你好,这里是《邵恒头条》,我是邵恒。

今天我想跟你分享一个故事,这个故事里的主角,22岁就走上了人生巅峰。他被称为“拯救了互联网的英雄”。

三年前,互联网世界发生了有史以来最严重的一次网络袭击。一种被称作“蠕虫式勒索病毒软件”的病毒,袭击了全球150多个国家的25万台计算机。受到袭击的用户收到勒索,如果不支付一定数量的比特币,他们计算机里的数据就会被锁死。这个病毒的名字,你可能也听说过,就是臭名昭著的WannaCry。

没想到,就在全球安全专家为之挠头的时候,一个叫做Marcus Hutchins的英国男孩,发现了WannaCry的一个“命门”,几乎是凭借一己之力,切断了病毒的传播链。在这件事之后,媒体就把他称为“拯救了互联网的英雄”。

这件事已经过去三年了。那为什么今天我想拿出来跟你说呢?就在前两天,美国的科技杂志《连线》发表了一篇封面长文,叫做《Marcus Hutchins的坦白》。   这篇文章的作者,Andy Greenburg,是一位专门报道网络安全的记者,在美国的科技媒体中很有影响力。

他和Hutchins整整访谈了12个小时,在访谈中,Hutchins第一次完整地对外公开他的人生经历。这篇文章,让我们有机会重新了解Marcus Hutchins的英雄之旅。

访谈比较长,但是每一部分都很精彩,我舍不得浓缩。所以,我会用今天、明天两期节目为你介绍。今天我们先说说,这位互联网英雄的成名之战。

每个英雄都有一个特定的高光时刻,Hutchins的高光时刻发生在2017年5月12号,也就是WannaCry袭击开始的那天。

之所以这被称为是,“互联网世界最严重的一场袭击”,不仅仅是因为WannaCry病毒传播得广泛。还有一个原因是,它攻击的对象,多为提供公共服务的大型机构。病毒最先冲击的,是英国国家医疗服务体系下的医院。几个小时之内,WannaCry侵袭了600多家英国医院和诊所,导致20000多个问诊被临时取消。一些手术甚至不得不中途暂停,因为手术设备也受到了病毒的攻击。

随后,WannaCry病毒迅速扩散到了英国之外的国家。受到袭击的系统包括德国的铁路股份有限公司、中国的大学、印度的警察部门、西班牙的电信运营商,以及波音、台积电、联邦快递等等大企业。仅仅台积电一家公司,就有10000台设备中招。

这个病毒之所以这么凶猛,是因为它利用了一个叫做“永恒之蓝”的程序,黑进了有漏洞的Windows系统。“永恒之蓝”本来是美国国家安全局开发的一个间谍工具,后来被黑客盗窃并且泄露到了网上,而WannaCry就利用了这个强大的工具,黑进了前面我们说的那些机构。

当时,我们今天故事的主角Marcus Hutchins,是洛杉矶一家网络安全公司的雇员。这家公司并不大,只是一家创业公司。当WannaCry病毒开始肆虐的时候,Hutchins的一个黑客朋友把WannaCry的代码发给了他。

为了研究病毒的模式,Hutchins在一个虚拟机上释放了WannaCry,你可以把这个过程理解为,在实验室里分析病毒运行的原理,研究它的传播方式。

结果,Hutchins很快就注意到了异常:WannaCry在发动攻击的时候,总会先做一个特定的动作,就是向某个域名发送请求。根据他的经验判断,这种情况意味着,病毒的程序在跟某个指挥控制中心进行沟通。

但奇怪的是,这个域名并没有被注册。于是Hutchins花了10美金,把WannaCry病毒发送请求的网站域名给买了下来。本来,他是想用这种方式来混进病毒的网络,追踪一下哪些计算机中招。但巧合的是,这个病毒的程序设计里有一个规则:一旦咱们前面说的那个网站域名被注册了,程序就会停止攻击。

也就是说,网站相当于勒索软件的开关,而Hutchins无意之间,把这个开关给关上了。此后,病毒仍然继续传播,但是中招的计算机,却没有再受到侵害。你可以把这些设备理解为,“无症状感染计算机”。

我知道,听到这你可能会觉得,这个小伙子简直是撞了大运了。原来他能成为互联网世界的英雄,纯粹是个偶然!

