在聚光燈下的“英雄”也有可能是被逮捕的“罪人”。

                                                  ——魯迅沒有說過這句話

故事的主人公是一位年僅 25 歲的互聯(lián)網(wǎng)黑客，三年前，他曾憑一己之力成功破解了在全球肆虐的勒索軟件 WannaCry（可參見雷鋒網(wǎng)此前報(bào)道），反轉(zhuǎn)的是，三個(gè)月后，他便被 FBI 以制造惡意程序?yàn)橛杀淮读恕?/p>

對(duì)此，網(wǎng)友也猜測(cè)這位黑客很可能是被 FBI 收編了。

天才黑客：Marcus Hutchins

Marcus Hutchins 可以用天才少年來形容，從小對(duì)計(jì)算機(jī)有著超乎尋常的癡迷和天分。

6歲時(shí)，他便開始好奇地鉆研他訪問過的網(wǎng)站背后的 HTML 符號(hào)，并使用 Basic 編寫了基本的 Hello world 腳本。并且將編程視為「用于構(gòu)建你所想要的一切的門戶」。

上學(xué)的時(shí)候，當(dāng)他的同學(xué)們?cè)趯W(xué)習(xí)使用 Word 時(shí)，他在 Microsoft Word 內(nèi)發(fā)現(xiàn)了一個(gè)可用 Visual Basic 語言編寫腳本的功能。使用這一腳本功能，他可以運(yùn)行任何他想運(yùn)行的代碼，甚至安裝不被允許安裝的軟件。使用這一技巧，他安裝了一個(gè)代理軟件，可讓他的網(wǎng)絡(luò)流量經(jīng)過一個(gè)遙遠(yuǎn)的服務(wù)器后再到達(dá)目標(biāo)位置，從而擊敗了學(xué)校想要過濾和監(jiān)控他的網(wǎng)絡(luò)流量的企圖。

14 歲，Marcus Hutchins 便開始涉足黑客論壇。并且設(shè)計(jì)了一個(gè)簡(jiǎn)單的密碼竊取軟件：只要將其安裝在某人的電腦上，它就能直接拉取受害者存儲(chǔ)在 IE 瀏覽器中的網(wǎng)絡(luò)賬戶的密碼。

圖自：wired

15 歲，Marcus Hutchins 被指控攻擊學(xué)校的網(wǎng)絡(luò)，導(dǎo)致學(xué)校不得不換掉一臺(tái)遭到嚴(yán)重破壞的服務(wù)器，學(xué)校永久性地禁止他在學(xué)校使用計(jì)算機(jī)。

從那之后，這位黑客在叛逆的路上一去不復(fù)返。先是設(shè)計(jì)僵尸網(wǎng)絡(luò)，后來發(fā)現(xiàn)這玩意兒居然可以掙錢，于是越走越深，后來竟然陰差陽錯(cuò)的被迫設(shè)計(jì)了臭名昭著的木馬病毒之一： Kronos。

2015 年，Marcus Hutchins 從社區(qū)大學(xué)畢業(yè)，并決心改變自己。

他回到了自己 2013 年建立的博客 MalwareTech ：https://www.malwaretech.com，并在其中發(fā)布有關(guān)惡意軟件的技術(shù)細(xì)節(jié)，同時(shí)對(duì)世界上最大僵尸網(wǎng)絡(luò)中的 Kelihos 和 Necurs 進(jìn)行反向工程。這吸引了網(wǎng)絡(luò)安全創(chuàng)業(yè)公司 Kryptos Logic CEO Salim Neino 的注意，為他提供了一份年薪六位數(shù)的工作邀約。

在 Kryptos Logic 工作期間，Marcus Hutchins 和團(tuán)隊(duì)的小伙伴成功破解了僵尸網(wǎng)絡(luò)  Mirai ，阻止了 DDoS 攻擊。

而對(duì)他來說，對(duì)僵尸網(wǎng)絡(luò)進(jìn)行反向工程只是他的日常工作，只不過讓他沒想到的是，在他成功破解 Wannary 勒索病毒之后，卻意外的成為了大家口中的英雄。

而這也是他入獄前的信號(hào)。

昔日“英雄”緣何入獄？

很奇怪，黑客似乎總是在善惡之間徘徊。不過，自古以來，有矛就有盾，他們也并非永遠(yuǎn)藏在暗處，尤其是當(dāng)黑客變成了“全民英雄”之后。

比如說 Marcus Hutchins 。

圖自：wired

三年前，Wannary 勒索病毒肆虐時(shí)，這位黑客與 WannaCry 搏斗 72 小時(shí)，還為了追蹤病毒源頭，花了 8 英鎊買下注冊(cè)網(wǎng)域，意外找到病毒攻擊開關(guān)后，成功阻止 WannaCry 蔓延。

