历史上的重大事件都会出现两次,一次是悲剧一次是喜剧。本年度一位新闻人物也出现了两次,一次是阻击勒索病毒的英雄,一次是制造木马病毒的嫌犯。他就是23岁的英国青年马库斯·哈钦斯(Marcus Hutchins),一名网络安全研究员。
英雄陡然成嫌犯
马库斯·哈钦斯今年五月因成功阻止了勒索病毒 WannaCry 的第一轮传播而声名大噪。
勒索病毒 WannaCry 于今年5月12日开始肆虐,感染了全世界150个国家的约20万台电脑。英国的医疗系统遭受重创,一些医院的服务几近瘫痪。
该病毒利用Windows系统中的一个漏洞,对用户计算机内的文档、图片等实施高强度加密,并向用户勒索价值300美元的比特币赎金。这种加密方式非常复杂,每台计算机有被加以不同的加密序列号,以目前的技术手段几乎无法破解。
是马库斯·哈钦斯,是他偶然发现了 WannaCry 赖以运作的一个网址,但该网址没有注册,在他注册并控制该网址后,病毒停止了传播。他还及时呼吁使用者和系统管理员尽快更新系统,以防止病毒的程式码被更改后,病毒继续扩散……
那时的哈钦斯,简直就是一个拯救了全世界的大英雄。
然而,欢呼声还没散去,他却被指控制造银行系统木马病毒,身陷囹圄,剧情陡然反转,令人瞠目!
在参加完美国一个叫作Black Hat and Def Con的网络安全大会之后,8月3日下午,哈钦斯原定在美国拉斯维加斯乘机返回伦敦,却在登机前被FBI带走调查。
他被指控制造Kronos木马病毒,还有另一名同案被告,其被指控在暗网交易集市AlphaBay传播和出售Kronos病毒。
Kronos病毒是什么?
据BBC报道,Kronos病毒是在2014年7月被发现的,售卖它的广告在俄罗斯的一个地下论坛里出现,售价7000美元(约合5330英镑)。它能盗取网上银行交易数据和信用卡信息。英、加、法、德和波兰等国银行都是它攻击的目标。
卖家夸口说,Kronos病毒可以逃过杀毒软件的攻击,适应最新版本的IE、火狐和Chrome浏览器,还提供免费升级,bug修复,还可付1000英镑试用一周。
2015年10月,IBM的研究人员发现Kronos攻击了英国和印度的银行系统。网络安全公司Proofpoint于2016年5月发现,Kronos攻击了加拿大银行,并于11月识别出通过邮件在银行、医疗和高校等机构的电脑系统中传播Kronos的木马程序。
美国司法机构近两年来一直在调查Kronos病毒。
据英国每日电讯报消息,一位代理计算机犯罪案件的律师Tor Ekeland说,如果哈钦斯的罪名成立,他可能面临最高长达40年的监禁。
哈钦斯涉案的细节目前还没有被披露,英国驻美使领馆正在协调跟进。
无巧不成书,也是在8月3号,哈钦斯被捕当日,WannaCry的勒索者将所有勒索到的比特币从比特币钱包领取兑现,共计14万美元。
还能不能相信英雄
年轻的哈钦斯还没有离开父母独立生活,他的被捕令父母和同事感到意外和震惊。哈钦斯的同事Kevin Beaumont发布推特说,美国司法机关好像犯了一个严重的错误。与哈钦斯一起去美国的同事Andrew Mabbitt则根本不相信那些指控,他表示哈钦斯一直在致力于消灭病毒而不是制造病毒。
目前各方都在等待FBI的调查结果。我们希望哈钦斯最后能被证清白,使他的英雄形象得以维护。
如果指控被证实,英雄形象最终坍塌……那么,我们又多了一个科技发展双刃剑的反面教材。
科学技术始终要由伦理来规范,谷歌的不作恶原则,成了高科技时代最宝贵的坚持。
长按二维码,关注《魁北客》
发表回复