江苏龙网

  1. 首页 > 人文 > >

互联网黑客中的侠客,英雄诞生篇

今天我想跟你分享一个故事 , 这个故事里的主角 , 22岁就走上了人生巅峰 。 他被称为“拯救了互联网的英雄” 。
三年前 , 互联网世界发生了有史以来最严重的一次网络袭击 。 一种被称作“蠕虫式勒索病毒软件”的病毒 , 袭击了全球150多个国家的25万台计算机 。 受到袭击的用户收到勒索 , 如果不支付一定数量的比特币 , 他们计算机里的数据就会被锁死 。 这个病毒的名字 , 你可能也听说过 , 就是臭名昭著的WannaCry 。 互联网黑客中的侠客,英雄诞生篇
文章图片

没想到 , 就在全球安全专家为之挠头的时候 , 一个叫做MarcusHutchins的英国男孩 , 发现了WannaCry的一个“命门” , 几乎是凭借一己之力 , 切断了病毒的传播链 。 在这件事之后 , 媒体就把他称为“拯救了互联网的英雄” 。
这件事已经过去三年了 。 那为什么今天我想拿出来跟你说呢?就在前两天 , 美国的科技杂志《连线》发表了一篇封面长文 , 叫做《MarcusHutchins的坦白》 。 这篇文章的作者 , AndyGreenburg , 是一位专门报道网络安全的采访人员 , 在美国的科技媒体中很有影响力 。
他和Hutchins整整访谈了12个小时 , 在访谈中 , Hutchins第一次完整地对外公开他的人生经历 。 这篇文章 , 让我们有机会重新了解MarcusHutchins的英雄之旅 。
访谈比较长 , 但是每一部分都很精彩 , 我舍不得浓缩 。 所以 , 我会用今天、明天两期节目为你介绍 。 今天我们先说说 , 这位互联网英雄的成名之战 。
每个英雄都有一个特定的高光时刻 , Hutchins的高光时刻发生在2017年5月12号 , 也就是WannaCry袭击开始的那天 。 互联网黑客中的侠客,英雄诞生篇
文章图片

之所以这被称为是 , “互联网世界最严重的一场袭击” , 不仅仅是因为WannaCry病毒传播得广泛 。 还有一个原因是 , 它攻击的对象 , 多为提供公共服务的大型机构 。 病毒最先冲击的 , 是英国国家医疗服务体系下的医院 。 几个小时之内 , WannaCry侵袭了600多家英国医院和诊所 , 导致20000多个问诊被临时取消 。 一些手术甚至不得不中途暂停 , 因为手术设备也受到了病毒的攻击 。
随后 , WannaCry病毒迅速扩散到了英国之外的国家 。 受到袭击的系统包括德国的铁路股份有限公司、中国的大学、印度的警察部门、西班牙的电信运营商 , 以及波音、台积电、联邦快递等等大企业 。 仅仅台积电一家公司 , 就有10000台设备中招 。
这个病毒之所以这么凶猛 , 是因为它利用了一个叫做“永恒之蓝”的程序 , 黑进了有漏洞的Windows系统 。 “永恒之蓝”本来是美国国家安全局开发的一个间谍工具 , 后来被黑客盗窃并且泄露到了网上 , 而WannaCry就利用了这个强大的工具 , 黑进了前面我们说的那些机构 。
当时 , 我们今天故事的主角MarcusHutchins , 是洛杉矶一家网络安全公司的雇员 。 这家公司并不大 , 只是一家创业公司 。 当WannaCry病毒开始肆虐的时候 , Hutchins的一个黑客朋友把WannaCry的代码发给了他 。
为了研究病毒的模式 , Hutchins在一个虚拟机上释放了WannaCry , 你可以把这个过程理解为 , 在实验室里分析病毒运行的原理 , 研究它的传播方式 。 互联网黑客中的侠客,英雄诞生篇
文章图片

结果 , Hutchins很快就注意到了异常:WannaCry在发动攻击的时候 , 总会先做一个特定的动作 , 就是向某个域名发送请求 。 根据他的经验判断 , 这种情况意味着 , 病毒的程序在跟某个指挥控制中心进行沟通 。
但奇怪的是 , 这个域名并没有被注册 。 于是Hutchins花了10美金 , 把WannaCry病毒发送请求的网站域名给买了下来 。 本来 , 他是想用这种方式来混进病毒的网络 , 追踪一下哪些计算机中招 。 但巧合的是 , 这个病毒的程序设计里有一个规则:一旦咱们前面说的那个网站域名被注册了 , 程序就会停止攻击 。
也就是说 , 网站相当于勒索软件的开关 , 而Hutchins无意之间 , 把这个开关给关上了 。 此后 , 病毒仍然继续传播 , 但是中招的计算机 , 却没有再受到侵害 。 你可以把这些设备理解为 , “无症状感染计算机” 。
我知道 , 听到这你可能会觉得 , 这个小伙子简直是撞了大运了 。 原来他能成为互联网世界的英雄 , 纯粹是个偶然!互联网黑客中的侠客,英雄诞生篇
文章图片

