阻止WannaCry的英雄被FBI带走,未来路在何方?
哈钦斯从一个朋友那里得到了 WannaCry 的样本然后开始进行分析。很快他发现代码中包含了一个看起来随机的域名地址——iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com ——没有被注册。哈钦斯发现 WannaCry 会请求访问这个地址,如果他注册下来或许能把流量转移到“陷阱”里,他便能够监控这次的攻击了。在和老板 Neino 进行过简短的沟通之后,哈钦斯在 NameCheap.com 网站花了 10.69 美元买下了这个域名。 当哈钦斯注册域名时,他并没有想到这会是阻止 WannaCry 继续传播的“致命开关”。这场攻击仅仅在英国就导致大约 19000 个医疗预约取消、5 个急诊室被迫转移病人,哈钦斯挽救了剩下的 92 处设施免受影响,同样提早缓解了攻击在美国工作日的迅速传播。信息安全领域的从业者、哈钦斯的朋友 Dan Tentler 对我说:“网络上每个人都为此喝彩,谁会想到一个人能意外地发现恶意软件的开关从而拯救了全世界呢?” 两天之后,一个朋友告诉哈钦斯他的照片出现在了《每日邮报》上。哈钦斯担心遭到 WannaCry 攻击者的报复,曾以匿名的方式接受了采访,同时在维护一个名为“操作安全运动”(OpSec)的他也饱受质疑。(其他人称之为“隐私”。)在信息安全领域他的大部分朋友都不知道他的真实姓名。哈钦斯竭力从网络上删除自己的照片和信息,拒绝所有需要提供他实际地址的服务。但一年前的一次“喝醉之后同意和一群人合照自拍”的意外失足,让英国小报找到了关于他的线索。 突然,哈钦斯无处不在。(《冲浪欧洲》杂志写道:“马库斯哈钦斯可能是自 Wham 的 Andrew Ridgeley 以来英国最著名的冲浪运动员。”)记者们开始在他的家门口围堵,哈钦斯躲在房内,去他最爱的炸鱼薯条店还要从房子后面翻墙而出。最终,他同意接受美联社的采访。在记者要求他拼出自己姓名的时候,他紧张地丢掉了一个“N”。 一个月后,他开始研究另一个勒索病毒攻击。他照例订购了“网络攻击生存便当”——两个披萨和两升“胡椒博士”饮料,外卖员认出了他并且询问他是不是在研究新的恶意软件。他的推特粉丝数增加了五倍,但是他竭力保持冷静,还上传了一张大海的照片和一句数字时代的“鸡汤文”:“五万新粉丝不能让你幸福,但是大海可以。” 他更是安全圈里的宠儿。他在哥本哈根的一次安全会议上发表了主题分享。而在另一场活动中,当他与一个可爱女生交谈时,很多人涌了上来索要合照,最终导致那个女孩生气离场。 (编辑:惠州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |