在聚光燈下的“英雄”也有可能是被逮捕的“罪人”。

                                                  ——魯迅沒有說過這句話

故事的主人公是一位年僅 25 歲的互聯(lián)網(wǎng)黑客，三年前，他曾憑一己之力成功破解了在全球肆虐的勒索軟件 WannaCry（可參見雷鋒網(wǎng)此前報道），反轉(zhuǎn)的是，三個月后，他便被 FBI 以制造惡意程序為由被逮捕了。

對此，網(wǎng)友也猜測這位黑客很可能是被 FBI 收編了。

天才黑客：Marcus Hutchins

Marcus Hutchins 可以用天才少年來形容，從小對計算機有著超乎尋常的癡迷和天分。

6歲時，他便開始好奇地鉆研他訪問過的網(wǎng)站背后的 HTML 符號，并使用 Basic 編寫了基本的 Hello world 腳本。并且將編程視為「用于構(gòu)建你所想要的一切的門戶」。

上學的時候，當他的同學們在學習使用 Word 時，他在 Microsoft Word 內(nèi)發(fā)現(xiàn)了一個可用 Visual Basic 語言編寫腳本的功能。使用這一腳本功能，他可以運行任何他想運行的代碼，甚至安裝不被允許安裝的軟件。使用這一技巧，他安裝了一個代理軟件，可讓他的網(wǎng)絡(luò)流量經(jīng)過一個遙遠的服務(wù)器后再到達目標位置，從而擊敗了學校想要過濾和監(jiān)控他的網(wǎng)絡(luò)流量的企圖。

14 歲，Marcus Hutchins 便開始涉足黑客論壇。并且設(shè)計了一個簡單的密碼竊取軟件：只要將其安裝在某人的電腦上，它就能直接拉取受害者存儲在 IE 瀏覽器中的網(wǎng)絡(luò)賬戶的密碼。

圖自：wired

15 歲，Marcus Hutchins 被指控攻擊學校的網(wǎng)絡(luò)，導致學校不得不換掉一臺遭到嚴重破壞的服務(wù)器，學校永久性地禁止他在學校使用計算機。

從那之后，這位黑客在叛逆的路上一去不復返。先是設(shè)計僵尸網(wǎng)絡(luò)，后來發(fā)現(xiàn)這玩意兒居然可以掙錢，于是越走越深，后來竟然陰差陽錯的被迫設(shè)計了臭名昭著的木馬病毒之一： Kronos。

2015 年，Marcus Hutchins 從社區(qū)大學畢業(yè)，并決心改變自己。

他回到了自己 2013 年建立的博客 MalwareTech ：https://www.malwaretech.com，并在其中發(fā)布有關(guān)惡意軟件的技術(shù)細節(jié)，同時對世界上最大僵尸網(wǎng)絡(luò)中的 Kelihos 和 Necurs 進行反向工程。這吸引了網(wǎng)絡(luò)安全創(chuàng)業(yè)公司 Kryptos Logic CEO Salim Neino 的注意，為他提供了一份年薪六位數(shù)的工作邀約。

在 Kryptos Logic 工作期間，Marcus Hutchins 和團隊的小伙伴成功破解了僵尸網(wǎng)絡(luò)  Mirai ，阻止了 DDoS 攻擊。

而對他來說，對僵尸網(wǎng)絡(luò)進行反向工程只是他的日常工作，只不過讓他沒想到的是，在他成功破解 Wannary 勒索病毒之后，卻意外的成為了大家口中的英雄。

而這也是他入獄前的信號。

昔日“英雄”緣何入獄？

很奇怪，黑客似乎總是在善惡之間徘徊。不過，自古以來，有矛就有盾，他們也并非永遠藏在暗處，尤其是當黑客變成了“全民英雄”之后。

比如說 Marcus Hutchins 。

圖自：wired

三年前，Wannary 勒索病毒肆虐時，這位黑客與 WannaCry 搏斗 72 小時，還為了追蹤病毒源頭，花了 8 英鎊買下注冊網(wǎng)域，意外找到病毒攻擊開關(guān)后，成功阻止 WannaCry 蔓延。

一時間被網(wǎng)友推為全民英雄。

當時，他給媒體的回復是：“我絕對不是英雄，我只是做正確的事，做一點事阻止僵尸網(wǎng)絡(luò)的人?！?/p>

這確實是一個“英雄”的正義感。不過，三個月后，這位黑客的“英雄”故事就有了另一種發(fā)展軌跡——他被 FBI 逮捕了。

果真是“人紅是非多”。

怎么回事呢？

原來，隨著這位黑客拯救全球數(shù)十萬被勒索病毒感染的電腦之后，他背后的故事也被發(fā)現(xiàn)了——在他作為惡意軟件研究員的幾年職業(yè)生涯內(nèi)，編寫過惡意軟件。

而這款惡意軟件就是 Kronos ，同時也是史上最臭名昭著的銀行木馬病毒之一。

16 歲時，Marcus Hutchins 在黑客網(wǎng)站已是小有名氣，并開始了自己的發(fā)家致富之路。一位化名為 Vinny 的客戶交給他一個任務(wù)：一個多功能且易于維護的 rootkit，以便他能在 Exploit.in 和 Dark0de 等比 HackForums 更加專業(yè)的黑客市場上進行銷售。而且回報不是預付款，而是一半的銷售利潤。他們將這款產(chǎn)品稱為 UPAS Kit。

經(jīng)過接近 9 個月的工作后，Marcus Hutchins 完成了 UPAS Kit，并在 2012 年夏季將這款 rootkit 上市銷售。當然，年少的他并不知道這已經(jīng)涉及了網(wǎng)絡(luò)犯罪，只是很得意自己再也不是其他黑客大佬眼中的菜鳥了。

圖自：wired

由于這款產(chǎn)品銷量不錯，Vinny 建議他繼續(xù)開發(fā) UPAS Kit 2.0 版本。這次的要求是：可以記錄受害者鍵盤輸入和監(jiān)控受害者顯示器的新功能。最重要的是，能向受害者觀看的頁面注入虛假文本字段或其它內(nèi)容的功能，即網(wǎng)絡(luò)注入（web inject）功能。

看到最后一項功能，Marcus Hutchins 有點慌了，決定拒絕這單生意，可對方卻威脅他，如果不做就會將他舉報給 FBI，最終，他還是做出了讓步：他答應對方開發(fā) UPAS Kit 的修訂版，但不帶網(wǎng)絡(luò)注入功能。

又是九個月，Marcus Hutchins 完成了第二版。不過，對方卻說他不愿意做的那個功能，有人做了！

what???這下真是一根繩上的螞蚱了。

2014 年 6 月，這套 rootkit 工具完工。Vinny 開始在 Exploit.in 和 Dark0de 等網(wǎng)絡(luò)犯罪黑市出售。之后又在 AlphaBay 出售獲利。

最終，Marcus Hutchins 還是沒能逃過 FBI 的追捕。

圖自：wired

被捕后 Marcus Hutchins 曾說：“我不希望被貼上‘WannaCry’或‘Kronos’的標簽，我只希望成為一個能對世界有所幫助的人。”

盡管只有一年的刑期，但 Marcus Hutchins  的負罪感依舊沒有完全消除，出獄后他在其網(wǎng)站上發(fā)表的一份聲明中寫道：“我對這些行為感到羞愧，并將為我的錯誤承擔全部責任，長久以來，我都把我的技能用在了錯誤的方向。在今后我將繼續(xù)盡力保護人們免受惡意軟件攻擊。”

同時，他還指出了很重要的一點：安全專家家不一定必須要親自踏足黑暗面，相反，你可以自己去學習你想了解的，但前提是這些技術(shù)將用在更有用的地方。

看到這里的雷鋒網(wǎng)編輯只想說：真心悔改，善莫大焉，我們期待這位黑客小哥能為網(wǎng)絡(luò)安全作出更多貢獻。

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

編譯來源：

【1】https://www.wired.com/story/confessions-marcus-hutchins-hacker-who-saved-the-internet/

【2】http://www.ozgbdpf.cn/news/201904/hH8E57EgPfPlHOp0.html

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。