【新唐人2017年05月15日讯】肆虐全球逾百国家的恶意勒索病毒“想哭”(WannaCry),竟遭一名未上过大学的电脑奇才意外阻止病毒蔓延,这名“奇才”今天身份曝光后。据悉,他在攻击爆发以来,在网路上和勒索病毒搏斗了72小时,3天只睡了5小时。如今成名的他工作邀约如雪片般飞来,不过他怕受到报复,行事相当低调。
这名“奇才”是22岁英国人贺勤兹(Marcus Hutchins),没上过大学,但电脑一级棒。中央社引述“每日邮报”报导,贺勤兹和父母与弟弟住在英国某沿海城镇,平时喜欢冲浪,高中毕业后拿到美国电脑安全公司Kryptos Logic英国分公司的工作机会,因此并未继续升学。
贺勤兹表示:“我的中学会考(GCSE)成绩不好,我其实不太喜欢上学,常常跷课,反而都是在学电脑。我没上大学,因为那时我的成绩出了点差错。”
“因为我没收到成绩,别无选择,只好选择休1年的空档年(Gap Year)。那年我开始写部落格,被我现在工作的这家公司注意到,给我工作机会,所以最后我没上大学。”
“我平常大部分时间都和科技为伍,但我也冲浪,有时会去旅行。”
贺勤兹阻止全球10万多台电脑免遭勒索病毒感染后,工作邀约如雪片般飞来,但他说想继续待在Kryptos Logic,暂时没有转职打算。
老板为了奖励贺勤兹力阻1场大灾难,免费招待他到洛杉矶旅行,但贺勤兹担心骇客报复,行事相当低调,“他们可能没多久就查出我的身份,如果他们知道我住哪里,可能什么事都干得出来”。
“曾有1名资安部落客在家收到海洛因,身份被泄漏后,差点遭到陷害,甚至收到死亡威胁。”
贺勤兹挡下勒索病毒的过程其实有些无心插柳。他在找软体弱点时,意外发现了其中的“销毁开关”(kill swith),接着他发现相关网址,于是花了8英镑(约新台币320元)注册网域。他知道这样做通常可以追踪到病毒,但完全没料到能阻止勒索软体蔓延。
12日骇客利用微软旧作业系统的已知弱点发动勒索病毒攻击,银行、医院、政府机关都难幸免。攻击爆发以来,在网路化名“恶意程式科技人”(MalwareTech)的贺勤兹和勒索病毒搏斗了72小时,3天只睡了5小时。这段期间,他的推特追踪数不断攀升,短短3天多了2万人,信箱也突然涌入数千封邮件。
现在专家担心内含勒索病毒的电子邮件可能已经潜伏在全球成千上万信箱内,但贺勤兹表示:“我不担心邮件,这种勒索软体其实是放个后门,还不知道我们的更新档是不是也会杀掉这个后门。”
“某人可能重新骇入系统。假定后门没被杀掉,先前被感染的电脑,可能再遭感染。”
由于骇客可能在周一上班日再度动作,贺勤兹正和英国政府单位“国家网路安全中心”(National CyberSecurity Centre)合作,要阻止可能爆发的第2波攻击。
勒索病毒出现变种 传播恐加速
据悉,此波勒索病毒“想哭”在12日爆发后,已入侵逾150国、估达20万台使用微软作业系统的电脑受害。尽管英国资安专家一度发现了利用软体“终结开关”(Kill Switch)可阻止病毒继续传播,但中国“国家网路与资安资讯通报中心”昨日再度紧急通报,监测到新变种的“想哭2.0”,中国多所大学、银行系统等又灾情惨重,有近30000个机构的电脑中招。
事实上,英国资安研究者和硅谷资安专家此前都有警告,一旦出现变种病毒,传播恐更加快速。
卡巴斯基实验室总监拉尤(Costin Raiu)证实,新版病毒与旧版不同处在于,骇客已“修正”病毒码、取消终结开关,对新病毒,用户将无法再藉由注册特定网址,来阻止病毒传播。
(责任编辑:许惠安)