【特赦犯案黑客】法官話:正面有太多貢獻
今年 25 歲嘅網絡安全研究員 Marcus Hutchins,兩年前俾 FBI 拘捕,指控佢曾經開發過兩隻銀行木馬病毒,將偷嚟嘅帳戶資料出售。不過,法官最後裁定 Marcus 唔使坐監,只係輕判佢接受釋後監管一年。原因好簡單,佢對社會嘅貢獻絕對足以將功補過!
意外阻止 WannaCry
Marcus 之所以獲輕判,全因佢兩年前阻止過勒索軟件 WannaCry 嘅爆發。據專家估計,WannaCry 曾經感染 150 個國家嘅 23 萬部電腦,隨時可以令呢啲電腦上鎖。不過,當時 22 歲嘅 Marcus 發現,當病毒每感染一部新電腦,就會向一個未經註冊嘅網址發現連線要求;好奇之下,Marcus 即刻註冊咗呢個網址,就係一個咁簡單嘅動作,就阻止咗病毒發作。原來 WannaCry 必須喺連線要求回覆話網址唔存在嘅條件下先會啟動,所以當網址一被註冊,WannaCry 就唔會發動。Marcus 事後喺自己主持嘅 Malware Tech Twitter 帳戶上低調地談及阻止 WannaCry 時,已自首話只係咁啱撞中,完全唔知道註冊網址居然有咁嘅效果,而且亦將高帽送俾其他專家,話病毒 sample 係其他人傳送俾佢,連串巧合先令佢阻止到勒索軟件肆虐。
雖然 Marcus 並無公開身份,但傳媒好快已摸上門,搞到 Marcus 話幾乎要爬牆先出到街;最終走投無路,Marcus 先接受傳媒訪問,但其他佢喺網誌上話最可怕嘅唔係黑客或傳媒,而係收到好多人嘅電郵,要求佢幫助修復唔小心剷走嘅相。
正所謂人怕出名,Marcus 好快就俾 FBI 盯上,仲喺 2017 年出席拉斯維加斯 DEFCON 大會後俾 FBI 拘捕,指控佢喺 2012 年及 2014 年間,開發咗 Kronos 等銀行木馬程式,喺受感染電腦上偷走用家嘅登入身份驗證,然後喺暗網上以 1,000 至 7,000 美元出售。
貢獻大特赦黑客
Marcus 起初唔承認指控,但嚟到今年四月,佢最終承認控罪求減刑,據講兩宗指控嘅最高刑罰係 10 年監禁、25 萬美元罰款及刑滿後守行為一年。不過,美國地區法官 J.P. Stadtmueller 喺宣判時就指出 FBI 並未能提供兩隻銀行木馬程式實際上造成嘅損害證據,而 Marcus 喺被捕前已從良成為網絡安全研究員,再加上佢喺阻止 WannaCry 上有好大貢獻,所以認為佢被捕兩年間已接受咗監禁刑罰,特赦佢可以返屋企直接接受釋後監管一年。Marcus 即時喺 Twitter 上多謝各界兩年以嚟嘅幫助,仲有法官嘅輕判。相信 Marcus 今次獲釋,好快又會喺網絡安全界上活躍,唔知幾時會被邀請嚟香港主持講座或分享會呢?
相關文章:【專打自己人】美國國家安全局鑽漏洞神器變勒索神器?
