繼維基解密傳奇創(chuàng)始人阿桑奇被捕不久，最近，外媒報(bào)道 Marcus Hutchins 也認(rèn)罪了。

這位小哥大家都不陌生，25歲的他因?yàn)楫?dāng)年無(wú)意擋下“王炸”勒索病毒 Wannary 擴(kuò)散，救了10萬(wàn)電腦用戶(hù)而成名。在媒體聚光燈下他成了網(wǎng)安界的英雄，結(jié)果戰(zhàn)袍沒(méi)穿幾天就被曝出曾經(jīng)制造惡意軟件搞事情，還被扣在美國(guó)兩年。

劇情太過(guò)魔幻，不少人都津津有味地吃瓜。

2017年的 5 月 12 日，WannaCry 首次在西班牙電信部門(mén)發(fā)作，短時(shí)間內(nèi)從伊比利亞半島擴(kuò)散至英國(guó)，最終蔓延全球。

5 月 13 日晚上，Marcus Hutchins 在使用網(wǎng)名“MalwareTech”與WannaCry搏斗時(shí)候發(fā)現(xiàn) WannaCry 不斷嘗試進(jìn)入一個(gè)特殊、尚不存在的網(wǎng)址。為了追蹤病毒源頭，他花了8英鎊買(mǎi)下注冊(cè)網(wǎng)域，卻意外發(fā)現(xiàn) WannaCry 的傳播被阻攔了。 

誰(shuí)都沒(méi)想到這個(gè)無(wú)意間發(fā)現(xiàn)的 WannaCry 隱藏開(kāi)關(guān) (Kill Switch) 域名，竟然遏制了病毒擴(kuò)散。Marcus 理所當(dāng)然的成為了英雄，在面臨媒體采訪(fǎng)時(shí)他表現(xiàn)的非常正能量，“我絕對(duì)不是英雄，我只是做正確的事，做一點(diǎn)事阻止僵尸網(wǎng)絡(luò)的人?！?/p>

彼時(shí)，大眾眼中這名天才安全研究員上進(jìn)積極謙虛，就職于美國(guó)網(wǎng)絡(luò)保安公司 Kryptos Logic英國(guó)分公司的 Marcus 在身份曝光后，推特賬號(hào)激增2萬(wàn)個(gè)粉絲，電郵信箱里收到數(shù)千封郵件，工作邀約也如雪片般飛來(lái)，但他說(shuō)想繼續(xù)待在Kryptos Logic，暫時(shí)沒(méi)有轉(zhuǎn)職打算。

據(jù)說(shuō)當(dāng)時(shí)感動(dòng)的老板為了獎(jiǎng)勵(lì) Marcus 免費(fèi)招待他到洛杉磯旅行，但 Marcus 擔(dān)心黑客報(bào)復(fù)，行事相當(dāng)?shù)驼{(diào)。還與英國(guó)國(guó)家網(wǎng)絡(luò)安全中心(National Cyber Security Centre)合作，阻止可能爆發(fā)的第二波攻擊。

轉(zhuǎn)折出現(xiàn)在三個(gè)月后。

Marcus 去美國(guó)拉斯維加斯參加世界黑帽大會(huì)和 Defcon 資安大會(huì)時(shí)，原計(jì)劃搭乘飛機(jī)返回英國(guó)，卻遭到了美國(guó)安全人員拘留。

美國(guó)司法部指控他在2014年和2015年期間創(chuàng)建了Kronos銀行木馬，Kronos可竊取用戶(hù)網(wǎng)絡(luò)銀行的賬號(hào)和密碼，獲取用戶(hù)的賬戶(hù)和信用卡信息。2014年7月，Kronos開(kāi)始在黑市出售。

消息一出，英國(guó)安全界傻了，從2013年就與 Marcus 共事的一位研究員聲稱(chēng)他不會(huì)為了錢(qián)犯罪，畢竟Marcus曾在2014年無(wú)償幫助了一項(xiàng)教育專(zhuān)案，在在阻止WannaCry散播之後，有安全機(jī)構(gòu)提供給他1萬(wàn)美金的獎(jiǎng)勵(lì)金，他也將這筆錢(qián)全數(shù)捐給了慈善機(jī)構(gòu)。

只不過(guò)打臉來(lái)的太快，根據(jù)聯(lián)邦調(diào)查局指控，他還制造了一個(gè)單獨(dú)的稱(chēng)為UPAS套件的惡意軟件。檢察官稱(chēng)，UPAS套件于2012年創(chuàng)建，并于同年7月由Hutchins出售給使用假名Aurora123的人。它使用表單采集和Web注入來(lái)攔截和收集來(lái)自受保護(hù)電腦的個(gè)人信息，允許未經(jīng)授權(quán)從受保護(hù)電腦中泄露信息。該惡意軟件能夠安靜地安裝并且不會(huì)驚動(dòng)各種防病毒引擎。

除此之外，Marcus還在被捕后向聯(lián)邦調(diào)查局特工撒謊，他告訴特工，不知道他的代碼是Kronos的一部分。

距離Marcus被捕拘留在美國(guó)已經(jīng)快兩年，直到最近，這位小哥終于承認(rèn)了自己至少與兩起木馬攻擊銀行賬戶(hù)的指控有關(guān)，Marcus 稱(chēng)對(duì)自己之前的行動(dòng)后悔，表示會(huì)負(fù)起責(zé)任，而這些錯(cuò)誤是在從事網(wǎng)絡(luò)安全工作之前犯下的，未來(lái)他會(huì)持續(xù)為網(wǎng)絡(luò)安全貢獻(xiàn)。

據(jù)悉，Marcus 可能面臨最高五年的刑罰。

英國(guó)《每日郵報(bào)》早前曾披露，Marcus學(xué)生時(shí)代是個(gè)“網(wǎng)癮少年”，他不太喜歡讀書(shū)，在老師眼中是個(gè)壞學(xué)生。

15歲那年他遭校方懷疑攻擊學(xué)校網(wǎng)絡(luò)系統(tǒng)，校方所作出的處罰，改變了他的一生。

Marcus 回憶說(shuō)：“那次學(xué)校系統(tǒng)被黑客攻擊，系統(tǒng)突然停止運(yùn)作。當(dāng)時(shí)我正在上網(wǎng)，我都見(jiàn)到學(xué)校系統(tǒng)關(guān)掉了，一份校方文件指我當(dāng)時(shí)和朋友在學(xué)校系統(tǒng)內(nèi)聊天，所以我被懷疑進(jìn)行了網(wǎng)絡(luò)攻擊，但我根本沒(méi)有做過(guò)?！?/p>

校方一口咬定是 Marcus 所為，為懲罰他，校方禁止哈欽斯在考試（GCSE）電腦科目期間使用電腦，安排他以紙和筆作答試卷，最終他的電腦科成績(jī)不合格。

他高中畢業(yè)后因成績(jī)欠佳沒(méi)有讀大學(xué)，靠自學(xué)成為網(wǎng)絡(luò)安全專(zhuān)家，他寫(xiě)的文章受到美國(guó)網(wǎng)絡(luò)安全公司 Kryptos Logic 賞識(shí)，之后在該公司工作直至被捕。

來(lái)起來(lái)這場(chǎng)經(jīng)歷過(guò)反轉(zhuǎn)的劇情似乎走向了結(jié)局，尼采曾經(jīng)說(shuō)過(guò)：與惡龍纏斗過(guò)久，自身亦成為惡龍；凝視深淵過(guò)久，深淵將回以凝視。

對(duì)于 Marcus 而言，這句話(huà)似乎格外警醒。

參考來(lái)源：cnbeta

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。