（原標題：阻止勒索病毒的英國工程師在美被捕：涉嫌開發(fā)攻擊銀行軟件）

今年5月因“意外”阻攔在全球肆虐的勒索軟件“想哭”（WannaCry），而成為英雄的英國22歲網(wǎng)絡(luò)工程師馬庫斯·哈欽斯（Marcus Hutchins），于美國當?shù)貢r間8月3日在拉斯維加斯被捕，原因是涉嫌開發(fā)并散布惡意軟件對銀行系統(tǒng)發(fā)動攻擊。

英國22歲網(wǎng)絡(luò)工程師馬庫斯·哈欽斯（Marcus Hutchins）在家中臥室。 圖來源彭博社

據(jù)路透社報道，美國司法部發(fā)言人在聲明中稱，美國聯(lián)邦調(diào)查局在當?shù)貢r間8月2日于拉斯維加斯拘捕了一名英國惡意軟件研究員，被捕前該人員剛參加完上周末在當?shù)嘏e辦的黑客大會。

據(jù)當?shù)貢r間8月3日開封的法庭文件顯示，哈欽斯和另一名同黨涉嫌創(chuàng)造并散布金融惡意程式克羅諾斯（Kronos）。克羅諾斯于2014年被發(fā)現(xiàn)在俄羅斯地下犯罪論壇流傳，用來竊取用戶在銀行網(wǎng)站登錄的用戶名和密碼。之后，這個惡意程式被設(shè)定為可攻擊英國、加拿大、德國、波蘭、法國和其他國家的銀行系統(tǒng)。

根據(jù)當?shù)胤ㄔ旱钠鹪V書，哈欽斯的上述黑客活動于2014年7月至2015年7月期間進行。

起訴書還指出，有身份不明人士此前在全球最大黑市交易網(wǎng)站AlphaBay上登出了克羅諾斯惡意軟件，這是一個黑暗的地下網(wǎng)絡(luò)市場，上個月已被美國執(zhí)法機構(gòu)關(guān)閉。調(diào)查人員表示，該網(wǎng)站允許匿名用戶從事全球毒品、武器、黑客工具和其他非法商品貿(mào)易。

美國司法部官員強調(diào)，哈欽斯的被捕與“WannaCry”無關(guān)。

哈欽斯于美國當?shù)貢r間8月3日出席拉斯維加斯當?shù)胤ㄔ郝犠C會，聯(lián)邦公共辯護人丹·科伊（Dan Coe）在法庭上表示，哈奇斯在被起訴之前曾與政府合作。

據(jù)路透社報道，當法官當場閱讀對哈欽斯的指控時，哈欽斯臉上沒有表現(xiàn)出任何情緒。有關(guān)此案的聽證會將于美國當?shù)貢r間8月4日下午繼續(xù)進行，聽證會上將確定哈欽斯是否由私人律師或公共辯護人代表出庭。

據(jù)悉，一些美國安全研究人員和計算機犯罪專家質(zhì)疑當局對哈欽斯的指控。喬治華盛頓大學(xué)法學(xué)院教授兼計算機犯罪專家奧林·克爾（Orin Kerr）對路透社表示：“政府需要證明，哈欽斯有表現(xiàn)出進一步的犯罪意圖，僅僅只有創(chuàng)建和銷售惡意軟件本身，這一罪名是不足夠的。”

目前還未有媒體聯(lián)系上哈欽斯本人，其雇傭公司——位于加利福尼亞州的Kryptos Logic公司首席執(zhí)行官Salim Neino則對媒體表示不予置評。

據(jù)此前英國媒體5月13日報道，在5月12日“想哭”勒索病毒攻擊全球近百個國家和地區(qū)之時，哈欽斯于當晚注意到，這一勒索病毒正不斷嘗試進入一個極其特殊、尚不存在的網(wǎng)址，于是他順手花8.5英鎊（約合75元人民幣）注冊了這個域名，試圖借此網(wǎng)址獲取勒索軟件的相關(guān)數(shù)據(jù)，了解傳播范圍。不可思議的是，此后勒索軟件在全球的進一步蔓延得到了阻攔。

被感染的機器屏幕所顯示的告知付贖金界面。

哈欽斯當時和同事分析，這個奇怪的網(wǎng)址很可能是勒索軟件開發(fā)者為避免被網(wǎng)絡(luò)安全人員捕獲所設(shè)定的“檢查站”，而注冊網(wǎng)址的行為無意觸發(fā)了程序自帶的“自殺開關(guān)”。當該網(wǎng)址被注冊后，勒索軟件為避免被網(wǎng)絡(luò)安全人員獲得更多數(shù)據(jù)甚至反過來加以控制，會停止傳播。

據(jù)彭博社報道，自從近幾個月全球爆發(fā)了數(shù)個網(wǎng)絡(luò)攻擊事件后，受感染公司的損失已經(jīng)達到數(shù)億美元。包括護膚品生產(chǎn)商拜爾斯道夫、丹麥航運企業(yè)馬士基、英國廣告公司W(wǎng)PP、聯(lián)邦快遞公司、倫敦勞埃德銀行等在內(nèi)的全球多家知名企業(yè)均表示受到攻擊。

倫敦Liberum Capital分析師羅伯特·沃爾德施密特（Robert Waldschmidt）對彭博社表示：“我不認為你可以模擬網(wǎng)絡(luò)攻擊，公司只能盡力準備防御，這可能意味著IT和咨詢成本需要上漲一點，以改善防御措施或?qū)嵤┬碌姆烙�。�?/p>

(原標題：阻止勒索病毒的英國工程師在美被捕：涉嫌開發(fā)攻擊銀行軟件)