窥探暗面的青少年黑客
许多母亲对互联 恶魔的恐惧被夸大了,但 Janet 的恐惧并没有。
哈钦斯得到自己的计算机后不到一年,就开始探索初级黑客 络论坛——一个致力于在当时流行的即时通信平台 MSN 上搞破坏的论坛。他在这里发现了一个 区,里面都是和他想法一样的年轻黑客在炫耀自己的成果。有一个黑客吹嘘自己创造了一种可以伪装成 JPEG 的 MSN 蠕虫病毒。当有人打开这个文件时,这个恶意软件会立即以隐藏方式将自己发送给该用户的所有 MSN 联系人;其中一些人会打开这张图片,进而导致下一轮的传播。
哈钦斯当时并不知道这样的蠕虫有什么实际用处,但这却给他留下了非常深刻的印象。「我当时想,太酷了,编程居然能做这种事。」他说,「我也想做这种事。」
14 岁那年,他为该论坛做出了自己的贡献——一个简单的密码窃取软件。只要将其安装在某人的电脑上,它就能直接拉取受害者存储在 IE 浏览器中的 络账户的密码。这些密码是经过加密的,但哈钦斯找到了 IE 浏览器隐藏解密密钥的位置。
哈钦斯的第一款恶意软件得到了该论坛的认可。但他想用这款恶意软件盗取谁的密码呢我不知道,真的。」哈钦斯说,「我当时只是想:我做了个很酷的东西。」
随着哈钦斯的黑客事业开始成型,他的学业受到了影响。他傍晚从海滩回家后会径直回自己的卧室,在电脑面前吃饭,然后假装睡觉。在他的父母看他熄灯之后回自己房间睡觉时,他又会回到电脑前。「他瞒着我们一直编程到凌晨。」Janet 说,当她第二天早上叫醒他时,「他看起来很憔悴,因为他只睡了半小时。」不明就里的母亲非常担心,于是带他去看了医生,结果被诊断为睡眠不足。
大约 15 岁那年的一天,哈钦斯在学校发现自己的 络账户被锁定了。几小时后,他被叫到了学校的行政办公室,并被指控攻击学校的 络,导致学校不得不换掉一台遭到严重破坏的服务器。哈钦斯坚决否认参与此事,并要求查看证据。但他说学校管理员拒绝分享证据。不过那时候他在学校 IT 人员那里已经臭名昭著了。即使今天他还认为自己是最方便的替罪羊。「马库斯不擅长说谎。」他的母亲同意这一点,「他很喜欢自吹自擂。如果是他干的,他肯定会说是他干的。」
哈钦斯的账 被停用了两周,然后学校永久性地禁止他在学校使用计算机。他的回应很简单:尽可能少地待在学校。他完全变成了夜猫子,白天在课堂上睡大觉,甚至常常不去上课。他的父母很生气,但他要么乘车去学校,要么就去冲浪,大部分时候都能躲开父母的责骂和惩罚。「他们总不能强行拖我去学校,」哈钦斯说,「我是个大个子。」
2009 年,哈钦斯一家从原来那座农场搬到了前邮局房子里,新住所坐落在仅有一个酒吧的小村子中。马库斯占了顶楼的一个房间。除了获取食物和咖啡,他很少离开自己的房间,而且他大部分时间都把自己的门锁着。
差不多同时,哈钦斯经常访问的那个 MSN 论坛关闭了,因此他转到了另一个名为 HackForums 的 区。这个论坛的人技术略先进一点,而道德观也更晦暗一些:一群年轻黑客构成的「蝇王」想要通过虚无的黑客行动来折服另一群年轻黑客。要赢得 HackForums 的尊重,最小的筹码是拥有一个僵尸 络,即成百上千台会遵照该黑客的指令办事的被恶意软件感染的计算机。黑客可以使用僵尸 络向目标灌入大量垃圾流量,迫使其 络服务器离线——这种攻击方式被称为分布式拒绝服务攻击(DDoS 攻击)。
这时候,哈钦斯的英国乡村田园生活与秘密的 络朋克生活并无重叠,没有任何现实的约束能防止他进入那充斥着不道德的 络地下世界。于是年仅 15 岁的哈钦斯很快就在那个论坛上吹嘘自己运行着一个包含 8000 台计算机的僵尸 络,其中大多数都是他通过 BitTorrent 上传的虚假文件劫持的。