当然没这么简单。要知道,虽然Hutchins当时只有22岁,但他已经是全世界研究僵尸网络的顶级专家。

什么叫僵尸网络呢?简单来说,就是由中毒的电脑组成的网络,黑客可以操纵这个网络发起攻击,实现五花八门的目的。轻则发送垃圾邮件,重则窃取银行账户密码,甚至操纵政治选举。

我们可以用《权力的游戏》来打个比方:这部剧里有个大反派,夜王,夜王能操纵死去的人,把它们变成自己的“异鬼军团”,指哪打哪。异鬼军团的数量越多,攻击就越强大。僵尸网络就相当于一个异鬼军团,只不过这个异鬼军团的成员,是感染了病毒的设备。僵尸网络操控的设备还不限于电脑,物联网设备——比如说智能小家电、监控摄像头等等——也能被操控。

但是,这些僵尸网络在Hutchins面前,都不算啥。他偷偷潜入这些僵尸网络内部,追踪它们攻击的路线,这样就可以给受害者提前发出警报。在这一点上,Hutchins可以说是战功赫赫。

《连线》杂志的文章讲了一件事,说有一个专门攻击物联网系统的僵尸网络,叫Mirai。2017年一月的时候,有人利用Mirai对英国最大的银行系统发起了攻击。

Hutchins通过追踪,顺藤摸瓜,发现了运行Mirai的黑客。这个黑客本人并不是发动袭击的罪魁祸首,但是他相当于一个雇佣兵头子,他把自己的僵尸网络出租给了别人。

Hutchins就给这个雇佣兵头子发信息,苦口婆心劝他,说你看,这么多人的账户都因为你受到了影响,有人被困在国外,取不出钱所以回不了家,你良心过得去么?而且现在英国情报机构在调查这件事,要是把你挖出来了,你多不值啊,是不是?结果这个黑客,还真就听了他的劝,把这场袭击给叫停了。

这只是一个案例。据《连线》杂志的文章介绍,通过Hutchins的工作,他所在的网络安全公司,对全世界最主要的几个僵尸网络,都成功实现了实时监控。

那我们再回到2017年5月,WannaCry这场病毒。你会发现,其实Hutchins之前做的工作,都在给这次事件铺路。

前面咱们说了,他通过掌控一个网站域名,成功关掉了病毒的开关,让它只能传播,但不能搞破坏。如果这个网站崩溃了,那么病毒的破坏力就会瞬间释放,之前那些“无症状感染计算机”,也会瞬间出现症状。而无症状感染计算机的数量,那可是非常惊人,两天之内就达到了100万。想象一下,全球100万计算机崩溃,这得是多大的损失?

显然,对方也意识到了这一点。Hutchins发现,此前他们一直在追踪的Mirai僵尸网络,向网站发起了凶猛的攻击,恶意的流量洪水一般涌进来,想把网站冲垮。所以在2017年5月12号接下来的一周当中,Hutchins和他的同事不眠不休,跟抗洪抢险一样,把流量导流到其他地方的服务器。

幸运的是,几天之后,英国国家网络安全中心介入,向亚马逊云申请到了无限量的服务器。一周之后,一家专门处理网络恶意攻击的公司介入,承接了所有的恶意流量。这场仗,这么着才算是打赢了。

这时候Hutchins已经连续一整周没怎么睡觉了。他的老板这时候做了一件事,跟他说你不睡觉,我就不给你发年终奖,但是你每睡一个小时,我给你发1000美金,这才让他消停了。

一觉醒来,Hutchins的世界已经变了。《连线》杂志的文章是着么描述的:几乎是一夜之间,Hutchins的推特账号上多了10万个“粉丝”。他去酒吧,陌生人会请他喝酒。他去当地一家餐厅,餐厅承诺,他可以吃一年的免费比萨。

拯救了互联网的超级英雄,就这样横空出世了。3个月之后,在美国拉斯维加斯一场3万人的黑客大会上,他成了超级明星,“粉丝”争相要跟他自拍合影。

可是没想到,就在这场大会结束,Hutchins准备飞回英国的时候,他却在机场被美国联邦调查局逮捕了。

具体怎么回事呢?个中缘由,明天的节目,我再来跟你分享。

好了,总结一下,在今天的《邵恒头条》中,我跟你分享了Marcus Hutchins的成名之战。这么听下来你可能会觉得,这是一个“时势造英雄”的故事。一个有天赋的编程高手,赶上了一场电脑病毒的世纪大战,厚积薄发,一举成名。

但是,在《连线》杂志这篇封面报道里,我看到的并不是这样一个故事。Hutchins的高光时刻只是一个点。在明天的节目里,我会带你从这个点往前后拉,拉出一条他的人生轨迹。你会发现他能成为“英雄”,最根本的原因是他把自己卷入了一个更大的社会网络,只有在这个网络里,他的价值才真正得到了释放。

好了,这就是今天的《邵恒头条》。我是邵恒,我们明天见。

英雄