网易logo

计算机挂科的男孩,却偶然终结了“勒索病毒”

哒哒05-17 19:36 跟贴 9759 条
他使得至少10万台电脑免受“勒索病毒”之害,却害怕自己成为黑客的攻击对象

  本文系网易沸点工作室《哒哒》栏目(公众号:dadatime)出品,每周五期,用独特视角解构不可描述的最In话题。

  勒索病毒(WannaCry virus)翻译过来就是想哭。它浩浩荡荡地席卷全球150多个国家和地区,发生超过20万起电脑病毒。它不只使英国某地方的医疗系统无法运转,而且让西班牙的电力公司受到攻击。在中国这种病毒通过高校校园网络入侵大学生的电脑,造成了这些学生电脑全面沦陷。如果是正在改论文的学生,那就只能干瞪眼了。

  就在这个病毒闹得沸沸扬扬,黑客眼见着这些比特币到手可提现,所有人都束手无策的时候。一枚“救世主”域名横空出世。他的一个小小举动,差点终结了比特币勒索病毒。

  这个人叫马库斯.哈钦斯(Marcus Hutchins),他是一个22岁的小伙子,在并不出名的英国海边小镇长大。很喜欢在自己的社交网络上发披萨的照片,因为他最喜欢吃披萨。

  他搬过家,他现在的邻居虽然对他不是非常了解,但是他的前邻居对他印象特别深刻。在其他孩子都在外面疯跑的时候,他一个人默默待在自己的房间,还被大家看成电脑怪人。

  就是这样一个从小就开始钻研电脑的人,在他参加英国学生完成第一阶段中等教育所参加的主要会考(GCSE),也就是相当于中国的中考时,他唯一挂掉的科目就是计算机课。

  如果你以为他是当时不擅长这一科目,那就错了。挂科纯属意外。在考试的时候,网速突然变慢了,学校的网络突然被黑客攻击了。但是学校找出了一大堆材料说他一直用学校的网络登录在线,并且在线还和朋友聊天,有同时作案的可能。所以怀疑他入侵了学校的系统。

  虽然他自己在黑客攻击方面还没什么科学理论支撑,但是学校认定了他是黑客。学校还说有更多的证据,他被成为“黑客”,给他的惩罚不只是回家歇歇这么简单。

  后来他被勒令离开学校一周,尽管那个时候黑客已经停止攻击了。但是老师们坚持这个决定,毫不让步。那个时候,他们不许哈钦斯用电脑联网做任何事,连考试都不许他上机操作,都是用卷子笔试的,当然毫无意外挂了科。他觉得自己比窦娥还冤,莫名其妙就有了一个罪名。

  自己钟爱的计算机课却没有考好,还被误会了。从此之后,他对学校的感到了厌烦,并且经常逃课,不过他逃课并不是去玩,而是学习自己最感兴趣的电脑知识。也因为这样一个原本不属于他的错误,放弃了读大学。

  不过,这个错误还是没有磨灭他对于计算机的兴趣,现在他是一个网络安全方面的专家了。

  病毒爆发后,热衷于上网的他发现每一个感染病毒的机器,在发作之前都会访问一下这个域名。如果域名不存在,就会继续传播。但是他并不知道自己随便注册的一个奇怪的网址:iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com就可以阻止勒索病毒的传播,他十分谦虚地觉得这就是个偶然。他输入的这个网址成功延缓了病毒的攻击和继续传播,使得至少100000台电脑免受其害。

  当然他的这个举动对于中国也有影响。在报道中,他提到中国的黑客知道了这个事后,想要买下这个网址研究以便可以进一步对病毒进行升级。然后彻底把删除这些企图“杀死病毒”的指令。

  为什么这些黑客急于如此做呢?

  当然是因为在此事件的中还有一个非常值得关注的东西——赎金300美元的比特币(Bitcoin)。比特币最早是一种网络虚拟货币,跟鹅厂的Q币类似,但是已经可以购买现实生活当中的物品。它的特点是,不属于任何国家和金融机构,并且不受地域限制,可以在世界上的任何允许的地方兑换它。

  但比特币在中国并不受政策支持,是因为它在交易过程中,非常分散化且匿名、只能在数字世界使用。如果从中国转账,央行和任何金融机构不会发现,也没有人知道是谁转的,转了多少。去了允许使用比特币的国家比如美国可以随时提现,这大可以作为某些不法分子的洗钱工具。

  黑客之所以选中比特币,也是因为它比传统支付手段更难以追踪,更具有隐蔽性。买下了可以克服他们的网址,这样他们就可以升级病毒,可以作为中间人赚得更多。

  可想而知,如果没有这个人,这些电脑会怎样。可是当所有人都称他为英雄的时候,他说自己只是做了自己该做的事。

  所以在得知他反黑客的时间里,他的推特涨粉涨到20,000,成千上万的邮件给他发来表达感谢。当然,他更害怕自己成为黑客的攻击对象,因为他并不确定那些邮件是否是安全的。他现在正与政府的国家网络安全中心合作,以防止新的恶意的攻击和病毒出现。因为他料定了还会有新的变种出现。

  但正如他担忧的那样,虽然延缓了比特病毒的传播,但是还会有新的变种,原先的链接不能再使用。为了预防新的变种,在星期一之前的三天,他每天只睡5个小时,不过在最新监控到的样本中,发现疑似黑客的开发路径,有的样本名称已经变为“WannaSister.exe”,从“想哭(WannaCry)”变成“想妹妹(WannaSister)”。

  而且就是这样一个闹的全球都人心惶惶的病毒,也许是交钱的过程太过复杂,也许是因为大家都没钱。截至周一为止,该组织只收到了价值5万美元(折合人民币34万元)的比特币。并且在中国,大家并不买账。

  无论怎样,在我们安心使用自己电脑的时候,不要忘了这些日日夜夜同黑客作斗争的人。这次的勒索不成,但是却给我们敲响了警钟,在互联网越来越开放的今天,其实我们更应该注意的是,提高网络安全意识。防病毒的方式各式各样,不过大概最好的防病毒的方式就是下面这种了吧。

  参考文献:

  1..Maildaily:Has Pirates been pirated? Hackers threaten to release stolen upcoming Disney blockbuster unless studio pays massive ransom.2017.05.16

  2.Maildaily:EXCLUSIVE: Hero surfer who beat the virus that wreaked havoc across the globe reveals he is working with spooks to thwart a ZOMBIE cyber attack today and fears for his safety but has been inundated with job offers。2017.05.15

  3.Maildaily:EXCLUSIVE: Cyber geek who halted global computer attack was suspended by teachers after being accused of hacking school's system (...and failed his GCSE in IT!)2017.05.16

  4.Maildaily:Ninety-nine countries are hit by 75,000 attacks using NSA superweapon dubbed the 'atom bomb of malware' stolen by mysterious hacking collective called 'The Shadow Brokers'

  5.BBC:《分析:比特币的“主战场”为何在中国》,2017.03.10

  6.中国日报网:《比特币太难买 勒索病毒黑客全球仅诈34万元》2017.0515

  《哒哒》,传说中聚焦青年文化研究的神秘组织,关注哒哒公众号(dadatime),每天用最短的时间,看最酷的世界。

热门跟贴
打开网易新闻,查看更多跟贴
大家都在看