因破解“想哭”病毒成為英雄 想“洗白”有點難

在美國西部片中，好人戴白帽子，壞人戴黑帽子。而在網絡世界中，相關法律完善的速度跟不上科技日新月異的腳步，無法精準約束和界定互聯網上的行為。同時，極客們奉行的原則是追求技高一籌，而非絕對的是非黑白。因此，虛擬世界裡的“灰帽子”比比皆是。

英國網絡安全技術研究員馬庫斯·哈欽斯就是這樣的“灰帽子”。2017年5月，網絡蠕蟲病毒“想哭”席卷全球，這名23歲青年坐在臥室電腦前，偶然發現了阻止病毒傳播的方法，立刻成為許多人心目中的英雄，一時圈粉無數。但當年8月，他因為多年前參與編寫和出售一款惡意木馬軟體而被美國警方逮捕。雖然至今案件仍在調查和審理中，但相關爭議沒有終止。

圖說：馬庫斯因破解“想哭”病毒成為英雄。GJ

成為英雄風光無限

編寫“想哭”病毒的黑客給自己留了條後路，在病毒代碼裡埋藏了一個開關：如果被感染的電腦無法訪問一個指定域名，那麽病毒便會開啟傳播模式。而事實上這個域名並沒有被注冊過，於是被感染的電腦統統都會扮演病毒傳播者的角色。當馬庫斯發現這一開關後，馬上對該域名進行注冊，使病毒傳播得到有效遏製。

據不完全統計，馬庫斯為全世界電腦用戶防止了數十億美元的損失。雖然已經被感染的電腦仍然會受到病毒影響，但他為病毒防禦軟體的開發爭取到了寶貴的時間。

《紐約每日新聞》封面報導寫道“我一不小心就拯救了世界”；美國中央情報局前雇員、“棱鏡門”主角斯諾登向馬庫斯發來祝賀；在倫敦希思羅國際機場，許多粉絲認出正準備飛往美國拉斯韋加斯的馬庫斯，紛紛索要簽名，請求合影留念。

拉斯韋加斯正值盛夏，馬庫斯受邀來到此地參加殿堂級的黑客大會“守護者大會”。他仍清晰地記得，一年以前的“守護者大會”，他是如何擠過充滿汗臭味的人群來到台前，只為一睹偶像們的風采。而如今，互聯網廠商巨頭思科將他邀請到VIP專區，大會參與者紛紛請他擺姿勢拍照。這些照片上傳到網上，一張張都打上了話題標簽：“想哭”蠕蟲病毒的終結者。

成為英雄為馬庫斯帶來的快感還不止於此：他入住的公寓擁有整個拉斯韋加斯最大的私人游泳池；在他包場的靶場，他和朋友們享受實彈射擊的刺激；他在拉斯韋加斯期間的座駕，是朋友為他租下的藍寶堅尼跑車；在拉斯韋加斯的夜店，激動的馬庫斯親眼見到了自己的偶像DJ，就連遺失了錢包和身份證都沒有放在心上。

這一切的一切，全都是一名23歲青年做夢都想擁有的生活。馬庫斯沉浸其中，意猶未盡，絕對沒有想到自己會被執法部門盯上。

汙點歷史受到指控

被聯邦調查局（FBI）逮捕時，馬庫斯正在拉斯韋加斯機場貴賓休息室發“推特”，內容是他計劃開展的對一種新型網絡威脅的調查研究。

作為美國網絡安全公司英國分公司的網絡安全技術研究員，馬庫斯的年薪折合超過百萬人民幣，每天有兩名助理向他匯報資訊，工作時間由他自己安排，工作地點就在家中。他在資訊安全領域是人盡皆知的慷慨人士，義務幫助過保加利亞等地技術人員追蹤並防禦各類僵屍網絡。2017年初，他曾受邀加入英國政府與多家資訊安全公司合作的網絡資訊安全計劃。因此，當馬庫斯看到FBI探員時，還以為這又是一次愉快的業務谘詢。

馬庫斯完全沒有意識到，早在他到達美國之前，美國威斯康辛州大陪審團就已對他提出指控。指控的內容是，馬庫斯三年前編寫了一個叫做Kronos的木馬軟體，用來竊取網上銀行用戶資訊，並計劃通過暗網，將軟體以7000美元價格出售給不法分子。所有罪名加起來，將帶給馬庫斯40年牢獄之災。

進入網絡時代以來，各國法律始終難以對危害網絡安全的行為準確地定義。網絡技術發展之迅速，所覆蓋領域之廣闊，使得關於網絡安全的立法困難重重。包括許許多多網絡安全專家在內，大部分網絡極客的成長路線上時不時就會觸碰到法律的灰色地帶。極客圈流傳著這樣一句話：如果沒乾過點犯法的事情，怎麽證明你是個一流極客？

顯然，馬庫斯的極客生涯並不是沒有汙點的白紙一張。雖然如今的他正試著用自己的技術為網絡世界安全做出貢獻，但是他違背法律的黑歷史還是被翻了出來。仍需時日的調查加上難以洗脫的罪名，使馬庫斯不得不接受無法回到家鄉英國的事實。由於調查期間被限制出境，馬庫斯決定搬到美國總公司所在地洛杉磯。從一開始的軟禁，到設定宵禁，再到如今的GPS追蹤手環，雖然限制措施一步步降級，但是他依然過得不輕鬆。曾經美好的生活一去不回，女友和玩伴的離開使他倍感孤獨。唯一的慰藉是衝浪和學做菜，前者是他在英國海邊的家鄉最愛的運動，後者則是他第一次有機會嘗試的個人愛好。

許多支持者試圖為馬庫斯辯護，稱幾年前資歷尚淺的他並不具備寫出Kronos那樣高級代碼的能力。馬庫斯說:“有人說我是盜取他人資訊的爛人，有的人為我開脫，說我沒水準寫出那樣的代碼，真不知道哪種說法更讓我難受。”在他心目中，電腦極客的尊嚴和做人的道德準線，兩者的重要性不相上下。

相關法律急待更新

美國對馬庫斯提起的訴訟是基於1986年簽署的《電腦欺詐與濫用法案》，多年來針對互聯網犯罪的許多起訴和判決都是根據該法案執行的。但檢察機構工作人員和資訊安全專家都質疑，這部已經32歲“高齡”的互聯網安全法案是否已經過時。法案中對電腦的定義仍是打字機和手持式計算機這兩件早已被淘汰的早期科技產品，過去幾年中也產生了不少有爭議的判決。

馬庫斯在被捕後很快承認製造了Kronos，但堅稱隻把它作為一個嘗試，並沒有出售或使用它實施犯罪的計劃。這就引出了馬庫斯案中最主要的爭議，即如何證明他在製造Kronos時的實際意圖。當時剛畢業的馬庫斯還沒找到工作，整天無所事事，如果出於好奇心製造這樣一個軟體，似乎也完全說得通。

馬庫斯是否有利用木馬軟體竊取他人資訊的明確意圖，會對最後的判罰造成關鍵的影響。而在《電腦欺詐與濫用法案》中，對網絡犯罪意圖的判定並沒有給出明確的指導。這使得該案件的審理和證據的收集，有些無從下手。

在案件調查和審理期間，專門採訪網絡安全新聞的英國記者布萊恩·克雷布斯首次披露了馬庫斯青少年時期曾使用過的網名，包括“試試我的病毒”“憂鬱的犯罪狂人”“宅男病毒專家”等帶有明顯犯罪色彩的名字。這無疑成為法庭上不利於馬庫斯的因素，但是法官認為，僅憑這些叛逆性的網名就斷定當時馬庫斯有危害社會的傾向是不合理的。

