安基網 首頁 資訊 安全報 查看內容

22 歲時阻止Wannary 勒索病毒擴散的黑客“英雄” 因制造惡意程序被 FBI 逮捕,現在他 ...

2020-5-24 12:46| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 在聚光燈下的“英雄”也有可能是被逮捕的“罪人”!斞笡]有說過這句話故事的主人公是一位年僅 25 歲的互聯網黑客,三年前,他曾憑一己之力成功破解了在全球肆虐的勒索軟件 WannaCry(可參見雷鋒網此前報道), ...

在聚光燈下的“英雄”也有可能是被逮捕的“罪人”。

——魯迅沒有說過這句話

故事的主人公是一位年僅 25 歲的互聯網黑客,三年前,他曾憑一己之力成功破解了在全球肆虐的勒索軟件 WannaCry(可參見雷鋒網此前報道),反轉的是,三個月后,他便被 FBI 以制造惡意程序為由被逮捕了。

對此,網友也猜測這位黑客很可能是被 FBI 收編了。

天才黑客:Marcus Hutchins

Marcus Hutchins 可以用天才少年來形容,從小對計算機有著超乎尋常的癡迷和天分。

6歲時,他便開始好奇地鉆研他訪問過的網站背后的 HTML 符號,并使用 Basic 編寫了基本的 Hello world 腳本。并且將編程視為「用于構建你所想要的一切的門戶」。

上學的時候,當他的同學們在學習使用 Word 時,他在 Microsoft Word 內發現了一個可用 Visual Basic 語言編寫腳本的功能。使用這一腳本功能,他可以運行任何他想運行的代碼,甚至安裝不被允許安裝的軟件。使用這一技巧,他安裝了一個代理軟件,可讓他的網絡流量經過一個遙遠的服務器后再到達目標位置,從而擊敗了學校想要過濾和監控他的網絡流量的企圖。

14 歲,Marcus Hutchins 便開始涉足黑客論壇。并且設計了一個簡單的密碼竊取軟件:只要將其安裝在某人的電腦上,它就能直接拉取受害者存儲在 IE 瀏覽器中的網絡賬戶的密碼。

15 歲,Marcus Hutchins 被指控攻擊學校的網絡,導致學校不得不換掉一臺遭到嚴重破壞的服務器,學校永久性地禁止他在學校使用計算機。

從那之后,這位黑客在叛逆的路上一去不復返。先是設計僵尸網絡,后來發現這玩意兒居然可以掙錢,于是越走越深,后來竟然陰差陽錯的被迫設計了臭名昭著的木馬病毒之一: Kronos。

2015 年,Marcus Hutchins 從社區大學畢業,并決心改變自己。

他回到了自己 2013 年建立的博客 MalwareTech :https://www.malwaretech.com,并在其中發布有關惡意軟件的技術細節,同時對世界上最大僵尸網絡中的 Kelihos 和 Necurs 進行反向工程。這吸引了網絡安全創業公司 Kryptos Logic CEO Salim Neino 的注意,為他提供了一份年薪六位數的工作邀約。

在 Kryptos Logic 工作期間,Marcus Hutchins 和團隊的小伙伴成功破解了僵尸網絡 Mirai ,阻止了 DDoS 攻擊。

而對他來說,對僵尸網絡進行反向工程只是他的日常工作,只不過讓他沒想到的是,在他成功破解 Wannary 勒索病毒之后,卻意外的成為了大家口中的英雄。

而這也是他入獄前的信號。

昔日“英雄”緣何入獄?

很奇怪,黑客似乎總是在善惡之間徘徊。不過,自古以來,有矛就有盾,他們也并非永遠藏在暗處,尤其是當黑客變成了“全民英雄”之后。

比如說 Marcus Hutchins 。

圖自:wired

三年前,Wannary 勒索病毒肆虐時,這位黑客與 WannaCry 搏斗 72 小時,還為了追蹤病毒源頭,花了 8 英鎊買下注冊網域,意外找到病毒攻擊開關后,成功阻止 WannaCry 蔓延。

一時間被網友推為全民英雄。

當時,他給媒體的回復是:“我絕對不是英雄,我只是做正確的事,做一點事阻止僵尸網絡的人!

