你好,这里是《邵恒头条》,我是邵恒。
昨天的节目,我跟你分享了22岁的Marcus Hutchins如何成为拯救了互联网的超级英雄。2017年5月12日,WannaCry病毒暴发,Hutchins一举成名。
但是三个月之后,他却被美国的联邦调查局逮捕了,罪名跟金融诈骗有关。这之后的一场审判,将会决定,Hutchins到底是一个英雄,还是一名罪犯。
今天的《邵恒头条》,我继续跟你分享《连线》杂志的封面文章,《Marcus Hutchins的告白》。
我们先从这场审判说起。2019年7月,也就是在他击败WannaCry病毒的两年之后,Hutchins出现在了美国威斯康辛州Milwaukee的法庭上。
他面临10项起诉,罪名包括,他设计了一个用于银行诈骗的木马程序,试图销售该程序,并且在美国联邦调查局调查的时候提供了不实的证言,等等。在法庭上,Hutchins向前两项罪名认罪,而这两项罪名加起来,最高量刑是10年有期徒刑,50万美元罚款。
那么,一个拯救了互联网的英雄,到底是怎么跟金融诈骗挂上钩的呢?
在当时,Hutchins只发布过一个简短的声明,声明里写道,他对于这些行为很后悔,并且为他犯下的错误承担全部责任。另外他还说,说我现在已经长大了,几年前,我错用了一些技能,但是现在,我在用同样的技能做有建设性意义的事情。
我知道这段话听起来特别抽象、模糊,什么也没有说。这背后的细节,此前我们只能从法院的起诉书,以及网上零碎的报道中获得一些线索。但是在《连线》杂志的这篇文章中,Hutchins对记者详细地描述了这段经历,第一次主动对外透露了大量的细节。
简单来说,Hutchins早年就是一个沉沦于互联网世界的网瘾少年。不过,这个网瘾少年并不限于打游戏,而是从很小的年纪就开始接触互联网的地下世界。
9岁的时候他开始编程,小学期间,他已经能绕过学校的防火墙,在学校电脑上任意安装他想要的软件。他的父母尝试控制他的互联网使用时长,他却重新改装了路由器,把他妈妈的网络切断了。不到14岁的年纪,Hutchins已经开始接触黑客论坛,并且写了他的第一个恶意软件:一个能盗窃密码的程序。15岁,他设计了一个能控制8000台计算机的僵尸网络。
你看,普通的孩子,青春期叛逆,可能会模仿一些大孩子,抽烟喝酒打架。但是Hutchins的青春期,叛逆的方式是模仿黑客,每天昼伏夜出,熬夜编程做恶意软件。
我看访谈的时候注意到,这个过程也是Hutchins逐步和周围的非互联网世界脱节的过程。先是不怎么上课,随后被学校停课,到16岁,他的学业已经完全荒废,干脆辍学。早年他唯一参与的课外活动是一个冲浪救援队,随后也退出了。
但与此同时,他在互联网地下世界获得了一定的名气,有人开始付费买他的服务了。就在这个时间点上,出现了一个后来会改变他生活轨迹的神秘人,叫Vinny。这个Vinny,至今我们都不知道真实身份,法庭也没有公开。但这个人,就是让Hutchins走上金融犯罪之路的人。
Hutchins跟Vinny做的第一笔生意,是设计一个被称作Rootkit的恶意软件。Rootkit翻译过来,是“系统权限获取器”,相当于一种能进入系统的间谍。据Hutchins描述,对方只说,这个软件会拿到黑客市场上去卖,具体用做什么,他并不知道。
但是很快,他就收到了对方的新需求,请他做一个软件的2.0升级版本。这个升级版本的目的就昭然若揭了。它包含的功能是这样的,我给你念念:能记录受害者敲下的所有字母,能让操控者看到对方的屏幕,而且,还能在受害者的网页端,插入假的“文字框”或者其他伪造的内容。
这种插入性质的程序,是一种很常见的网络犯罪工具,专业术语叫“网页注入”。它能用来干嘛呢?其实就是盗取银行账号。你想,你在操作银行转账的时候,不是得输入一个验证码嘛?利用上面咱们说的这个恶意软件,黑客会让你看到一个伪造的页面,你在页面里输入你的验证码或者密码,这些信息就被黑客获得了,他们就能把你的钱从银行账户里转出去。
Hutchins一听这个需求就明白怎么回事了。他突然意识到,自己做的事,其实就是金融犯罪。
但是,这个叫做Vinny的神秘人威胁他,说我知道你的地址和身份。要么暴露身份,要么拿钱干活,你选吧。没办法,只能妥协啊。
不过,我得说明一下,《连线》杂志文章里写到,他最终并没有设计“网页注入”那个功能。Hutchins把别人设计的“网页注入”跟自己的程序结合在了一起,最终创造了一个叫做Kronos的恶意软件。据报道,这个软件后来被一个俄罗斯口音的黑客在网上兜售,用来攻击英国和法国的银行。
而这部分工作,就是2019年7月,他在法庭上认罪的指控。上期节目的结尾我们说到,美国的联邦调查局在洛杉矶机场把Hutchins带走了,就是为了这件事。
那从这一步,Hutchins又是怎么成为后来我们知道的,拯救了互联网世界的英雄呢?
后面的故事,如果用一句话概括就是,网瘾少年重新接入了真实社会。
在接了这份非法的活之后,Hutchins发现他对互联网的地下世界突然失去了兴趣,并且陷入了严重的抑郁和恐慌症。也许是为了排解,所以他开始持续写博客。他的博客,其实就有那么一点赎罪的意味,因为博客的内容,就是为公众拆解各种各样的恶意软件。
比如,他在博客上对“网络注入”做了深度解析,也就是他帮忙设计的那种用于银行诈骗的恶意软件;他也开始学着侵入那些“僵尸网络”,就像一个“间谍之眼”一样,带他的用户去看这些僵尸网络的内部结构。
这么着,他的博客很快就获得了10000个稳定的读者。虽然人们不知道他是谁,但是从这时候起,Hutchins逐渐从互联网的地下世界,进入了地上。给他正反馈的,不再只是那些身份不明的黑客。网络安全行业的从业者,开始看到他的天赋。一个美国国家安全局的前雇员甚至说,Hutchins的技能,可以与他协作过的最顶尖的人才相媲美。
正是通过这部分工作,洛杉矶的一家网络安全公司注意到了他,邀请他成为全职雇员。 这是Hutchins第一次体会到了社会网络的力量。
那么他接入社会网络,对他后来的经历有什么影响呢?我们就要说到他人生的重大转折点了,也就是咱们开头说到的那场审判。
Hutchins被美国联邦调查局逮捕之后,整个网络安全界就炸锅了,最开始很多人都觉得,抓错人了。
他的朋友、雇主、“粉丝”,开始为他四处奔走。有的人把他被捕的消息透露给媒体,有的人捐款要给他凑保释金。而最关键的帮助,来自于互联网安全界一对有点名气的夫妇,虽然跟Hutchins未曾谋面,但是俩人一商量,决定把自己退休金拿出来,给他支付了3万美元的保释金。随后,两个资深律师,免费接了Hutchins的案子。
当然,你可能会想,这些人帮助他,那还不是因为他们当时不了解Hutchins的黑历史?最开始,的确是。但你也可以想象,一个这么有料的案子,得有多少人挖背后的故事?后面,的确有人去看他上过的黑客论坛,挖他的历史。但即便如此,很多人仍然选择了站在他身后。把他保释出来的那对夫妻说了这样一句话,其实我们每个人都是具有“复杂道德性”的人,也就是人无完人。
不过,他到底是否有罪,还是法官说了算。现在我们回到2019年7月,美国密尔沃基的法庭上。审判这个案子的法官叫Joseph Stadtmueller,都快80岁了。很多人都为Hutchins捏了一把汗,毕竟法官年龄这么大了,能不能搞懂整个案子的细节都是问题。
但是没想到,老法官一张口,语出惊人。
他说,在他30年的职业生涯中,审判过2200名罪犯,但是没有一个人跟Hutchins一样。他说,我们见过人类各种各样的生存状态,有的年轻,有的年老,有的人是职业罪犯,有的人是普通人。但是Hutchins的案例超乎寻常,因为他是一个真正意义上的英雄,而他过去所做的那些可耻的行为,也需要放在这个大背景下来审视。
他进一步说,如果我们不采取合适的措施来保护那些我们每天都需要依赖的技术,那么它有可能会引发巨大的混乱。社会正需要Hutchins这样的人来对这些问题找到解决方案。如果我们要算一下账,这件事的正面意义远大于负面影响。
所以最终判决是,Hutchins需要接受一年的监督假释,但是他等待开庭的时间,可以抵消这部分的刑期。这意味着,当天他从法庭走出来的时候,已经是一个自由人了。
正是因为这场审判,我们才能在今天依然把Marcus Hutchins称为一个英雄。
好,Marcus Hutchins的故事,到这里我就给你分享完了。
平时我们说“英雄之旅”,会强调一个人的个人功绩或者个人成长。但Hutchins的英雄之旅,不仅仅关乎他自己的能力,更关乎的是他如何走出互联网地下世界的小圈子,融入更大的社会网络。最终他在这个新圈子里,充分发挥出了他的个人价值,并且获得了别人的认可。
有一句话说,出来混,总是要还的。意思是一个人在社会上做了伤天害理的事情,总要遭到法律的制裁。
但我想用另一种方式理解这句话,就是一个人身处社会中,或多或少都会享受到社会网络的红利,所以总要找一种方式,给这个网络以回馈。
好了,这就是今天的《邵恒头条》。我是邵恒,我们明天见。