22岁少年破解史上最严重网络攻击,拯救全球互联网,三个月后却被FBI逮捕

转自:大数据文摘

编译:牛婉杨

2017年,一位名叫Marcus Hutchins的少年从有史以来最严重的网络攻击事件“WannaCry 勒索病毒”中拯救了互联网。

如果你是个geek,那么你对WannaCry这个名字一定不陌生, 这是一种可以自行传播的病毒软件,通过互联网散布到了世界的各个角落,摧毁了数十万台计算机中的数据。正是Hutchins找到并激活了其代码中隐藏的死亡开关,进而遏制了 WannaCry的进一步蔓延。

没想到,三个月后,这位拯救了互联网的天才少年却被戴上了手铐。

一开始Hutchins以为警察只是想了解自己在WannaCry上的工作,但当他们问到了一个名为“Kronos”的程序之后,他意识到,自己可能回不了家了。

天才少年误入歧途,帮助黑客银行诈骗

Marcus Hutchins从小就痴迷计算机,他与同龄人最大的不同是,Hutchins对计算机超乎寻常的兴趣和天分。

13岁生日时,Hutchins的父母同意给他买一台个人电脑,但他要求购买零件,自己组装。这台电脑很快就成了他的“宝贝”。

 

得到自己的计算机后不到一年,他开始浏览初级黑客网络论坛——一个致力于在当时流行的即时通信平台 MSN 上搞破坏的论坛。他对黑客有了初步的了解,在他眼中这些黑客“太酷了,编程居然能做这种事。”他也想这么做。

于是14岁那年,他在论坛上提交了自己做的一个简单的密码窃取软件。只要将其安装在某人的电脑上,它就能直接拉取受害者存储在 IE 浏览器中的网络账户的密码。

后来,Hutchins又在 HackForums 社区接触到了僵尸网络,即成百上千台会遵照该黑客的指令办事的被恶意软件感染的计算机。年仅15岁的Hutchins很快就在那个论坛上吹嘘自己运行着一个包含 8000 台计算机的僵尸网络,其中大多数都是他通过 BitTorrent上传的虚假文件劫持的。

不仅如此,Hutchins还开始了自己的事业。他开始租用服务器,然后以按月收费的方式向 HackForums 的成员出售网络托管服务。

在当时,他意识不到这些属于犯罪。

然后16岁那年,他遇到了令他陷入噩梦般生活的人——Vinny。

Vinny联系到了他,他给Hutchins的工作任务是:一个多功能且易于维护的 rootkit,以便他能在 Exploit.in 和 Dark0de 等比 HackForums 更加专业的黑客市场上进行销售。而且回报不是预付款,而是一半的销售利润。

他们将这款产品称为 UPAS Kit。

Vinny 不同于Hutchins曾遇到过的那些黑客,他更专业,口风更紧,从不谈论有关个人生活的任何细节。

但Hutchins却并未对自己的个人生活那么守口如瓶。于是 Vinny 要了Hutchins的地址和出生日期。他说要给Hutchins送一个生日礼物。Hutchins提供了这两个信息,但很快他就后悔了。

Hutchins 17 岁生日那天,一个包裹被邮寄到了他父母家,里面装着一包毒品。


9个月后,Hutchins完成了 UPAS Kit,并在 2012 年夏季将这款 rootkit 上市销售。Vinny 开始以比特币向Hutchins支付 UPAS Kit 的佣金,数额通常等值数千美元。

UPAS Kit 很成功,随后 Vinny要求Hutchins帮助开发 UPAS Kit 2.0。在新版本中, Vinny希望可以记录受害者键盘输入和监控受害者显示器的新功能。最重要的是,还有向受害者观看的页面注入虚假文本字段或其它内容的功能。

