骇客克星哈钦斯 让病毒「想哭」

829
马库斯.哈钦斯。 (图片来源/「nbcnews.com」网站)
马库斯.哈钦斯。 (图片来源/「nbcnews.com」网站)

 

一头卷发配上T恤、牛仔裤和球鞋,自学电脑的23岁资安研究员马库斯.哈钦斯(Marcus Hutchins)的外表并不像个英雄。他5月拯救了世界免于勒索软体「想哭」(WannaCry)的攻击,像他这样在资安公司工作的研究员,会像地震专家一样观测网路上的震波,预测下回的攻击。

哈钦斯12岁开始自学电脑,并以追踪、阻止僵尸网路(botnet)攻击为乐,直到有人以此花钱雇用他。他十几岁开始以网路昵称MalwareTech写部落格,2015年被威胁情报服务公司Kryptos聘用。在他阻止「想哭」病毒攻击前,他的家人、朋友根本不知他有工作。

哈钦斯回想当时阻止「想哭」攻击的过程。在分析完病毒样本后,哈钦斯注意到这套病毒可能是利用了美国国安局去年遭窃的数位武器,并注意到这套软体隐藏了一项功能,会测试某个特定的未注册网域。哈钦斯立刻花英镑8.5元(11美元)注册该网域,并设定伺服器监看病毒的攻击过程。

然而,没想到哈钦斯此举,竟启动了「想哭」软体的自毁开关。据Kryptos公司数据,约1亿起企图感染电脑的攻击都在那之后平息。哈钦斯说:「当时我只想到我们能追踪这款病毒,根本不知我已阻止它了。」

哈钦斯是网路安全研究员和部落客全球社群的一员,他们这些成员在家中办公室不分昼夜地打击骇客和网路犯罪,在近年的网路攻击风波中得到政府和企业的高度需求,才20出头年纪就领有美元六位数的高薪。

哈钦斯接到过一些全球最大网路安全厂商的聘请,包括英国最高机密的政府通讯总部(GCHQ),但Kryptos开出的条件太好,让他最后选择为此公司工作。

Kryptos执行长尼诺(Salim Neino)看完哈钦斯的部落格后决定聘请他,尼诺说:「他是个天才。他解决了许多难题,却从未要求任何金钱回报,这些都是伟大的网路犯罪打击者需具备的关键特质。」

由于他的工作性质和他在社群媒体上直率发表意见的个性,哈钦斯的线上与现实生活总是分得很开,从未有人同时看过他的两面。不过,「想哭」病毒却改变了这一点。在哈钦斯成功阻止「想哭」病毒繁衍后,许多研究员都在推特上宣传是@MalwareTechBlog [email protected] 立刻被记者和资安公司的询问塞爆。

虽然哈钦斯知道身份被揭发是迟早的事,但他坦言对此有些害怕。他说:「基本上我不想惹恼那些坏蛋,生气的罪犯最不好惹,所以我并不想宣传我的作为。若我知道我这么做会摧毁病毒,我就不会公开是我做的。」

在哈钦斯阻止病毒繁衍后的72小时内,他仍不眠不休地防御骇客对他所做的猛烈攻击。他认为这场攻击主要是出于低阶、技术半纯熟的骇客之手,目的并不是为钱,只是想尽可能制造麻烦。

英国媒体两、三天后就找出哈钦斯是阻止「想哭」病毒的人,隔天他家外头包围了一大票记者,哈钦斯甚至为此翻出他家后墙逃走。

哈钦斯不喜欢大众视他为英雄,他说他所做的事会让人印象深刻,是因为「想哭」病毒蔓延的范围很大,但就技术层面而言,他不过是注册了一个网域而已。

尼诺则坚持认为哈钦斯值得称为英雄,他也提醒每个人都应该为更多的攻击做好准备。

(文/转载自世界日报)

发表回复