計算機掛科的男孩，卻偶然終結了「勒索病毒」

趣味 05-18

圖為馬庫斯.哈欽斯在阻止病毒大量傳播

勒索病毒（WannaCry virus）翻譯過來就是想哭。它浩浩蕩蕩地席捲全球150多個國家和地區，發生超過20萬起電腦病毒。它不只使英國某地方的醫療系統無法運轉，而且讓西班牙的電力公司受到攻擊。在中國這種病毒通過高校校園網路入侵大學生的電腦，造成了這些學生電腦全面淪陷。如果是正在改論文的學生，那就只能幹瞪眼了。

圖為遭受黑客病毒襲擊的國家

就在這個病毒鬧得沸沸揚揚，黑客眼見著這些比特幣到手可提現，所有人都束手無策的時候。一枚「救世主」域名橫空出世。他的一個小小舉動，差點終結了比特幣勒索病毒。

這個人叫馬庫斯.哈欽斯（Marcus Hutchins）,他是一個22歲的小夥子，在並不出名的英國海邊小鎮長大。很喜歡在自己的社交網路上發披薩的照片，因為他最喜歡吃披薩。

圖為他在推特上所發披薩照片

他搬過家，他現在的鄰居雖然對他不是非常了解，但是他的前鄰居對他印象特別深刻。在其他孩子都在外面瘋跑的時候，他一個人默默待在自己的房間，還被大家看成電腦怪人。

就是這樣一個從小就開始鑽研電腦的人，在他參加英國學生完成第一階段中等教育所參加的主要會考（GCSE），也就是相當於中國的中考時，他唯一掛掉的科目就是計算機課。

圖為馬庫斯.哈欽斯的生活照

如果你以為他是當時不擅長這一科目，那就錯了。掛科純屬意外。在考試的時候，網速突然變慢了，學校的網路突然被黑客攻擊了。但是學校找出了一大堆材料說他一直用學校的網路登錄在線，並且在線還和朋友聊天，有同時作案的可能。所以懷疑他入侵了學校的系統。

雖然他自己在黑客攻擊方面還沒什麼科學理論支撐，但是學校認定了他是黑客。學校還說有更多的證據，他被成為「黑客」，給他的懲罰不只是回家歇歇這麼簡單。

後來他被勒令離開學校一周，儘管那個時候黑客已經停止攻擊了。但是老師們堅持這個決定，毫不讓步。那個時候，他們不許哈欽斯用電腦聯網做任何事，連考試都不許他上機操作，都是用卷子筆試的，當然毫無意外掛了科。他覺得自己比竇娥還冤，莫名其妙就有了一個罪名。

圖為哈欽斯的卧室和電腦安裝方式

自己鍾愛的計算機課卻沒有考好，還被誤會了。從此之後，他對學校的感到了厭煩，並且經常逃課，不過他逃課並不是去玩，而是學習自己最感興趣的電腦知識。也因為這樣一個原本不屬於他的錯誤，放棄了讀大學。

不過，這個錯誤還是沒有磨滅他對於計算機的興趣，現在他是一個網路安全方面的專家了。

病毒爆發後，熱衷於上網的他發現每一個感染病毒的機器，在發作之前都會訪問一下這個域名。如果域名不存在，就會繼續傳播。但是他並不知道自己隨便註冊的一個奇怪的網址：iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com就可以阻止勒索病毒的傳播，他十分謙虛地覺得這就是個偶然。他輸入的這個網址成功延緩了病毒的攻擊和繼續傳播，使得至少100000台電腦免受其害。

圖為他在推特上說明這個事件的偶然性的推文

當然他的這個舉動對於中國也有影響。在報道中，他提到中國的黑客知道了這個事後，想要買下這個網址研究以便可以進一步對病毒進行升級。然後徹底把刪除這些企圖「殺死病毒」的指令。

為什麼這些黑客急於如此做呢？

當然是因為在此事件的中還有一個非常值得關注的東西——贖金300美元的比特幣（Bitcoin）。比特幣最早是一種網路虛擬貨幣，跟鵝廠的Q幣類似，但是已經可以購買現實生活當中的物品。它的特點是，不屬於任何國家和金融機構，並且不受地域限制，可以在世界上的任何允許的地方兌換它。

