![]()
网络注入的要求之所以让哈钦斯如此不安,是因为网络注入可以帮助黑客在受害者的屏幕上注入虚假信息,从而盗窃银行卡密码。他突然注意到,自己已经沿着网络犯罪这条幽暗的隧道走了这么远。在此之前,他对自己作品用途的想象,仅限于窃取人们的Facebook账户,或者在个人电脑上安装挖矿软件。他对文尼的拒绝回应很坚决。但他没料到,文尼对此早有准备。“我并不是在威胁你,只是陈述一个事实。”哈钦斯似乎看见了屏幕另一端,文尼上翘的嘴角,“我知道你的身份和地址,以及我曾邮寄过的小礼物。如果我们的合作关系结束,也许联邦调查局的特工会在不久之后登门拜访。”哈钦斯一瞬间如坠冰窟。他意识到,自己与文尼搭档,无异于与虎谋皮。冷汗涔涔而下。哈钦斯的目光有好长一段时间失去了焦距。在他的面前,凌乱地摆着曾装满安非他命的空瓶和已经烧的焦黑的试管。空气粘稠地绞紧了他的脖子,他感觉呼吸困难。第二代软件开发周期长达九个月。对于哈钦斯而言,这九个月的通宵达旦宛如撒旦的末世颂歌。他发现自己失去了对编程的热爱。在漫无目的的拖延后,他会伴随着一道道缭绕的烟雾开始编码,最后在无边无际的光晕中昏睡过去。2014年6月,软件“克罗诺斯”诞生。名字取自希腊神话中的一位臭名昭著的古神,他吃掉了除宙斯之外的所有儿子。当软件正式发售,市场反响如文尼意料之中般强烈。随之而来的,是不断被发现的漏洞和客户不停要求的更新和新功能。面对急切的买家,哈钦斯只能不停地工作。为此,他加大了某些药品的摄入剂量。只有在那些缥缈烟雾带来的兴奋中,哈钦斯才能享受他的编程工作,并避开他日益增长的恐惧。那些违禁药物带给哈钦斯的,是狂躁的天堂和悲惨的深渊。他宛如被弹弓弹射出去的石子,飞到高点后,以更大的速度跌下去。这严重影响了他的判断力。事情很快出了差错。兰迪是一位找上门的恶意软件买家。他先是用一台最新的IMAC台式机和一台PS4打开了与哈钦斯的友谊之门,随后与哈钦斯建立了亲密的《使命召唤》战友关系。兰迪非常信任哈钦斯,因此当他听到哈钦斯使用自己开发的程序来进行比特币交易,从而对冲风险的时候,他放心地将超过10000美元的比特币交给哈钦斯管理。2015年夏天的一个早晨,哈钦斯在一次安非他命狂欢后醒来,发现晚上停电了。正当比特币价格暴跌时,他所有的电脑都关机了——兰迪一夜损失近5000美元。他找到兰迪,坦白了损失。但为了弥补,他向兰迪提出了一个提议——克罗诺斯。哈钦斯知道兰迪过去一直在寻找银行欺诈恶意软件,他给兰迪提供了一份免费的副本。这是哈钦斯第一次向文尼之外的人透露克罗诺斯是他的作品。当他第二天清醒过来,他知道自己犯了一个可怕的错误——他刚刚把他最危险的秘密透露给了自己并不知根知底的人。痛定思痛。当哈钦斯在2015年春天从大学毕业时,他决定戒掉那些药物。戒断反应让他痛不欲生。他形容,“仿佛黑暗在一点点咀嚼自己。” 从理性的角度出发,他知道自己很安全。然而,“我的大脑告诉我,我快要死了,” 他回忆道。接下来几个月,哈钦斯躲在自己房间里,昼夜不息玩《使命召唤》,将《绝命毒师》看了一遍又一遍。偶然出门,他步行到附近的悬崖边,看着高耸的海浪冲击礁石,想象着自己在这种力量中被击碎。生理上的不适逐渐放缓。另一件好消息是,哈钦斯摆脱了文尼——后者因为不满他的工作效率,与他分道扬镳。事实上,哈钦斯的确已经对网络犯罪的黑暗世界失去了兴趣。他重拾起自己的博客,发布大量关于恶意软件技术细节的帖子,提醒人们规避这些问题。靠着出色的技术细节,粉丝很快多了起来。在一篇关于网络注入软件的深度分析帖子下,读者洋洋洒洒写下上万条评论。有读者说:“如此细致的讲解,简直就像来自软件作者本人。”哈钦斯习惯和读者互动。他点赞了一排评论,这一条是唯一漏下的。2017年5月12日中午,一位华裔麻醉师坐在皇家伦敦医院的一间行政室内。他刚刚执行完麻醉任务,准备走向角落的办公电脑,查收个人邮件。但他无法登陆。电子邮件系统似乎被关闭了。他和身边的同事简单抱怨了几句,然后长按关机键,准备重启电脑。然而,按下电源键,映入麻醉师眼帘的,并未是WindowsXP那一片波峦起伏的碧绿草原,而是一个左上角戴着一把锁的红色屏幕。“哎呀,你的文件已经加密了!” 上面写着。在屏幕底部,是用比特币支付300美元来解锁机器的邀请。麻醉医生没时间表示惊诧。他回过神的第一件事是跑回手术室,手动转动刻度盘,减少吸入病人肺中的麻醉剂。这项工作本是电脑自动控制,但现在电脑已经形同虚设。很快,他接到通知:今天所有手术取消。整个医院都遭受了网络攻击。震惊和愤怒让这位麻醉医生格外清醒。