Hutchins说,最后这项要求让他感到不安。在他看来,注入虚假文本字段的目的很明确:银行诈骗。这在Hutchins看来是很严重的犯罪。

在过去几年中,Hutchins一直在网络犯罪的道路上小步前进,却不知不觉已经跨过了自己曾警惕的红线。他就这样一步步走向深渊,无法抗拒 Vinny 的要求,因为 Vinny 掌握着他大量的个人信息。

尽管如此,Hutchins还有一个选择——退出。然而这意味着他也不会再收到佣金。他将承受所有犯罪风险,同时没有任何回报。

他还是选择帮助 Vinny 继续维护银行恶意软件。

后来,Vinny改名为Kronos。最终,Kronos 成为了史上最臭名昭著的银行木马病毒之一。

 

成为拯救互联网的英雄,开始接纳自己“网络安全领域巨星”的身份

2017年5月12日中午,WannaCry 病毒首次出现在了英国皇家伦敦医院。

网络安全研究人员将这个蠕虫病毒命名为“WannaCry”,得名于其在加密文件时添加在文件名称后的 .wncry 扩展名。WannaCry 在加密计算机时还会使用名为 EternalBlue 的一套强力代码传播自身。EternalBlue 是由一组名为 Shadow Brokers 的黑客从国家安全局(NSA)窃取出来并公布在网络上的,老旧的 Windows 计算机很容易被其感染。

短短一个下午的时间,该病毒就破坏了将近 25 万台计算机的数据,预估损失在 40 亿-80 亿美元之间。而且情况似乎还将继续恶化。

当天下午2:30 左右,Hutchins坐回电脑前才看到这场互联网大灾难。

几分钟后,一个代号Kafeine的黑客朋友给Hutchins发送了WannaCry的代码副本。来不及吃午餐,Hutchins就开始剖析这些代码。

首先,他在隔离的虚拟机中运行了这个程序。然后很快他就注意到其在执行加密时会向一个看起来随机生成的网址发送一条查询信息:

iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com。

很显然,这个病毒采用了“命令-控制”模式,即某个地方的服务器能给被感染的计算机发送控制指令。Hutchins将这个网址放到浏览器中,却发现根本没有网站。

因此他访问了域名注册商 Namecheap,在下午 3:08 用 10.69 美元注册了这个地址。Hutchins希望此举能从WannaCry创造者那里夺回部分受害计算机的控制权。或者他至少可通过 sinkholing(沉洞)技术获知受害计算机的数量和位置。

当Hutchins将这个域名定向到 Kryptos Logic 的一组服务器上后,就立马收到了全世界数千台新被感染的计算机的连接。Hutchins在 Twitter 上通报了这一信息,引起了世界各地的研究者、记者和系统管理者的关注。

下午 6:30,Hutchins的黑客朋友 Kafeine 分享了一条推文给他。这条让Hutchins感到惊讶的推文来自安全研究者 Darien Huss:“攻击失败,因为该域名已沉洞。”

换句话说,由于Hutchins的域名首先上线,因此 WannaCry 感染虽然还会继续,但并不会真正造成任何新的危害。这个蠕虫病毒似乎就这样失去功能了。

他从椅子上跳了起来,在卧室里开心地跳来跳去。然后他做了一件非同寻常的事:他上楼把这件事告诉了自己的家人。

 

转眼之间,他的推特粉丝就超过了10万。有在当地酒吧里认出他的人请他喝饮料,感谢他拯救了互联网,还有一家当地餐厅赠送了他一年的免费披萨。他的父母才终于知道儿子做了什么,并深深地为他感到骄傲。

但直到 WannaCry 爆发三个月后的 Defcon 大会,Hutchins才开始真正接受自己“网络安全领域巨星”的身份。

事过必留痕迹,犯下的错误终有一天要自食其果

警察终究找到了他

他确实运营过非法托管服务,维护过一个僵尸网络,写过恶意软件。但即便如此,仍然有很多人支持他。

但Hutchins却被自己的负罪感苦苦折磨,他甚至想过自杀。

审判他的法官已经77岁了,当了30年法官,却没有遇到一位像Hutchins一样的罪犯。

法官说他认为Hutchins是一位被定罪的罪犯,也是一位网络安全专家,而且在接受正义的裁决之前就已经走向了正途。法官权衡了监禁Hutchins的威慑价值以及这位年轻黑客的天才头脑的价值。最终,这位法官认为Hutchins值得完全特赦,但法院无权这么做。

