22岁少年破解史上最严重网络攻击，拯救全球互联网，三个月后却被FBI逮捕

本篇文章2991字，读完约7分钟

2017年，一个名叫马库斯·哈钦斯的青少年将互联网从有史以来最严重的网络攻击“万恶勒索病毒”中拯救出来。

如果你是一个极客，你一定很熟悉wannacry这个名字，它是一种病毒软件，可以自我传播，通过互联网传播到世界的每一个角落，摧毁成千上万台计算机中的数据。是哈钦斯发现并激活了其代码中隐藏的死亡开关，然后阻止了 崇拜的进一步传播。

出人意料的是，三个月后，拯救互联网的天才男孩被戴上了手铐。

起初，哈钦斯认为警方只是想知道他们在wannacry的工作，但当他们问及一个名为“kronos”的项目时，他意识到他可能无法回家。

天才少年误入歧途，帮助黑客诈骗银行

马库斯·哈钦斯从小就对电脑着迷。他和他的同龄人之间最大的区别是哈钦斯对计算机有着非凡的兴趣和天赋。

在他13岁生日那天，哈钦斯的父母同意给他买一台个人电脑，但他要求自己购买部件并组装起来。这台电脑很快成了他的“宝贝”。

在他拿到电脑不到一年后，他开始浏览青少年黑客网络论坛(Junior Hacker Network Forum)，这是一个专门用来破坏当时流行的即时通讯平台msn的论坛。他对黑客有初步的了解。在他看来，这些黑客“太酷了，编程可以做这样的事情。”他也想这么做。

所以当他14岁的时候，他在论坛上提交了一个自己制作的简单的密码窃取软件。只要它安装在某人的电脑上，它就可以直接提取受害者网络账户的密码存储在ie浏览器中。

后来，哈钦斯接触了[/h 黑客论坛 h/]社区中的僵尸网络，也就是说，数百台感染了恶意软件的计算机会听从黑客的指令。只有15岁的哈钦斯很快在那个论坛上吹嘘说，他正在运行一个包含 8000台计算机的僵尸网络，其中大部分被bittorrent上传的虚假文件劫持。

不仅如此，哈钦斯还开创了自己的事业。他开始租用服务器，然后按月收费向黑客论坛成员出售网络托管服务。

当时，他没有意识到这些是犯罪。

然后在他16岁的时候，他遇到了——文尼，是他让他陷入了噩梦般的生活。

文尼联系了他，他在哈钦斯的工作是:一个多功能且易于维护的rootkit，这样他就可以在比黑客论坛更专业的黑客市场上销售，比如exploit.in和dark0de。回报不是预付款，而是销售利润的一半。

他们称这种产品为套件。

文尼不同于哈钦斯遇到的黑客。他更专业，守口如瓶，从不谈论个人生活的任何细节。

但是哈钦斯对他的个人生活并不神秘。所以文尼问了哈钦斯的地址和出生日期。他说他会给哈钦斯一份生日礼物。哈钦斯提供了这两条信息，但他很快就后悔了。

在哈钦斯17岁生日那天，一个包裹被邮寄到他父母家，里面装着一包毒品。

九个月后，hutchins完成了upas工具包，并在2012年夏天推出了这个rootkit。文尼开始向哈钦斯支付比特币upas kit的佣金，这通常相当于数千美元。

Upas工具包非常成功，然后文尼请哈钦斯帮助开发upas工具包2.0。在新版本中，文尼希望记录受害者的键盘输入，并监控受害者显示器的新功能。最重要的是，它还具有向受害者查看的页面中注入虚假文本字段或其他内容的功能。

哈钦斯说，这最后一个请求让他感到不安。在他看来，注入虚假文本字段的目的很明显:银行欺诈。在哈钦斯看来，这是一种严重的犯罪。

在过去的几年里，哈钦斯在网络犯罪的道路上迈出了一小步，但在他意识到这一点之前，他已经越过了他的警戒红线。他只是一步一步走进深渊，无法抗拒文尼的请求，因为文尼掌握着很多关于他的个人信息。

