阻止WannaCry的英雄被FBI带走,未来路在何方?
洛杉矶带给哈钦斯为数不多的安慰当数冲浪——有一次法官去除了他的脚铐。英格兰西南海岸的 Ilfracombe 是一个仅有一万一千人口的小镇,成长在那里的哈钦斯自然会冲浪。他不但是一名游泳健将,还是一名出色的“救生员”。与一张他赤裸上身的老照片上相比,现在他的身材已经走样了。 我问他这些年间都发生了什么?“电脑,电脑和大麻,”他回答。 哈钦斯 12 岁开始学习编程。高中时他技术精湛,管理员谴责他让学校的服务器崩溃。(但他坚称自己是无辜的。)后来他进入当地一所两年制技术学校学习,他觉得那里的计算机科学还十分原始。 2013 年他建立了博客网站 Malwaretech.com,发表一些他“在逆向工程上面的业余探索”。所谓“逆向工程”,一项在网络安全领域的重要过程,研究者通过对恶意软件进行剖析,发现它的工作原理。哈钦斯在这篇题为“为了好玩写个恶意软件,不为盈利(否则就违法了)”的博文中,表示自己是因为无聊才写了一些恶意软件,他还对读者说“在你们拿起电话呼叫你们亲爱的邻居 FBI 之前”,他设计的恶意软件就无法运作了。 第二章 一年后,哈钦斯开始找网络安全领域的工作。他说自己申请过英国情报机构 GCHQ,他的简历中包含了他的博客地址以及一个少年时期的游泳证书——但是背景审查耗费了十个月的时间。 那时他开始追踪僵尸网络——由缺乏安全性的计算机、监控器以及其他设备构成的巨大网络被网络罪犯用来部署恶意软件。“我从来没有试图以此为营生。” 等到 2015 年,位于洛杉矶的计算机安全公司 Kryptos Logic 负责人 Salim Neino 看到了哈钦斯关于 Kelihos 僵尸网络的博文,在双方没有见面的情况下 Salin 发出橄榄枝。Salim 说:“他非常有才华。你能教授一些知识,但是在安全领域,先天的才能几乎无可取代。” 忽然之间,22 岁的哈钦斯拥有六位数年薪以及两个向他汇报工作的同事,他可以根据自己的日程安排在卧室面对三块电脑显示器进行远程工作。(“醒来时看到时钟显示 9:30,我的第一个问题是‘上午还是晚上’?#理想工作”)作为一名相当慷慨的社区成员,他迅速在信息安全领域树立起自己的名声:一个保加利亚研究者说哈钦斯帮他追踪到了一个僵尸网络,没有收取回报。 2017 年,他被邀请出席由英国国家网络安全中心举办的一个启动仪式,旨在招募网络安全领域中“最优秀以及最聪明的“人才与政府合作。哈钦斯秉持着黑客怀质疑权威的天性,但是开始相信公共与个人的联合是确保互联网安全的关键所在。这种关系创造出的力量令人振奋:一旦哈钦斯有信息需要分享或者有疑问,他可以立刻与英国情报部门或者 FBI 取得直接联系。 去年八月哈钦斯出庭 2017 年 5 月,恰逢哈钦斯正在享受长达一周的“居家旅游”休假之中。有天他醒来发现新闻在报道英国的电脑被一个名为 WannaCry 的新型恶意软件攻击,同时还勒索比特币。类似的勒索软件攻击已经十分常见,哈钦斯便没有在这件事情上多花功夫转而和一个朋友去吃午饭了。 但是当他回来时,发现每分钟都有新的受害者:超过十二家英国医院、一家西班牙班牙电信公司、罗马尼亚外交部、印度警察局。这一恶意软件利用的 EternalBlue 是由美国国家安全局(NSA)发现的微软 Windows 系统漏洞,但是这个漏洞并没有报告给微软。(自称“影子经纪人”黑客组织数月前将漏洞公开。)哈钦斯发推特:“我真的是选了‘极好’的一周去休假啊。” (编辑:惠州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |