成功阻止1場大災難 勒索病毒剋星曝光

【新唐人2017年05月15日訊】肆虐全球逾百國家的惡意勒索病毒「想哭」(WannaCry),竟遭一名未上過大學的電腦奇才意外阻止病毒蔓延,這名「奇才」今天身分曝光後。據悉,他在攻擊爆發以來,在網路上和勒索病毒搏鬥了72小時,3天只睡了5小時。如今成名的他工作邀約如雪片般飛來,不過他怕受到報復,行事相當低調。

這名「奇才」是22歲英國人賀勤茲(Marcus Hutchins),沒上過大學,但電腦一級棒。中央社引述「每日郵報」報導,賀勤茲和父母與弟弟住在英國某沿海城鎮,平時喜歡衝浪,高中畢業後拿到美國電腦安全公司Kryptos Logic英國分公司的工作機會,因此並未繼續升學。

賀勤茲表示:「我的中學會考(GCSE)成績不好,我其實不太喜歡上學,常常蹺課,反而都是在學電腦。我沒上大學,因為那時我的成績出了點差錯。」

「因為我沒收到成績,別無選擇,只好選擇休1年的空檔年(Gap Year)。那年我開始寫部落格,被我現在工作的這家公司注意到,給我工作機會,所以最後我沒上大學。」

「我平常大部分時間都和科技為伍,但我也衝浪,有時會去旅行。」

賀勤茲阻止全球10萬多台電腦免遭勒索病毒感染後,工作邀約如雪片般飛來,但他說想繼續待在Kryptos Logic,暫時沒有轉職打算。

老闆為了獎勵賀勤茲力阻1場大災難,免費招待他到洛杉磯旅行,但賀勤茲擔心駭客報復,行事相當低調,「他們可能沒多久就查出我的身分,如果他們知道我住哪裡,可能什麼事都幹得出來」。

「曾有1名資安部落客在家收到海洛因,身分被洩漏後,差點遭到陷害,甚至收到死亡威脅。」

賀勤茲擋下勒索病毒的過程其實有些無心插柳。他在找軟體弱點時,意外發現了其中的「銷毀開關」(kill swith),接著他發現相關網址,於是花了8英鎊(約新台幣320元)註冊網域。他知道這樣做通常可以追蹤到病毒,但完全沒料到能阻止勒索軟體蔓延。

12日駭客利用微軟舊作業系統的已知弱點發動勒索病毒攻擊,銀行、醫院、政府機關都難倖免。攻擊爆發以來,在網路化名「惡意程式科技人」(MalwareTech)的賀勤茲和勒索病毒搏鬥了72小時,3天只睡了5小時。這段期間,他的推特追蹤數不斷攀升,短短3天多了2萬人,信箱也突然湧入數千封郵件。

現在專家擔心內含勒索病毒的電子郵件可能已經潛伏在全球成千上萬信箱內,但賀勤茲表示:「我不擔心郵件,這種勒索軟體其實是放個後門,還不知道我們的更新檔是不是也會殺掉這個後門。」

「某人可能重新駭入系統。假定後門沒被殺掉,先前被感染的電腦,可能再遭感染。」

由於駭客可能在週一上班日再度動作,賀勤茲正和英國政府單位「國家網路安全中心」(National CyberSecurity Centre)合作,要阻止可能爆發的第2波攻擊。

勒索病毒出現變種 傳播恐加速

據悉,此波勒索病毒「想哭」在12日爆發後,已入侵逾150國、估達20萬台使用微軟作業系統的電腦受害。儘管英國資安專家一度發現了利用軟體「終結開關」(Kill Switch)可阻止病毒繼續傳播,但中國「國家網路與資安資訊通報中心」昨日再度緊急通報,監測到新變種的「想哭2.0」,中國多所大學、銀行系統等又災情慘重,有近30000個機構的電腦中招。

事實上,英國資安研究者和矽谷資安專家此前都有警告,一旦出現變種病毒,傳播恐更加快速。

卡巴斯基實驗室總監拉尤(Costin Raiu)證實,新版病毒與舊版不同處在於,駭客已「修正」病毒碼、取消終結開關,對新病毒,用戶將無法再藉由註冊特定網址,來阻止病毒傳播。

(責任編輯:許惠安)

相關文章
評論
新版即將上線。評論功能暫時關閉。請見諒!