這確實是一個“英雄”的正義感。不過,三個月后,這位黑客的“英雄”故事就有了另一種發展軌跡——他被 FBI 逮捕了。

果真是“人紅是非多”。

怎么回事呢?

原來,隨著這位黑客拯救全球數十萬被勒索病毒感染的電腦之后,他背后的故事也被發現了——在他作為惡意軟件研究員的幾年職業生涯內,編寫過惡意軟件。

而這款惡意軟件就是 Kronos ,同時也是史上最臭名昭著的銀行木馬病毒之一。

16 歲時,Marcus Hutchins 在黑客網站已是小有名氣,并開始了自己的發家致富之路。一位化名為 Vinny 的客戶交給他一個任務:一個多功能且易于維護的 rootkit,以便他能在 Exploit.in 和 Dark0de 等比 HackForums 更加專業的黑客市場上進行銷售。而且回報不是預付款,而是一半的銷售利潤。他們將這款產品稱為 UPAS Kit。

經過接近 9 個月的工作后,Marcus Hutchins 完成了 UPAS Kit,并在 2012 年夏季將這款 rootkit 上市銷售。當然,年少的他并不知道這已經涉及了網絡犯罪,只是很得意自己再也不是其他黑客大佬眼中的菜鳥了。


由于這款產品銷量不錯,Vinny 建議他繼續開發 UPAS Kit 2.0 版本。這次的要求是:可以記錄受害者鍵盤輸入和監控受害者顯示器的新功能。最重要的是,能向受害者觀看的頁面注入虛假文本字段或其它內容的功能,即網絡注入(web inject)功能。

看到最后一項功能,Marcus Hutchins 有點慌了,決定拒絕這單生意,可對方卻威脅他,如果不做就會將他舉報給 FBI,最終,他還是做出了讓步:他答應對方開發 UPAS Kit 的修訂版,但不帶網絡注入功能。

又是九個月,Marcus Hutchins 完成了第二版。不過,對方卻說他不愿意做的那個功能,有人做了!

what???這下真是一根繩上的螞蚱了。

2014 年 6 月,這套 rootkit 工具完工。Vinny 開始在 Exploit.in 和 Dark0de 等網絡犯罪黑市出售。之后又在 AlphaBay 出售獲利。

最終,Marcus Hutchins 還是沒能逃過 FBI 的追捕。

被捕后 Marcus Hutchins 曾說:“我不希望被貼上‘WannaCry’或‘Kronos’的標簽,我只希望成為一個能對世界有所幫助的人!

盡管只有一年的刑期,但 Marcus Hutchins 的負罪感依舊沒有完全消除,出獄后他在其網站上發表的一份聲明中寫道:“我對這些行為感到羞愧,并將為我的錯誤承擔全部責任,長久以來,我都把我的技能用在了錯誤的方向。在今后我將繼續盡力保護人們免受惡意軟件攻擊!

同時,他還指出了很重要的一點:安全專家家不一定必須要親自踏足黑暗面,相反,你可以自己去學習你想了解的,但前提是這些技術將用在更有用的地方。

看到這里的雷鋒網編輯只想說:真心悔改,善莫大焉,我們期待這位黑客小哥能為網絡安全作出更多貢獻。




小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://tech.ifeng.com/c/7wgaLr5xpYP

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
洗衣店赚钱联系澳洁 甘肃体彩11选5基本走势图 百姓炒股秀 华东15选5幸运之门走势图 甘肃十一选五规律 国际实业股票 河南22选五大星走势图 明天股票走势怎么样 个人小额投资理财产品 在线配资丿卓信宝靠谱 三分赛车彩票下载