轉自：大數據文摘

編譯：牛婉楊

2017年，一位名叫Marcus Hutchins的少年從有史以來最嚴重的網絡攻擊事件“WannaCry 勒索病毒”中拯救了互聯網。

如果你是個geek，那么你對WannaCry這個名字一定不陌生， 這是一種可以自行傳播的病毒軟件，通過互聯網散布到了世界的各個角落，摧毀了數十萬臺計算機中的數據。正是Hutchins找到并激活了其代碼中隱藏的死亡開關，進而遏制了 WannaCry的進一步蔓延。

沒想到，三個月后，這位拯救了互聯網的天才少年卻被戴上了手銬。

一開始Hutchins以為警察只是想了解自己在WannaCry上的工作，但當他們問到了一個名為“Kronos”的程序之后，他意識到，自己可能回不了家了。

天才少年誤入歧途，幫助黑客銀行詐騙

Marcus Hutchins從小就癡迷計算機，他與同齡人最大的不同是，Hutchins對計算機超乎尋常的興趣和天分。

13歲生日時，Hutchins的父母同意給他買一臺個人電腦，但他要求購買零件，自己組裝。這臺電腦很快就成了他的“寶貝”。

?

得到自己的計算機后不到一年，他開始瀏覽初級黑客網絡論壇——一個致力于在當時流行的即時通信平臺 MSN 上搞破壞的論壇。他對黑客有了初步的了解，在他眼中這些黑客“太酷了，編程居然能做這種事?！彼蚕脒@么做。

于是14歲那年，他在論壇上提交了自己做的一個簡單的密碼竊取軟件。只要將其安裝在某人的電腦上，它就能直接拉取受害者存儲在 IE 瀏覽器中的網絡賬戶的密碼。

后來，Hutchins又在 HackForums 社區接觸到了僵尸網絡，即成百上千臺會遵照該黑客的指令辦事的被惡意軟件感染的計算機。年僅15歲的Hutchins很快就在那個論壇上吹噓自己運行著一個包含 8000 臺計算機的僵尸網絡，其中大多數都是他通過 BitTorrent上傳的虛假文件劫持的。

不僅如此，Hutchins還開始了自己的事業。他開始租用服務器，然后以按月收費的方式向 HackForums 的成員出售網絡托管服務。

在當時，他意識不到這些屬于犯罪。

然后16歲那年，他遇到了令他陷入噩夢般生活的人——Vinny。

Vinny聯系到了他，他給Hutchins的工作任務是：一個多功能且易于維護的 rootkit，以便他能在 Exploit.in 和 Dark0de 等比 HackForums 更加專業的黑客市場上進行銷售。而且回報不是預付款，而是一半的銷售利潤。

他們將這款產品稱為 UPAS Kit。

Vinny 不同于Hutchins曾遇到過的那些黑客，他更專業，口風更緊，從不談論有關個人生活的任何細節。

但Hutchins卻并未對自己的個人生活那么守口如瓶。于是 Vinny 要了Hutchins的地址和出生日期。他說要給Hutchins送一個生日禮物。Hutchins提供了這兩個信息，但很快他就后悔了。

Hutchins 17 歲生日那天，一個包裹被郵寄到了他父母家，里面裝著一包毒品。

9個月后，Hutchins完成了 UPAS Kit，并在 2012 年夏季將這款 rootkit 上市銷售。Vinny 開始以比特幣向Hutchins支付 UPAS Kit 的傭金，數額通常等值數千美元。

UPAS Kit 很成功，隨后 Vinny要求Hutchins幫助開發 UPAS Kit 2.0。在新版本中， Vinny希望可以記錄受害者鍵盤輸入和監控受害者顯示器的新功能。最重要的是，還有向受害者觀看的頁面注入虛假文本字段或其它內容的功能。

Hutchins說，最后這項要求讓他感到不安。在他看來，注入虛假文本字段的目的很明確：銀行詐騙。這在Hutchins看來是很嚴重的犯罪。

在過去幾年中，Hutchins一直在網絡犯罪的道路上小步前進，卻不知不覺已經跨過了自己曾警惕的紅線。他就這樣一步步走向深淵，無法抗拒 Vinny 的要求，因為 Vinny 掌握著他大量的個人信息。

盡管如此，Hutchins還有一個選擇——退出。然而這意味著他也不會再收到傭金。他將承受所有犯罪風險，同時沒有任何回報。

他還是選擇幫助 Vinny 繼續維護銀行惡意軟件。

后來，Vinny改名為Kronos。最終，Kronos 成為了史上最臭名昭著的銀行木馬病毒之一。

?

