ZKIZ Archives


涉編寫惡意木馬程式並放售破WannaCry英雄被捕

1 : GS(14)@2017-08-06 11:38:33

■哈欽斯因涉編寫惡意程式被捕,由網絡英雄變疑犯。美聯社



三個月前智破勒索軟件WannaCry、獲封為網絡英雄的英國青年哈欽斯(Marcus Hutchins),涉嫌編寫一個針對銀行賬戶資料的惡意程式「Kronos」,前日於美國拉斯維加斯被拘控。網絡保安和法律界表示震驚。網名「MalwareTech」的23歲網絡保安研究員哈欽斯,前日在拉斯維加斯出席「Black Hat and Def Con」年度網絡保安會議後,準備乘搭飛機返回倫敦時被捕,隨即被傳召出庭。法官在庭上宣讀六項控罪後,將審訊押後,讓被告決定是否聘請律師辯護。據前日公開、7月12日批出的司法部文件,哈欽斯涉編寫木馬程式Kronos,並於2014年7月至2015年7月期間,與另一名未公佈身份的被告,在暗網交易平台「AlphaBay」放售Kronos。程式曾以最高價7,000美元(54,600港元)出售,控罪文件指以2,000美元(15,600港元)和3,000美元(23,400港元)售出。哈欽斯於5月WannaCry肆虐全球時,誤打誤撞以註冊域名方式,成功阻止WannaCry擴散,成為網絡英雄,更獲歐洲網絡保安表揚。英雄淪為疑犯,專家卡倫貝爾質疑,因網絡保安研究員與黑客界線模糊,研究員須接觸犯罪軟件和黑客,「FBI很易誤將研究當成參與Kronos編寫」。


專家:難證出於犯罪目的

網絡保安公司主席威廉斯指,程式常由很多程式員編寫,惡意編碼可由其他人插入。美國法律教授克爾認為案件罕見,因指控針對編寫和兜售惡意程式的人,而非程式使用者,檢方將難證明被告是出於犯罪目的。英國《衞報》報道,該身份未明的被告於7月13日曾分享一段Kronos示範短片,而哈欽斯同日發推文徵求Kronos樣本供分析之用。哈欽斯的業界好友馬博特表示:「哈欽斯致力制止惡意程式,而非編寫它們。」美聯社/法新社




來源: http://hk.apple.nextmedia.com/international/art/20170805/20112223
PermaLink: https://articles.zkiz.com/?id=339760

Next Page

ZKIZ Archives @ 2019