英国反黑客小哥拯救十万电脑 中学计算机竟全挂科

本篇文章2040字，读完约5分钟

在过去的两天里，一款名为“想哭”的软件似乎席卷了包括中国在内的近100个国家，让无数用户真的想哭。

然而，这场突如其来的灾难也让22岁的英国兄弟马库斯·哈钦斯一夜成名。由于他的粗心大意，他成功地挽救了100，000台计算机，并把它们从软件中拯救出来。

然而，你不能想象这样一个强大的弟弟在中学时被停学，他唯一失败的课程是中学计算机！

自5月12日以来，ransomware突然袭击了许多国家，如英国、德国和日本。据说英国的许多医院是第一个被攻击的。黑客要求医院在获得钥匙并重新打开文件之前支付一定数额的赎金。如果三天之内没有付款，赎金将加倍。如果一周内不付款，电脑中的数据将被完全销毁。由于医院计算机中毒，无法查看患者数据，导致许多原始治疗失败，计划手术失败。

继英国之后，德国的铁路系统、俄罗斯的政府部门，甚至中国的大学也相继被录用。许多学生想哭，因为他们的毕业论文或毕业设计一夜之间消失了...

意想不到的举动一夜成名

就在所有人都被招募的时候，22岁的英国男孩马库斯·哈钦斯(Marcus hutchins)因为一个巧合，以8.5英镑(约合75元人民币)的价格买下了一个域名，奇迹般地阻止了该软件的传播。

英国媒体报道称，12日晚，哈钦斯注意到一个勒索软件不断试图进入一个不存在的网站，于是他注册了域名。他知道这个网站可以跟踪软件的传输路径，了解传输范围。但令人难以置信的是，它似乎触发了病毒的“自杀开关”。从那以后，病毒在世界各地的传播得到了极大的控制。

消息传出后，哈钦斯一夜之间成为了民族英雄，他的推特账户一夜之间飙升了3万名粉丝。同时，他还收到了许多科技公司的邀请，他的老板答应给他去洛杉矶度假的机会。然而，从那天晚上开始，哈钦斯就和英国政府工作人员并肩作战，已经三天没合眼了。

关于之前的“英雄行为”，他也在推特上承认这只是一次意外，当时他并不知道会有这样的效果。与此同时，他没有忘记警告每个人，这种病毒可能有一个升级版本。结果，当我哥哥的话音刚落，2.0版本的ransomware的消息就出来了。

哈钦斯喜欢冲浪，他和父母及弟弟住在英国的一个海滨小镇。高中毕业后，因为信用不好，他没有继续学习。他的科技博客内容被洛杉矶的一家网络安全公司收购后，他开始在家里为其工作。当他实际上在度假时，他并没有成功地阻止勒索软件在工作中的传播。

中学停课

更令人惊讶的是，当哈钦斯还在上中学的时候，他就被勒令停课一周，因为他被老师认定为黑客入侵校园网络的“凶手”，甚至连他的计算机课都不及格。

哈钦斯在接受采访时说，当时学校网络突然崩溃，他被认为是罪魁祸首，但事实上，他只是用代理服务器来摆脱对学校网络的控制。不管他怎么解释，老师们最终决定校园网络瘫痪，所以他被勒令停课一周。从那以后，哈钦斯被禁止接触任何可以连接到互联网的计算机，所以在他毕业参加计算机考试之前，他必须以纸质版本的形式完成他的计算机作业...因此，很自然地会想到他没有通过这门课程，这也是他唯一一门失败的课程。哈钦斯说，从那以后，他一直拒绝上学，所以他没有继续学习。

然而，当年惩罚他的学校老师在得知这个消息后，也表扬了哈钦斯，他在学校时对电脑和上网很感兴趣，很有天赋。然而，老师拒绝回答最初的惩罚。

看到儿子今天的成就，哈钦斯的母亲也非常自豪。但整个家族的担忧之一是，哈钦斯可能会遭到报复。此前，一名安全博客作者受到生命威胁。

这种病毒赢得了国家安全局的“真实传记”？

说到这个软件，有一件事必须说，那就是，这个病毒是从哪里来的？很快，美国媒体发现了病毒的来源，你不会认为美国国家安全局(nsa)的勒索软件是真的。

此前，美国国家安全局在微软视窗系统中发现了一个严重的漏洞，然后利用这个漏洞开发黑客工具“永恒的蓝色”，以监测网络活动的恐怖主义和间谍。微软今年3月发布了一个新的补丁，但被国家安全局“放弃”。

今年4月，一个名为影子经纪人(Shadow Broker)的黑客组织在互联网上披露了一些国家安全局的黑客工具，包括这个漏洞工具。这一次，黑客们直接使用了美国国家安全局泄露的黑客工具“永恒的蓝色”(Eleven Blue)，这使得洋葱和wncry等勒索病毒在局域网内迅速传播和感染。

永恒蓝色可以远程攻击窗口端口445(文件共享)。如果系统在今年3月没有安装微软补丁，它就不需要任何用户操作。只要打开系统上网，永恒之蓝就可以在计算机中执行任意代码，并植入恶意程序，如软件。

虽然美国国家安全局官员目前还没有承认，但据报道，微软决定开发一个针对该漏洞的补丁，这也是美国国家安全局提醒的。据外国媒体报道，美国国家安全局在得知微软的黑客工具被使用后，迅速通知微软进行补救。斯诺登的话将国家安全局推到了风口浪尖。毕竟，黑客工具总是被泄露，给人的感觉和中情局一样...

但是，当最新消息传来的时候，ransomware在中国的传播速度已经慢了下来，所以我们可以松一口气，不过我们要注意及时更新，做好保护工作。

来源：罗马观察报