他浏览新闻才得知,这并非是针对性的攻击,而是一个在互联网上传播的蠕虫病毒。几个小时内,它袭击了600多个医生的办公室和诊所,导致20000个预约被取消,并暂时报废了几十家医院的机器。网络安全研究人员将蠕虫命名为WannaCry。这个基于“永恒之蓝”传播的病毒,允许骇客在任何未打补丁的Windows计算机上渗透和运行恶意代码——这意味着潜在被攻击目标达到数百万。随着蠕虫病毒在世界各地不断传播,它感染了德国铁路公司、俄罗斯储蓄银行、汽车制造商雷诺、中国大学、印度警察局、西班牙电信公司和波音。保守统计,在一个下午,它摧毁了近25万台计算机的数据,造成40亿至80亿美元的损失。那个下午,哈钦斯正在住所附近的烤鱼店吃午餐。鲜美的鱼肉让他短暂断开了与互联网的连接。直到就着米酒吃光整条鱼,他才坐在电脑前,发现互联网世界被丢下了一枚核弹。此时的哈钦斯,不但是技术博客的KOL,同时是僵尸网络逆向工程领域的专家。哈钦斯建立了一个僵尸网络 “追踪器”,在一个公共网站上绘制出它所诱捕的全世界成千上万台计算机的地图。依靠自己的逆向技术,哈钦斯成功阻止了多次DDOS攻击。几分钟之内,一个黑客朋友给哈钦斯发了一份WannaCry的代码,哈钦斯开始解剖它。首先,他在他卧室里运行的服务器上启动了一台虚拟机,完成了供勒索软件加密的假文件,并在隔离的测试环境中运行了勒索病毒。他注意到,在加密诱饵文件之前,恶意软件向某个非常随机的网址发送了一个查询:"iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com"哈钦斯没有放过这个细节。他明白,当一个恶意软件返回到这种域时,通常意味着它正在与某个地方的服务器通信,该服务器可能会向受感染的计算机发出指令。哈钦斯将那长长的网站字符串复制到他的浏览器中,试图登录。鬼使神差般,他访问了域名注册商,并在下午三点左右,以10.69美元的价格注册了这个网址。哈钦斯希望通过这一手段,能夺回一些受害者计算机的控制权。最不济,他也可以监控受感染的机器数量和位置。果然,域名马上被来自世界各地感染了WannaCry的计算机的连接轰炸。哈钦斯亲眼目睹这场攻击。在推特上,他公布了自己的发现,来自记者和研究人员的私信很快淹没了他。在哈钦斯注册域名大约三个半小时后,他的黑客朋友给他发了一条由另一位安全研究员发布的推文。自从哈钦斯的域名第一次出现在网上,WannaCry的新感染继续传播,但实际上并没有造成任何新的损害。蠕虫似乎被“中和”了。安全研究员的推特包含了他逆向设计的WannaCry代码片段。代码的逻辑表明,在加密任何文件之前,恶意软件首先检查它是否可以到达哈钦斯的网址。如果没有,它会继续破坏计算机。如果它真的到达了那个地址,它就停下了自己的脚步。哈钦斯发现了病毒的切断开关。他注册的域名关闭了世界各地由WannaCry所引发的混乱,简单,有效。仿佛他对准宇宙深处发射了三体世界的坐标,凭借黑暗森林法则,拯救了太阳系。当哈钦斯明白他做了什么时,他从椅子上跳了起来,像蜘蛛侠一样在卧室里四处跳跃。他冲到楼上,抱住正在切洋葱的母亲大呼小叫。一不留神,被呛得泪流满面,边哭边笑。随后的一周,哈钦斯连续睡了不超过三个小时。他不断维护这个“切断开关”,应对不断变化的攻击。与此同时,记者们开始按门铃。过于频繁的电话铃声,让这一家人不得不切断了电话线。一些英国报刊开始登上关于从卧室拯救世界的 “超级英雄” 的头条。还有一家报刊将报道的标题写为:在WannaCry面前,黑客少年让世界网络别哭。几天后,在英国国家网络安全中心的帮助下,网站获得了数据中心的无限服务器容量。同时,随着流量被不断分化吸收,哈钦斯终于可以睡一个囫囵觉了。哈钦斯供职公司的老板把他的部分奖金绑在了他的床上。老板告诉哈钦斯,他每睡一小时,就奖励1000美元。这是哈钦斯这20多年人生中睡得最舒坦的一觉。他什么也没干,仅用一个晚上就挣了老板20000美刀。但在睡梦中,哈钦斯不会想到,那些过去的错误如同梦魇般挥之不去,在未来等着惩罚他。
文章来源: http://mp.weixin.qq.com/s?__biz=MzAwMzYxNzc1OA==&mid=2247500273&idx=1&sn=45dcf6f3e959bae97dfd60b68ccc17b5&chksm=9b3ae740ac4d6e5651a510c19aea895466139325a4decaecb44d7d18c7fde31957c7455f0e0a#rd
如有侵权请联系:admin#unsafe.sh