轉(zhuǎn)自：大數(shù)據(jù)文摘

編譯：牛婉楊

2017年，一位名叫Marcus Hutchins的少年從有史以來(lái)最嚴(yán)重的網(wǎng)絡(luò)攻擊事件“WannaCry 勒索病毒”中拯救了互聯(lián)網(wǎng)。

如果你是個(gè)geek，那么你對(duì)WannaCry這個(gè)名字一定不陌生， 這是一種可以自行傳播的病毒軟件，通過(guò)互聯(lián)網(wǎng)散布到了世界的各個(gè)角落，摧毀了數(shù)十萬(wàn)臺(tái)計(jì)算機(jī)中的數(shù)據(jù)。正是Hutchins找到并激活了其代碼中隱藏的死亡開(kāi)關(guān)，進(jìn)而遏制了 WannaCry的進(jìn)一步蔓延。

沒(méi)想到，三個(gè)月后，這位拯救了互聯(lián)網(wǎng)的天才少年卻被戴上了手銬。

一開(kāi)始Hutchins以為警察只是想了解自己在WannaCry上的工作，但當(dāng)他們問(wèn)到了一個(gè)名為“Kronos”的程序之后，他意識(shí)到，自己可能回不了家了。

天才少年誤入歧途，幫助黑客銀行詐騙

Marcus Hutchins從小就癡迷計(jì)算機(jī)，他與同齡人最大的不同是，Hutchins對(duì)計(jì)算機(jī)超乎尋常的興趣和天分。

13歲生日時(shí)，Hutchins的父母同意給他買一臺(tái)個(gè)人電腦，但他要求購(gòu)買零件，自己組裝。這臺(tái)電腦很快就成了他的“寶貝”。

?

得到自己的計(jì)算機(jī)后不到一年，他開(kāi)始瀏覽初級(jí)黑客網(wǎng)絡(luò)論壇——一個(gè)致力于在當(dāng)時(shí)流行的即時(shí)通信平臺(tái) MSN 上搞破壞的論壇。他對(duì)黑客有了初步的了解，在他眼中這些黑客“太酷了，編程居然能做這種事。”他也想這么做。

于是14歲那年，他在論壇上提交了自己做的一個(gè)簡(jiǎn)單的密碼竊取軟件。只要將其安裝在某人的電腦上，它就能直接拉取受害者存儲(chǔ)在 IE 瀏覽器中的網(wǎng)絡(luò)賬戶的密碼。

后來(lái)，Hutchins又在 HackForums 社區(qū)接觸到了僵尸網(wǎng)絡(luò)，即成百上千臺(tái)會(huì)遵照該黑客的指令辦事的被惡意軟件感染的計(jì)算機(jī)。年僅15歲的Hutchins很快就在那個(gè)論壇上吹噓自己運(yùn)行著一個(gè)包含 8000 臺(tái)計(jì)算機(jī)的僵尸網(wǎng)絡(luò)，其中大多數(shù)都是他通過(guò) BitTorrent上傳的虛假文件劫持的。

不僅如此，Hutchins還開(kāi)始了自己的事業(yè)。他開(kāi)始租用服務(wù)器，然后以按月收費(fèi)的方式向 HackForums 的成員出售網(wǎng)絡(luò)托管服務(wù)。

在當(dāng)時(shí)，他意識(shí)不到這些屬于犯罪。

然后16歲那年，他遇到了令他陷入噩夢(mèng)般生活的人——Vinny。

Vinny聯(lián)系到了他，他給Hutchins的工作任務(wù)是：一個(gè)多功能且易于維護(hù)的 rootkit，以便他能在 Exploit.in 和 Dark0de 等比 HackForums 更加專業(yè)的黑客市場(chǎng)上進(jìn)行銷售。而且回報(bào)不是預(yù)付款，而是一半的銷售利潤(rùn)。

他們將這款產(chǎn)品稱為 UPAS Kit。

Vinny 不同于Hutchins曾遇到過(guò)的那些黑客，他更專業(yè)，口風(fēng)更緊，從不談?wù)撚嘘P(guān)個(gè)人生活的任何細(xì)節(jié)。

