曾阻止惡意軟體被稱英雄!網路安全專家因親手寫過的程式遭起訴 最終獲判無罪 - 匯流新聞網

DIGITAL

曾阻止惡意軟體被稱英雄!網路安全專家因親手寫過的程式遭起訴 最終獲判無罪
  • 字級
曾阻止惡意軟體被稱英雄!網路安全專家因親手寫過的程式遭起訴 最終獲判無罪

匯流新聞網記者紀沈廷/綜合報導

2017年,一位英國網路安全專家Marcus Hutchins因成功阻擋了勒索病毒,而被稱為「WannaCry英雄」,但幾個月後卻被FBI控告他曾編寫惡意軟體攻擊銀行系統,事後也遭到起訴;近日,美國法院也對此事作出判決。

首先,先帶大家回顧一下什麼是「WannaCry」.這是一款藉由NAS的「永恆之藍」(EternalBlue)漏洞利用程式透過網際網路對全球Microsoft Windows作業系統的電腦進行攻擊的加密型勒索軟體兼病毒,而這款病毒會惡意加密用戶檔案,並勒索比特幣。2017年5月,WannaCry第一次在西班牙電信部門出現,而且短時間就從伊比利亞半島擴散到英國,還蔓延至全球。

之後,Marcus Hutchins使用網名「MalwareTech」跟該病毒搏鬥,搏鬥過程中,他發現WannaCry一直嘗試進入一個特殊、尚不存在的網址,為了追蹤病毒源頭,他最後花了8英鎊註冊這個網域,卻也因此讓停止了WannaCry擴散的腳步。Marcus Hutchins無意間發現WannaCry的隱藏開關,也因此成功遏止病毒擴散,這位在英國網路保安公司擔任安全專家的男子,一夕之間爆紅,幾乎成了人生勝利組,不過3個月後,他的人生也出現轉折。

美國司法部指控Marcus Hutchins在2014年到2015年間,製作了一款名為「Kronos」的銀行木馬程式,這款程式會竊取用戶網路銀行的帳號與密碼,病中取帳戶及信用卡資訊,而且之後還在黑市販售。事後,Marcus Hutchins原本只進行無罪抗辯,但最後在今年4月認罪,希望能尋求減輕罰則;就在近日,美國聯邦法院也做出最終判決,對Marcus Hutchins處以一年的監督釋放,雖然並非完全沒有懲處,但也算輕判了。

法官表示,Marcus Hutchins犯罪時還未成年,而且被請速前已經「改過向善」,這是減輕刑罰的主要原因,Marcus Hutchins也坦承過去曾做過「不好的決定」,也不打算回到網路犯罪的人生。

消息來源:The Verge、Ars Technica
照片來源:Marcus hutchins twitter、Pixabay

更多匯流新聞網報導:
刪也沒用!間諜軟體「Pegasus」 能入侵手機竊取FB、Google等雲端資料

勒索軟體「GandCrab」幕後駭客狂賺20億後宣布收手

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw

【文章轉載請註明出處】


R18