「WannaCry」席捲全球網路,造成醫院、銀行和政府電腦宕機。但英國22歲研究人員馬卡斯.賀勤茲僅花小錢註冊網域就阻止這場網攻,來自美國的28歲網絡安全工程師達里恩.赫斯也助他一臂之力。
「意外」找到「銷毀開關」
賀勤茲一度化名「惡意軟件技術」。他當時有1星期假期,但決定用這段時間來研究「WannaCry」,結果發現病毒中的「銷毀開關」。雖然發現沒法解救已造成的損失,但能阻止勒索病毒繼續傳染。他因此在網上被譽為「意外英雄」。他說:「老闆決定再給我1星期休假作為補償。」
賀勤茲在網站撰文,詳細描述「如何意外阻止全球網路攻擊」。他發現每次「WannaCry」感染電腦後,會試圖聯繫一個特定網址,但這個由一長串混亂字母組成的網址並未註冊。在大西洋另一端,任職資安公司驗證點的美國工程師也在從事自己的分析。他留意到「WannaCry」始作俑者留下的「銷毀開關」,隨後將發現的截圖放到推特上分享。
賀勤茲決定拿8 英鎊註冊網域,看看哪些電腦試圖聯繫它,並得以掌握病毒擴散程度。兩人不久後共同發現:註冊該網域就能啟動「銷毀開關」,阻擋「WannaCry」感染。
英國國家網路安全中心隨後發文證實,他們確實發現阻止病毒攻擊的方法。業內人士認為,「WannaCry」很可能在每次執行攻擊時都會檢測該特定域名;如果該域名已存在,就不執行攻擊。
工作邀約雪片般飛來
賀勤茲的身份5月15日曝光。他和父母與弟弟住在英國某沿海城鎮,平時喜歡衝浪。他高中畢業後「沒上大學,因為那時我的成績出了點差錯,沒收到成績單,只好選擇休學1年」,在此期間他拿到克里普托斯邏輯公司英國分公司的工作機會。
賀勤茲阻止全球10萬多部電腦免遭勒索病毒感染後,工作邀約如雪片般飛來。但他自稱暫時沒有轉職打算。老闆為獎勵他力阻大災難,免費招待他到洛杉磯旅行。但賀勤茲擔心受到報復,行事相當低調,「曾有1名資安部落客在家收到海洛因,身份被洩漏後,差點遭陷害,甚至收到死亡威脅」。
賀勤茲和「WannaCry」搏鬥72小時,3天只睡了5小時。與此同時,他的推特追蹤數不斷攀升,3天多出2萬人,信箱也突然湧入數千封郵件。
專家擔心內含勒索病毒的電郵可能已經潛伏在全球成千上萬信箱內。賀勤茲也說:「如果後門沒被殺掉,先前被感染的電腦可能再遭感染。」賀勤茲和赫斯均表示,他們擔心「WannaCry」的幕後主使可能在不設置「銷毀開關」的情況下重新釋出病毒,或設計出破壞力更強的惡意軟件,也憂心會有其他人模仿。◇
------------------
🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand