駭客剋星哈欽斯 讓病毒想哭
23歲資安研究員 發現勒索軟體漏洞
僅花11美元就成功拯救全球上億台電腦
網路安全
經濟日報/A8版/國際
編譯 易起宇
2017年7月17日   人氣: 197

一頭捲髮配上T恤、牛仔褲和球鞋,自學電腦的23歲資安研究員馬庫斯.哈欽斯(Marcus Hutchins)的外表並不像個英雄。他5月拯救了世界免於勒索軟體「想哭」(WannaCry)的攻擊,像他這樣在資安公司工作的研究員,會像地震專家一樣觀測網路上的震波,預測下回的攻擊。

 

哈欽斯12歲開始自學電腦,並以追蹤、阻止殭屍網路(botnet)攻擊為樂,直到有人以此花錢雇用他。他十幾歲開始以網路暱稱MalwareTech寫部落格,2015年被威脅情報服務公司Kryptos聘用。在他阻止「想哭」病毒攻擊前,他的家人、朋友根本不知他有工作。

 

哈欽斯回想當時阻止「想哭」攻擊的過程。在分析完病毒樣本後,哈欽斯注意到這套病毒可能是利用了美國國安局去年遭竊的數位武器,並注意到這套軟體隱藏了一項功能,會測試某個特定的未註冊網域。哈欽斯立刻花英鎊8.5元(11美元)註冊該網域,並設定伺服器監看病毒的攻擊過程。

 

然而,沒想到哈欽斯此舉,竟啟動了「想哭」軟體的自毀開關。據Kryptos公司數據,約1億起企圖感染電腦的攻擊都在那之後平息。哈欽斯說:「當時我只想到我們能追蹤這款病毒,根本不知我已阻止它了。」
 

哈欽斯是網路安全研究員和部落客全球社群的一員,他們這些成員在家中辦公室不分晝夜地打擊駭客和網路犯罪,在近年的網路攻擊風波中得到政府和企業的高度需求,才20出頭年紀就領有美元六位數的高薪。
 

哈欽斯接到過一些全球最大網路安全廠商的聘請,包括英國最高機密的政府通訊總部(GCHQ),但Kryptos開出的條件太好,讓他最後選擇為此公司工作。
 

Kryptos執行長尼諾(Salim Neino)看完哈欽斯的部落格後決定聘請他,尼諾說:「他是個天才。他解決了許多難題,卻從未要求任何金錢回報,這些都是偉大的網路犯罪打擊者需具備的關鍵特質。」
 

由於他的工作性質和他在社群媒體上直率發表意見的個性,哈欽斯的線上與現實生活總是分得很開,從未有人同時看過他的兩面。不過,「想哭」病毒卻改變了這一點。在哈欽斯成功阻止「想哭」病毒繁衍後,許多研究員都在推特上宣傳是@MalwareTechBlog 這個帳號救了大家。哈欽斯的電子信箱和推特訊息立刻被記者和資安公司的詢問塞爆。
 

雖然哈欽斯知道身份被揭發是遲早的事,但他坦言對此有些害怕。他說:「基本上我不想惹惱那些壞蛋,生氣的罪犯最不好惹,所以我並不想宣傳我的作為。若我知道我這麼做會摧毀病毒,我就不會公開是我做的。」
 

在哈欽斯阻止病毒繁衍後的72小時內,他仍不眠不休地防禦駭客對他所做的猛烈攻擊。他認為這場攻擊主要是出於低階、技術半純熟的駭客之手,目的並不是為錢,只是想盡可能製造麻煩。
 

英國媒體兩、三天後就找出哈欽斯是阻止「想哭」病毒的人,隔天他家外頭包圍了一大票記者,哈欽斯甚至為此翻出他家後牆逃走。
 

哈欽斯不喜歡大眾視他為英雄,他說他所做的事會讓人印象深刻,是因為「想哭」病毒蔓延的範圍很大,但就技術層面而言,他不過是註冊了一個網域而已。
 

尼諾則堅持認為哈欽斯值得稱為英雄,他也提醒每個人都應該為更多的攻擊做好準備。

(取材自彭博資訊)

   列印   頁首

版權所有 © 2017 教育部 | 最後更新: 2017/10/23 | 網站瀏覽人數: 2229293