他們系統中肆虐的病毒，一種會破壞和損毀數據的病毒。

他們都講述了同樣的故事情節：辦公室裡有人收到了一封主題為“我愛你”的電子郵件，郵件內容是：“請查收附件中我的情書。”當他們打開一個看似文本的文件——實際上是一個偽裝成文本的可執行程序，病毒很快就控制了郵箱，把它自己的副本發送到每個人的電子郵件地址簿中。那些收件人認為這封郵件要么是一個奇怪的笑話，要么是一個嚴肅的愛情宣言，於是打開了附件，這導致了病毒進一步傳播開來。

很快許多辦公室的電子郵件服務器就被堵塞了，成千上萬封“情書”來回發送，將病毒傳播給更多電腦。結果證明，這比一封自動複製的連鎖郵件糟糕多了。在復制自己的同時，“ILOVEYOU”病毒摧毀了大部分受害者的硬盤，重命名並刪除了數千個文件。

許多給加澤利打電話來的人越來越恐慌，因為他們沒有備份，而安全公司不得不向他們尷尬地承認，他們的許多文件——從電子表格、財務記錄到照片和mp3——很可能永遠丟失了。

加澤利回憶道：“當時人們還沒有網絡安全的概念，他們沒有意識到電子郵件也可能是如此危險的。”

在香港，這種病毒破壞了投資銀行、公關公司和道瓊斯通訊社的通訊系統，以及它們的文件系統。

在2000年，整個互聯網概念還是相對較新鮮的。根據聯合國機構國際電信聯盟(ITU)的統計，當時只有28%的香港人能上網，英國和法國分別為27%和15%。即使在這項技術的發明國美國，也只有43%的美國人能上網。

事發時兩年前，好萊塢影星瑞恩（Meg Ryan）在電影《網上情緣》中才向人們介紹了網戀的概念。

5個小時內，亞洲、歐洲和北美淪陷

當“ILOVEYOU”病毒襲擊歐洲時，英國電腦安全專家格雷厄姆(Graham Cluley)正在出席瑞典斯德哥爾摩的一個安全會議。他剛剛描述完與此無關的一種病毒，該病毒的目標是一個現已失效的操作系統，會劫持用戶的賬戶，向他們的同事廣播信息，包括“週五我戀愛了”這樣的內容。格雷厄姆開玩笑地表示，這可能會讓大多數人感到非常尷尬，但也可能無意促成辦公室戀情。

會議結束後，與會者的手機和呼機開始瘋狂地響個不停。幾位嘉賓找到格雷厄姆，詢問他描述的病毒是否通過電子郵件傳播。他向他們保證它不會——而且，無論如何，它的活動範圍僅限於一個大多數人不使用的小眾系統。

格雷厄姆在英國的家中接受采訪時回憶稱:“他們說，嗯，這很奇怪，因為我們突然收到了一大堆寫著’我愛你’的郵件。”

格雷厄姆一打開自己的手機，就被大量來電、語音郵件和短信通知給轟炸。就在他回到家時，格雷厄姆所在的殺毒軟件公司Sophos的電話就被打爆了，全是客戶求助電話，以及試圖搞清楚到底發生了什麼事的記者的電話。

格雷厄姆當即決定趕赴機場坐飛往倫敦的航班，甚至還因為源源不斷的信息耗盡了他諾基亞手機的電量，不得不與一位慷慨的出租車司機交換手機電池。當他的飛機降落在英國時，一輛車正等著把他帶到一個電視演播室，討論這個現在已經成為世界上最重磅的互聯網新聞之一。

在5個小時內，“ILOVEYOU”病毒就傳播到了亞洲、歐洲和北美，其傳播速度比1999年感染了100多萬台電腦的梅麗莎病毒快15倍。

英國下議院的電子郵件服務器在2000年5月4日開始投入運營後不久，就不得不因為超載而關閉，福特汽車公司、甚至連微軟也遭遇了同樣的事情。微軟的Outlook軟件是傳播這種病毒的主要手段。

當時，Windows控制了個人電腦市場95%以上的份額，Outlook與微軟Office捆綁在一起，當時在電腦上辦公它幾乎是必裝的軟件。對大多數人來說，Outlook就等於電子郵件。

今天，許多電子郵件服務是通過集中式服務器運行的，比如Outlook.com或Gmail，但在2000年，公司是通過他們託管網站的服務器來運行電子郵件的。這帶來了擁堵、速度慢和嚴重的安全問題。

回想那個時候，格雷厄姆指出：“許多公司沒有對他們的電子郵件網關進行過濾，連垃圾郵件都擋不了，更不用說病毒了。”

