繼維基解密傳奇創(chuàng)始人阿桑奇被捕不久，最近，外媒報(bào)道 Marcus Hutchins 也認(rèn)罪了。

這位小哥大家都不陌生，25歲的他因?yàn)楫?dāng)年無意擋下“王炸”勒索病毒 Wannary 擴(kuò)散，救了10萬電腦用戶而成名。在媒體聚光燈下他成了網(wǎng)安界的英雄，結(jié)果戰(zhàn)袍沒穿幾天就被曝出曾經(jīng)制造惡意軟件搞事情，還被扣在美國兩年。

劇情太過魔幻，不少人都津津有味地吃瓜。

2017年的 5 月 12 日，WannaCry 首次在西班牙電信部門發(fā)作，短時(shí)間內(nèi)從伊比利亞半島擴(kuò)散至英國，最終蔓延全球。

5 月 13 日晚上，Marcus Hutchins 在使用網(wǎng)名“MalwareTech”與WannaCry搏斗時(shí)候發(fā)現(xiàn) WannaCry 不斷嘗試進(jìn)入一個(gè)特殊、尚不存在的網(wǎng)址。為了追蹤病毒源頭，他花了8英鎊買下注冊網(wǎng)域，卻意外發(fā)現(xiàn) WannaCry 的傳播被阻攔了。 

誰都沒想到這個(gè)無意間發(fā)現(xiàn)的 WannaCry 隱藏開關(guān) (Kill Switch) 域名，竟然遏制了病毒擴(kuò)散。Marcus 理所當(dāng)然的成為了英雄，在面臨媒體采訪時(shí)他表現(xiàn)的非常正能量，“我絕對不是英雄，我只是做正確的事，做一點(diǎn)事阻止僵尸網(wǎng)絡(luò)的人?！?/p>

彼時(shí)，大眾眼中這名天才安全研究員上進(jìn)積極謙虛，就職于美國網(wǎng)絡(luò)保安公司 Kryptos Logic英國分公司的 Marcus 在身份曝光后，推特賬號激增2萬個(gè)粉絲，電郵信箱里收到數(shù)千封郵件，工作邀約也如雪片般飛來，但他說想繼續(xù)待在Kryptos Logic，暫時(shí)沒有轉(zhuǎn)職打算。

據(jù)說當(dāng)時(shí)感動的老板為了獎勵 Marcus 免費(fèi)招待他到洛杉磯旅行，但 Marcus 擔(dān)心黑客報(bào)復(fù)，行事相當(dāng)?shù)驼{(diào)。還與英國國家網(wǎng)絡(luò)安全中心(National Cyber Security Centre)合作，阻止可能爆發(fā)的第二波攻擊。

轉(zhuǎn)折出現(xiàn)在三個(gè)月后。

Marcus 去美國拉斯維加斯參加世界黑帽大會和 Defcon 資安大會時(shí)，原計(jì)劃搭乘飛機(jī)返回英國，卻遭到了美國安全人員拘留。

美國司法部指控他在2014年和2015年期間創(chuàng)建了Kronos銀行木馬，Kronos可竊取用戶網(wǎng)絡(luò)銀行的賬號和密碼，獲取用戶的賬戶和信用卡信息。2014年7月，Kronos開始在黑市出售。

消息一出，英國安全界傻了，從2013年就與 Marcus 共事的一位研究員聲稱他不會為了錢犯罪，畢竟Marcus曾在2014年無償幫助了一項(xiàng)教育專案，在在阻止WannaCry散播之後，有安全機(jī)構(gòu)提供給他1萬美金的獎勵金，他也將這筆錢全數(shù)捐給了慈善機(jī)構(gòu)。

只不過打臉來的太快，根據(jù)聯(lián)邦調(diào)查局指控，他還制造了一個(gè)單獨(dú)的稱為UPAS套件的惡意軟件。檢察官稱，UPAS套件于2012年創(chuàng)建，并于同年7月由Hutchins出售給使用假名Aurora123的人。它使用表單采集和Web注入來攔截和收集來自受保護(hù)電腦的個(gè)人信息，允許未經(jīng)授權(quán)從受保護(hù)電腦中泄露信息。該惡意軟件能夠安靜地安裝并且不會驚動各種防病毒引擎。

除此之外，Marcus還在被捕后向聯(lián)邦調(diào)查局特工撒謊，他告訴特工，不知道他的代碼是Kronos的一部分。

距離Marcus被捕拘留在美國已經(jīng)快兩年，直到最近，這位小哥終于承認(rèn)了自己至少與兩起木馬攻擊銀行賬戶的指控有關(guān)，Marcus 稱對自己之前的行動后悔，表示會負(fù)起責(zé)任，而這些錯(cuò)誤是在從事網(wǎng)絡(luò)安全工作之前犯下的，未來他會持續(xù)為網(wǎng)絡(luò)安全貢獻(xiàn)。

據(jù)悉，Marcus 可能面臨最高五年的刑罰。

英國《每日郵報(bào)》早前曾披露，Marcus學(xué)生時(shí)代是個(gè)“網(wǎng)癮少年”，他不太喜歡讀書，在老師眼中是個(gè)壞學(xué)生。

15歲那年他遭校方懷疑攻擊學(xué)校網(wǎng)絡(luò)系統(tǒng)，校方所作出的處罰，改變了他的一生。

Marcus 回憶說：“那次學(xué)校系統(tǒng)被黑客攻擊，系統(tǒng)突然停止運(yùn)作。當(dāng)時(shí)我正在上網(wǎng)，我都見到學(xué)校系統(tǒng)關(guān)掉了，一份校方文件指我當(dāng)時(shí)和朋友在學(xué)校系統(tǒng)內(nèi)聊天，所以我被懷疑進(jìn)行了網(wǎng)絡(luò)攻擊，但我根本沒有做過?！?/p>

校方一口咬定是 Marcus 所為，為懲罰他，校方禁止哈欽斯在考試（GCSE）電腦科目期間使用電腦，安排他以紙和筆作答試卷，最終他的電腦科成績不合格。

他高中畢業(yè)后因成績欠佳沒有讀大學(xué)，靠自學(xué)成為網(wǎng)絡(luò)安全專家，他寫的文章受到美國網(wǎng)絡(luò)安全公司 Kryptos Logic 賞識，之后在該公司工作直至被捕。

來起來這場經(jīng)歷過反轉(zhuǎn)的劇情似乎走向了結(jié)局，尼采曾經(jīng)說過：與惡龍纏斗過久，自身亦成為惡龍；凝視深淵過久，深淵將回以凝視。

對于 Marcus 而言，這句話似乎格外警醒。

參考來源：cnbeta

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。