拯救互联网的黑客马库斯·哈钦斯的忏悔

2020-05-21 04:15:20

2017年8月一个安静的周三早上7点左右,马库斯·哈钦斯(Marcus Hutchins)走出拉斯维加斯Airbnb豪宅的前门,他在过去一周半的时间里一直在那里狂欢。哈钦斯是一名23岁的黑客,身材瘦长,留着一头金黄色的卷发。他现身是为了从优步Eats快递员那里拿回他点的巨无霸汉堡和薯条。但当他赤脚站在豪宅的车道上,只穿着T恤和牛仔裤时,哈钦斯注意到街上停着一辆黑色SUV-看起来非常像FBI的监视。

他茫然地盯着那辆车,因为睡眠不足,他的脑子还在昏昏沉沉的,因为他整晚都在抽合法的内华达州大麻。在短暂的一瞬间,他想知道:这是不是终于结束了?

但这个想法一浮出水面,他就打消了它的念头。联邦调查局永远不会这么明显,他告诉自己。他的脚在车道的栅栏上已经开始烫伤了。于是,他抓起麦当劳的袋子回到屋里,穿过豪宅的庭院,走进他一直用作卧室的台球屋。随着这辆SUV的幽灵完全从他的脑海中驱散,他用最后一根大麻又卷了一根大麻,一边吃汉堡一边抽,然后收拾行李前往机场,按计划他将在那里乘坐头等舱航班返回英国。

哈钦斯刚刚在Defcon度过了史诗般的、令人精疲力竭的一周,Defcon是世界上最大的黑客会议之一,他在会上被誉为英雄。不到三个月前,哈钦斯从当时历史上最严重的网络攻击中拯救了互联网:一种名为WannaCry的恶意软件。就在这种自我传播的软件开始在地球上爆炸,摧毁数十万台计算机上的数据时,正是哈钦斯发现并触发了代码中包含的秘密杀死开关,立即平息了WannaCry的全球威胁。

这一传奇的白帽黑客壮举基本上为哈钦斯在Defcon人群中赢得了终身免费的饮料。他和他的随行人员被邀请参加条幅上的每个VIP黑客派对,被记者带出去吃饭,并受到寻求自拍的粉丝的搭讪。毕竟,这个故事是不可抗拒的:哈钦斯是一个害羞的极客,他独自杀死了一个威胁整个数字世界的怪物,当时他正坐在他父母位于英格兰西部偏远地区的房子里的卧室里,坐在键盘前。

哈钦斯仍在奉承的旋风中摇摇欲坠,他没有状态去纠结对FBI的担忧,即使几个小时后他走出豪宅,再次看到同样的黑色SUV停在街对面。他跳上一辆优步前往机场,他的大脑仍然在大麻引发的云层中漂浮。法庭文件后来会显示,这辆SUV一路跟踪着他-事实上,执法部门在他在拉斯维加斯的整个时间里一直在定期跟踪他的位置。

当哈钦斯到达机场并通过安全检查站时,当TSA特工告诉他在通过扫描仪之前不要费心从背包里拿出三台笔记本电脑时,他感到惊讶。相反,当他们挥手让他通过时,他记得当时他想,他们似乎在特别努力,不想耽误他的时间。

他悠闲地走到机场休息室,抓起一杯可乐,坐在一张扶手椅上。他返回英国的航班还早了几个小时,所以他用手机在Twitter上发帖打发时间,写道回家后回到分析恶意软件的工作是多么兴奋。他在推特上写道:“已经一个多月没有碰过调试器了。”他谦虚地吹嘘他的老板在拉斯维加斯给他买了一些非常昂贵的鞋子,并转发了一位喜欢他的逆向工程工作的粉丝的称赞。

哈钦斯正在撰写另一条推文时,他注意到有三名男子向他走来,这三名男子是一名身材魁梧的红发男子,留着山羊胡子,两侧是另外两名穿着海关和边境保护局制服的人。“你是马库斯·哈钦斯吗?”红发男子问道。当哈钦斯确认他是的时候,那人用中立的语气要求哈钦斯和他们一起去,并领着他穿过一扇门,走进一个私人楼梯间。

在震惊的状态下,哈钦斯感觉好像是从远处看着自己,他问发生了什么事。“我们会谈到这一点的,”该男子说。

哈钦斯记得,他做过的每一件可能让海关感兴趣的非法事情,他都在脑海里飞快地跑了一遍。当然,他想,不可能是那件事,那是几年前的不可告人的罪行。是不是他可能把大麻忘在包里了?这些无聊的特工是不是对少量毒品的持有反应过度了?