儘管美國提前發出了警告，但病毒在美國傳播得同樣快——幾乎所有人都忍不住打開了這封“情書”。在五角大樓內部，當該病毒出現在美國陸軍司令部的郵件列表時，引起了大家一片恐慌。

從那時起，除了少數幾個不使用Outlook的基地外，美國幾乎所有主要軍事基地都眼睜睜地看著自己的電子郵件服務癱瘓，被迫中斷了數小時。

“ILOVEYOU”病毒的破壞軌跡

威脅至今仍然存在

在菲律賓以外的地方，也有一些古茲曼“作品”的崇拜者。在“ILOVEYOU”傳播後的幾個小時內，模仿者如雨後春筍般冒了出來，郵件內容包括“非常有趣”、“笑話”、“母親節”，最諷刺的是，還有人直接命名為“病毒警報!!”。令人驚訝的是，儘管當時媒體對“ILOVEYOU”病毒進行了鋪天蓋地的報導，但這並沒有阻止許多人打開這些帶有不同信息的可疑附件。

FBI後來估計，在反病毒軟件和電子郵件客戶端升級之前，“ILOVEYOU”及其變種造成了約100億美元的損失。時至今日，“ILOVEYOU”仍然是傳播範圍最廣的病毒之一，它襲擊了世界各地數以百萬計的計算機。

前美國國家基礎設施保護中心（NIPC）主任瓦提斯（Michael Vatis）表示：“它產生了巨大的影響，這在當時的幾天內都是全球範圍內的頭條新聞，這是前所未有的一次網絡攻擊。”

雖然之前的網絡攻擊造成了更直接的損害，並且未來的攻擊將更加複雜，目標也將更加有效，但它們的範圍相比之下也要有限得多。其他病毒的目標是特定地點、企業或政府。但“ILOVEYOU”可以影響任何運行Windows Outlook的人。

瓦提斯認為：“它的攻擊方式和範圍是前所未有的，它使人們意識到，它不僅針對國防機構或網站的所有者,還可能發生在任何坐在家里或辦公室使用電腦的普通人身上,並且它可以對電腦的使用和運行能力帶來巨大破壞。”

儘管電子郵件客戶端在過濾看似惡意的信息方面做得越來越好，但“ILOVEYOU”利用的主要漏洞仍然無法解決。

格雷厄姆表示：“你可以更新你的操作系統，或者你可以擁有世界上最好的電子郵件過濾器，但你無法修補人類的弱點。”

迄今為止，一些最成功的網絡攻擊——無論是與民族國家行為者、犯罪組織還是獨立黑客有關，他們都將社交工程作為其主要武器。2016年從民主黨全國委員會(DNC)竊取電子郵件的黑客是通過欺騙克林頓(Hillary Clinton)的競選主席波德斯塔(John Podesta)，讓他交出自己谷歌賬戶的密碼。2003年以穀歌為目標的人則是通過即時消息來攻擊該公司的員工賬戶。另外勒索軟件攻擊(ransomware attack)是一種越來越常見的詐騙形式，受害者的電腦和賬戶被凍結，只有他們付錢後才能解鎖。

儘管一些黑客利用零日漏洞，關鍵軟件中此前未披露的漏洞，或特製的間諜工具來追踪受害者，但許多人使用的代碼並不比“ILOVEYOU”攻擊中看到的複雜得多。因為沒有必要。

瓦提指出：“人類總是薄弱的一環，通過某種社交工程陷阱來利用一個人，幾乎總是比破解某種技術防禦措施要容易。”

自從“ILOVEYOU”攻擊發生之後，有一件事發生了一些變化，那就是大多數公司對此類事件的準備程度。他們大多數開始至少有某種反病毒保護軟件，並備份他們的數據。但所有在20年前研究過“ILOVEYOU”病毒的專家都認為，人們對可能造成毀滅性打擊的網絡攻擊仍然存在驚人的自滿情緒。

香港網絡安全專家加澤利認為：“令人恐懼的是，20年後，仍有許多組織沒有認真對待此事，除非它們遭到攻擊。很多人仍然沒有提前計劃。”

為了很大程度上防止此類攻擊的是，大多數公司和個人將運營電子郵件服務器的工作外包給那些知道如何做到最好的機構——主要是微軟和谷歌，並依賴他們來過濾傳入的消息、刪除垃圾郵件和報告潛在的攻擊。

如果像“ILOVEYOU”這樣的蠕蟲病毒想辦法通過這些過濾器，並且在這些大公司推出補丁前傳播得足夠快，那麼它造成重大損害的可能性仍然存在。