字級:
人氣(2891)轉寄引用阻「想哭」病毒英雄 在美被捕
英22歲男被控散播木馬程式
【國際中心╱綜合外電報導】英國22歲網路資安奇才賀勤茲,今年5月阻止勒索病毒「想哭」(WannaCry)在全球蔓延肆虐,一度被譽小兵立大功,未料他周三在美國因被控涉嫌製造並散播惡意程式遭當局逮捕,震驚各界。
賀勤茲(Marcus Hutchins)上周末在拉斯維加斯參加Def Con資安年會,原定周三搭機返英,未料失聯,引起親友關注。美國司法部稍後證實他已遭逮捕。據前天公布的司部文件,賀勤茲涉嫌製作和散播銀行木馬程式「Kronos」,他與另1名未被公布姓名的被告,在2014年7月至2015年7月期間在「AlphaBay」黑市推銷Kronos,之後以2千美元至3千美元 (約6萬至9萬台幣)出售,從中獲利。該黑市平台已於上月被勒令關閉。
政府首次起訴
知名網路安全專家威廉斯表示,「賀勤茲為人正直,無法把這些罪名跟他聯想在一起」。針對賀勤茲被控負責製作及散播病毒,電腦安全專家葛拉翰表示,程式常是多名程式設計師共同撰寫,當局如要將賀勤茲定罪,須證明哪一部分是由他撰寫,「據我們所知,Kronos大部分是由別人撰寫」。美國喬治華盛頓大學法律系教授克爾表示,第一次聽到政府起訴製造、販售卻未實際使用惡意軟體的人。
意外阻止網攻
賀勤茲中學時開始研究如何突破學校電腦防火牆,高中後未繼續求學,因寫資安部落格被加州Kryptos Logic資安公司延攬。今年5月12日,「想哭」病毒發威,網路化名為「MalwareTech」的賀勤茲意外發現想哭會連上一個沒有註冊的網站,他就花了約311元台幣買下該網站,意圖追蹤病毒源頭,意外阻止這場網攻,挽救全球逾10萬台電腦免於受害。
【報你知】Kronos 銀行木馬程式
Kronos是2014年初出現的銀行木馬程式,會透過釣魚電郵偽裝成正當軟體入侵電腦,感染最新版本的網站瀏覽器。當使用者透過瀏覽器登入銀行網站或其他受信任的網站時,就會被竊取使用者名稱和密碼,成為網路竊盜的受害者。有賣家還罕見地提供免費更新及一周試用版本。Kronos已在英國、加拿大、德國、波蘭和法國等國傳出災情。2015年,美國IBM公司研究員也通報發現Kronos 攻擊美國和印度銀行網站。
留言列表