在人們印象中，病毒的制造者基本都是極有天賦的青少年，他們時間充裕，靠編寫病毒進行破壞來娛樂自己。也許幾年前，這種想法還比較準確，但是時代變了，人們編寫病毒的初衷也變了。如今，病毒和其它手機惡意代碼的制造者數量已經越來越多，他們編寫病毒的目的也像病毒的類型一樣，越來越復雜了。

手機惡意代碼的復制方式也是多種多樣的。最常見的方式是病毒，蠕蟲，以及木馬，不過沒有復制能力的惡意代碼也在逐漸壯大。跨站腳本就是一個與自我復制惡意代碼功能類似，但是不需要進行自我復制的惡意代碼，它可以感染成千上萬臺電腦，而并不需要真正意義上的“感染”目標電腦。

我不能斷言那些編寫惡意代碼的人都是出于什么目的，畢竟我沒有見過他們中的大部分人。因此我只能根據我的接觸范圍，總結出這些人編寫惡意代碼的幾點常見原因：

· 發泄不滿: 有些人不論是出于什么原因，只是為了發泄而進行破壞。這類人可能是自戀狂，精神病人，或者是極度的自我為中心者，他們認為整個世界都在與他們作對，而一旦有機會，他們就會對任何人進行盲目的抨擊。感謝上帝，這類人的數量其實并不多，而他們對他人造成的傷害一點不比對自己造成的傷害低。這種傷害其實都是毫無理智性可言的傷害。他們也許認為自己被世人誤解了，于是便通過某些傷害世人的方法來與世人溝通。實際上，確實人們不太理解這類人群。坦白的說，如果這類人發動了惡意攻擊，我最想做的不是理解他們，而是首先要追蹤到攻擊并想辦法制止他們的這種攻擊行為。當然，如果你是一個犯罪心理學家，可能你的做法會跟我不太一樣。

· 找樂子: 對于某些人來說，破壞仍然是獲得快樂的一種方式。他們可能會因為從報紙上看到自己的行為給某些人帶來了麻煩而感到一種滿足感，或者是因為編制出了一種自我復制的惡意代碼并看著它在網上散播而感到快樂，同時卻又并不考慮這種代碼所造成的后果。大部分時候，我相信他們會因為看到自己的行為給別人帶來麻煩而感到快樂。簡單講，這類人編寫惡意代碼的目的和那些打破人家玻璃，在人間大門上涂鴉的人的目的是一樣的。

· 間諜行為: 這里我并不是指蓄意的破壞性間諜行為，有關后者的問題我們在下面會討論。而我在這里所指的間諜行為，是指除了通過身份盜用和其他手段，以獲利為目的通過隱蔽方式進行信息收集的行為。軟件廠商可能會出于這種目的而將病毒，蠕蟲，木馬甚至后門程序嵌入到用戶的常規程序中。比如美國用戶常常擔心中國的電腦制造商所生產的電腦硬件中會存在某些后門;傳言的某些軟件公司在軟件中提供可以訪問美國國家安全局(NSA)的后門代碼;印度政府要求黑莓廠商提供印度境內所有黑莓手機的通用解密代碼等，還有我曾經在文章《聽奶奶說IT安全那點事兒》提到的NSA的Dual_EC_DRBG NIST加密標準本身就含有后門。

考慮到布什總統在職期間曾經實施的違反法律的聯邦監聽行為，以及很多政府官員對這一監聽行動閃爍的言辭，我想只有傻子才相信政府不會通過軟件來獲取老百姓的個人信息。如果不信，你還可以上網搜一下“ECHELON”。

· 網絡黑幫: 這有些像上世紀80年代的科幻片，比如Bruce Sterling的《網絡島》(Islands in the Net)所描述的場景變為了現實—一群憤青或者只是無知的少年結成了一個從事網絡犯罪的地下團伙，而目的只是為了任性的證明自己的能力。這些幫派有時候是相互斗爭，而更多時候則是針對第三方進行攻擊。這些團體一般都有個戲劇性的名字，比如“大屠殺”之類的，這些“網絡黑幫”有時候會提出一些遠大的目標，但是更多的時候是根本就沒有目標，只是通過破壞來增加自己的影響力。

