东方时讯网
Marcus Hutchins可能以他的MalwareTech别名而闻名,他承认了两项与创建和分发恶意软件有关的刑事指控。2017年5月,哈钦斯在阻止WannaCry勒索软件攻击全球蔓延方面发挥关键作用后,被誉为英雄。当他在黑帽和Def Con安全会议之后回家时,哈钦斯在拉斯维加斯麦卡伦国际机场被联邦调查局逮捕,这种英雄地位受到了玷污。这项指控震惊了信息安全行业的大多数人:创建窃取网上银行客户密码的Kronos恶意软件。大约十个月后,哈钦斯被指控制造了另一件名为UPAS Kit的恶意软件,并与一名同谋合作,在黑市上推销和销售这两种恶意软件。
ZDNet作家Catalin Cimpanu获得的法庭文件显示,哈钦斯可能面临十年监禁,对他的十项指控中的两项表示认罪:分发Kronos和阴谋创建和分发恶意软件。
在他的MalwareTech网站上发布的简短公开声明中,哈钦斯说:“在我的安全生涯之前的几年里,我已经承认了与编写恶意软件有关的两项指控。我对这些行为感到遗憾并对我的错误承担全部责任。 “
哈钦斯还表示,“自从成长以来,我一直使用我几年前滥用的相同技能用于建设性目的。我将继续花时间保护人们免受恶意软件攻击。”这将引起安全行业许多人的共鸣,毫无疑问也会使意见分化。使用前“黑帽”黑客帮助保护网络和数据被一些人视为明显的积极因素,偷猎者变成了游戏守护者经验论证,而另一些人认为那些犯有黑客罪的人不能被称为“白帽”角色。
我坚定地在前营地,因为我们许多人在我们年轻时做过我们现在不会做的事情,哈钦斯在等待洛杉矶的审判期间花了他的时间教他人如何分析恶意软件。他在WannaCry攻击期间的行动,当他在勒索软件代码中发现一个未注册的域名,然后他自己注册成为一个杀戮开关,毫无疑问使许多组织免于被感染。我并不是说他不应该为他的罪行赎罪,但我同样肯定他作为世界上最有才华的安全研究人员之一的行为应该与他早年犯下的错误相平衡。