最终,Hutchins被判一年的刑期,可狱外服刑。

他简直不敢相信。在首次被捕的两年之后,他获得了自由。

尽管如此,Hutchins的负罪感仍旧没有完全放下。但他终于可以将过去的一切放在身后,专注于自己的工作了。

Hutchins表示,“我不希望被贴上‘WannaCry’或‘Kronos’的标签,我只希望成为一个能对世界有所帮助的人。”

相关报道:

https://www.wired.com/story/confessions-marcus-hutchins-hacker-who-saved-the-internet/

六一福利周

连续7天,0.01元包邮价值800元6.1礼物

➕1元即可换购最高价值79元商品

扫描下方二维码立即参与

↓↓↓

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/298283.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

使用 Git Extensions 简单入门 Git

使用 Git Extensions 简单入门 Git—— 独立观察员 2015.11.25前言关于这个主题,之前我录了段视频教程,在本地看清晰度还可以,但传到优酷上就很不清晰了,即使是后来重制后还是一样不清晰,所以现在想整理成文字版。当然…

各省地图都像些什么?

全世界只有3.14 % 的人关注了爆炸吧知识人们常说中国地图的形状像一只雄鸡,但具体到每一个省区则并没有一个明确的说法。看看下面这一套省区地图对应的有趣的想象,你觉得像还是不像?★安徽有人说安徽像一只斜倒挂着的蝙蝠,你能看出…

Silverlight中摄像头的运用—part2

Silverlight 4 中摄像头的运用—part1将跟踪颜色视作输入 好了,我们能够跟踪到这个颜色了,那这么做的意义是什么呢?实际上,我们可以根据它的位置来移动东西。接下来的例子中,创建的一个球会跟随这个颜色一起移动。你可…

同学,解决下这个 Bug!

一些解决 Bug 的小技巧大家好,我是鱼皮。学编程的过程中,我们会遇到各式各样的 Bug,也常常因为它们而感到头秃。但随着你不断解决 Bug、积累经验,就会发现其实解决 Bug 也是有套路的。今天分享下鱼皮自己总结的解决 Bug 套路&…

如果给你一个亿,你想去干嘛?各专业的科研狗是这样回答的……

全世界只有3.14 % 的人关注了爆炸吧知识“如果现在给你一个亿,你想去做什么?”每天都被穷醒的小天一看到,立马展开了丰富的想象力:首先,当然少不了买买买,将一切之前想要的、不想要的,贵的、更贵…

头文件定义全局变量_5.2 C++局部变量与全局变量 | 输出局部全局变量

C局部变量C局部变量是指:在一个函数内部定义的变量,它只在本函数范围内有效,也就是说只有在本函数内才能使用它,在此函数以外是不能使用这些变量的。同样,在复合语句中定义的变量只在本复合语句范围内有效,…

java float转换成long_在Java中如何将float转换为long或int数据类型?

float f1.2f;double dDouble.parseDouble(String.valueOf(f));System.out.println(d);直接转换会设计到精度问题,所以需要借助字符串 保证不丢失数据www.shufadashi.com防采集。楼主您好,如果float是个整数,强制转换即可,可以捕捉…

Spark 1.2 发布,开源集群计算系统

2019独角兽企业重金招聘Python工程师标准>>> Spark 1.2 发布,此版本包括 172 位贡献者和超过 1000 个 commits。 此版本包括 Spark 核心操作和性能改进;添加新的网络传输子系统,进行了较大的改进;Spark SQL 引入了一个…

