文章总结： CIH病毒是1998年发现的仅1KB空间填充病毒，通过藏入可执行文件空隙感染Windows9x系统，曾造成6000万台电脑数据清空、BIOS损坏。其1.2版本因发作日期与切尔诺贝利事件重合得名，作者陈盈豪称编写目的为挑战杀毒厂商，事件推动中国台湾地区计算机犯罪立法。 综合评分： 72 文章分类： 恶意软件,安全大事件,终端安全,网络安全,其他

【安全圈】大小仅 1KB！最具毁灭性的切尔诺贝利病毒感染 6000 万台电脑：清空硬盘数据、改写主板 BIOS

安全圈

2026年4月27日 19:00 江苏

在小说阅读器读本章

去阅读

关键词

病毒

最具毁灭性的计算机病毒 CIH（俗称 ” 切尔诺贝利病毒 “）诞生 27 周年。这款体积仅 1KB 的小程序，是全球最早能直接损毁计算机硬件的病毒之一，它的破坏力，至今多数现代恶意软件都无法复刻。

CIH 病毒于 1998 年 6 月在台湾被发现，数十万搭载 Windows 9x 系统的电脑遭到攻击，硬盘数据被批量清零，主板 BIOS 芯片被写入无效垃圾数据，大量电脑直接彻底瘫痪。因其最流行的 1.2 版本发作日期（1999 年 4 月 26 日）与切尔诺贝利核灾难周年纪念日相同，又被称为 ” 切尔诺贝利病毒 “。

CIH 病毒由中国台湾大同大学学生陈盈豪（ChenIng-hau）编写。它是典型的 ” 空间填充病毒 “，不会像常规病毒那样给文件追加代码、改变文件体积，而是把自身代码拆分，藏进 Windows 可执行文件的代码段空隙中。被感染的文件大小完全不变，直接绕过了当时绝大多数杀毒软件依赖的文件体积校验机制。

病毒运行后，会通过漏洞获取系统最高权限，悄悄感染用户打开的所有可执行文件。它仅对 Windows 95、98、ME 系统生效，WindowsNT 系统对其免疫。

1998 年夏天，该病毒通过盗版软件渠道扩散至全球，甚至混入正规商业渠道，IBM Aptiva 品牌电脑预装了带毒系统，雅马哈的光驱固件更新包、知名黑客大会分发的工具程序，均被其感染。

据统计，CIH 病毒累计感染约 6000 万台计算机，造成的商业损失预估达 4000 万美元。病毒发作后，会先清空启动盘关键数据、摧毁硬盘分区表，再尝试改写主板 BIOS。一旦 BIOS 改写成功，设备将完全无法开机，必须更换对应芯片才能修复。

事件发生后，受当时当地法律限制，因无受害者正式起诉，陈盈豪未被追责。他自称编写病毒，是为了挑战夸大检测能力的杀毒厂商。这一事件，也直接推动中国台湾地区出台了新的计算机犯罪相关法规。

END

阅读推荐

【安全圈】89TB数据灰飞烟灭！北京一科技公司工程师“删库”获刑5年

【安全圈】男子利用公安内部系统卖个人信息 非法获利被判刑

【安全圈】装机必备的GPU-Z出事了！曝出严重安全漏洞：黑客可获取系统最高权限

【安全圈】美国家庭安防巨头 ADT 被黑客勒索，大量客户数据泄露

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】大小仅 1KB！最具毁灭性的切尔诺贝利病毒感染 6000 万台电脑：清空硬盘数据、改写主板 BIOS》