特工们带着他穿过一个布满监视器的安全区,然后让他在审讯室坐下,在那里他们留下了他一个人。当红发男子回来时,一位身材矮小的金发女子陪伴着他。这两名特工亮出了他们的徽章:他们是联邦调查局的。

在接下来的几分钟里,特工们用友好的语气询问了哈钦斯的教育情况,以及他工作过的安全公司Kyptos Logic的情况。在那几分钟里,哈钦斯让自己相信,或许特工们只想更多地了解他在WannaCry上的工作,这只是一种特别积极的方式,让他配合调查那次震惊世界的网络攻击。然后,在采访进行到11分钟时,审讯者询问了他一个名为Kronos的节目的情况。

“克罗诺斯,”哈钦斯说。“我知道这个名字。”带着一种麻木的感觉,他开始意识到他终究不能回家了。

14年前,早在马库斯·哈钦斯(Marcus Hutchins)成为任何人眼中的英雄或恶棍之前,他的父母珍妮特(Janet)和德斯蒙德(Desmond)就在距离英格兰西海岸只有几分钟路程的偏远德文郡的一个养牛场的一座石头房子里安顿下来。珍妮特是一名护士,出生在苏格兰。德斯蒙德是一名来自牙买加的社会工作者,1986年在一家夜总会第一次见到珍妮特时,他一直是一名消防员。他们从伦敦30英里外的通勤小镇布拉克内尔搬来,寻找一个地方,在那里,他们的儿子,9岁的马库斯和他7岁的弟弟,可以在比伦敦轨道上的生活更纯真的环境中长大。

起初,农场提供了他们想要的田园诗般的生活:这两个男孩整天在奶牛之间嬉戏,看着农场工人给它们挤奶,然后接生牛犊。他们用多余的木片建造树屋和投石机,并乘坐把他们的房子租给他们的农夫的拖拉机。哈钦斯是个聪明快乐的孩子,对友谊持开放态度,但正如他的父亲德斯蒙德所说,他坚忍而“自给自足”,具有“非常强烈的是非意识”。他的父亲说,当他在玩耍时摔倒并摔断了手腕时,他没有流下一滴眼泪。但是,当这位农夫放下一头与哈钦斯联系在一起的跛脚的、脑部受损的小牛时,他伤心地哭了起来。

哈钦斯并不总是与德文郡乡下的其他孩子相处融洽。他比其他男孩都高,也没有英国人通常对足球的痴迷;相反,他更喜欢在离家几英里远的冰冷的水中冲浪。他是学校里为数不多的混血孩子之一,他拒绝剪掉他标志性的卷发。

但最重要的是,哈钦斯与他周围每个人的不同之处在于他对计算机的超乎寻常的迷恋和熟练。从6岁起,哈钦斯就看着母亲在家里的戴尔塔式台式机上使用Windows95。他父亲经常恼火地发现他拆卸了家里的个人电脑,或者在里面装了奇怪的程序。当他们搬到德文郡时,哈钦斯已经开始对他访问的网站背后神秘的HTML字符感到好奇,并用BASIC编写了基本的“Hello world”脚本。他很快就把编程看作是“建造任何你想要的东西的门户”,用他的话说,这比他和他兄弟一起建造的木制堡垒和弹射器都要令人兴奋得多。“没有限制,”他说。

在计算机课上,他的同龄人还在学习使用文字处理器,哈钦斯无聊得要命。学校的电脑阻止他安装他想玩的游戏,比如“反恐”和“使命召唤”,这些电脑还限制了他可以在线访问的网站。但哈钦斯发现,他可以通过编程摆脱这些限制。在Microsoft Word中,他发现了一个允许他用Visual Basic语言编写脚本的功能。使用该脚本功能,他可以运行任何他想要的代码,甚至可以安装未经批准的软件。他用这个把戏安装了一个代理,让他的网络流量通过一个遥远的服务器反弹,挫败了学校过滤和监控他的网络冲浪的企图。

在他13岁生日那天,哈钦斯的父母们同意给他买一台自己的电脑,或者更确切地说,给他买他自己需要的部件,一件一件地自己制作,在家族老迈的戴尔(Dell)上为他争取了多年的时间。很快,哈钦斯的母亲说,电脑成了一种“完全和绝对的爱”,几乎凌驾于她儿子生活中的其他一切之上。

哈钦斯还在冲浪,他参加了一项名为“冲浪救生”的运动,这是一种竞技救生员。他在这方面表现出色,最终在国家级赢得了几枚奖牌。但是,当他不在水里的时候,他会坐在电脑前,玩电子游戏,或者连续几个小时磨练自己的编程技能。

珍妮特·哈钦斯(Janet Hutchins)担心她儿子对数字的痴迷。尤其是,她担心网络的黑暗边缘(她半开玩笑地称其为“网络恶人”)可能会影响她的儿子,在她看来,儿子在他们的英国农村生活中相对受到保护。

