23歲駭客剋星 他讓病毒「想哭」

駭客剋星哈欽斯。

一頭捲髮配上T恤、牛仔褲和球鞋,自學電腦的23歲資安研究員馬庫斯.哈欽斯(Marcus Hutchins)的外表並不像個英雄。彭博資訊報導,他5月拯救了世界免於勒索軟體「想哭」(WannaCry)的攻擊,像他這樣在資安公司工作的研究員,會像地震專家一樣觀測網路上的震波,預測下回的攻擊。

哈欽斯12歲開始自學電腦,並以追蹤、阻止殭屍網路(botnet)攻擊為樂,直到有人以此花錢雇用他。他十幾歲開始以網路暱稱MalwareTech寫部落格,2015年被威脅情報服務公司Kryptos聘用。在他阻止「想哭」病毒攻擊前,他的家人、朋友根本不知他有工作。

哈欽斯回想當時阻止「想哭」攻擊的過程。在分析完病毒樣本後,哈欽斯注意到這套病毒可能是利用了美國國安局去年遭竊的數位武器,並注意到這套軟體隱藏了一項功能,會測試某個特定的未註冊網域。哈欽斯立刻花英鎊8.5元(11美元)註冊該網域,並設定伺服器監看病毒的攻擊過程。

然而,沒想到哈欽斯此舉,竟啟動了「想哭」軟體的自毀開關。據Kryptos公司數據,約1億起企圖感染電腦的攻擊都在那之後平息。哈欽斯說:「當時我只想到我們能追蹤這款病毒,根本不知我已阻止它了。」

報導指出,哈欽斯是網路安全研究員和部落客全球社群的一員,他們這些成員在家中辦公室不分晝夜地打擊駭客和網路犯罪,在近年的網路攻擊風波中得到政府和企業的高度需求,才20出頭年紀就領有美元六位數的高薪。

哈欽斯接到過一些全球最大網路安全廠商的聘請,包括英國最高機密的政府通訊總部(GCHQ),但Kryptos開出的條件太好,讓他最後選擇為此公司工作。

由於他的工作性質和他在社群媒體上直率發表意見的個性,哈欽斯的線上與現實生活總是分得很開,從未有人同時看過他的兩面。不過,「想哭」病毒卻改變了這一點。在哈欽斯成功阻止「想哭」病毒繁衍後,許多研究員都在推特上宣傳是@MalwareTechBlog [email protected]�立刻被記者和資安公司的詢問塞爆。

雖然哈欽斯知道身分被揭發是遲早的事,但他坦言對此有些害怕。他說:「基本上我不想惹惱那些壞蛋,生氣的罪犯最不好惹,所以我並不想宣傳我的作為。若我知道我這麼做會摧毀病毒,我就不會公開是我做的。」

哈欽斯不喜歡大眾視他為英雄,他說他所做的事會讓人印象深刻,是因為「想哭」病毒蔓延的範圍很大,但就技術層面而言,他不過是註冊了一個網域而已。

英國媒體兩、三天後就找出哈欽斯是阻止「想哭」病毒的人,隔天他家外頭包圍了一大票記者,哈欽斯甚至為此翻出他家後牆逃走。

參考來源

喜歡這篇文章嗎?立刻分享出去讓更多人知道~