22歲英國電腦天才赫欽斯12日發現勒索病毒「WannaCry」的關閉鍵,成功暫緩病毒擴散。(美聯社)
意外發現肆虐全球勒索病毒「WannaCry」的關閉鍵(kill switch)而聲名大噪的22歲英國電腦天才,原先基於安全考量不願洩漏身份,15日終於同意將首次受訪經驗獻給《美聯社》(AP)。他在採訪中強調,自己並不是眾人口中的英雄,會投身對抗「WannaCry」僅是「因為那是該做的事」。
'I'm not a hero': IT researcher Marcus Hutchins who accidentally halted NHS cyber attack speaks out - Evening… https://t.co/8jao2ZzGee pic.twitter.com/ubHLYFSsgu
— Tech News (@Technew3) 2017年5月16日
「WannaCry」病毒12日席捲全球150餘國的電腦系統,各地傳出超過4萬5000起的攻擊事件,台灣名列受害最深的國家第2名,僅次於俄羅斯。該病毒主要攻擊目標是使用舊版Windows系統的電腦,一旦中毒電腦內的檔案將被全數上鎖,受害者只有在支付300到600美元不等的贖金後,才可重新取得檔案。
在與AP記者面對面的專訪過程,目前任職於美國資安公司「Kryptos Logic」的赫欽斯(Marcus Hutchins)透露,上周末有數百位電腦專家齊心加入尋找破解「WannaCry」的方法。因此「我絕不是英雄。我只不過是一位盡自己心力來阻止病毒擴散的人。」
「Kryptos Logic」是一間總部設在美國洛杉磯的網路安全公司,服務對象包括世界各地的政府單位及個人用戶。
赫欽斯表示,自己是在12日研究該病毒時找到所謂的「關閉鍵」。他發現「WannaCry」連接到一個尚未登記的網域,便立即將其買下,欲進一步尋找破解方法,但隨後發現光憑買下網域這個動作,他已阻止了病毒擴散。
Adopt the rights precautions to prevent the attack of #ransomware #WannaCry #Cybersecurity @rsprasad @ppchaudharyMoS @SecretaryMEITY pic.twitter.com/n6f8ugBmEE
— STPI (@stpiindia) 2017年5月16日
「Kryptos Logic」執行長尼諾(Salim Neino)透露赫欽斯是在英國當地時間12日下午發現「WannaCry」的「關閉鍵」。多虧他美國本土才不至於受到全面波及。
提到赫欽斯阻止災情蔓延至美國本土的事蹟,尼諾稱讚道「馬可斯不僅拯救了美國,也避免全球遭受進一步的衝擊。我們僅花數分鐘便確認該病毒的確存在一個關閉鍵。那真是一個振奮人心的時刻。這甚至是馬可斯親自確認的。」
赫欽斯的日常工作包括持續監控並阻止網路攻擊,他經常在推特上分享相關資訊,但為避免報復性行動及維護隱私,他僅透過匿名的推特帳號與個人部落格來發布訊息。他用戶名為MalwareTech的推特帳號的頭貼,是一隻帶著特大太陽眼鏡的貓。
然而他也清楚自己在經歷「WannaCry」病毒事件後成了全球紅人,難繼續隱姓埋名過日。據悉,美國聯邦調查局(FBI)及英國國家網路安全官員皆已向他聯繫。「我不認為我能夠再回去使用那個眾人皆知的MalwareTech帳號。」一頭捲髮的赫欽斯邊笑邊聳肩的說著。
伴隨名氣而來,赫欽斯日後的生活勢必得做出一些調整。他目前與父母同住在英國西南部一處的海邊小鎮。他的寢室即是他的工作室,書桌上架有3台高端電腦。
赫欽斯認為自己今日享有的「名人生活」並不會持續太久。但「我感覺(至少)應該答應一場專訪。」訪談期間他一度因為過於緊張,拼錯自己的姓氏,漏掉了英文字母“n”。
相較赫欽斯冷靜面對突如其來的名氣,他的母親珍娜(Janet)則對終於能露面表明身份感到開心,興奮表示「我超想尖叫(慶祝),但我不行。」
至於他的下一步,赫欽斯透露自己會先前往美國拉斯維加斯及加州好好放鬆一番。旅費想當然是由公司負擔。
根據CyberSecurity Ventures預測,2017年全球網路安全的支出將躍升至1200億美元,相較2004年的35億出現巨幅成長。另外,未來5年該筆支出每年將以12%到15%的速度成長。