日期查询:2017年05月17日

英国小伙意外破解“想哭”

8.5英镑注册域名救世界3天睡5小时阻击新攻击

22岁的英国IT专家哈钦斯因周末意外地破解来势凶猛的勒索软件的“命门”,帮助全球至少10万台电脑躲过病毒攻击。哈钦斯因而突然在网上多了许多粉丝,并收到许多科技公司的任职邀请。

一切始于意外

正与英国政府合作、加班加点与黑客斗智的哈钦斯警告说,“想哭”软件的新变种将修正被他识破之处,随着15日许多人回到工作岗位,可能将有更多电脑面临被勒索的威胁。

哈钦斯与父母和弟弟生活在英格兰一个海滨小镇,高中毕业后他学分不佳,没有深造。他的科技博客内容被一家总部在美国洛杉矶的网络安全公司相中后,便开始在家中为其工作。他并非在工作时成功阻拦勒索软件的传播,当时他其实正在休假。

英媒体报道,12日晚,哈钦斯注意到,一款勒索软件正不断尝试进入一个并不存在的网址,于是他花8.5英镑(约75元人民币)注册了这个域名。他称知道借此网址可获取勒索软件的相关数据,了解传播范围。但不可思议的是,此后“想哭”在全球的蔓延得到大幅控制。他在推特上说:“我坦白,在我注册这个域名前,完全不知道它能遏制传播。开始完全是个意外!”

他和同事事后分析,网址被注册相当于触发了勒索软件自带的“自杀开关”。网址很可能是黑客设定的“检查站”,每次发作前软件会访问网址,如网址不存在,说明安全人员尚未注意,可横行无阻;若网址存在,为避免被“反攻”,勒索软件会停止传播。

忧心病毒变种

英国《每日邮报》网站14日报道,哈钦斯过去72个小时只睡了5小时,其余时间差不多都在与这波网络攻击作战。在此期间,他的推特账号粉丝数涨了2万,他的推特信箱内收到数千封信。他的公司嘉奖他到洛杉矶游玩。同时,他收到许多公司提供的工作机会。

不过,他目前可考虑不了那么多,他还在与英国国家网络安全中心合作,试图阻止“想哭”变种大爆发。他在推特上给出具体建议并坦言“我很可能无法制止下一个……我们可能无法阻止它,所以我得随时待命”。

怕遭黑客报复

哈钦斯此前一直没有暴露自己的身份。他担心,真实身份被曝光后会遭到勒索软件幕后黑客的报复。他说:“如果未来一些人想报复,他们在几秒内就能找到有关我的信息。如果他们知道我的住址,他们可以为所欲为。”

哈钦斯说,一个网络安全博主数次收到死亡威胁。当他的身份被泄露后,甚至收到过寄往他家的海洛因,因为有人想栽赃陷害他。“我看了讲述发生在他身上可怕经历的帖子,对我来说,未来可能发生同样的事。”

相关新闻

美囤积安全漏洞做法遭批

美国总统国土安全与反恐助理博塞特15日说,12日开始的勒索软件网络袭击共获赎金近7万美元。同时,美国情报机构囤积操作系统安全漏洞的做法遭到批评。

博塞特当天在白宫记者会上说,这款勒索软件已感染150个国家超过30万台电脑,但好消息是“在周末期间,感染速度已放缓”。尽管这次网络袭击似乎旨在勒索钱财,但所支付的赎金总数可能不到7万美元,且据美方所知,支付赎金并未导致任何数据恢复。博塞特说,“到目前为止,没有(美国)联邦系统被感染”。

在这次网络攻击中,不法分子利用从今年早些时候泄漏的美国国家安全局网络武器库中的一个黑客工具制作了恶意勒索软件。当被要求对此进行评论时,博塞特辩解说,勒索软件不是由美国国家安全局开发,而是由犯罪团伙开发,可能是犯罪分子,也可能是外国政府。他们把相关工具整合在一起通过邮件“钓鱼”的方式造成“感染、加密和锁定”。博塞特没有回答美国情报机构外泄的黑客工具是否会在未来导致更多网络攻击的问题。

美国前白宫反恐协调员克拉克15日在一篇文章中透露,2013年他曾建议美国情报机构应立即告之软件公司所发现的安全漏洞,“奥巴马政府表示接受这一政策建议,但显然在执行上出现了问题”。

美国公民自由联盟在一份声明中批评美国国安局囤积安全漏洞的做法“非常令人不安”。“国会早该通过加强网络安全的法律,要求政府及时向公司披露漏洞,”声明说,“立即给安全漏洞打补丁,而不是囤积它们。” ■文/新华社

版权归河北河青传媒有限责任公司所有,未经许可不得转载

已有条评论

用户名:    (不填默认为匿名) 发布