替馬庫斯鳴不平的不乏網絡安全界專業人士。他們結合親身經歷認為，作為一名出色的網絡安全技術研究員，馬庫斯在成長過程中涉及過電腦病毒再正常不過，甚至是相當必要的。他們說，很多網絡安全工作者在日常生活中會保持與黑客的聯繫，恰恰是為了更好地做好網絡安全工作，時刻保持對新型潛在威脅的了解與警惕。而許多黑客明知道對方是網絡安全從業者，還是會樂意與對方切磋專業知識，分享最新技術。由此可見，在電腦極客的世界裡，沒有絕對的是非黑白，只有對更高水準的不斷追求。

尚未得到最終判決的馬庫斯，既不是白帽子，也不是黑帽子，戴著一頂尷尬的灰帽子。剛剛體驗到拯救世界維護正義的自豪感，就面臨法院的審判和自由的約束，馬庫斯能否繼續在白帽子的路線上順利走下去，成了一個疑問。

一個英雄的過去是否應該決定他的未來？網絡安全相關法律是否應該建立完善的更新機制，以跟上技術發展的腳步？不論如何，網絡世界的守護者應該得到尊敬和擁護，而利用互聯網侵犯他人利益的投機者應該得到製裁。

王康寧

相關鏈接：

“想哭”蠕蟲病毒 造成巨大損失

“想哭”蠕蟲病毒爆發於2017年5月，涉及世界各地，主要針對微軟視窗作業系統。該蠕蟲病毒會封鎖電腦用戶的數據，並要求用戶通過比特幣等虛擬貨幣支付贖金。

最初“想哭”病毒通過視窗系統的“永恆之藍”漏洞進行傳播，該漏洞由著名黑客組織“黑暗中介”在2017年初公布在互聯網上。微軟隨後立即發布針對該漏洞的補丁，但有感染“想哭”病毒的電腦用戶未能及時安裝補丁，使得病毒繼續傳播。

“想哭”病毒在運行時，首先會嘗試登錄一個由病毒製作者預設的域名。如果該域名無法登錄，那麽病毒就會封鎖電腦用戶數據，然後繼續入侵其他連接到互聯網的電腦。這個未注冊的域名相當於病毒作者留下的緊急開關，在被馬庫斯破解後，病毒才逐漸停止傳播。

“想哭”病毒共計入侵了超過150個國家的20萬台電腦，造成損失超過10億美元。中國部分加油站以及高校電腦系統也受到該病毒入侵，並造成了一定的經濟損失。

頭號電腦黑客 轉型安全專家

這些年來，黑客轉投網絡安全事業，由黑轉白的案例數不勝數，凱文·米特尼克就是其中一個著名案例。

出生於1963年的米特尼克是第一個被美國聯邦調查局通緝的黑客，被稱為“頭號電腦黑客”。早在15歲時，他就僅憑一台電腦和一部調製解調器，闖入北美空中防務指揮部電腦系統主機。1981年，米特尼克和同夥入侵洛杉磯市電話中心中央控制電腦，盜取了一批用戶密碼，用假名植入了一批可供他們免費使用的電話號碼，因此被判監禁3個月。

1983年，米特尼克用一台大學裡的電腦進入互聯網的前身ARPA網，並通過該網進入五角大樓電腦，因此被判在加州青年管教所管教6個月。

1988年米特尼克再次被捕，被指控從德克公司網絡上盜取價值100萬美元的軟體，造成400萬美元損失，被判處一年徒刑。一年後，他又成功入侵幾家世界知名高科技公司的電腦系統，損失共達3億美元。當警方準備再度逮捕他時，米特尼克從住所消失，過起了逃亡生活。直到1995年，聯邦調查局終於發現米特尼克的行蹤，將他逮捕。米特尼克因為多項網絡犯罪被判入獄，在網絡尚未發達的當時轟動一時。

出獄後米特尼克卻成為一名資訊安全顧問，為美國聯邦調查局和眾多世界五百強公司提供資訊安全谘詢服務。如今他擁有自己的資訊安全公司，事業早已步入正軌，完成了從黑帽子到白帽子的轉型。