22 歲時阻止 Wannary 勒索病毒擴散的黑客“英雄” 因製造惡意程序被 FBI 逮捕,現在他想做個好人
引用在聚光燈下的“英雄”也有可能是被逮捕的“罪人”。
——魯迅沒有説過這句話
故事的主人公是一位年僅 25 歲的互聯網黑客,三年前,他曾憑一己之力成功破解了在全球肆虐的勒索軟件 WannaCry(可參見雷鋒網(公眾號:雷鋒網)此前報道),反轉的是,三個月後,他便被 FBI 以製造惡意程序為由被逮捕了。
對此,網友也猜測這位黑客很可能是被 FBI 收編了。
天才黑客:Marcus Hutchins
Marcus Hutchins 可以用天才少年來形容,從小對計算機有着超乎尋常的痴迷和天分。
6歲時,他便開始好奇地鑽研他訪問過的網站背後的 HTML 符號,並使用 Basic 編寫了基本的 Hello world 腳本。並且將編程視為「用於構建你所想要的一切的門户」。
上學的時候,當他的同學們在學習使用 Word 時,他在 Microsoft Word 內發現了一個可用 Visual Basic 語言編寫腳本的功能。使用這一腳本功能,他可以運行任何他想運行的代碼,甚至安裝不被允許安裝的軟件。使用這一技巧,他安裝了一個代理軟件,可讓他的網絡流量經過一個遙遠的服務器後再到達目標位置,從而擊敗了學校想要過濾和監控他的網絡流量的企圖。
14 歲,Marcus Hutchins 便開始涉足黑客論壇。並且設計了一個簡單的密碼竊取軟件:只要將其安裝在某人的電腦上,它就能直接拉取受害者存儲在 IE 瀏覽器中的網絡賬户的密碼。
圖自:wired
15 歲,Marcus Hutchins 被指控攻擊學校的網絡,導致學校不得不換掉一台遭到嚴重破壞的服務器,學校永久性地禁止他在學校使用計算機。
從那之後,這位黑客在叛逆的路上一去不復返。先是設計僵屍網絡,後來發現這玩意兒居然可以掙錢,於是越走越深,後來竟然陰差陽錯的被迫設計了臭名昭著的木馬病毒之一: Kronos。
2015 年,Marcus Hutchins 從社區大學畢業,並決心改變自己。
他回到了自己 2013 年建立的博客 MalwareTech :https://www.malwaretech.com,並在其中發佈有關惡意軟件的技術細節,同時對世界上最大僵屍網絡中的 Kelihos 和 Necurs 進行反向工程。這吸引了網絡安全創業公司 Kryptos Logic CEO Salim Neino 的注意,為他提供了一份年薪六位數的工作邀約。
在 Kryptos Logic 工作期間,Marcus Hutchins 和團隊的小夥伴成功破解了僵屍網絡 Mirai ,阻止了 DDoS 攻擊。
而對他來説,對僵屍網絡進行反向工程只是他的日常工作,只不過讓他沒想到的是,在他成功破解 Wannary 勒索病毒之後,卻意外的成為了大家口中的英雄。
而這也是他入獄前的信號。
昔日“英雄”緣何入獄?
很奇怪,黑客似乎總是在善惡之間徘徊。不過,自古以來,有矛就有盾,他們也並非永遠藏在暗處,尤其是當黑客變成了“全民英雄”之後。
比如説 Marcus Hutchins 。
圖自:wired
三年前,Wannary 勒索病毒肆虐時,這位黑客與 WannaCry 搏鬥 72 小時,還為了追蹤病毒源頭,花了 8 英鎊買下注冊網域,意外找到病毒攻擊開關後,成功阻止 WannaCry 蔓延。
一時間被網友推為全民英雄。
當時,他給媒體的回覆是:“我絕對不是英雄,我只是做正確的事,做一點事阻止僵屍網絡的人。”
這確實是一個“英雄”的正義感。不過,三個月後,這位黑客的“英雄”故事就有了另一種發展軌跡——他被 FBI 逮捕了。
果真是“人紅是非多”。
怎麼回事呢?
原來,隨着這位黑客拯救全球數十萬被勒索病毒感染的電腦之後,他背後的故事也被發現了——在他作為惡意軟件研究員的幾年職業生涯內,編寫過惡意軟件。
而這款惡意軟件就是 Kronos ,同時也是史上最臭名昭著的銀行木馬病毒之一。
16 歲時,Marcus Hutchins 在黑客網站已是小有名氣,並開始了自己的發家致富之路。一位化名為 Vinny 的客户交給他一個任務:一個多功能且易於維護的 rootkit,以便他能在 Exploit.in 和 Dark0de 等比 HackForums 更加專業的黑客市場上進行銷售。而且回報不是預付款,而是一半的銷售利潤。他們將這款產品稱為 UPAS Kit。
經過接近 9 個月的工作後,Marcus Hutchins 完成了 UPAS Kit,並在 2012 年夏季將這款 rootkit 上市銷售。當然,年少的他並不知道這已經涉及了網絡犯罪,只是很得意自己再也不是其他黑客大佬眼中的菜鳥了。
圖自:wired
由於這款產品銷量不錯,Vinny 建議他繼續開發 UPAS Kit 2.0 版本。這次的要求是:可以記錄受害者鍵盤輸入和監控受害者顯示器的新功能。最重要的是,能向受害者觀看的頁面注入虛假文本字段或其它內容的功能,即網絡注入(web inject)功能。
看到最後一項功能,Marcus Hutchins 有點慌了,決定拒絕這單生意,可對方卻威脅他,如果不做就會將他舉報給 FBI,最終,他還是做出了讓步:他答應對方開發 UPAS Kit 的修訂版,但不帶網絡注入功能。
又是九個月,Marcus Hutchins 完成了第二版。不過,對方卻説他不願意做的那個功能,有人做了!
what???這下真是一根繩上的螞蚱了。
2014 年 6 月,這套 rootkit 工具完工。Vinny 開始在 Exploit.in 和 Dark0de 等網絡犯罪黑市出售。之後又在 AlphaBay 出售獲利。
最終,Marcus Hutchins 還是沒能逃過 FBI 的追捕。
圖自:wired
被捕後 Marcus Hutchins 曾説:“我不希望被貼上‘WannaCry’或‘Kronos’的標籤,我只希望成為一個能對世界有所幫助的人。”
儘管只有一年的刑期,但 Marcus Hutchins 的負罪感依舊沒有完全消除,出獄後他在其網站上發表的一份聲明中寫道:“我對這些行為感到羞愧,並將為我的錯誤承擔全部責任,長久以來,我都把我的技能用在了錯誤的方向。在今後我將繼續盡力保護人們免受惡意軟件攻擊。”
同時,他還指出了很重要的一點:安全專家家不一定必須要親自踏足黑暗面,相反,你可以自己去學習你想了解的,但前提是這些技術將用在更有用的地方。
看到這裏的雷鋒網編輯只想説:真心悔改,善莫大焉,我們期待這位黑客小哥能為網絡安全作出更多貢獻。
雷鋒網雷鋒網雷鋒網
編譯來源:
【1】https://www.wired.com/story/confessions-marcus-hutchins-hacker-who-saved-the-internet/
【2】https://www.leiphone.com/news/201904/hH8E57EgPfPlHOp0.html
雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知。
資料來源:雷鋒網
作者/編輯:劉琳