但Hutchins卻并未對(duì)自己的個(gè)人生活那么守口如瓶。于是 Vinny 要了Hutchins的地址和出生日期。他說(shuō)要給Hutchins送一個(gè)生日禮物。Hutchins提供了這兩個(gè)信息，但很快他就后悔了。

Hutchins 17 歲生日那天，一個(gè)包裹被郵寄到了他父母家，里面裝著一包毒品。

9個(gè)月后，Hutchins完成了 UPAS Kit，并在 2012 年夏季將這款 rootkit 上市銷售。Vinny 開(kāi)始以比特幣向Hutchins支付 UPAS Kit 的傭金，數(shù)額通常等值數(shù)千美元。

UPAS Kit 很成功，隨后 Vinny要求Hutchins幫助開(kāi)發(fā) UPAS Kit 2.0。在新版本中， Vinny希望可以記錄受害者鍵盤(pán)輸入和監(jiān)控受害者顯示器的新功能。最重要的是，還有向受害者觀看的頁(yè)面注入虛假文本字段或其它內(nèi)容的功能。

Hutchins說(shuō)，最后這項(xiàng)要求讓他感到不安。在他看來(lái)，注入虛假文本字段的目的很明確：銀行詐騙。這在Hutchins看來(lái)是很嚴(yán)重的犯罪。

在過(guò)去幾年中，Hutchins一直在網(wǎng)絡(luò)犯罪的道路上小步前進(jìn)，卻不知不覺(jué)已經(jīng)跨過(guò)了自己曾警惕的紅線。他就這樣一步步走向深淵，無(wú)法抗拒 Vinny 的要求，因?yàn)?Vinny 掌握著他大量的個(gè)人信息。

盡管如此，Hutchins還有一個(gè)選擇——退出。然而這意味著他也不會(huì)再收到傭金。他將承受所有犯罪風(fēng)險(xiǎn)，同時(shí)沒(méi)有任何回報(bào)。

他還是選擇幫助 Vinny 繼續(xù)維護(hù)銀行惡意軟件。

后來(lái)，Vinny改名為Kronos。最終，Kronos 成為了史上最臭名昭著的銀行木馬病毒之一。

?

成為拯救互聯(lián)網(wǎng)的英雄，開(kāi)始接納自己“網(wǎng)絡(luò)安全領(lǐng)域巨星”的身份

2017年5月12日中午，WannaCry 病毒首次出現(xiàn)在了英國(guó)皇家倫敦醫(yī)院。

網(wǎng)絡(luò)安全研究人員將這個(gè)蠕蟲(chóng)病毒命名為“WannaCry”，得名于其在加密文件時(shí)添加在文件名稱后的 .wncry 擴(kuò)展名。WannaCry 在加密計(jì)算機(jī)時(shí)還會(huì)使用名為 EternalBlue 的一套強(qiáng)力代碼傳播自身。EternalBlue 是由一組名為 Shadow Brokers 的黑客從國(guó)家安全局（NSA）竊取出來(lái)并公布在網(wǎng)絡(luò)上的，老舊的 Windows 計(jì)算機(jī)很容易被其感染。

短短一個(gè)下午的時(shí)間，該病毒就破壞了將近 25 萬(wàn)臺(tái)計(jì)算機(jī)的數(shù)據(jù)，預(yù)估損失在 40 億-80 億美元之間。而且情況似乎還將繼續(xù)惡化。

當(dāng)天下午2:30 左右，Hutchins坐回電腦前才看到這場(chǎng)互聯(lián)網(wǎng)大災(zāi)難。

幾分鐘后，一個(gè)代號(hào)Kafeine的黑客朋友給Hutchins發(fā)送了WannaCry的代碼副本。來(lái)不及吃午餐，Hutchins就開(kāi)始剖析這些代碼。

首先，他在隔離的虛擬機(jī)中運(yùn)行了這個(gè)程序。然后很快他就注意到其在執(zhí)行加密時(shí)會(huì)向一個(gè)看起來(lái)隨機(jī)生成的網(wǎng)址發(fā)送一條查詢信息：

iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com。

很顯然，這個(gè)病毒采用了“命令-控制”模式，即某個(gè)地方的服務(wù)器能給被感染的計(jì)算機(jī)發(fā)送控制指令。Hutchins將這個(gè)網(wǎng)址放到瀏覽器中，卻發(fā)現(xiàn)根本沒(méi)有網(wǎng)站。