不仅如此,哈钦斯还开始了自己的事业。他开始租用服务器,然后以按月收费的方式向 HackForums 的成员出售 络托管服务。哈钦斯称自己的公司为 Gh0sthosting,并在 HackForums 上宣传说这是一个允许「所有非法 站」的地方。有一次一位客户问能否托管黑市软件 warez,哈钦斯立即回复说:「除了儿童色情,任何 站都可以。」
哈钦斯说,在自己当时那青少年的思想里,这些东西都算不上是「真正的」犯罪,不会让他受到执法部门注意。
但是,不到一年时间,哈钦斯就对他的僵尸 络和托管服务感到厌倦了,因为他发现这需要应付很多「喜欢抱怨的客户」。于是他不再做这两件事,而是专心于他更喜欢的事情:完善自己的恶意软件。很快他就拆分了其他黑客的 rootkit,即用于修改计算机操作系统的程序,使得恶意软件可以隐藏起来。他研究了它们的功能,学会了将自己的代码隐藏到其它计算机进程中,使得他的文件在计算机的文件目录中不可见。
当哈钦斯在 HackForums 发布了一些示例代码炫耀自己的技术时,另一位会员注意到了他,并让他写一段检查特定杀毒软件能否检测某个恶意软件的代码。从这个任务中,哈钦斯获得了价值 200 美元的 Liberty Reserve,这是一种早期的数字货币。之后,这位客户又用 800 美元购买了哈钦斯写的 formgrabber,这是一个可以秘密窃取人们输入 络表单的密码和其它数据的 rootkit。
哈钦斯在当恶意软件枪手方面开始有了些名气。然后 16 岁那年,一位更加严肃的客户接洽了他。这个人的化名是 Vinny,他为哈钦斯提供的工作任务是:一个多功能且易于维护的 rootkit,以便他能在 Exploit.in 和 Dark0de 等比 HackForums 更加专业的黑客市场上进行销售。而且回 不是预付款,而是一半的销售利润。他们将这款产品称为 UPAS Kit,得名于爪哇的 upas 毒树,其毒汁曾在东南亚地区用于制作毒镖和毒箭。
Vinny 不同于哈钦斯曾遇到过的那些喜欢自吹自擂的黑客;他更专业,口风更紧,从不谈论有关自己个人生活的任何细节。而且哈钦斯和 Vinny 都非常注意,从不保存他们的对话日志。
但哈钦斯却并未对自己的个人生活那么守口如瓶。哈钦斯曾有一次提到过自己生活在英格兰的农村地区。然后他们谈到了当时的一个新黑市 站「丝绸之路(Silk Road)」。
那时还是 2011 年,这个 站尚不为大众所知。哈钦斯当时也觉得这是个骗局。「屁话,」哈钦斯这样对 Vinny 说,「证明一下!」
于是 Vinny 要了哈钦斯的地址和出生日期。他说要给哈钦斯送一个生日礼物。哈钦斯提供了这两个信息,但很快他就后悔了。
哈钦斯 17 岁生日那天,一个包裹被邮寄到了他父母家。里面是一包毒品。
黑客明星
几个小时之后,哈钦斯及其 Kryptos Logic 的同事才意识到 WannaCry 的威胁仍然存在。哈钦斯注册的域名仍然继续收到大量连接,说明这个蠕虫仍在继续传播。接下来的两天时间里,其收到了近 100 万个连接。如果他们的 站域名离线,那么这么多计算机中的内容都会被加密,WannaCry 的破坏还会继续。「如果这个 站下线,那么 WannaCry 就会重新开始。」哈钦斯的老板 Salim Neino 回忆说,「它会在 24 小时内感染全世界每一台易受攻击的计算机。」
问题很快就出现了。他们设置的 站遭受了 DDoS 攻击。这场攻击来自一个他们所监控的 Mirai 僵尸 络。「我们感觉自己像是阿特拉斯,全世界都在我们肩上。」Neino 说,「但现在还有人在背后踢阿特拉斯的背。」
