1999 年 4 月 26 日,全球超過 6,000 萬台電腦在同一天被摧毀——這是 CIH 病毒(Chernobyl Virus)爆發的日子,也是台灣製造出全球最具破壞力電腦病毒的一天。
CIH 病���基本資料
| 項目 | 內容 |
|---|---|
| 正式名稱 | CIH(也稱 Win95.CIH、車諾比病毒) |
| 發現時間 | 1998 年 6 月 |
| 爆發日期 | 每年 4 月 26 日觸發 |
| 作者 | 陳盈豪(台灣大同工學院學生) |
| 感染目標 | Windows 95/98/ME 系統 |
| 全球感染 | 估計超過 6,000 萬台電腦 |
| 直接損失 | 約 10-20 億美元(估計) |
CIH 病毒的兩大破壞機制
CIH 之所以被稱為「史上最具破壞力的病毒之一」,是因為它同時攻擊硬體和軟體:
機制一:BIOS 覆寫(硬體破壞)
BIOS(Basic Input/Output System)是電腦主機板上的韌體,是電腦開機的第一步。
CIH 會利用 VxD(Virtual Device Driver)技術繞過 Windows 的保護機制,直接對 Flash BIOS 寫入亂碼。
結果:BIOS 被破壞後,電腦完全無法開機——連作業系統都讀不到。當時修復的唯一方式是:
- 手動更換主機板上的 BIOS 晶片
- 使用編程器重刷 BIOS(需要技術能力)
這是 CIH 最革命性的破壞:1998 年以前,電腦病毒只能破壞軟體,CIH 是第一個成功破壞硬體的病毒。
機制二:硬碟資料全部清空
除了 BIOS,CIH 同時對硬碟進行破壞:
- 從硬碟第一個 Sector(磁區)開始,覆蓋整個硬碟
- 作業系統、所有資料、備份全部被亂碼覆蓋
- 沒有備份 = 資料永久消失
技術細節:CIH 使用了精巧的方式,把病毒程式碼插入 PE(Portable Executable)檔案的空白區段,讓感染後的檔案大小完全不變——這讓早期防毒軟體難以偵測。
為什麼叫「車諾比病毒」?
CIH 的��發日期是 4 月 26 日——正好是 1986 年烏克��車諾比核電廠爆炸的周年紀念日。這個巧合讓媒體稱它為「車諾比病毒」。
陳盈豪本人後來表示,選擇 4 月 26 日並非有意為之,只是因為那是他當時版本 1.2 完成的日子。
陳盈豪是誰?
陳盈豪,1975 年生,台灣台中人,大同工學院(現大同大學)資訊工程系學生���
| 時間 | 事件 |
|---|---|
| 1998 年初 | 開始開發 CIH,最初版本(1.0)只是測試 |
| 1998 年 6 月 | 病毒外洩(他聲稱是被別人散播,非主動散播) |
| 1999 年 4 月 | 全球大爆發,估計 6,000 萬台電腦受害 |
| 1999 年 | 在台灣被逮捕調查 |
| 2000 年 | 因台灣當時刑法無適用條款,以不起訴結案 |
| 2000 年後 | 加入網虎國際擔任工程師,轉型正向技術貢獻 |
CIH 為什麼沒有在台��被起訴?
1998-1999 年,台灣刑法中��有專門的「電腦犯罪」條款(《電腦處理個人資料保護法》等不適用此案),所以陳盈豪雖被調查,最終以「不起訴處分」結案。
此事件直接推動台灣立法:後來修訂的《刑法》加入了妨害電腦使用罪(第 358-362 條),讓類似行為有了明確的法律依據。
CIH 病毒的傳播方式
| 傳播途徑 | 說明 |
|---|---|
| 盜版軟體光碟 | 最主要的傳播途徑(盜版 Windows 安裝碟) |
| 共享軟體 | 早期網路分享的 .exe 檔案 |
| 電子郵件附件 | 感染的執行檔 |
| 磁片傳播 | 當年主流儲存介質 |
亞洲地區(中國、台灣、韓國)因盜版軟體盛行,是受害最嚴重的地區。
CIH 對台�� IT 產業的影響
1. 改寫主機板設計
CIH 爆發後,主機板廠商(尤其台灣廠商如 ASUS、Gigabyte)立即在設計上加入 BIOS 防寫保護:
- 主機板加入硬體「BIOS 防寫跳針(Jumper)」
- Flash BIOS 改為需要手動啟用寫入
- 部分廠商採用雙 BIOS 設計(備用 BIOS)
2. 推動防毒軟體產業
CIH 讓全球意識到電腦病毒可以攻擊硬體,大幅加速了防毒軟體的普及:
- 企業大規模採購防毒授權
- 台灣趨勢科��(Trend Micro)的國際知名度因���提升
3. 催生台灣電腦犯罪法規
直接推動《刑法》網路犯罪條文的��訂與補強。
CIH 技術分析(工程師視角)
CIH 在技術上有幾個令人印象深刻的特點:
- 零膨脹感染:感染後的 .exe 檔案大小完全不變,利用 PE 格式的空洞(Cavity)藏匿程式碼
- Ring 0 執行:利用 VxD 機制以最高權限(Ring 0)執行,繞過所有 OS 保護
- 多段式插入:病毒程式碼被分割成多個小片段,插入多個空洞,規避特徵碼偵測
- 精準 BIOS 攻擊:自動偵測 BIOS 晶片型號(Intel、Award、AMI),使用對應的寫入命令
對 1998 年的技術環境而言,這些設計相當超前。至今許多資安研究者視 CIH 為「藝術品級別的惡意程式」。
常見問題
Q:現在的電腦還會感染 CIH 嗎? A:不會。CIH 只感染 Windows 95/98/ME,且需要執行受感染的 .exe。現代 Windows 10/11 架構完全不同,CIH 無法執行。
Q:陳盈豪現在在做什麼? A:詳見陳盈豪現況2026。
Q:CIH 是台灣製造的嗎? A:是,由台灣大同工學院(現大同大學)學生陳盈豪在台灣開發。首次爆發��從台灣傳出,但主要是透過盜版軟體全球擴散。
相關文章: