2017年,一位年仅22岁的黑客马库斯.哈金斯(Marcus Hutchins),凭一已之力遏止了肆虐全球的勒索软件WannaCry。
说起WannaCry,或许有人仍记忆犹新。这是款利用美国国安局外泄的漏洞应用程序“永恒之蓝”,对全球Windows系统计算机进行攻击的病毒,一旦受到感染,硬盘内所有文件都会被加密,随后进入倒计时,若没能在时限内付款,所有资料将惨遭“撕票”。
3年前WannaCry席卷网络世界,受感染的计算机文件会被加密,如果拥有者未能在时限内缴纳赎金,所有文件都将被“撕票”。
WannaCry在世界各地掀起波澜,遭到攻击者不单是安全防护较薄弱的一般人们,众多学术机构、政府单位、企业都深受其害,感染超过20万台计算机,遍及150个国家。
正是哈金斯从程序代码中找到了WannaCry隐藏的“停止开关”,击毙了这只威胁全球安全的猛兽。然而事情却急转直下,这位被全球网友誉为英雄的英国大男孩,在WannaCry事件落幕3个月后,被美国FBI指控涉嫌创造与销售恶意软件,面临锒铛入狱的危机。
被戴上手铐时,哈金斯仍旧催眠自己,虽然做法有些粗暴,警方只是想深入了解WannaCry的细节,直到审讯人员说出“Kronos(克罗诺斯)”的名字时,哈金斯才缓慢意识到,他可能回不了家了。
从小展现黑客天赋,14岁开发出恶意软件
如同许多天才黑客的童年,哈金斯从小便展现出对网络及计算机的兴趣与天份。当同学在计算机课上学习如使用文书软件时,他却从中发掘如何撰写程序语言绕过校方对浏览网站及游戏的限制。
13岁时,父母同意买给他一部个人计算机,有别于同龄孩子的做法,他要求自己决定及组装每个零件,这部计算机很快变成了他的最爱,并成为他踏上黑客路途的大门。
获得自己的计算机不到一年,哈金斯访问了一个致力于在MSN上捣乱的黑客论坛,初次见识到什么是黑客,并对此感到无比兴奋。“我希望也能做到同样的事。”哈金斯回忆道。
哈金斯14岁时在论坛上发布了第一款恶意软件,是个可以窃取IE浏览器中账号密码的计算机病毒。哈金斯坦言,他从未想过谁可能因为自己的发明被盗账号,只是单纯觉得“我做了一件很酷的事。”
输给金钱诱惑,涉入犯罪深渊
后来哈金斯更进驻一个名为HackForums的黑客社群,在这里他首次接触到僵尸网络,意即被恶意软件所感染,受黑客指示发动攻击瘫痪目标服务器的大量电子设备。哈金斯也通过虚假的BitTorrent种子,创建高达8,000多台计算机的僵尸网络,甚至经营起出租服务器的业务。
对僵尸网络及出租服务器感到生厌后,哈金斯全心投入在开发恶意软件上,更因此接触到令他一步步陷入犯罪泥沼的元凶。当时一位化名Vinny的黑客委托他开发用于恶意软件的Rootkit,并提议销售利润两人五五分帐,哈金斯没能挺过金钱的诱惑。
哈金斯没能挺过金钱诱惑,同意协助开发恶意软件Rootkit,为他注定日后被FBI逮捕的命运。
以箭毒木命名为UPAS Kit的Rootkit大获成功,哈金斯因此获得数千美元报酬。Vinny也希望他能开发第二代Rootkit,然而对方要求的功能显然是为了盗取银行账户,抵触榨取财务的哈金斯一口回绝。
但Vinny没有因此罢休,他威胁若哈金斯执意拆伙,他可能会将其身份及住址向FBI举报。尽管身为一名黑客,哈金相当谨慎掩盖网络踪迹,可在个人信息上倒没有那么守口如瓶。
再加上即使中途退出,他过去的参与早已足够定罪,却会失去接下来的所有佣金,因此哈金斯仍旧选择为Vinny开发第二代UPAS Kit。这套恶意软件被放上暗网及俄罗斯黑客网站以7,000美元的价格出售,后续更仿效恶名昭彰的网银木马Zeus以希腊神祇“Kronos”重命名。
他走错的这一步,最终注定了日后被FBI逮捕的命运。
无心击垮WannaCry,意外拯救全世界
时间快转到2017年5月12日,一款不知名的计算机病毒对全球各大机构发动攻势,包括雷诺、日产、FedEx、波音等知名企业,均成为这款计算机病毒的手下俘虏。它被安全人员命名为WannaCry,源自加密时为文件添加的“.wncry”文件扩展名。
哈金斯自然没有错过这起备受安全界瞩目的大新闻,他试图解析WannaCry的程序代码,并在虚拟机里模拟中毒后文件被加密的流程。在这个过程中,他发现文件被加密前,恶意软件会向一个看起来像随机生成的网址发送请求。
2017年5月,WannaCry对全球计算机展开攻击,掀起世界各地恐慌。谁也没想到从病毒魔爪中拯救网络世界的,竟是一名20多岁的大男孩。
起初哈金斯以为找到了对WannaCry发号施令的服务器,结果实际上该网址并没有网站存在,于是哈金斯联系了域名注册商,以10.69美元买下这个网址,希望借此拦截回传消息,掌握更多病毒信息。
但结果远远超出他预料,好奇心使然的这个举动,不经意瓦解了WannaCry的攻势。注册完网址3个半小时后,他才经由推特上安全专家的推文得知,WannaCry已经完全停摆,无法再造成伤害。
这背后的原理是,在病毒加密受感染的计算机文件之前,会先确认该网址是否存在,当答案为否时,则将继续加密文件,因此哈金斯注册网址后,WannaCry便失去了攻击能力,安全专家们至今仍不确定黑客加入此功能的确切目的。
此后,哈金斯成为互联网的救世主,受到全世界热烈追捧,直到3个月后,他在美国拉斯维加斯机场被FBI逮捕为止。救世英雄沦为罪犯的戏剧性转折,令世界各地发起声援,质疑美国是否错抓犯人。哈金斯透露,看着那些对他深信不疑的人们,是他良心最受苛责的时候。
但在WannaCry时的付出,仍为他挽回一切,最终法官念在他的功劳,以及犯案后的悔意,并声称他早在过去就已弃暗投明,轻判他一年的监外看管(supervised release),不必入狱服刑。
抛下过去的英雄事迹与罪孽,哈金斯现在唯一的目标只有好好重新开始生活。“我不想再当WannaCry的英雄,或者创造Kronos的邪恶黑客。”哈金斯说,“我只想成为让世界变得更好的一分子。”