好的駭客也會做壞事
有名的白帽駭客—以“MalwareTech”出名的Marcus Hutchins昨天在從拉斯維加斯飛回英國的路上被FBI逮捕。這個22歲的安全研究員在今年早些時候因為阻止了極具破壞性的WannaCry勒索病毒的擴散而獲得了人們的青睞,在被逮捕前他正在Defcon黑帽駭客大會附近與朋友聚會。 現在,他面臨聯邦嚴厲的指控,稱其製造了Kronos銀行的木馬病毒。但他應該是好人不是嗎?
有件事我們必須知道:好人有時候可能也會做壞事。這種事也是非常有可能發生的:我們因為某個駭客阻止了惡意軟體而慶祝,但他們同時也有可能製造惡意軟體,可能是為了利益,或可能只是因為他們很無聊。這件事是非常有可能的,但有些人就是無法相信Hutchins曾經做過這樣的事。
我們不知道Hutchins是否有罪,這要等法庭裁決。然而,我們目前知道關於這個年輕人的狀況至少可以說是令人高興的。在被逮捕之前,Hutchins事業越做越大。前Gizmodo記者William Turton在大綱中表示:在駭客會議中,Hutchins在一個一晚要價1900美元的Airbnb舉辦派對,而該棟房屋同時擁有拉斯維加斯最大的私人泳池。Hutchins也租了藍寶堅尼,還問他在Twitter上的追蹤者哪裡可以找到賽道。他也在射擊場拍了一張可怕機槍的照片,還考慮租一台直升機探索大峽谷。
花大錢玩樂並不違法,但回想起來蠻令人好奇的。最近一份公開的聯邦起訴書宣稱Hutchins不僅製造了Kronos木馬病毒,一種可以讓駭客竊取銀行憑證的惡意軟體,還在美國和歐洲當局兩週前緝拿的黑網AlphaBay上公佈。Hutchin被逮捕和AlpahBay被緝獲是否有關還不清楚。起訴書宣稱Hutchins至少曾以2000美元的價格把Kronos賣掉一次,也表示Hutchins上傳一部Kronos如何運行的影片到YouTube上,而這個細節是法務部認為其犯罪的證據之一。
聯邦當局是否刻意讓Hutchins在Defcon黑帽駭客大會露面好讓他們蒐集更多這個年輕安全研究員犯罪的證據?Hutchins的錢是從販賣讓邪惡駭客們得以搶劫毫無防備的電腦用戶的惡意軟體而來的嗎?Hutchins之前說他投資了10000美元來阻止WannaCry而不是把錢花在租充滿異國情調的車子和豪華的派對房屋是否又是個謊言呢?
對於這些問題,我們全都不知道答案,而我們在短期內可能也不會知道。但像Hutchins這樣的白帽駭客的確可能在幾年前做過一些壞事。在駭客的世界裡,駭客們以黑帽開啟生涯但最終轉換跑道的事情並非不常見的事。但通常他們都會被抓到做了壞事然後在監獄度過好些時日。
舉例來說,Kevin Paulson是位傳奇性的駭客,並因為下述事件而變得有名:1990年時,他控制所有與洛杉磯地區電台連線的電話線,如此一來他就可以成為第102位打電話過去的聽眾並贏得一輛保時捷。在18個月的搜捕後,他在1991年被捕,並在獄中度過了5年歲月。現在,他是Wired的資深編輯。
接著是Kevin Mitnick,另外一位有名的駭客。1995年,Mitnick因20件網路犯罪而被起訴,在持有100台仿冒手機被抓之前,他逃過了兩周聯邦的追捕,然後在監獄裡待了近4年的時間。現在,他擁有一間自己的安全公司,擔任大公司或甚至是FBI的資安顧問。
而誰能忘記Samy Kamkar呢?他在19歲那年創造了一個蠕蟲病毒並在MySpace上發動,然後就成了史上傳播最迅速的電腦病毒。他承認犯有重罪來避免入獄,但在三年緩刑時間都被禁止接觸電腦。現在,他是世上最有名的白帽駭客之一,他在日常設備中發現漏洞並提倡更佳的隱私環境。他甚至還曾在國會作證。
值得重複申明的是:我們並不曉得Hutchins是否有罪。聯邦抓錯人是非常有可能的事,而我們可以回去稱讚這個拯救許多人免於被WannaCry病毒勒索的人。但假如他的確有罪,他也不會是第一位擁有黑帽駭客的過去的白帽駭客。事實上,他也能夠做好事。