CIH病毒问世27周年：1KB恶意代码曾摧毁千万电脑BIOS

2026年4月27日，恰逢全球最具破坏力的计算机病毒之一CIH问世二十七周年。

这款仅占用1KB存储空间的程序，是历史上最早具备直接损毁硬件能力的恶意软件之一。其对系统底层的侵入深度与物理层面的破坏效果，至今仍鲜有现代恶意代码能够企及。

CIH病毒于1998年6月首次在台湾地区被识别。当时，数十万台运行Windows 9x操作系统的计算机遭受大规模感染。病毒不仅清空硬盘中的关键数据，更向主板BIOS芯片写入无效指令，导致大量设备彻底失去响应能力，无法启动。

由于其最广为传播的1.2版本设定于每年4月26日触发，恰与切尔诺贝利核事故纪念日重合，因此得名“切尔诺贝利病毒”。

该病毒由当时中国台湾大同大学一名学生编写。它采用“空间填充”技术，不增加被感染文件的总体积，而是将自身代码拆解后嵌入Windows可执行文件代码段的闲置区域。这种隐蔽方式使文件大小保持不变，成功规避了当时主流杀毒软件依赖的文件体积比对检测机制。

病毒激活后，利用系统漏洞获取最高执行权限，静默感染用户运行的每一个可执行程序。其影响范围严格限定于Windows 95、98及ME操作系统；基于NT内核的系统因架构差异而天然免疫。

1998年夏季，CIH借由盗版软件广泛传播，甚至渗入部分正规发行渠道。多家知名厂商的产品受到影响，包括预装带毒操作系统的整机设备、光驱固件更新包，以及某些技术会议中分发的工具软件。

据后续统计，CIH累计波及约六千万台计算机，造成直接经济损失约四千万美元。

病毒发作时，首先覆盖系统启动分区的核心数据并破坏硬盘分区表，继而尝试覆写主板BIOS。一旦BIOS被篡改，设备将完全无法加电启动，修复需更换对应型号的BIOS芯片。

事件发生后，受限于当时当地法律框架，且无受害者提起正式诉讼，编写者未承担法律责任。其本人表示，开发该程序初衷在于检验并挑战当时部分安全厂商所宣称的查杀能力。

此次事件也成为推动中国台湾地区完善计算机犯罪立法的重要契机，促成了相关法规的修订与强化。