22歲英帝攔截病毒英雄,成功阻攔勒索蠕蟲WannaCry
【星島日報報道】英國年輕網絡工程師「無意中」暫時阻攔了勒索蠕蟲WannaCry的瘋狂傳播,被譽為英雄。他拒絕透露名字,但願意接受訪問,表示自己在電腦方面是自學成材。
這名二十二歲英國網絡工程師說:「顯然我們正在對付壞人,他們不會對此感到高興。」因此他不願透露姓名,僅以網名MalwareTech受訪。他生於一九九四年六月,有一半蘇格蘭血統,父母其中一人是護士。他家中有一大堆電腦、顯示屏和伺服器,方便打機和工作。聘用他的是洛杉磯資訊安全威脅情報公司Kryptos logic,但由於他喜歡住在海邊,他選擇留在英國,居於西南部一座維多利亞式房屋。
沒甚麼專業資格
他解釋說,他的公司負責調查最新的犯罪和黑客軟件,也會追蹤殭屍網絡,通過註冊域名可以深入了解殭屍網絡如何傳播。他發現WannaCry不斷嘗試進入一串很長但無意義、且尚未註冊的網址,於是順手花十美元把網址買下來,沒想到竟觸發了程序自帶的「自殺開關」。他說:「原意是監測它的傳播流向,看看日後可以做些甚麼,但註冊域名的行為實際上阻止了它的傳播。」
他和同事分析,這個奇怪的網址很可能是勒索軟件開發者為避免被網絡安全人員捕獲所設定的「檢查站」。也就是說,勒索軟件在每次發作前都要訪問這個未註冊的網址,如果網址繼續未註冊,說明勒索軟件尚未引起安全人員注意,可以繼續在網絡上暢行無阻;而一旦網址註冊,意味軟件有被攔截並分析的可能。在這種情況下,為避免被網絡安全人員獲得更多數據,甚至反過來加以控制,勒索軟件會停止傳播。
這名無名英雄透露自己沒甚麼專業資格,因為受聘做網絡安全工作而放棄了讀大學,「這一直是我的興趣。我完全是自學的。事後覺得大學也許不值得花時間和錢。」 |