圖為黑客如何竊取信息，然後進行勒索

但比特幣在中國並不受政策支持，是因為它在交易過程中，非常分散化且匿名、只能在數字世界使用。如果從中國轉賬，央行和任何金融機構不會發現，也沒有人知道是誰轉的，轉了多少。去了允許使用比特幣的國家比如美國可以隨時提現，這大可以作為某些不法分子的洗錢工具。

黑客之所以選中比特幣，也是因為它比傳統支付手段更難以追蹤，更具有隱蔽性。買下了可以克服他們的網址，這樣他們就可以升級病毒，可以作為中間人賺得更多。

可想而知，如果沒有這個人，這些電腦會怎樣。可是當所有人都稱他為英雄的時候，他說自己只是做了自己該做的事。

圖為：馬庫斯.哈欽斯在自己卧室的三個電腦屏幕前接受採訪

所以在得知他反黑客的時間裡，他的推特漲粉漲到20,000，成千上萬的郵件給他發來表達感謝。當然，他更害怕自己成為黑客的攻擊對象，因為他並不確定那些郵件是否是安全的。他現在正與政府的國家網路安全中心合作，以防止新的惡意的攻擊和病毒出現。因為他料定了還會有新的變種出現。

圖為馬庫斯.哈欽斯發在推特上成功阻止病毒傳播的照片

但正如他擔憂的那樣，雖然延緩了比特病毒的傳播，但是還會有新的變種，原先的鏈接不能再使用。為了預防新的變種，在星期一之前的三天，他每天只睡5個小時，不過在最新監控到的樣本中，發現疑似黑客的開發路徑，有的樣本名稱已經變為「WannaSister.exe」，從「想哭(WannaCry)」變成「想妹妹(WannaSister)」。

圖為騰訊安全反病毒實驗室96小時勒索病毒監控圖

而且就是這樣一個鬧的全球都人心惶惶的病毒，也許是交錢的過程太過複雜，也許是因為大家都沒錢。截至周一為止，該組織只收到了價值5萬美元（摺合人民幣34萬元）的比特幣。並且在中國，大家並不買賬。

無論怎樣，在我們安心使用自己電腦的時候，不要忘了這些日日夜夜同黑客作鬥爭的人。這次的勒索不成，但是卻給我們敲響了警鐘，在互聯網越來越開放的今天，其實我們更應該注意的是，提高網路安全意識。防病毒的方式各式各樣，不過大概最好的防病毒的方式就是下面這種了吧。

參考文獻：

1..Maildaily:Has Pirates been pirated? Hackers threaten to release stolen upcoming Disney blockbuster unless studio pays massive ransom.2017.05.16

2.Maildaily:EXCLUSIVE: Hero surfer who beat the virus that wreaked havoc across the globe reveals he is working with spooks to thwart a ZOMBIE cyber attack today and fears for his safety but has been inundated with job offers。2017.05.15

3.Maildaily：EXCLUSIVE: Cyber geek who halted global computer attack was suspended by teachers after being accused of hacking school"s system (...and failed his GCSE in IT!)2017.05.16

4.Maildaily:Ninety-nine countries are hit by 75,000 attacks using NSA superweapon dubbed the "atom bomb of malware" stolen by mysterious hacking collective called "The Shadow Brokers"

5.BBC:《分析：比特幣的「主戰場」為何在中國》,2017.03.10

6.中國日報網:《比特幣太難買勒索病毒黑客全球僅詐34萬元》2017.0515

網易新聞·噠噠

他靠製造假鈔發家致富卻沒被捕

外國人為什麼對我們誤解這麼深？

她們裸露身體只為「拯救」更多女性

原來老外都是這麼罵中國人的

在非洲吃泡麵是身份和財富的象徵

《噠噠》，傳說中聚焦青年文化研究的神秘組織，關注噠噠公眾號（dadatime），每天用最短的時間，看最酷的世界。