尽管如此，哈钦斯仍然有一个选择-退出。然而，这意味着他不会收到任何佣金。他将承担所有的犯罪风险，而不收取任何报酬。

他选择帮助文尼继续维护银行恶意软件。

后来，文尼被改名为克罗诺斯。最终，克罗诺斯成为历史上最臭名昭著的银行木马病毒之一。

成为拯救互联网的英雄，并开始接受“网络安全领域的超级明星”的身份

2017年5月12日中午，伦敦皇家医院首次出现疑似病毒。

网络安全研究人员将这种蠕虫命名为“wannacry”，它的名字来源于扩展名 。加密文件时，在文件名后添加wncry。Wannacry在加密计算机时还使用了一种强大的代码，叫做永恒蓝。永恒蓝 被一群名为国家安全局影子经纪人的黑客窃取，并在互联网上发布。旧的windows计算机很容易被它感染。

仅在一个下午，病毒就摧毁了近25万台计算机的数据，估计损失在40亿到80亿美元之间。而且情况似乎还会继续恶化。

那天下午2:30左右，哈钦斯坐回到电脑前，目睹了互联网的灾难。

几分钟后，一个名叫kafeine的黑客朋友给hutchins发了一份wannacry的代码。午饭前，哈钦斯开始解析代码。

首先，他在一个独立的虚拟机上运行程序。然后他很快注意到，当他执行加密时，他会向一个看似随机生成的网站发送一条查询消息:

iuqerfsodp9 ifjafosdfjhgosurijfaeewrwergwea .

显然，这种病毒采用“命令-控制”模式，即某处的服务器可以向被感染的计算机发送控制指令。哈钦斯把这个网址放在浏览器中，但发现根本没有网站。

因此，他拜访了域名注册商 name compare，并于下午3:08以10.69美元 注册了该地址。哈钦斯希望这将从想成为创造者的人手中夺回一些受害者电脑的控制权。或者他至少可以通过 陷穴技术知道受害者电脑的数量和位置。

当哈钦斯用氪星逻辑将域名指向一组服务器时，他立即收到了来自世界各地成千上万台新感染的计算机的连接。哈钦斯在推特上报道了这一信息，引起了全世界研究人员、记者和系统管理员的注意。

下午6:30，哈钦斯的黑客朋友kafeine与他分享了一条推文。让哈钦斯吃惊的这条推文来自安全研究员达连·胡斯(darien huss):“攻击失败是因为域名已经沉没。”

换句话说，因为哈钦斯的域名首先在网上出现，恶意感染将会继续，但不会真的造成任何新的伤害。这条蠕虫似乎刚刚失去了它的功能。

他从椅子上跳起来，在卧室里快乐地跳来跳去。然后他做了一件不寻常的事情:他上楼告诉了他的家人。

刹那间，他的推特粉丝超过了10万。一个在当地酒吧认出他的人给他买了一杯饮料，感谢他拯救了互联网，当地一家餐馆给他一年的免费披萨。他的父母终于知道了他儿子的所作所为，并为他深感自豪。

然而，直到三个月后的defcon会议上，万纳瑞爆发，哈钦斯才真正接受了他的地位，作为一个“超级明星在网络安全领域。”

事情会留下痕迹，错误总有一天会自食其果

警察终于找到了他。

他确实运行非法托管服务，维护僵尸网络，编写恶意软件。尽管如此，还是有很多人支持他。

但是哈钦斯被他的罪行折磨着，他甚至想过自杀。

审判他的法官已经77岁了，当了30年的法官，但他从未见过像哈钦斯这样的罪犯。

法官说，他认为哈钦斯是一名被定罪的罪犯和网络安全专家，在他接受公正的判决之前，他已经走上了正确的道路。法官权衡了监禁哈钦斯的威慑价值和年轻黑客天才头脑的价值。最后，法官认为哈钦斯应该获得全面大赦，但法院无权这样做。

最终，哈钦斯被判处一年监禁，可以在监狱外服刑。

他简直不敢相信。第一次被捕两年后，他获得了自由。

尽管如此，哈钦斯的罪恶感仍未完全消除。但他最终可以忘掉过去，专心工作。

哈钦斯说:“我不想被贴上‘想成为克罗诺斯’的标签。”我只想做一个能帮助世界的人。”