终于认罪！网安英雄曾是木马制造者

继维基解密传奇创始人阿桑奇被捕不久，最近，外媒报道 Marcus Hutchins 也认罪了。

这位小哥大家都不陌生，25岁的他因为当年无意挡下“王炸”勒索病毒 Wannary 扩散，救了10万电脑用户而成名。在媒体聚光灯下他成了网安界的英雄，结果战袍没穿几天就被曝出曾经制造恶意软件搞事情，还被扣在美国两年。

剧情太过魔幻，不少人都津津有味地吃瓜。

2017年的 5 月 12 日，WannaCry 首次在西班牙电信部门发作，短时间内从伊比利亚半岛扩散至英国，最终蔓延全球。

5 月 13 日晚上，Marcus Hutchins 在使用网名“MalwareTech”与WannaCry搏斗时候发现 WannaCry 不断尝试进入一个特殊、尚不存在的网址。为了追踪病毒源头，他花了8英镑买下注册网域，却意外发现 WannaCry 的传播被阻拦了。

谁都没想到这个无意间发现的 WannaCry 隐藏开关 (Kill Switch) 域名，竟然遏制了病毒扩散。Marcus 理所当然的成为了英雄，在面临媒体采访时他表现的非常正能量，“我绝对不是英雄，我只是做正确的事，做一点事阻止僵尸网络的人。”

彼时，大众眼中这名天才安全研究员上进积极谦虚，就职于美国网络保安公司 Kryptos Logic英国分公司的 Marcus 在身份曝光后，推特账号激增2万个粉丝，电邮信箱里收到数千封邮件，工作邀约也如雪片般飞来，但他说想继续待在Kryptos Logic，暂时没有转职打算。

据说当时感动的老板为了奖励 Marcus 免费招待他到洛杉矶旅行，但 Marcus 担心黑客报复，行事相当低调。还与英国国家网络安全中心(National Cyber Security Centre)合作，阻止可能爆发的第二波攻击。

转折出现在三个月后。

Marcus 去美国拉斯维加斯参加世界黑帽大会和 Defcon 资安大会时，原计划搭乘飞机返回英国，却遭到了美国安全人员拘留。

美国司法部指控他在2014年和2015年期间创建了Kronos银行木马，Kronos可窃取用户网络银行的账号和密码，获取用户的账户和信用卡信息。2014年7月，Kronos开始在黑市出售。

消息一出，英国安全界傻了，从2013年就与 Marcus 共事的一位研究员声称他不会为了钱犯罪，毕竟Marcus曾在2014年无偿帮助了一项教育专案，在在阻止WannaCry散播之後，有安全机构提供给他1万美金的奖励金，他也将这笔钱全数捐给了慈善机构。

只不过打脸来的太快，根据联邦调查局指控，他还制造了一个单独的称为UPAS套件的恶意软件。检察官称，UPAS套件于2012年创建，并于同年7月由Hutchins出售给使用假名Aurora123的人。它使用表单采集和Web注入来拦截和收集来自受保护电脑的个人信息，允许未经授权从受保护电脑中泄露信息。该恶意软件能够安静地安装并且不会惊动各种防病毒引擎。

除此之外，Marcus还在被捕后向联邦调查局特工撒谎，他告诉特工，不知道他的代码是Kronos的一部分。

距离Marcus被捕拘留在美国已经快两年，直到最近，这位小哥终于承认了自己至少与两起木马攻击银行账户的指控有关，Marcus 称对自己之前的行动后悔，表示会负起责任，而这些错误是在从事网络安全工作之前犯下的，未来他会持续为网络安全贡献。

据悉，Marcus 可能面临最高五年的刑罚。

英国《每日邮报》早前曾披露，Marcus学生时代是个“网瘾少年”，他不太喜欢读书，在老师眼中是个坏学生。

15岁那年他遭校方怀疑攻击学校网络系统，校方所作出的处罚，改变了他的一生。

Marcus 回忆说：“那次学校系统被黑客攻击，系统突然停止运作。当时我正在上网，我都见到学校系统关掉了，一份校方文件指我当时和朋友在学校系统内聊天，所以我被怀疑进行了网络攻击，但我根本没有做过。”

校方一口咬定是 Marcus 所为，为惩罚他，校方禁止哈钦斯在考试（GCSE）电脑科目期间使用电脑，安排他以纸和笔作答试卷，最终他的电脑科成绩不合格。

他高中毕业后因成绩欠佳没有读大学，靠自学成为网络安全专家，他写的文章受到美国网络安全公司 Kryptos Logic 赏识，之后在该公司工作直至被捕。

来起来这场经历过反转的剧情似乎走向了结局，尼采曾经说过：与恶龙缠斗过久，自身亦成为恶龙；凝视深渊过久，深渊将回以凝视。

对于 Marcus 而言，这句话似乎格外警醒。

参考来源： cnbeta

雷锋网雷锋网 (公众号：雷锋网) 雷锋网

雷锋网原创文章，未经授权禁止转载。详情见 转载须知 。