[转载].SSRAM、SDRAM和Flash简要介绍

转CalmBright兄的博文:http://www.cnblogs.com/CalmBright/archive/2009/07/19/1526569.html Abstract 在用NIos II 调试sdram遇到了其容量计算的问题,现介绍如下 Introduction 问题1:什么是DRAM、SRAM、SDRAM? 答:名词…

调整 Docker 中 nginx 的日志级别

调整 Docker 中 nginx 的日志级别Intro最近发现我们的一个应用产生了很多日志,而这些日志大多都是 nginx 的 access_log,我们默认会把标准输出收集到 es 里分析应用日志,但是很多都是 access_log 就可能会掩盖掉真实的错误日志,所…

Oracle B-Tree Index 原理

一. B-Tree Index 原理 官网说明: No index structure can satisfy all needs, but the self-balancing B-tree index comes closest to optimizing the performance of searches on large sets of data. Each B-tree node holds multiple keys and pointers. The m…

曾改变世界的最强科学,为什么我们对它的误解却越来越多?

古往今来,我们评价一个人有学识,总是形容:“上知天文下知地理”。也会要求一个人“读万卷书,行万里路”。美国认知心理学家Nora S. Newcombe认为:孩子常常看地图、爱看地图,能提高他们的空间想象力&#xf…

多线程环境下,程序真是危机四伏

姿势在不断的更新迭代, 太卷了。你管这也叫线程安全?最近大意了,竟然想将《面试官:实现一个带值变更通知能力的Dictionary》一文中的临界锁只应用到写操作。内心旁白:读操作又不会修改数据,无论是新值还是旧…

眼见不一定为实!18个神奇的视错觉,看完不相信眼睛系列

全世界只有3.14 % 的人关注了爆炸吧知识来源:普象工业设计小站在家长时间网上冲浪总有时候感觉眼睛出了毛病不信,你看为啥这个明明是个三棱锥怎么突然变成了正方体我是“瞎”了么啊啊啊啊后来,去找了资料才发现这原来是一家幻觉博物馆的展品玩…

怎么用java ee编程_Java EE应用程序入门 - 编程入门网

Java EE应用程序入门时间:2011-07-06 netbeans.org本文将详细介绍使用 EJB 3.0 技术开发企业应用程序的基础知识,而 EJB 3.0 是 Java EE 5 平台的组成部分。本文还将阐述如何通过 EJB 3.0 技术简化开发企业应用程序的流程。本文使用的是 NetBeans IDE 6.0 发行版。先…

vb6 由于超出容量限制 不能创建新事务_分布式限流?你也能轻松玩转(没啥新技术)...

点击蓝色「日拱一兵」关注,持续侦破 Java 技术案件一、什么是限流?为什么要限流?不知道大家有没有做过帝都的地铁,就是进地铁站都要排队的那种,为什么要这样摆长龙转圈圈?答案就是为了限流!因为…

Managing Gigabytes--文本压缩

开门见山,文本压缩可以归纳为两大类, 符号方法和字典方法, 下面分别介绍下: 1)符号方法,symbolwise method普通编码方式是每个字符都采用相同位数编码, 比如asc码, 每个字符都是8位编码。那么现…

基于事件驱动架构构建微服务第8部分:在应用程序上实现事件溯源

原文链接:https://logcorner.com/building-microservices-through-event-driven-architecture-part8-implementing-eventsourcing-on-application/在本文中,我将讨论应用程序上的事件溯源实现。该层围绕领域并实现用例(特定于应用程序的业务规…

我们来聊点成年人的话题!

1 这个话题透漏着成年人都存在的问题,其中心思想行走在道德底线,让人不得不深思,句句入心2 哈哈哈哈哈哈哈哈哈哈哈哈哈画面惊人 图自动漫次元酱3 对不起,我不是你家的鸡,我是一只大鸟!!&#x…

yum安装最新的 LNMP

2019独角兽企业重金招聘Python工程师标准>>> 先添加几个源: rpm -Uvh http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-1.noarch.rpm rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm 1,安装nginx&a…