继维基解密传奇创始人亚桑奇被捕不久,最近外媒报导 Marcus Hutchins 也认罪了。
这位小哥大家都不陌生,25 岁的他因为无意间挡下勒索病毒 WannaCry 扩散,救了 10 万电脑用户而成名。在媒体聚光灯下他成了网安界的英雄,结果战袍没穿几天就被爆出曾制造恶意软件,还被扣在美国两年。
剧情太奇妙,不少人都津津有味看戏。
2017 年 5 月 12 日,WannaCry 首次在西班牙电信部门发作,短时间内从伊比利亚半岛扩散至英国,最终蔓延全球。
5 月 13 日晚上,Marcus Hutchins 使用网名“MalwareTech”与 WannaCry 搏斗时发现 WannaCry 不断尝试进入一个特殊、尚不存在的网址。为了追踪病毒源头,他花了 8 英镑注册此网域,却意外发现 WannaCry 的扩散停止了。
谁都没想到无意间发现的 WannaCry 隐藏开关(Kill Switch)域名,竟然遏止了病毒扩散。Marcus 理所当然成为英雄,面对媒体采访他表现非常正能量,“我绝对不是英雄,我只是做正确的事,做一点事阻止僵尸网络。”
彼时,大众眼中的天才安全研究员上进积极谦虚,就职于美国网络保安公司 Kryptos Logic 英国分公司,Marcus 身份曝光后,Twitter 账号激增 2 万粉丝,信箱收到数千封邮件,工作邀约也如雪片般飞来,但他说想继续待在 Kryptos Logic,暂时没有转职打算。
据说当时感动的老板为了奖励 Marcus,免费招待他到洛杉矶旅行,但 Marcus 担心骇客报复,行事相当低调。还与英国国家网络安全中心(National Cyber Security Centre)合作,阻止可能爆发的第二波攻击。
转折在 3 个月后。
Marcus 去美国拉斯维加斯参加世界黑帽大会和 Defcon 资安大会时,原计划搭乘飞机回英国,却遭美国安全人员拘留。
美国司法部指控他在 2014 年和 2015 年间建立 Kronos 银行木马程式,Kronos 可窃取用户网络银行的账号和密码,抓取账户和信用卡资讯。2014 年 7 月,Kronos 在黑市出售。
消息一出,英国安全界傻了,从 2013 年就与 Marcus 共事的研究员声称他不会为了钱犯罪,毕竟 Marcus 曾在 2014 年无偿帮助一项教育专案,阻止 WannaCry 散播后,有安全机构提供他 1 万美元奖励金,他也将这笔钱全数捐给慈善机构。
只不过打脸打太快,根据联邦调查局指控,他还写了名叫 UPAS 套件的恶意软件。检察官称,UPAS套件于 2012 年诞生,并于同年 7 月由 Hutchins 出售给使用假名 Aurora123 的人。它使用表单采集和 Web 输入来拦截和收集来自受保护电脑的个人资讯,允许未经授权从受保护电脑泄露资讯。此恶意软件能在背景安装且不会惊动各种防病毒引擎。
除此之外,Marcus 还在被捕后向联邦调查局撒谎,他告诉探员,不知道他的程式码是 Kronos 的一部分。
距离 Marcus 被捕拘留在美国已快两年,直到最近,他终于承认至少与两起木马程式攻击银行账户的指控有关,Marcus 称对自己以前的行动后悔,表示会负起责任,这些错误是在做网络安全之前犯下的,未来他会继续贡献给网络安全研究。
据悉,Marcus 可能面临最高 5 年的刑罚。
英国《每日邮报》曾披露,Marcus 学生时代是“网络上瘾少年”,不太喜欢读书,在老师眼中是坏学生。
15 岁那年他遭校方怀疑攻击学校网络系统,校方的处罚改变了他的一生。
Marcus 回忆:“那次学校系统被骇客攻击,系统突然停止运作。当时我正在上网,我见学校系统关掉了,一份校方档案指我当时和朋友在学校系统内聊天,所以我被怀疑进行网络攻击,但我根本没有做。”
校方一口咬定是 Marcus 所为,为惩罚他,校方禁止他考试(GCSE)电脑科目期间使用电脑,安排他以纸和笔作答,最终他的电脑科成绩不合格。
他高中毕业后因成绩欠佳没有读大学,靠自学成为网络安全专家,他写的文章受到美国网络安全公司 Kryptos Logic 赏识,之后在该公司工作直至被捕。
这场经历反转的剧情似乎走向结局。尼采曾说:与恶龙缠斗过久,自身亦成为恶龙;凝视深渊过久,深渊将回以凝视。
对 Marcus 而言,这句话似乎格外深刻。
- WannaCry救星Marcus Hutchins面临新的起诉
(本文由 雷锋网 授权转载;首图来源:shutterstock)
延伸阅读:
- 英资安英雄,涉嫌制造电脑病毒遭美拘留