終於認罪！網安英雄曾是木馬製造者

繼維基解密傳奇創始人阿桑奇**不久，最近，外媒報道 marcus hutchins 也認罪了。

這位小哥大家都不陌生，25歲的他因為當年無意擋下「王炸」勒索病毒 wannary 擴散，救了10萬電腦使用者而成名。在**聚光燈下他成了網安界的英雄，結果戰袍沒穿幾天就被曝出曾經製造惡意軟體搞事情，還被扣在美國兩年。

2023年的 5 月 12 日，wannacry 首次在西班牙電信部門發作，短時間內從伊比利亞半島擴散至英國，最終蔓延全球。

5 月 13 日晚上，marcus hutchins 在使用網名「malwaretech」與wannacry搏鬥時候發現 wannacry 不斷嘗試進入乙個特殊、尚不存在的**。為了追蹤病毒源頭，他花了8英鎊買下註冊網域，卻意外發現 wannacry 的傳播被阻攔了。

誰都沒想到這個無意間發現的 wannacry 隱藏開關 (kill switch) 網域名稱，竟然遏制了病毒擴散。marcus 理所當然的成為了英雄，在面臨**採訪時他表現的非常正能量，「我絕對不是英雄，我只是做正確的事，做一點事阻止殭屍網路的人。」

彼時，大眾眼中這名天才安全研究員上進積極謙虛，就職於美國網路保安公司 kryptos logic英國分公司的 marcus 在身份**後，推特賬號激增2萬個粉絲，電郵信箱裡收到數千封郵件，工作邀約也如雪片般飛來，但他說想繼續待在kryptos logic，暫時沒有轉職打算。

據說當時感動的老闆為了獎勵 marcus 免費招待他到洛杉磯旅行，但 marcus 擔心黑客報復，行事相當低調。還與英國國家網路安全中心(national cyber security centre)合作，阻止可能爆發的第二波攻擊。

轉折出現在三個月後。

marcus 去美國拉斯維加斯參加世界黑帽大會和 defcon 資安大會時，原計畫搭乘飛機返回英國，卻遭到了美國安全人員拘留。

訊息一出，英國安全界傻了，從2023年就與 marcus 共事的一位研究員聲稱他不會為了錢犯罪，畢竟marcus曾在2023年無償幫助了一項教育專案，在在阻止wannacry散播之後，有安全機構提供給他1萬美金的獎勵金，他也將這筆錢全數捐給了慈善機構。

只不過打臉來的太快，根據聯邦調查局指控，他還製造了乙個單獨的稱為upas套件的惡意軟體。檢察官稱，upas套件於2023年建立，並於同年7月由hutchins**給使用假名aurora123的人。它使用表單採集和web注入來攔截和收集來自受保護電腦的個人資訊，允許未經授權從受保護電腦中洩露資訊。該惡意軟體能夠安靜地安裝並且不會驚動各種防病毒引擎。

除此之外，marcus還在**後向聯邦調查局**撒謊，他告訴**，不知道他的**是kronos的一部分。

距離marcus**拘留在美國已經快兩年，直到最近，這位小哥終於承認了自己至少與兩起木馬攻擊銀行賬戶的指控有關，marcus 稱對自己之前的行動後悔，表示會負起責任，而這些錯誤是在從事網路安全工作之前犯下的，未來他會持續為網路安全貢獻。

據悉，marcus 可能面臨最高五年的刑罰。

英國《每日郵報》早前曾披露，marcus學生時代是個「網癮少年」，他不太喜歡讀書，在老師眼中是個壞學生。

15歲那年他遭校方懷疑攻擊學校網路系統，校方所作出的處罰，改變了他的一生。

marcus 回憶說：「那次學校系統被黑客攻擊，系統突然停止運作。當時我正在上網，我都見到學校系統關掉了，乙份校方檔案指我當時和朋友在學校系統內聊天，所以我被懷疑進行了網路攻擊，但我根本沒有做過。」

校方一口咬定是 marcus 所為，為懲罰他，校方禁止哈欽斯在考試（gcse）電腦科目期間使用電腦，安排他以紙和筆作答試卷，最終他的電腦科成績不合格。

他高中畢業後因成績欠佳沒有讀大學，靠自學成為網路安全專家，他寫的文章受到美國網路安全公司 kryptos logic 賞識，之後在該公司工作直至**。

來起來這場經歷過反轉的劇情似乎走向了結局，尼采曾經說過：與惡龍纏鬥過久，自身亦成為惡龍；凝視深淵過久，深淵將回以凝視。

對於 marcus 而言，這句話似乎格外警醒。

終於認罪！網安英雄曾是木馬製造者

網安筆記4

網安筆記5

網安團隊建設

終於認罪！網安英雄曾是木馬製造者

網安筆記4

網安筆記5

網安團隊建設

相關推薦