因此他訪問(wèn)了域名注冊(cè)商 Namecheap，在下午 3:08 用 10.69 美元注冊(cè)了這個(gè)地址。Hutchins希望此舉能從WannaCry創(chuàng)造者那里奪回部分受害計(jì)算機(jī)的控制權(quán)。或者他至少可通過(guò) sinkholing（沉洞）技術(shù)獲知受害計(jì)算機(jī)的數(shù)量和位置。

當(dāng)Hutchins將這個(gè)域名定向到 Kryptos Logic 的一組服務(wù)器上后，就立馬收到了全世界數(shù)千臺(tái)新被感染的計(jì)算機(jī)的連接。Hutchins在 Twitter 上通報(bào)了這一信息，引起了世界各地的研究者、記者和系統(tǒng)管理者的關(guān)注。

下午 6:30，Hutchins的黑客朋友 Kafeine 分享了一條推文給他。這條讓Hutchins感到驚訝的推文來(lái)自安全研究者 Darien Huss：“攻擊失敗，因?yàn)樵撚蛎殉炼础！?/strong>

換句話說(shuō)，由于Hutchins的域名首先上線，因此 WannaCry 感染雖然還會(huì)繼續(xù)，但并不會(huì)真正造成任何新的危害。這個(gè)蠕蟲(chóng)病毒似乎就這樣失去功能了。

他從椅子上跳了起來(lái)，在臥室里開(kāi)心地跳來(lái)跳去。然后他做了一件非同尋常的事：他上樓把這件事告訴了自己的家人。

?

轉(zhuǎn)眼之間，他的推特粉絲就超過(guò)了10萬(wàn)。有在當(dāng)?shù)鼐瓢衫镎J(rèn)出他的人請(qǐng)他喝飲料，感謝他拯救了互聯(lián)網(wǎng)，還有一家當(dāng)?shù)夭蛷d贈(zèng)送了他一年的免費(fèi)披薩。他的父母才終于知道兒子做了什么，并深深地為他感到驕傲。

但直到 WannaCry 爆發(fā)三個(gè)月后的 Defcon 大會(huì)，Hutchins才開(kāi)始真正接受自己“網(wǎng)絡(luò)安全領(lǐng)域巨星”的身份。

事過(guò)必留痕跡，犯下的錯(cuò)誤終有一天要自食其果

警察終究找到了他。

他確實(shí)運(yùn)營(yíng)過(guò)非法托管服務(wù)，維護(hù)過(guò)一個(gè)僵尸網(wǎng)絡(luò)，寫(xiě)過(guò)惡意軟件。但即便如此，仍然有很多人支持他。

但Hutchins卻被自己的負(fù)罪感苦苦折磨，他甚至想過(guò)自殺。

審判他的法官已經(jīng)77歲了，當(dāng)了30年法官，卻沒(méi)有遇到一位像Hutchins一樣的罪犯。

法官說(shuō)他認(rèn)為Hutchins是一位被定罪的罪犯，也是一位網(wǎng)絡(luò)安全專家，而且在接受正義的裁決之前就已經(jīng)走向了正途。法官權(quán)衡了監(jiān)禁Hutchins的威懾價(jià)值以及這位年輕黑客的天才頭腦的價(jià)值。最終，這位法官認(rèn)為Hutchins值得完全特赦，但法院無(wú)權(quán)這么做。

最終，Hutchins被判一年的刑期，可獄外服刑。

他簡(jiǎn)直不敢相信。在首次被捕的兩年之后，他獲得了自由。

盡管如此，Hutchins的負(fù)罪感仍舊沒(méi)有完全放下。但他終于可以將過(guò)去的一切放在身后，專注于自己的工作了。

Hutchins表示，“我不希望被貼上‘WannaCry’或‘Kronos’的標(biāo)簽，我只希望成為一個(gè)能對(duì)世界有所幫助的人。”

相關(guān)報(bào)道：

https://www.wired.com/story/confessions-marcus-hutchins-hacker-who-saved-the-internet/

六一福利周

連續(xù)7天，0.01元包郵送價(jià)值800元6.1禮物

?1元即可換購(gòu)最高價(jià)值79元商品

掃描下方二維碼立即參與

↓↓↓