此后的几天时间里,攻击规模逐渐升级,几乎使这个沉洞域名瘫痪。Kryptos Logic 紧张地应对,一边过滤流量,一边使用亚马逊数据中心和法国托管公司 OVH 的服务器分流。在接下来的一周里,为了保证 WannaCry 死亡开关能有效工作,哈钦斯的连续睡眠时间不超过 3 小时。
WannaCry 爆发一周之后,最危险的时间过去了,Neino 很担心哈钦斯的健康,于是提供奖金让他休息:在床上每睡觉一小时就有 1000 美元奖金。
聚光灯虽然让哈钦斯不适,但并非全无好处。一夜之间,他的 Twitter 关注者就超过了 10 万。有在当地酒吧里认出他的人请他喝饮料,感谢他拯救了互联 。当地一家餐厅赠送了他一年的免费披萨。他的父母才终于知道儿子做了什么,并深深地为他感到骄傲。
但直到 WannaCry 爆发三个月后的 Defcon 大会,哈钦斯才开始真正接受自己「 络安全领域巨星」的身份。为了避免总有粉丝找他合影,他和一些朋友用 AirBnb 租了一套带有巨大私人游泳池的豪宅。他们基本没有参会听演讲,而是到处参加派对聚会——充斥着各种豪华露天活动和荒唐的娱乐活动。
他玩得很嗨很开心。
此时已是离开 Kronos 三年后,哈钦斯感觉自己已经是完全不同的人了。这个冉冉升起的明星也终于开始放下自己的心结,不再担忧过去的 络犯罪经历。
然后,在拉斯维加斯最后一天的上午,他看见了一辆黑色 SUV 停在租来的豪宅门前的街道上。
被捕
在麦卡伦机场的问询室,在两位特工提到 Kronos 几分钟后,哈钦斯就以半告解的形式供认了一切。他承认自己写了 Kronos 的部分代码,但他错误地声称他在 18 岁之前就已经停止为其工作。他说,他还隐隐相信自己在 WannaCry 方面的贡献能得到这些特工的考虑,让他们相信自己。于是他紧张地在没有律师在场的情况下回答了他们的问题。
但是,当这两位特工展示一份对话记录时,他一厢情愿的考虑烟消云散。这是三年前他与 Randy 对话的记录,那时候他 20 岁。
最后,红发特工 Lee Chartier 说明了他们的意图。Chartier 说:「老实说,马库斯,这事儿与 WannaCry 无关。」然后他们拿出一份逮捕令,以涉嫌计算机欺诈和滥用的罪名逮捕了他。
在获准给老板 Salim Neino 打电话后,在离家 5000 英里的地方,他被关进了监狱,脑中不断担忧着自己的未来。那是他 23 年的人生中最孤独的夜晚。
有人认为他可能是因为被误认为是 WannaCry 的创造者而被逮捕。
但也有人分析说 WannaCry 是哈钦斯故意散布然后自己再动手解决的。不过 8 个月后美国国防部指出攻击者是朝鲜一个国家支持的黑客团队。
哈钦斯的英国故乡以及黑客 区开始为他提供帮助,包括法律服务、资金支持等等。
著名 络安全专家 Tarah Wheeler 和 Deviant Ollam 夫妇最终帮助素未谋面的哈钦斯支付了 30000 美元保释金,让他不必在监狱里再呆一晚。
救赎与审判
两位资深律师 Brian Klein 和 Marcia Hofmann 成了他的辩护律师。在律师的努力下,哈钦斯得以在 Klein 所在的房子拘留。接下来的两个月时间里,他的人身限制被逐渐解除——渐渐可以离开公寓以及使用互联 ,但法院禁止他访问他创建的 WannaCry 沉洞域名。最后,他的宵禁和 GPS 监控脚环也被解除了。
Kryptos Logic 给他放了无薪假,他开始常常冲浪和骑行。
但他仍然深感担忧。他没有收入,积蓄也逐渐减少,而且还有可能导致几年监禁的指控。
最重要的是,事实就在那里:尽管人们在说他的英雄事迹,但那些犯罪事实也是真的。当他可以再次使用 Twitter 时,这种负罪感尤其强烈。「他们都在对 FBI 说他们抓错了人,这很让人心痛。」哈钦斯说,「这种负罪感比我对 Kronos 的负罪感强 1000 倍。」他说他曾想在博客上发布一篇完整的认罪书,但律师阻止了他。
