聚光灯下的“英雄”也可能是被逮捕的“罪人”。
——鲁迅从没说过这句话
故事的主人公是一位只有25岁的网络黑客,三年前,他用自己的力量成功破解了在世界上肆虐的恐吓软件WannaCry。 相反,他在三个月后,因在联邦调查局制作了恶意程序而被捕。
对此,网友也猜测这位黑客很可能被联邦调查局编辑过。
天才黑客: Marcus HutchinsMarcus Hutchins可以形容为天才少年,从小就对计算机有着非凡的执着和天分。
6岁时,他出于好奇心开始研究所访问网站背后的HTML符号,并使用Basic编写了基本的Hello world脚本。 然后把编程当成“构建你想要的一切的门户”。
上学的时候,当他的同学们在学习使用Word时,他在Microsoft Word中找到了可以用Visual Basic语言编写脚本的功能。 使用该脚本功能,可以运行想要执行的代码,也可以安装不允许安装的软件。 使用这种技巧,他安装了代理软件,使他的网络流量可以通过远处的服务器后到达目标位置,打破了学校过滤和监控他的网络流量的尝试。
14岁的时候,Marcus Hutchins开始参加黑客论坛。 并设计了一个简单的密码窃取软件,只要安装在某人的电脑上,就可以直接提取受害者保存在IE浏览器上的互联网账户密码。
图片来源: wired
15岁时,Marcus Hutchins被指控攻击学校网络,学校不得不更换严重损坏的服务器,永久禁止在学校使用计算机。
此后,这个黑客再也没有回到反叛的道路上。 先是设计了僵尸网络,发现它能赚钱,于是越来越深入,后来竟然被迫设计了臭名昭著的木马病毒之一Kronos。
2015年,Marcus Hutchins从社区大学毕业,决心改变自己。
他回到2013年成立的博客malware tech:https://www.malware tech.com,在公开恶意软件相关技术细节的同时,对世界上最大的僵尸网络Kelihos和Necurs进行了逆向工程这引起了网络安全创业公司Kryptos Logic CEO Salim Neino的关注,提供了年薪6位数的工作报价。
在Kryptos Logic工作期间,Marcus Hutchins和团队伙伴成功解密了僵尸网络Mirai,阻止了DDoS攻击。
对他来说,对僵尸网络进行逆向工程是他的日常工作,只是没想到Wannary成功勒索病毒后,意外成为众人口中的英雄。
这也是他入狱前的信号。
昔日的“英雄”为什么入狱?
奇怪的是,黑客似乎总是徘徊在善恶之间。 但自古以来,有矛就有盾。 特别是黑客成为“全民英雄”后,他们并不是永远躲在暗处。
例如Marcus Hutchins。
图片来源: wired
3年前,当Wannary威胁病毒肆虐时,这名黑客与WannaCry搏斗了72小时,花8英镑购买了一个注册域以跟踪病毒源头,并在意外找到病毒攻击开关后成功阻止了WannaCry的蔓延
曾一度被网友推为全民英雄。
当时,他给媒体的回信是:“我绝对不是英雄。 做了正确的事,只是做了点事来阻止僵尸网络。 )不起作用。
这确实是“英雄”的正义感。 但是三个月后,这个黑客的“英雄”故事还有另一个发展轨迹——,他被联邦调查局逮捕了。
果然是“人气的是非”。
怎么了?
原来,当这个黑客拯救了全世界数十万台感染威胁病毒的计算机后,他背后的故事也发现——在他作为恶意软件研究者的几年职业生涯中写了恶意软件。
该恶意软件是Kronos,也是历史上最臭名昭著的银行木马病毒之一。
16岁时,Marcus Hutchins在黑客网站上已经成名,开始了自己的致富之路。 一个名为Vinny的客户给了他一个多功能、易于维护的根工具包,让他可以在比HackForums更专业的黑客市场销售,例如Exploit.in和Dark0de。 而且回报不是预付款,而是销售利润的一半。 他们把这个产品称为UPAS Kit。
经过近9个月的工作,Marcus Hutchins完成了UPAS Kit,并于2012年夏天推出了该rootkit。 当然,年轻的他不知道这参与了网络犯罪,只是为自己在其他黑客大佬眼里不再是菜鸟而自豪。
图片来源: wired
这个产品的销售额很好,Vinny建议他继续开发UPAS Kit 2.0版本。 这次的要求是可以记录受害者的键盘输入并监视受害者显示器的新功能。 最重要的是可以在受害者查看的页面中注入虚假文本字段和其他内容的功能,是web inject功能。
看到最后的功能,Marcus Hutchins有点慌张,决定拒绝这笔生意,但对方威胁他,如果没有的话就把他通报给联邦调查局,最后,他让步了。 他向对方承诺开发UPAS Kit的修订版,但没有注入网络的功能。
又过了9个月,Marcus Hutchins完成了第二版。 但是,对方说他不想做的那个功能,有人做了!
what这下真是一条绳子上的蚂蚱了。
2014年6月,该根工具包完成。 Vinny开始在Exploit.in和Dark0de等网络犯罪黑市上销售。 之后,在阿尔法湾盈利了。
结果,Marcus Hutchins没能逃脱联邦调查局的追踪。
图片来源: wired
被捕后,Marcus Hutchins说:“我不想被贴上‘wanna cry’或‘Kronos’的标签。 他说:“我只是想成为对世界有用的人。”
尽管只有一年的刑期,Marcus Hutchins的罪恶感并没有完全消除。 出狱后,他在该网站上发表的声明中说:“我为这些行为感到羞愧,对我的错误承担全部责任,长期以来,我一直在错误的方向使用我的技能。 今后也会竭尽全力保护人们免受恶意软件攻击。 ”
另外,他指出了重要的一点。 安全专家家不一定要自己涉足黑暗面,相反可以自己学习想知道的东西,但前提是这些技术会被用在更有用的地方。
看到这里的雷锋网编辑只是说:“真心悔改,善大焉,我们期待这位黑客大哥能为网络安全做出更多的贡献。
雷锋网雷锋网雷锋网
编译