因此,她试图在马库斯的电脑上安装家长控制;他的回应是,当他启动电脑时,使用一种简单的技术来获得管理特权,并立即关闭了控制。她试图通过他们的家庭路由器限制他的互联网访问;他在路由器上发现了一个硬件重置,允许他将其恢复到出厂设置,然后将路由器配置为脱机引导她。

“在那之后,我们进行了长时间的交谈,”珍妮特说。她威胁说要把这所房子的互联网连接全部移除。相反,他们达成了休战协议。她说:“我们一致认为,如果他恢复我的互联网接入,我将以另一种方式监控他。”但实际上,没有办法监控马库斯。因为他比我们任何人都要聪明得多。“

在得到自己的电脑后的一年内,哈钦斯正在探索一个初级的黑客网络论坛,这个论坛致力于对当时流行的即时通讯平台MSN造成严重破坏。在那里,他发现一群志同道合的年轻黑客在炫耀他们的发明。其中一人吹嘘自己创造了一种模仿JPEG的MSN蠕虫:当有人打开它时,恶意软件会立即无形地将自己发送给他们所有的MSN联系人,其中一些人会上当并打开照片,这将无休止地发出另一轮消息。

哈钦斯并不知道这个蠕虫病毒的目的是什么--它是用于网络犯罪还是仅仅是一个垃圾邮件恶作剧--但他对此印象深刻。“我当时想,哇,看看编程能做什么,”他说。“我希望能够做这样的事情。”

大约在他14岁的时候,哈钦斯在论坛上发布了自己的贡献-一个简单的密码窃取者。把它安装在某人的电脑上,它就可以提取受害者网络账户的密码,这是Internet Explorer为了方便的自动填充功能而存储它们的地方。密码是加密的,但他也弄清楚了浏览器把解密密钥藏在哪里。

Hutchins的第一个恶意软件得到了论坛的批准。他想象他的发明可能会窃取谁的密码?“我没有,真的,”哈钦斯说。“我只是想,‘这是我做的一件很酷的东西。’”

随着哈钦斯的黑客生涯开始成形,他的学术生涯也在恶化。他会在晚上从海滩回到家,然后直接回到自己的房间,在电脑前吃饭,然后假装睡觉。当他的父母检查他的灯已经熄灭并自己上床睡觉后,他会回到他的键盘前。珍妮特说:“我们不知道,他会一直编程到凌晨。”第二天早上,当她叫醒他时,“他看起来会很可怕。因为他只在床上躺了半个小时。“。哈钦斯迷惑不解的母亲一度非常担心,她带着儿子去看医生,在医生那里,他被诊断为睡眠不足的青少年。

在学校的一天,当哈钦斯大约15岁的时候,他发现他的网络账户已经被锁在门外了。几个小时后,他被叫进了学校行政人员的办公室。那里的工作人员指控他对学校的网络进行网络攻击,严重破坏了一台服务器,不得不更换。哈钦斯强烈否认与此有任何牵连,并要求看到证据。正如他所说,管理员拒绝分享它。但是,到那时,他已经因为藐视安全措施而在学校的IT员工中臭名昭著。即使在今天,他仍然坚称自己只是最方便的替罪羊。“马库斯从来都不是一个好的骗子,”他的母亲表示同意。“他相当自吹自擂。如果他做了,他会说他已经做了。“。

哈钦斯被停学两周,并永久禁止在学校使用电脑。从那时起,他的回答就是尽可能少地呆在那里。他变得完全在夜间活动,一直睡到上学的那一天,经常逃课。他的父母非常愤怒,但除了他被困在母亲的车里、搭便车上学或去冲浪之外,他大多逃避他们的教育和惩罚。“他们不能用身体把我拖到学校,”哈钦斯说。“我是个大块头。”

到了2009年,哈钦斯一家搬出了农场,搬进了一所房子,这所房子以前是一个只有一家酒吧的小村庄的邮局。马库斯住在楼梯顶端的一个房间里。他只是偶尔从卧室出来,用微波炉加热一个冷冻披萨,或者为他的深夜节目狂欢煮更多的速溶咖啡。但在很大程度上,他一直关着门,锁着不让父母进入,因为他更深入地探索了他们没有被邀请的秘密生活。

大约在同一时间,哈钦斯经常光顾的MSN论坛关闭了,所以他转到了另一个名为HackForum的社区。它的成员在技能上略有进步,在道德上略显模糊:一群年轻的黑客,他们试图用虚无主义的剥削壮举来打动彼此,这是一群苍蝇王。赢得HackForum人群尊重的最起码的赌注是拥有僵尸网络,僵尸网络是由数百或数千台受恶意软件感染的计算机组成的集合,这些计算机服从黑客的命令,能够引导垃圾流量到竞争对手的网络服务器上,并使他们下线-这就是所谓的分布式拒绝服务(DDoS)攻击。