一時(shí)間被網(wǎng)友推為全民英雄。

當(dāng)時(shí)，他給媒體的回復(fù)是：“我絕對(duì)不是英雄，我只是做正確的事，做一點(diǎn)事阻止僵尸網(wǎng)絡(luò)的人?！?/p>

這確實(shí)是一個(gè)“英雄”的正義感。不過，三個(gè)月后，這位黑客的“英雄”故事就有了另一種發(fā)展軌跡——他被 FBI 逮捕了。

果真是“人紅是非多”。

怎么回事呢？

原來，隨著這位黑客拯救全球數(shù)十萬被勒索病毒感染的電腦之后，他背后的故事也被發(fā)現(xiàn)了——在他作為惡意軟件研究員的幾年職業(yè)生涯內(nèi)，編寫過惡意軟件。

而這款惡意軟件就是 Kronos ，同時(shí)也是史上最臭名昭著的銀行木馬病毒之一。

16 歲時(shí)，Marcus Hutchins 在黑客網(wǎng)站已是小有名氣，并開始了自己的發(fā)家致富之路。一位化名為 Vinny 的客戶交給他一個(gè)任務(wù)：一個(gè)多功能且易于維護(hù)的 rootkit，以便他能在 Exploit.in 和 Dark0de 等比 HackForums 更加專業(yè)的黑客市場(chǎng)上進(jìn)行銷售。而且回報(bào)不是預(yù)付款，而是一半的銷售利潤(rùn)。他們將這款產(chǎn)品稱為 UPAS Kit。

經(jīng)過接近 9 個(gè)月的工作后，Marcus Hutchins 完成了 UPAS Kit，并在 2012 年夏季將這款 rootkit 上市銷售。當(dāng)然，年少的他并不知道這已經(jīng)涉及了網(wǎng)絡(luò)犯罪，只是很得意自己再也不是其他黑客大佬眼中的菜鳥了。

圖自：wired

由于這款產(chǎn)品銷量不錯(cuò)，Vinny 建議他繼續(xù)開發(fā) UPAS Kit 2.0 版本。這次的要求是：可以記錄受害者鍵盤輸入和監(jiān)控受害者顯示器的新功能。最重要的是，能向受害者觀看的頁面注入虛假文本字段或其它內(nèi)容的功能，即網(wǎng)絡(luò)注入（web inject）功能。

看到最后一項(xiàng)功能，Marcus Hutchins 有點(diǎn)慌了，決定拒絕這單生意，可對(duì)方卻威脅他，如果不做就會(huì)將他舉報(bào)給 FBI，最終，他還是做出了讓步：他答應(yīng)對(duì)方開發(fā) UPAS Kit 的修訂版，但不帶網(wǎng)絡(luò)注入功能。

又是九個(gè)月，Marcus Hutchins 完成了第二版。不過，對(duì)方卻說他不愿意做的那個(gè)功能，有人做了！

what???這下真是一根繩上的螞蚱了。

2014 年 6 月，這套 rootkit 工具完工。Vinny 開始在 Exploit.in 和 Dark0de 等網(wǎng)絡(luò)犯罪黑市出售。之后又在 AlphaBay 出售獲利。

最終，Marcus Hutchins 還是沒能逃過 FBI 的追捕。

圖自：wired

被捕后 Marcus Hutchins 曾說：“我不希望被貼上‘WannaCry’或‘Kronos’的標(biāo)簽，我只希望成為一個(gè)能對(duì)世界有所幫助的人?！?br/>

盡管只有一年的刑期，但 Marcus Hutchins  的負(fù)罪感依舊沒有完全消除，出獄后他在其網(wǎng)站上發(fā)表的一份聲明中寫道：“我對(duì)這些行為感到羞愧，并將為我的錯(cuò)誤承擔(dān)全部責(zé)任，長(zhǎng)久以來，我都把我的技能用在了錯(cuò)誤的方向。在今后我將繼續(xù)盡力保護(hù)人們免受惡意軟件攻擊。”

同時(shí)，他還指出了很重要的一點(diǎn)：安全專家家不一定必須要親自踏足黑暗面，相反，你可以自己去學(xué)習(xí)你想了解的，但前提是這些技術(shù)將用在更有用的地方。

看到這里的雷鋒網(wǎng)編輯只想說：真心悔改，善莫大焉，我們期待這位黑客小哥能為網(wǎng)絡(luò)安全作出更多貢獻(xiàn)。

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

編譯來源：

【1】https://www.wired.com/story/confessions-marcus-hutchins-hacker-who-saved-the-internet/

【2】http://www.ozgbdpf.cn/news/201904/hH8E57EgPfPlHOp0.html

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。