資安英雄也曾是駭客，成功攔阻WannaCry的研究人員坦承打造及散布金融木馬

在資安社群名聲響亮、成功減緩WannaCry蠕蟲肆虐的安全研究人員Marcus Hutchins在上周坦承曾撰寫金融木馬程式Kronos，並協助進行散布，最多可能面臨10年的牢獄之災。

現年25歲的Hutchins來自英國，也是資安部落格Malwaretech的作者，當WannaCry勒索蠕蟲在2017年5月造成全球災情時，Hutchins即時發現WannaCry的勒索元件有一個「銷毀」機制，它會連至一個網域名稱，如果未發現就會加密電腦資料，而且該網域名稱竟然沒人註冊，隨後Hutchins便註冊了該網域，並維持該網域的運作，成功阻止了WannaCry的勒索能力，此事也令他聲名大噪，成為資安社群的英雄。

不過，當時美國已經在調查Hutchins的駭客事蹟，趁著Hutchins於同年8月前往美國拉斯維加斯參加黑帽（Black Hat）與Def Con安全會議，並準備返回英國時在機場將他逮捕。

根據美國司法部的調查，Hutchins在2014年時打造了Kronos金融木馬，該木馬程式在成功進駐受害者電腦之後，可蒐集使用者所造訪金融網站的帳號及密碼，並將它們傳送到由駭客控制的伺服器上，受害者遍布美國、加拿大、德國、波蘭、法國及英國等。

Kronos不但透過地下論壇銷售，後來也成為Kelihos殭屍網路的攻擊元件之一，危害不小，使得美國針對Hutchins列出了10項罪名，包括電腦詐欺、散布可攔截電子通訊的設備、未經授權存取電腦，以及向FBI作出不實陳述等。

原本Hutchins一直宣稱自己無罪，但上周他認了兩項罪名，分別是打造惡意程式及協助散布，每項罪名最多可判處5年刑期與25萬美元的罰款，代表他面臨了最高達10年的牢獄之災。

認罪之後的Hutchins也在自己的網站上發表了聲明，他說那是他在進入資安職業生涯之前的行為，他為此感到後悔也將承擔所有責任，隨著年紀漸長，他已把多年前誤用的同樣技能用來建設，未來也將致力於協助人們免受惡意程式攻擊。

即使認罪了，Hutchins依然受到資安社群的龐大支持。Bleeping Computer分析，這是因為過去網路上的資安學習資源不如現在完整，再加上過去的資安法令相對模糊，使得不少安全研究人員多少涉足了網路犯罪活動，許多白帽駭客偶爾也會戴上黑帽。

Hutchins亦於Twitter上表示，要成為安全專家必須涉足黑暗是項誤解，現在人們已經能夠合法學習必須了解的一切，堅持良善的一面。

現在的Hutchins則將靜待法院的判決。