【互联网黑客中的侠客,英雄诞生篇】当然没这么简单 。 要知道 , 虽然Hutchins当时只有22岁 , 但他已经是全世界研究僵尸网络的顶级专家 。
什么叫僵尸网络呢?简单来说 , 就是由中毒的电脑组成的网络 , 黑客可以操纵这个网络发起攻击 , 实现五花八门的目的 。 轻则发送垃圾邮件 , 重则窃取银行账户密码 , 甚至操纵政治选举 。
我们可以用《权力的游戏》来打个比方:这部剧里有个大反派 , 夜王 , 夜王能操纵死去的人 , 把它们变成自己的“异鬼军团” , 指哪打哪 。 异鬼军团的数量越多 , 攻击就越强大 。 僵尸网络就相当于一个异鬼军团 , 只不过这个异鬼军团的成员 , 是感染了病毒的设备 。 僵尸网络操控的设备还不限于电脑 , 物联网设备——比如说智能小家电、监控摄像头等等——也能被操控 。
但是 , 这些僵尸网络在Hutchins面前 , 都不算啥 。 他偷偷潜入这些僵尸网络内部 , 追踪它们攻击的路线 , 这样就可以给受害者提前发出警报 。 在这一点上 , Hutchins可以说是战功赫赫 。
《连线》杂志的文章讲了一件事 , 说有一个专门攻击物联网系统的僵尸网络 , 叫Mirai 。 2017年一月的时候 , 有人利用Mirai对英国最大的银行系统发起了攻击 。
Hutchins通过追踪 , 顺藤摸瓜 , 发现了运行Mirai的黑客 。 这个黑客本人并不是发动袭击的罪魁祸首 , 但是他相当于一个雇佣兵头子 , 他把自己的僵尸网络出租给了别人 。
Hutchins就给这个雇佣兵头子发信息 , 苦口婆心劝他 , 说你看 , 这么多人的账户都因为你受到了影响 , 有人被困在国外 , 取不出钱所以回不了家 , 你良心过得去么?而且现在英国情报机构在调查这件事 , 要是把你挖出来了 , 你多不值啊 , 是不是?结果这个黑客 , 还真就听了他的劝 , 把这场袭击给叫停了 。 互联网黑客中的侠客,英雄诞生篇
文章图片

这只是一个案例 。 据《连线》杂志的文章介绍 , 通过Hutchins的工作 , 他所在的网络安全公司 , 对全世界最主要的几个僵尸网络 , 都成功实现了实时监控 。
那我们再回到2017年5月 , WannaCry这场病毒 。 你会发现 , 其实Hutchins之前做的工作 , 都在给这次事件铺路 。
前面咱们说了 , 他通过掌控一个网站域名 , 成功关掉了病毒的开关 , 让它只能传播 , 但不能搞破坏 。 如果这个网站崩溃了 , 那么病毒的破坏力就会瞬间释放 , 之前那些“无症状感染计算机” , 也会瞬间出现症状 。 而无症状感染计算机的数量 , 那可是非常惊人 , 两天之内就达到了100万 。 想象一下 , 全球100万计算机崩溃 , 这得是多大的损失?
显然 , 对方也意识到了这一点 。 Hutchins发现 , 此前他们一直在追踪的Mirai僵尸网络 , 向网站发起了凶猛的攻击 , 恶意的流量洪水一般涌进来 , 想把网站冲垮 。 所以在2017年5月12号接下来的一周当中 , Hutchins和他的同事不眠不休 , 跟抗洪抢险一样 , 把流量导流到其他地方的服务器 。
幸运的是 , 几天之后 , 英国国家网络安全中心介入 , 向亚马逊云申请到了无限量的服务器 。 一周之后 , 一家专门处理网络恶意攻击的公司介入 , 承接了所有的恶意流量 。 这场仗 , 这么着才算是打赢了 。 互联网黑客中的侠客,英雄诞生篇
文章图片

这时候Hutchins已经连续一整周没怎么睡觉了 。 他的老板这时候做了一件事 , 跟他说你不睡觉 , 我就不给你发年终奖 , 但是你每睡一个小时 , 我给你发1000美金 , 这才让他消停了 。
一觉醒来 , Hutchins的世界已经变了 。 《连线》杂志的文章是着么描述的:几乎是一夜之间 , Hutchins的推特账号上多了10万个“粉丝” 。 他去酒吧 , 陌生人会请他喝酒 。 他去当地一家餐厅 , 餐厅承诺 , 他可以吃一年的免费比萨 。
拯救了互联网的超级英雄 , 就这样横空出世了 。 3个月之后 , 在美国拉斯维加斯一场3万人的黑客大会上 , 他成了超级明星 , “粉丝”争相要跟他自拍合影 。
可是没想到 , 就在这场大会结束 , Hutchins准备飞回英国的时候 , 他却在机场被美国联邦调查局逮捕了 。
具体怎么回事呢?个中缘由 , 明天的节目 , 我再来跟你分享 。


    推荐阅读


    上一篇:竞领十代 神U出世 神舟战神TX9/TX8系列横空出世 到手价6999起

    下一篇:联发科强势回归!天玑1000芯片跑分53万,我国去美化为期不远