成為拯救互聯網的英雄，開始接納自己“網絡安全領域巨星”的身份

2017年5月12日中午，WannaCry 病毒首次出現在了英國皇家倫敦醫院。

網絡安全研究人員將這個蠕蟲病毒命名為“WannaCry”，得名于其在加密文件時添加在文件名稱后的 .wncry 擴展名。WannaCry 在加密計算機時還會使用名為 EternalBlue 的一套強力代碼傳播自身。EternalBlue 是由一組名為 Shadow Brokers 的黑客從國家安全局（NSA）竊取出來并公布在網絡上的，老舊的 Windows 計算機很容易被其感染。

短短一個下午的時間，該病毒就破壞了將近 25 萬臺計算機的數據，預估損失在 40 億-80 億美元之間。而且情況似乎還將繼續惡化。

當天下午2:30 左右，Hutchins坐回電腦前才看到這場互聯網大災難。

幾分鐘后，一個代號Kafeine的黑客朋友給Hutchins發送了WannaCry的代碼副本。來不及吃午餐，Hutchins就開始剖析這些代碼。

首先，他在隔離的虛擬機中運行了這個程序。然后很快他就注意到其在執行加密時會向一個看起來隨機生成的網址發送一條查詢信息：

iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com。

很顯然，這個病毒采用了“命令-控制”模式，即某個地方的服務器能給被感染的計算機發送控制指令。Hutchins將這個網址放到瀏覽器中，卻發現根本沒有網站。

因此他訪問了域名注冊商 Namecheap，在下午 3:08 用 10.69 美元注冊了這個地址。Hutchins希望此舉能從WannaCry創造者那里奪回部分受害計算機的控制權。或者他至少可通過 sinkholing（沉洞）技術獲知受害計算機的數量和位置。

當Hutchins將這個域名定向到 Kryptos Logic 的一組服務器上后，就立馬收到了全世界數千臺新被感染的計算機的連接。Hutchins在 Twitter 上通報了這一信息，引起了世界各地的研究者、記者和系統管理者的關注。

下午 6:30，Hutchins的黑客朋友 Kafeine 分享了一條推文給他。這條讓Hutchins感到驚訝的推文來自安全研究者 Darien Huss：“攻擊失敗，因為該域名已沉洞?！?/strong>

換句話說，由于Hutchins的域名首先上線，因此 WannaCry 感染雖然還會繼續，但并不會真正造成任何新的危害。這個蠕蟲病毒似乎就這樣失去功能了。

他從椅子上跳了起來，在臥室里開心地跳來跳去。然后他做了一件非同尋常的事：他上樓把這件事告訴了自己的家人。

?

轉眼之間，他的推特粉絲就超過了10萬。有在當地酒吧里認出他的人請他喝飲料，感謝他拯救了互聯網，還有一家當地餐廳贈送了他一年的免費披薩。他的父母才終于知道兒子做了什么，并深深地為他感到驕傲。

但直到 WannaCry 爆發三個月后的 Defcon 大會，Hutchins才開始真正接受自己“網絡安全領域巨星”的身份。

事過必留痕跡，犯下的錯誤終有一天要自食其果

警察終究找到了他。

他確實運營過非法托管服務，維護過一個僵尸網絡，寫過惡意軟件。但即便如此，仍然有很多人支持他。

但Hutchins卻被自己的負罪感苦苦折磨，他甚至想過自殺。

審判他的法官已經77歲了，當了30年法官，卻沒有遇到一位像Hutchins一樣的罪犯。

法官說他認為Hutchins是一位被定罪的罪犯，也是一位網絡安全專家，而且在接受正義的裁決之前就已經走向了正途。法官權衡了監禁Hutchins的威懾價值以及這位年輕黑客的天才頭腦的價值。最終，這位法官認為Hutchins值得完全特赦，但法院無權這么做。

最終，Hutchins被判一年的刑期，可獄外服刑。

他簡直不敢相信。在首次被捕的兩年之后，他獲得了自由。

盡管如此，Hutchins的負罪感仍舊沒有完全放下。但他終于可以將過去的一切放在身后，專注于自己的工作了。

Hutchins表示，“我不希望被貼上‘WannaCry’或‘Kronos’的標簽，我只希望成為一個能對世界有所幫助的人?！?/p>

相關報道：

https://www.wired.com/story/confessions-marcus-hutchins-hacker-who-saved-the-internet/

六一福利周

連續7天，0.01元包郵送價值800元6.1禮物

?1元即可換購最高價值79元商品

掃描下方二維碼立即參與

↓↓↓