在这一点上,哈钦斯田园诗般的英国乡村生活和他秘密的赛博朋克生活之间没有重叠,也没有现实检查来阻止他接受他即将进入的黑社会的不道德氛围。因此,还只有15岁的哈钦斯很快就在论坛上吹嘘说,他运行着自己的僵尸网络,由8000多台电脑组成,其中大部分都是用他上传到BitTorrent网站的简单假文件进行黑客攻击,并欺骗不知情的用户运行。

更雄心勃勃的是,哈钦斯还建立了自己的企业:他开始租赁服务器,然后以月费向HackForum的居民出售网络托管服务。这家被Hutchins称为Gh0sthosting的企业在HackForum上明确宣传自己是一个允许“所有非法网站”的地方。他在另一篇帖子中建议,买家可以利用他的服务托管钓鱼页面,这些页面旨在冒充登录页面,窃取受害者的密码。当一位客户问到托管“warez”(黑市软件)是否可以接受时,哈钦斯立即回答说:“可以,除了儿童色情网站。”

但在他十几岁的脑海中,哈钦斯说,他仍然认为自己正在做的事情距离任何真正的网络犯罪都有几步之遥。托管可疑服务器或窃取几个Facebook密码,或利用一台被劫持的电脑发动针对其他黑客的DDoS攻击-这些似乎都不是能让他赢得执法部门注意的严重罪行。毕竟,哈钦斯并没有实施银行诈骗,从无辜的人那里窃取了真正的钱。或者至少他是这么告诉自己的。他说,金融欺诈的红线,尽管是武断的,但在他自定义和不断变化的道德准则中仍然是不可侵犯的。

事实上,不到一年,哈钦斯就厌倦了他的僵尸网络和他的托管服务,他发现这些服务包括安抚许多“发牢骚的客户”。因此,他两个都辞职了,开始专注于他更喜欢的事情:完善自己的恶意软件。很快,他就开始拆解其他黑客的rootkit--这些程序旨在改变计算机的操作系统,使其完全不可察觉。他研究了它们的特点,并学会了将他的代码隐藏在其他计算机进程中,使他的文件在机器的文件目录中不可见。

当哈钦斯发布一些示例代码以展示他日益增长的技能时,另一名HackForum成员印象深刻,他要求哈钦斯编写一个程序的一部分,该程序将检查特定的反病毒引擎是否能检测到黑客的恶意软件,这是一种反病毒工具。为此,哈钦斯在早期的数字货币自由储备(Liberty Reserve)中获得了200美元的报酬。这位顾客随后出价800美元购买哈钦斯写的一个“表单抓取器”,这是一个rootkit,可以悄悄地窃取人们输入到网络表单中的密码和其他数据,并将它们发送给黑客。他高兴地接受了。

哈钦斯开始声名鹊起,成为一名才华横溢的恶意软件代写人。然后,在他16岁的时候,一个更严肃的客户找到了他,这个年轻人后来化名文尼(Vinny)认识了这个人。

文尼向哈钦斯提出了一个报价:他想要一个多功能、维护良好的rootkit,可以在比HackForum专业得多的黑客市场上出售,比如Developit.in和Dark0de。而且,他不会预先支付代码费用,而是将每笔销售利润的一半给哈钦斯。他们会将这种产品命名为Upas Kit,以爪哇UPAS树的名字命名,这种树的有毒汁液传统上在东南亚被用来制作毒镖和箭。

文尼似乎与哈钦斯在黑客地下的其他地方遇到的吹牛大王和想要成为黑客的人不同-更专业,更守口如瓶,从来没有透露过自己的任何一个个人细节,即使他们聊天越来越频繁。哈钦斯说,哈钦斯和文尼都小心翼翼地从不记录他们的对话。(因此,“连线”没有他们互动的记录,只有Hutchins对他们的描述。)。

哈钦斯说,他总是小心翼翼地在网上隐藏自己的行动,通过多个代理服务器和东欧的黑客PC路由他的互联网连接,旨在迷惑任何调查人员。但他在对文尼保守个人生活细节方面远没有那么自律。在一次谈话中,哈钦斯向他的商业伙伴抱怨说,在他位于英格兰农村深处的村庄里,任何地方都找不到优质的杂草。文尼回应说,他会从一家名为丝绸之路的新电子商务网站给他邮寄一些。

这是2011年,丝绸之路的早期,臭名昭著的黑暗网络毒品市场大多只为那些在互联网地下工作的人所知,而不是那些迟到的大众。

..