2017年，一位年僅22歲的駭客馬庫斯．哈金斯（Marcus Hutchins），憑一已之力遏止了肆虐全球的勒索軟體WannaCry。

說起WannaCry，或許有人仍記憶猶新。這是款利用美國國安局外洩的漏洞應用程式「永恆之藍」，對全球Windows系統電腦進行攻擊的病毒，一旦受到感染，硬碟內所有檔案都會被加密，隨後進入倒數計時，若沒能在時限內付款，所有資料將慘遭「撕票」。

3年前WannaCry席捲網路世界，受感染的電腦檔案會被加密，如果擁有者未能在時限內繳納贖金，所有檔案都將被「撕票」。

圖／ Shutter Stock

WannaCry在世界各地掀起波瀾，遭到攻擊者不單是資安防護較薄弱的一般民眾，眾多學術機構、政府單位、企業都深受其害，感染超過20萬台電腦，遍及150個國家。

正是哈金斯從程式碼中找到了WannaCry隱藏的「停止開關」，擊斃了這隻威脅全球資安的猛獸。然而事情卻急轉直下，這位被全球網友譽為英雄的英國大男孩，在WannaCry事件落幕3個月後，被美國FBI指控涉嫌創造與販售惡意軟體，面臨鋃鐺入獄的危機。

被戴上手銬時，哈金斯仍舊催眠自己，雖然作法有些粗暴，警方只是想深入了解WannaCry的細節，直到審訊人員說出「Kronos（克羅諾斯）」的名字時，哈金斯才緩慢意識到，他可能回不了家了。

從小展現駭客天賦，14歲開發出惡意軟體

如同許多天才駭客的童年，哈金斯從小便展現出對網路及電腦的興趣與天份。當同學在電腦課上學習如使用文書軟體時，他卻從中發掘如何撰寫程式語言繞過校方對瀏覽網站及遊戲的限制。

13歲時，父母同意買給他一部個人電腦，有別於同齡孩子的作法，他要求自己決定及組裝每個零件，這部電腦很快變成了他的最愛，並成為他踏上駭客路途的大門。

獲得自己的電腦不到一年，哈金斯造訪了一個致力於在MSN上搗亂的駭客論壇，初次見識到什麼是駭客，並對此感到無比興奮。「我希望也能做到同樣的事。」哈金斯回憶道。

哈金斯14歲時在論壇上發表了第一款惡意軟體，是個可以竊取IE瀏覽器中帳號密碼的電腦病毒。哈金斯坦言，他從未想過誰可能因為自己的發明被盜帳號，只是單純覺得「我做了一件很酷的事。」

輸給金錢誘惑，涉入犯罪深淵

後來哈金斯更進駐一個名為HackForums的駭客社群，在這裡他首次接觸到殭屍網路，意即被惡意軟體所感染，受駭客指示發動攻擊癱瘓目標伺服器的大量電子設備。哈金斯也透過虛假的BitTorrent種子，建立高達8,000多台電腦的殭屍網路，甚至經營起出租伺服器的業務。

對殭屍網路及出租伺服器感到生厭後，哈金斯全心投入在開發惡意軟體上，更因此接觸到令他一步步陷入犯罪泥沼的元兇。當時一位化名Vinny的駭客委託他開發用於惡意軟體的Rootkit，並提議銷售利潤兩人五五分帳，哈金斯沒能挺過金錢的誘惑。

哈金斯沒能挺過金錢誘惑，同意協助開發惡意軟體Rootkit，為他註定日後被FBI逮捕的命運。

圖／ shutterstock

以箭毒木命名為UPAS Kit的Rootkit大獲成功，哈金斯因此獲得數千美元報酬。Vinny也希望他能開發第二代Rootkit，然而對方要求的功能顯然是為了盜取銀行帳戶，牴觸榨取財務的哈金斯一口回絕。

但Vinny沒有因此罷休，他威脅若哈金斯執意拆夥，他可能會將其身份及住址向FBI舉報。儘管身為一名駭客，哈金相當謹慎掩蓋網路蹤跡，可在個人資訊上倒沒有那麼守口如瓶。

再加上即使中途退出，他過去的參與早已足夠定罪，卻會失去接下來的所有佣金，因此哈金斯仍舊選擇為Vinny開發第二代UPAS Kit。這套惡意軟體被放上暗網及俄羅斯駭客網站以7,000美元的價碼出售，後續更仿效惡名昭彰的網銀木馬Zeus以希臘神祇「Kronos」重新命名。

他走錯的這一步，最終註定了日後被FBI逮捕的命運。

無心擊垮WannaCry，意外拯救全世界

時間快轉到2017年5月12日，一款不知名的電腦病毒對全球各大機構發動攻勢，包括雷諾、日產、FedEx、波音等知名企業，均成為這款電腦病毒的手下俘虜。它被資安人員命名為WannaCry，源自加密時為檔案添加的「.wncry」副檔名。

哈金斯自然沒有錯過這起備受資安界矚目的大新聞，他試圖解析WannaCry的程式碼，並在虛擬機裡模擬中毒後檔案被加密的流程。在這個過程中，他發現檔案被加密前，惡意軟體會向一個看起來像隨機生成的網址發送請求。

2017年5月，WannaCry對全球電腦展開攻擊，掀起世界各地恐慌。誰也沒想到從病毒魔爪中拯救網路世界的，竟是一名20多歲的大男孩。

圖／ Facebook via Marcus Hutchins

起初哈金斯以為找到了對WannaCry發號施令的伺服器，結果實際上該網址並沒有網站存在，於是哈金斯聯絡了域名註冊商，以10.69美元（約台幣318.1元）買下這個網址，希望藉此攔截回傳訊息，掌握更多病毒資訊。

但結果遠遠超出他預料，好奇心使然的這個舉動，不經意瓦解了WannaCry的攻勢。註冊完網址3個半小時後，他才經由推特上資安專家的推文得知，WannaCry已經完全停擺，無法再造成傷害。

這背後的原理是，在病毒加密受感染的電腦檔案之前，會先確認該網址是否存在，當答案為否時，則將繼續加密檔案，因此哈金斯註冊網址後，WannaCry便失去了攻擊能力，資安專家們至今仍不確定駭客加入此功能的確切目的。

此後，哈金斯成為網際網路的救世主，受到全世界熱烈追捧，直到3個月後，他在美國拉斯維加斯機場被FBI逮捕為止。救世英雄淪為罪犯的戲劇性轉折，令世界各地發起聲援，質疑美國是否錯抓犯人。哈金斯透露，看著那些對他深信不疑的人們，是他良心最受苛責的時候。

但在WannaCry時的付出，仍為他挽回一切，最終法官念在他的功勞，以及犯案後的悔意，並聲稱他早在過去就已棄暗投明，輕判他一年的監外看管（supervised release），不必入獄服刑。

拋下過去的英雄事蹟與罪孽，哈金斯現在唯一的目標只有好好重新開始生活。「我不想再當WannaCry的英雄，或者創造Kronos的邪惡駭客。」哈金斯說，「我只想成為讓世界變得更好的一分子。」

資料來源：Wired、TechCrunch

責任編輯：蕭閔云