阻止WannaCry的英雄被FBI带走，未来路在何方？

洛杉矶带给哈钦斯为数不多的安慰当数冲浪——有一次法官去除了他的脚铐。英格兰西南海岸的 Ilfracombe 是一个仅有一万一千人口的小镇，成长在那里的哈钦斯自然会冲浪。他不但是一名游泳健将，还是一名出色的“救生员”。与一张他赤裸上身的老照片上相比，现在他的身材已经走样了。

我问他这些年间都发生了什么？“电脑，电脑和大麻，”他回答。

哈钦斯 12 岁开始学习编程。高中时他技术精湛，管理员谴责他让学校的服务器崩溃。（但他坚称自己是无辜的。）后来他进入当地一所两年制技术学校学习，他觉得那里的计算机科学还十分原始。

2013 年他建立了博客网站 Malwaretech.com，发表一些他“在逆向工程上面的业余探索”。所谓“逆向工程”，一项在网络安全领域的重要过程，研究者通过对恶意软件进行剖析，发现它的工作原理。哈钦斯在这篇题为“为了好玩写个恶意软件，不为盈利（否则就违法了）”的博文中，表示自己是因为无聊才写了一些恶意软件，他还对读者说“在你们拿起电话呼叫你们亲爱的邻居 FBI 之前”，他设计的恶意软件就无法运作了。

第二章

一年后，哈钦斯开始找网络安全领域的工作。他说自己申请过英国情报机构 GCHQ，他的简历中包含了他的博客地址以及一个少年时期的游泳证书——但是背景审查耗费了十个月的时间。

那时他开始追踪僵尸网络——由缺乏安全性的计算机、监控器以及其他设备构成的巨大网络被网络罪犯用来部署恶意软件。“我从来没有试图以此为营生。”

等到 2015 年，位于洛杉矶的计算机安全公司 Kryptos Logic 负责人 Salim Neino 看到了哈钦斯关于 Kelihos 僵尸网络的博文，在双方没有见面的情况下 Salin 发出橄榄枝。Salim 说：“他非常有才华。你能教授一些知识，但是在安全领域，先天的才能几乎无可取代。”

忽然之间，22 岁的哈钦斯拥有六位数年薪以及两个向他汇报工作的同事，他可以根据自己的日程安排在卧室面对三块电脑显示器进行远程工作。（“醒来时看到时钟显示 9：30，我的第一个问题是‘上午还是晚上’？#理想工作”）作为一名相当慷慨的社区成员，他迅速在信息安全领域树立起自己的名声：一个保加利亚研究者说哈钦斯帮他追踪到了一个僵尸网络，没有收取回报。

2017 年，他被邀请出席由英国国家网络安全中心举办的一个启动仪式，旨在招募网络安全领域中“最优秀以及最聪明的“人才与政府合作。哈钦斯秉持着黑客怀质疑权威的天性，但是开始相信公共与个人的联合是确保互联网安全的关键所在。这种关系创造出的力量令人振奋：一旦哈钦斯有信息需要分享或者有疑问，他可以立刻与英国情报部门或者 FBI 取得直接联系。

去年八月哈钦斯出庭

2017 年 5 月，恰逢哈钦斯正在享受长达一周的“居家旅游”休假之中。有天他醒来发现新闻在报道英国的电脑被一个名为 WannaCry 的新型恶意软件攻击，同时还勒索比特币。类似的勒索软件攻击已经十分常见，哈钦斯便没有在这件事情上多花功夫转而和一个朋友去吃午饭了。

但是当他回来时，发现每分钟都有新的受害者：超过十二家英国医院、一家西班牙班牙电信公司、罗马尼亚外交部、印度警察局。这一恶意软件利用的 EternalBlue 是由美国国家安全局（NSA）发现的微软 Windows 系统漏洞，但是这个漏洞并没有报告给微软。（自称“影子经纪人”黑客组织数月前将漏洞公开。）哈钦斯发推特：“我真的是选了‘极好’的一周去休假啊。”

哈钦斯从一个朋友那里得到了 WannaCry 的样本然后开始进行分析。很快他发现代码中包含了一个看起来随机的域名地址——iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com ——没有被注册。哈钦斯发现 WannaCry 会请求访问这个地址，如果他注册下来或许能把流量转移到“陷阱”里，他便能够监控这次的攻击了。在和老板 Neino 进行过简短的沟通之后，哈钦斯在 NameCheap.com 网站花了 10.69 美元买下了这个域名。

当哈钦斯注册域名时，他并没有想到这会是阻止 WannaCry 继续传播的“致命开关”。这场攻击仅仅在英国就导致大约 19000 个医疗预约取消、5 个急诊室被迫转移病人，哈钦斯挽救了剩下的 92 处设施免受影响，同样提早缓解了攻击在美国工作日的迅速传播。信息安全领域的从业者、哈钦斯的朋友 Dan Tentler 对我说：“网络上每个人都为此喝彩，谁会想到一个人能意外地发现恶意软件的开关从而拯救了全世界呢？”

两天之后，一个朋友告诉哈钦斯他的照片出现在了《每日邮报》上。哈钦斯担心遭到 WannaCry 攻击者的报复，曾以匿名的方式接受了采访，同时在维护一个名为“操作安全运动”（OpSec）的他也饱受质疑。（其他人称之为“隐私”。）在信息安全领域他的大部分朋友都不知道他的真实姓名。哈钦斯竭力从网络上删除自己的照片和信息，拒绝所有需要提供他实际地址的服务。但一年前的一次“喝醉之后同意和一群人合照自拍”的意外失足，让英国小报找到了关于他的线索。

突然，哈钦斯无处不在。（《冲浪欧洲》杂志写道：“马库斯哈钦斯可能是自 Wham 的 Andrew Ridgeley 以来英国最著名的冲浪运动员。”）记者们开始在他的家门口围堵，哈钦斯躲在房内，去他最爱的炸鱼薯条店还要从房子后面翻墙而出。最终，他同意接受美联社的采访。在记者要求他拼出自己姓名的时候，他紧张地丢掉了一个“N”。

一个月后，他开始研究另一个勒索病毒攻击。他照例订购了“网络攻击生存便当”——两个披萨和两升“胡椒博士”饮料，外卖员认出了他并且询问他是不是在研究新的恶意软件。他的推特粉丝数增加了五倍，但是他竭力保持冷静，还上传了一张大海的照片和一句数字时代的“鸡汤文”：“五万新粉丝不能让你幸福，但是大海可以。”

他更是安全圈里的宠儿。他在哥本哈根的一次安全会议上发表了主题分享。而在另一场活动中，当他与一个可爱女生交谈时，很多人涌了上来索要合照，最终导致那个女孩生气离场。

（编辑：衡阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!