22歲的英國IT專家馬庫斯·哈欽斯因週末意外地破解來勢兇猛的勒索軟體的“命門”,幫助全球至少10萬台電腦躲過這波病毒攻擊。哈欽斯因而突然在網上多了許多粉絲,並收到許多科技公司的任職邀請。
正在與英國政府合作、加班加點與駭客鬥智的哈欽斯警告説,“想哭”(又稱“想解密”)病毒軟體的新變種將修正被他識破之處,隨著15日許多人回到工作崗位,可能將有更多電腦面臨被勒索的威脅。
哈欽斯熱愛沖浪,與父母和弟弟生活在英格蘭一個海濱小鎮。高中畢業後他學分不佳,沒有繼續深造。他的科技部落格內容被一家總部在美國洛杉磯的網路安全公司相中後,他便開始在家中為其工作。他並非在工作時成功阻攔勒索軟體的傳播,當時他其實正在休假。
英國媒體報道,12日晚,哈欽斯注意到,一款勒索軟體正不斷嘗試進入一個並不存在的網址,於是他花8.5英鎊(約合75元人民幣)註冊了這個域名。他告訴英國《每日郵報》,他知道借此網址可以獲取勒索軟體的相關數據,了解傳播範圍。但不可思議的是,此後“想哭”在全球的蔓延得到大幅控制。
他在推特上説:“我坦白,在我註冊這個域名之前,完全不知道它能遏制這次惡意軟體的傳播。事情的開始完全是個意外!”
他和同事事後分析,網址被註冊相當於觸發了勒索軟體自帶的“自殺開關”。網址很可能是駭客設定的“檢查站”,每次發作前軟體會訪問網址,如網址不存在,説明安全人員尚未注意,可橫行無阻;若網址存在,為避免被“反攻”,勒索軟體會停止傳播。
【怕遭報復】
英國《每日郵報》網站14日報道,哈欽斯過去72個小時只睡了5小時,其餘時間差不多都在與這波網路攻擊作戰。在此期間,他的推特賬號粉絲數漲了2萬,他的推特信箱內收到數千封信。他的公司嘉獎他到洛杉磯遊玩。同時,他收到許多公司提供的工作機會。
不過,他目前可考慮不了那麼多,他還在與英國國家網路安全中心合作,試圖阻止“想哭”變種在工作日的大爆發。他在推特上向網友給出具體建議,並坦言“我很可能無法制止下一個……我們可能無法阻止它,所以我得隨時待命”。
哈欽斯此前一直沒有暴露自己的身份。他擔心,真實身份被曝光後,他將遭到勒索軟體幕後駭客的報復。他對《每日郵報》説:“如果未來一些人想報復,他們在幾秒內就能找到有關我的資訊。如果他們知道我的住址,他們可以為所欲為。”
哈欽斯説,一個網路安全博主數次收到死亡威脅。當他的身份被洩露後,甚至收到過寄往他家的海洛因,因為有人想栽贓陷害他。“我看了講述發生在他身上可怕經歷的帖子,對我來説,未來可能發生同樣的事。”(郭倩)(新華社專特稿)
[責任編輯:郭曉康]