五月中,網路上發生了史上最大規模的勒索軟體攻擊事件。WannaCry病毒封鎖並威脅刪除你的檔案。受害者遍及全球,台灣也是重災區之一。
不過在當時有一名22歲的資訊安全專家,找出了勒索軟體的「死機鍵」(kill switch,駭客防止病毒失控預設關閉程式的機制),阻止了勒索病毒進一步蔓延。
這個名叫哈欽斯(Marcus Hutchins)的英國年輕人在病毒的原始碼中發現了一串字母組成的網域名,他福至心靈用10.69美元的便宜代價註冊了這個網址。成功遏制了病毒的第一波攻擊。(哈欽斯在他的部落格,解釋了如何阻止了勒索軟體的全球攻勢。)
這位抗毒英雄受到各方的讚揚,網路漏洞獎勵平台「HackOne」也決定提供哈欽斯一萬美元獎勵他的貢獻。
哈欽斯決定把這筆獎金捐出去:
我計畫開放投票,來決定哪些團體可以分得這筆獎金。另外,我會留部分獎金購買書籍和其他資源,提供給想多瞭解資訊安全但負擔不起費用的人。
不過,這段英雄佳話,卻也給哈欽斯惹來不少麻煩。
在勒索軟體攻擊的事件告一段落之後,他仍持續受到媒體緊迫釘人的騷擾以及個人訊息不斷被人網路肉搜公開。讓他忍不住在自己的推特上抱怨自己的成名之累:
我知道「出名五分鐘」可怕,但老實說,我沒想到是這麼可怕...。英國八卦報超有侵略性的。
記者肉搜我的朋友,然後打電話給他們說願意付錢要我女友的名字和電話。還有一個記者跑到我朋友家裏。
哈欽斯說,他發現自己的「出名五分鐘」實在太可怕。他自己都好奇這些個人資料是怎麼被媒體挖出來。而且,雖然身為資訊安全的專家,他發現自己也無能為力,躲避不了人們的瘋狂搜尋。
在勒索病毒風波過後的第三天,他赫然發現自己的照片,竟出現在報紙頭版。他甚至必須從住家後面爬牆溜出來,以躲避在前門駐守的記者們。
一開始他還只覺得好玩,但事情況似乎變本加厲。他覺得英國八卦小報的作為,可能危害他的人身安全。
一些人在推特上表達對他的支持,對英國媒體陰魂不散的追蹤表達不滿,形容記者的行為有如跟蹤狂。有人寫道:「很遺憾,你是個英雄,卻受到這樣的待遇。」
甚至有人建議他以其人之道反擊,肉搜跟蹤他的記者,找出他們的個人資訊,公佈上網。
不過哈欽斯要求他的粉絲們不要這麼做。他說,他只是希望大家知道他不是自己想紅,他希望儘量保持低調。
我想說的重點是:我並不想出名,我試著保持匿名卻硬被拖到聚光燈下。
他說出名純屬意外,自己絕對不是什麼英雄,他只是按照自己的本職學能,阻止僵屍網路(botnets)。
同時,他也決定好HackOne一萬美元獎金要捐助的對象:
目前決定捐助的四個團體:無國界醫師、大奧蒙德街醫院、water: charity、Hackers For Charity。
現年22歲的哈欽斯,一畢業之後,沒經過正式的面試應徵,就找到了第一份工作。憑藉的是他的科技部落格發表文章,以及他寫程式的能力。目前他以遠距上班的方式為美國洛杉磯防止資訊危害的一家公司Kryptos Logic工作。這家公司在一年多前,從網路上看到他的部落格大為激賞,而主動提供職務給他。
有意思的是,據說哈欽斯在高中時,曾經被學校指控入侵學校電腦導致系統癱瘓,而被勒令停學十天,且禁止使用和學校網路相連結的電腦。也因此他的資訊課GCSE(英國的中等教育證書)考試時被迫只能用紙筆作答,最後他的資訊課也被當掉。
不過,哈欽斯堅稱自己當時是背了黑鍋,他說學校電腦當機和他無關。
參考資料:
This guy stopped the biggest ransomware attack in history. This was his reward . . .(IFL Science)
Ransomware attack hero condemns "super-invasive" tabloids(Guardian)