22 歲時阻止Wannary 勒索病毒擴散的駭客“英雄” 因製造惡意程式被 FBI 逮捕，現在他想做個好人

在聚光燈下的“英雄”也有可能是被逮捕的“罪人”。

——魯迅沒有說過這句話

故事的主人公是一位年僅 25 歲的網際網路駭客，三年前，他曾憑一己之力成功破解了在全球肆虐的勒索軟體 WannaCry（可參見雷鋒網此前報道），反轉的是，三個月後，他便被 FBI 以製造惡意程式為由被逮捕了。

對此，網友也猜測這位駭客很可能是被 FBI 收編了。

天才駭客：Marcus Hutchins

Marcus Hutchins 可以用天才少年來形容，從小對計算機有著超乎尋常的痴迷和天分。

6歲時，他便開始好奇地鑽研他訪問過的網站背後的 HTML 符號，並使用 Basic 編寫了基本的 Hello world 指令碼。並且將程式設計視為「用於構建你所想要的一切的門戶」。

上學的時候，當他的同學們在學習使用 Word 時，他在 Microsoft Word 內發現了一個可用 Visual Basic 語言編寫指令碼的功能。使用這一指令碼功能，他可以執行任何他想執行的程式碼，甚至安裝不被允許安裝的軟體。使用這一技巧，他安裝了一個代理軟體，可讓他的網路流量經過一個遙遠的伺服器後再到達目標位置，從而擊敗了學校想要過濾和監控他的網路流量的企圖。

14 歲，Marcus Hutchins 便開始涉足駭客論壇。並且設計了一個簡單的密碼竊取軟體：只要將其安裝在某人的電腦上，它就能直接拉取受害者儲存在 IE 瀏覽器中的網路賬戶的密碼。

圖自：wired

15 歲，Marcus Hutchins 被指控攻擊學校的網路，導致學校不得不換掉一臺遭到嚴重破壞的伺服器，學校永久性地禁止他在學校使用計算機。

從那之後，這位駭客在叛逆的路上一去不復返。先是設計殭屍網路，後來發現這玩意兒居然可以掙錢，於是越走越深，後來竟然陰差陽錯的被迫設計了臭名昭著的木馬病毒之一： Kronos。

2015 年，Marcus Hutchins 從社群大學畢業，並決心改變自己。

他回到了自己 2013 年建立的部落格 MalwareTech ：https：//www。malwaretech。com，並在其中釋出有關惡意軟體的技術細節，同時對世界上最大殭屍網路中的 Kelihos 和 Necurs 進行反向工程。這吸引了網路安全創業公司 Kryptos Logic CEO Salim Neino 的注意，為他提供了一份年薪六位數的工作邀約。

在 Kryptos Logic 工作期間，Marcus Hutchins 和團隊的小夥伴成功破解了殭屍網路 Mirai ，阻止了 DDoS 攻擊。

而對他來說，對殭屍網路進行反向工程只是他的日常工作，只不過讓他沒想到的是，在他成功破解 Wannary 勒索病毒之後，卻意外的成為了大家口中的英雄。

而這也是他入獄前的訊號。

昔日“英雄”緣何入獄？

很奇怪，駭客似乎總是在善惡之間徘徊。不過，自古以來，有矛就有盾，他們也並非永遠藏在暗處，尤其是當駭客變成了“全民英雄”之後。

比如說 Marcus Hutchins 。

圖自：wired

三年前，Wannary 勒索病毒肆虐時，這位駭客與 WannaCry 搏鬥 72 小時，還為了追蹤病毒源頭，花了 8 英鎊買下注冊網域，意外找到病毒攻擊開關後，成功阻止 WannaCry 蔓延。

一時間被網友推為全民英雄。

當時，他給媒體的回覆是：“我絕對不是英雄，我只是做正確的事，做一點事阻止殭屍網路的人。”

這確實是一個“英雄”的正義感。不過，三個月後，這位駭客的“英雄”故事就有了另一種發展軌跡——他被 FBI 逮捕了。

果真是“人紅是非多”。

怎麼回事呢？

原來，隨著這位駭客拯救全球數十萬被勒索病毒感染的電腦之後，他背後的故事也被發現了——在他作為惡意軟體研究員的幾年職業生涯內，編寫過惡意軟體。

而這款惡意軟體就是 Kronos ，同時也是史上最臭名昭著的銀行木馬病毒之一。

16 歲時，Marcus Hutchins 在駭客網站已是小有名氣，並開始了自己的發家致富之路。一位化名為 Vinny 的客戶交給他一個任務：一個多功能且易於維護的 rootkit，以便他能在 Exploit。in 和 Dark0de 等比 HackForums 更加專業的駭客市場上進行銷售。而且回報不是預付款，而是一半的銷售利潤。他們將這款產品稱為 UPAS Kit。

經過接近 9 個月的工作後，Marcus Hutchins 完成了 UPAS Kit，並在 2012 年夏季將這款 rootkit 上市銷售。當然，年少的他並不知道這已經涉及了網路犯罪，只是很得意自己再也不是其他駭客大佬眼中的菜鳥了。

圖自：wired

由於這款產品銷量不錯，Vinny 建議他繼續開發 UPAS Kit 2。0 版本。這次的要求是：可以記錄受害者鍵盤輸入和監控受害者顯示器的新功能。最重要的是，能向受害者觀看的頁面注入虛假文字欄位或其它內容的功能，即網路注入（web inject）功能。

看到最後一項功能，Marcus Hutchins 有點慌了，決定拒絕這單生意，可對方卻威脅他，如果不做就會將他舉報給 FBI，最終，他還是做出了讓步：他答應對方開發 UPAS Kit 的修訂版，但不帶網路注入功能。

又是九個月，Marcus Hutchins 完成了第二版。不過，對方卻說他不願意做的那個功能，有人做了！

what？？？這下真是一根繩上的螞蚱了。

2014 年 6 月，這套 rootkit 工具完工。Vinny 開始在 Exploit。in 和 Dark0de 等網路犯罪黑市出售。之後又在 AlphaBay 出售獲利。

最終，Marcus Hutchins 還是沒能逃過 FBI 的追捕。

圖自：wired

被捕後 Marcus Hutchins 曾說：“我不希望被貼上‘WannaCry’或‘Kronos’的標籤，我只希望成為一個能對世界有所幫助的人。”

儘管只有一年的刑期，但 Marcus Hutchins 的負罪感依舊沒有完全消除，出獄後他在其網站上發表的一份宣告中寫道：“我對這些行為感到羞愧，並將為我的錯誤承擔全部責任，長久以來，我都把我的技能用在了錯誤的方向。在今後我將繼續盡力保護人們免受惡意軟體攻擊。”

同時，他還指出了很重要的一點：安全專家家不一定必須要親自踏足黑暗面，相反，你可以自己去學習你想了解的，但前提是這些技術將用在更有用的地方。

看到這裡的雷鋒網編輯只想說：真心悔改，善莫大焉，我們期待這位駭客小哥能為網路安全作出更多貢獻。

雷鋒網雷鋒網雷鋒網

編譯來源：

【1】https：//www。wired。com/story/confessions-marcus-hutchins-hacker-who-saved-the-internet/

【2】https：//www。leiphone。com/news/201904/hH8E57EgPfPlHOp0。html