· 黑客的本能: 記住黑客與安全破壞者之間的差別你就會明白，黑客會對于某些技術非常著迷。比如他們會著迷于理解自我復制的惡意代碼的運行機制。為了更好的理解這種機制，他們會自己嘗試著編寫各種類似的代碼。而最佳的實踐方式就是將這些代碼放在真實的環境中，觀察他們的復制和傳播。因此，一些不道德或者沒有是非觀念的黑客就會編寫出一些惡意代碼并將其釋放在網絡上。

· 一切為了錢: 目前世界上大部分的惡意代碼編寫者都可以歸為此類，即為了不義之財而為之。病毒以及蠕蟲一般都帶有相同的功能，即在目標系統的安全體系中打開一個缺口，為安全系統破壞者或他所用的自動化工具提供一個繞過系統安全防御體系，進入系統的途徑。而這些自動化工具可以收集目標系統中的驗證信息以及其他敏感數據(比如用于身份盜用的各種數據)，并將這臺系統作為一個垃圾郵件制造者，或者作為某種僵尸網絡的控制中心，比如通過自動建立IRC聊天室，成為僵尸網絡的控制命令服務器，為成百上千甚至更多的僵尸電腦發送指令。

· 政治目的: 有時候，某些人進行數字攻擊，不論是通過病毒，蠕蟲，還是DDoS攻擊，所達成的目的無非是想表示一種態度。不論是想解決某些直接與政府政策相關的問題，或者與政治關系不太大的問題，又或者只是想表達某些不滿，他們所帶來的結果往往是使那些于此無關的人受到影響。比如針對微軟或者Yahoo!網站的DDoS攻擊就屬于此類。

根據他們所選擇的目標和動機，某些屬于此類的政治煽動者可能會因為對自己的信念過于堅定而做出一些大量傷害無辜群眾的行為，比如清空大量客戶的銀行賬戶以表明某些政治態度等，這其實都已經屬于“恐怖分子”的行為了。

· 浪漫和戲劇性目的: 有些人會因為犯罪生涯本身的浪漫和戲劇性而投入其中。可能是因為看到街上以大欺小的現象，或者電影中足智多謀的飛天大盜，還有報紙上偶爾出現的某些狡猾的犯罪分子屢屢逃脫警方的追捕等等。而媒體中有關“電腦黑客”的各種渲染又給了那些有電腦天分但還沒有是非觀念的青少年足夠的渴望。由于網絡通信的特性，在網上充當“電腦黑客”遠比在現實世界中充當某個罪犯要長命的多。一旦進入了這種不斷自我暗示的孤立環境中，一個人很容易就把自己當成了是網絡黑客。但是成為一個真正的黑客并不是只要把昵稱改成1337 h4xx0r這樣就可以了，拘捕，起訴，以及蹲監獄這種結果會讓很多人清醒過來。

· 純破壞目的: 有時候惡意代碼會直接指向代碼編寫者所痛恨的人。雖然這種方式很像我們上面提到的出于政治原因實施的“恐怖行為”，但它其實并不算恐怖襲擊，因為此類攻擊的目的更具個人性。這類攻擊只是簡單的犯罪行為，只是針對某個目標。在商業上進行這種攻擊，往往不是為了政治目的，而是為了通過破壞對方的業務能力，在業務上獲得競爭的優勢。政府之間如果發生此類攻擊，目的則是為了逼迫某一方政府做一些不情愿做的事情，比如“愛沙尼亞的網絡戰爭”。不過實際上，此類行為多數為個人行為。

如果讓我猜測，我認為如今人們編寫惡意代碼的原因主要還是出于獲利目的。多年前大量傳播的“我愛你”電子郵件病毒，可以算是這種現象的分水嶺。從那以后，人們逐漸認識到了惡意代碼所帶來的巨大利益。

不過，如果說所有的病毒，蠕蟲和其他惡意代碼的編寫目的，都是為了利益，那也未免太簡單化了。畢竟病毒代碼的作者是人，有成千上萬的人，就有成千上萬的動機。有時候，大部分人編寫病毒代碼的目的都是幾種目的混合在一起的，而不是簡單的一個目的。