继维基解密传奇创始人阿桑奇被捕不久,最近,外媒报道 Marcus Hutchins 也认罪了。
这位小哥大家都不陌生,25岁的他因为当年无意挡下“王炸”勒索病毒 Wannary 扩散,救了10万电脑用户而成名。在媒体聚光灯下他成了网安界的英雄,结果战袍没穿几天就被曝出曾经制造恶意软件搞事情,还被扣在美国两年。
剧情太过魔幻,不少人都津津有味地吃瓜。
2017年的 5 月 12 日,WannaCry 首次在西班牙电信部门发作,短时间内从伊比利亚半岛扩散至英国,最终蔓延全球。
5 月 13 日晚上,Marcus Hutchins 在使用网名“MalwareTech”与WannaCry搏斗时候发现 WannaCry 不断尝试进入一个特殊、尚不存在的网址。为了追踪病毒源头,他花了8英镑买下注册网域,却意外发现 WannaCry 的传播被阻拦了。
谁都没想到这个无意间发现的 WannaCry 隐藏开关 (Kill Switch) 域名,竟然遏制了病毒扩散。Marcus 理所当然的成为了英雄,在面临媒体采访时他表现的非常正能量,“我绝对不是英雄,我只是做正确的事,做一点事阻止僵尸网络的人。”
彼时,大众眼中这名天才安全研究员上进积极谦虚,就职于美国网络保安公司 Kryptos Logic英国分公司的 Marcus 在身份曝光后,推特账号激增2万个粉丝,电邮信箱里收到数千封邮件,工作邀约也如雪片般飞来,但他说想继续待在Kryptos Logic,暂时没有转职打算。
据说当时感动的老板为了奖励 Marcus 免费招待他到洛杉矶旅行,但 Marcus 担心黑客报复,行事相当低调。还与英国国家网络安全中心(National Cyber Security Centre)合作,阻止可能爆发的第二波攻击。
转折出现在三个月后。
Marcus 去美国拉斯维加斯参加世界黑帽大会和 Defcon 资安大会时,原计划搭乘飞机返回英国,却遭到了美国安全人员拘留。
美国司法部指控他在2014年和2015年期间创建了Kronos银行木马,Kronos可窃取用户网络银行的账号和密码,获取用户的账户和信用卡信息。2014年7月,Kronos开始在黑市出售。
消息一出,英国安全界傻了,从2013年就与 Marcus 共事的一位研究员声称他不会为了钱犯罪,毕竟Marcus曾在2014年无偿帮助了一项教育专案,在在阻止WannaCry散播之後,有安全机构提供给他1万美金的奖励金,他也将这笔钱全数捐给了慈善机构。
只不过打脸来的太快,根据联邦调查局指控,他还制造了一个单独的称为UPAS套件的恶意软件。检察官称,UPAS套件于2012年创建,并于同年7月由Hutchins出售给使用假名Aurora123的人。它使用表单采集和Web注入来拦截和收集来自受保护电脑的个人信息,允许未经授权从受保护电脑中泄露信息。该恶意软件能够安静地安装并且不会惊动各种防病毒引擎。
除此之外,Marcus还在被捕后向联邦调查局特工撒谎,他告诉特工,不知道他的代码是Kronos的一部分。
距离Marcus被捕拘留在美国已经快两年,直到最近,这位小哥终于承认了自己至少与两起木马攻击银行账户的指控有关,Marcus 称对自己之前的行动后悔,表示会负起责任,而这些错误是在从事网络安全工作之前犯下的,未来他会持续为网络安全贡献。
据悉,Marcus 可能面临最高五年的刑罚。
英国《每日邮报》早前曾披露,Marcus学生时代是个“网瘾少年”,他不太喜欢读书,在老师眼中是个坏学生。
15岁那年他遭校方怀疑攻击学校网络系统,校方所作出的处罚,改变了他的一生。
Marcus 回忆说:“那次学校系统被黑客攻击,系统突然停止运作。当时我正在上网,我都见到学校系统关掉了,一份校方文件指我当时和朋友在学校系统内聊天,所以我被怀疑进行了网络攻击,但我根本没有做过。”
校方一口咬定是 Marcus 所为,为惩罚他,校方禁止哈钦斯在考试(GCSE)电脑科目期间使用电脑,安排他以纸和笔作答试卷,最终他的电脑科成绩不合格。
他高中毕业后因成绩欠佳没有读大学,靠自学成为网络安全专家,他写的文章受到美国网络安全公司 Kryptos Logic 赏识,之后在该公司工作直至被捕。
来起来这场经历过反转的剧情似乎走向了结局,尼采曾经说过:与恶龙缠斗过久,自身亦成为恶龙;凝视深渊过久,深渊将回以凝视。
对于 Marcus 而言,这句话似乎格外警醒。
参考来源: cnbeta
雷锋网雷锋网 (公众号:雷锋网) 雷锋网
雷锋网原创文章,未经授权禁止转载。详情见 转载须知 。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- 勒索病毒案告破:制造者年仅22岁已被刑拘
- "微信支付"勒索病毒制造者被锁定 传播、危害和疫情终极解密
- 【安全帮】微信支付勒索病毒制造者已被刑拘:年仅22岁 感染超10万电脑
- “WannaCry杀手”因曾开发恶意软件认罪,或面临十年监禁
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Struts 2 in Action
Don Brown、Chad Davis、Scott Stanlick / Manning Publications / 2008.3 / $44.99
The original Struts project revolutionized Java web development and its rapid adoption resulted in the thousands of Struts-based applications deployed worldwide. Keeping pace with new ideas and trends......一起来看看 《Struts 2 in Action》 这本书的介绍吧!