很多支持者将他的无罪请求视为无罪声明,而不是一种谈判策略,而且他们还继续通过一个法律基金给他捐款。前 NSA 黑客 Jake Williams 同意当哈钦斯的专家证人。Tarah Wheeler 和 Deviant Ollam 夫妇几乎成了哈钦斯的养父母,陪他一起前往密尔沃基接受审讯,帮助他料理在洛杉矶的生活。他觉得自己不配拥有这些——所有帮助他的人都错误地假设他无罪。
后来,真相浮出了水面,人们知道了他确实运营过非法托管服务,维护过一个僵尸 络,写过恶意软件。但即便如此,他的很多支持者依然支持他。「我们都是道德上很复杂的人。」Wheeler 说,「对我们大多数人来说,做好事要么是因为我们之前做过坏事,要么是因为其他人做了好事来帮助我们没做坏事,或者同时出现这两种情况。」
但哈钦斯仍然因为觉得自己是伪君子而深感痛苦,他甚至想过自杀。他说这种负罪感正「活生生地吞噬我」。
哈钦斯犹豫了。他说他其实并不知道 Vinny 的真实身份,而那才是检察官的真正目标。但他还说,原则上他不应该为了躲避自己行为的后果而出卖其他黑客。最终,哈钦斯拒绝了这项交易,静待审判。
不久之后,检察官反击了,将指控增加到了 10 条,包括在 FBI 初次问询时提供虚假供词。
在一番交涉之后,哈钦斯最终在 2019 年 4 月接受了一份新交易。这份新交易比之前的风险更大。检察官同意不提供量刑建议。而哈钦斯要对这 10 项指控中的 2 项认罪,并且还可能面临最高达 10 年的监禁和 50 万美元的罚款,这完全由法官定夺。
在哈钦斯的恳请下,他也终于在自己的博客上公开认罪了——不是完整的,而是得到了他的律师批准的简短声明。其中写道:「在我进入安全领域工作之前的几年里,我确实参与了两项有关编写恶意软件的指控,对此我表示认罪。我为这些行为感到后悔,并愿对我的错误承担全部责任。」
然后他发了一条更认真的推文,旨在反驳那些说他的黑帽经历有助于白帽事业的言论:
「人们有误解,说安全专家必须要亲自踏足黑暗面。这不是真的。你可以合法地学习你想知道的一切。坚持留在好的一面吧。」
2019 年 7 月的一天,哈钦斯抵达密尔沃基一家法院接受判决。他身穿一套灰色西装,为了避开媒体而提前两个小时到达。
77 岁的法官 Stadtmueller 说他已经当法官 30 年了,审判过 2200 人。但没有一个像哈钦斯一样。
法官说他认为哈钦斯不仅是一位被定罪的罪犯,更是一位 络安全专家,而且在接受正义的裁决之前就已经走向了正途。法官权衡了监禁哈钦斯的威慑价值以及这位年轻黑客的天才头脑的价值。最终,这位法官认为哈钦斯值得完全特赦,但法院无权这么做。
最终,马库斯·哈钦斯被判一年的刑期,可狱外服刑。
哈钦斯简直不敢相信。在首次被捕的两年之后,他获得了自由。
尽管如此,哈钦斯的负罪感仍旧没有完全放下。但他终于可以将过去辉煌与秘密的重负放在身后,专注于自己的工作了。
「我不希望被贴上 WannaCry 或 Kronos 标签,我只希望成为一个能帮助让世界更好的人。」哈钦斯表示。
原文链接:https://www.wired.com/story/confessions-marcus-hutchins-hacker-who-saved-the-internet/tm_source=digg&utm_medium=email
nbsp;最受欢迎的漫画黑客书
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!