出手阻止勒索软体扩散22岁英国资安人成英雄

更新：WannaCry 2.0现身，这个暂停方法对新版来说已经失效。

原文刊登于联合新闻网，联合报记者郭宣含，INSIDE获授权转载。


英国广播公司（BBC）报导，一名英国资安研究人员13 日终止了恶意勒索软体扩散，意外成为大英雄。该勒索软体已肆虐上百个机关组织，包含英国国家医疗保健服务。不过他虽然暂时终止扩散，仍警告「网路攻击还没结束」。

这位现年22 岁、化名为「恶意程式科技人」（MalwareTech）的资安人员，任职于总部设在洛杉矶的资安威胁情报公司Kryptos logic。他听闻全球网攻惨况后，决定探究此勒索软体。他发现疑似该软体的「死机键」程式码，决定阻止软体扩散。「死机键」（kill switch）或称「变砖键」，是部分骇客用来阻止恶意软体失控的「杀手键」。

恶意程式科技人告诉BBC，他花了一整晚研究，「整晚都没阖眼」，发现死机键「其实一部分是意外」。虽然他的发现无法修复勒索软体造成的损害，但确实阻止病毒扩散到新的电脑，因而被誉为「无名英雄」，对此他表示「说得一点都没错」。

他说：「如果说我救了许多人的生命，未免有些言重，但我确实为一部分人节省了一大笔钱。」

这位恶意程式科技人接受英国卫报采访时表示，他看了一下勒索软体，注意到该软体一旦感染新电脑，就会连接到一个未经注册的特定网域。当时不知道这软体在干嘛，于是他决定注册那个网域。

他以8 英镑（约台币317 元）注册那个网域，借此监控「僵尸网路」的散布情形。不料注册网域后，意外触发恶意软体的「死机键」程式码，因而成功阻止扩散。

「恶意程式科技人」表示想匿名，因为「我们在对付坏人，他们肯定不乐见」。他计画保留网域网址，目前他与同事正搜集相关IP 地址送给执法单位，方法他们通知受害者，有些民众至今不知道自己的电脑已遭感染。他也呼吁民众修补系统漏洞：「网攻还没结束，骇客知道我们阻止的方式后，会改变程式码然后卷土重来。」

据推特讯息显示，「恶意程式科技人」生于1994 年6 月，现居英国西南部海滨城镇，他在上大学的一年前接受了一份网路安保工作，完全自学，所以觉得不值得花费时间和金钱去念大学。


转自：inside