Views: 2281
|
Replies:0
|
OP
08/09/2017
今年5月,因成功破解在全球肆虐的勒索病毒“想哭”(WannaCry),英国23岁的电脑专家哈钦斯(Marcus Hutchins)一举成名,并被视为英雄。然而近日,他却被曝因涉嫌制造恶意软件“克洛诺斯”,试图窃取银行账户信息,而在美国被捕。 对此,美国《连线》(Wired)杂志8月5日刊登了《保护白帽黑客做他们本职工作》的文章,在杂志看来,他并不是一个靠散播恶意软件牟利的非法黑客,而是一个“白帽黑客”。与黑客相比,白帽黑客是那些用自己的技术来攻击系统,测试网络和系统的性能,以帮助各大公司提高网络系统安全性的一群人。而他研发的测评系统安全性的软件被罪犯非法使用,则是导致他被捕的原因。 对于美国的指控,哈钦斯的母亲称自己的儿子将大量的时间投入在了对抗恶意软件上,因此“几乎没有可能”会创造恶意软件。她对这一指控感到愤怒。哈钦斯的一位朋友也对这一逮捕情况感到震惊。 美国《连线》杂志认为,这项对哈钦斯的指控对于白帽黑客来说,意味着工作将更加困难,对恶意软件的研究风险会更大。报道称,许多网络专家认为哈钦斯并没有参与犯罪,而是他的测试软件被不法分子使用在犯罪中。 哈钦斯阻止的“想哭”病毒 杂志找到了在恶意软件克洛诺斯发布前几个月,哈钦斯在网上发布的一篇名为《为好玩而非盈利(因为那是非法的)的恶意软件——对一个与众不同的恶意软件的分析》的博客,文章称“前段时间,你们中的一些人可能会记得,我说我厌倦了没有像样的需要处理的恶意软件,其实,我自己也可以写一些。好吧,我决定花费一些空闲时间开发一个恶意软件。但是,在你打电话给你临近联邦调查局特工举报我前,我想澄清一些事:软件写作只是想证明我的一个想法,它将很难被用为网络攻击武器,因为它不会落入到不法分子的手中。”在《连线》杂志看来,几个月后,不管哈钦斯有没有开发和销售非法的木马病毒,这篇2014年的文章可以很显然地看出他对执法审查和恶意软件研究的风险十分谨慎。 报道指出,捍卫系统安全,避免恶意软件的攻击需要对恶意软件进行研究。白帽黑客这样的网络安全专家的工作就是通过研发恶性软件对系统进行测试,通过发现问题解决问题来提高系统的安全性。但是,当通过恶性软件测试发现问题,而没有及时解决漏洞时,恶性软件可能会被不法分子获取利用于犯罪。而对白帽黑客工作情况不明的执法人员,可能会因为他们的工作涉及恶性软件而怀疑他们的意图,从而认为他们参与犯罪。 比如在2009年,25岁的软件开发人员斯蒂芬·瓦特在摩根斯坦利工作时,根据朋友的请求,编写了一个软件拦截和记录网络流量的程序。这个软件本身是合法的,能够帮助系统管理员监控公司数据,而瓦特的朋友却利用这款软件盗取了TJX百货公司支付系统百万张信用卡的信息数据。虽然他并没有直接参与犯罪,但他在监狱里呆了两年,因为他开发了这个软件,并且检察官认为,瓦特知道软件是如何被使用的。 针对白帽黑客进行恶意软件研究的安全性问题。美国《麻省理工科技评论》认为:什么时候,黑客才能不等于罪犯。而美国《连线》杂志称,需要保护白帽黑客,减少他们进行恶意软件研究的风险。因此有必要在编写程序和进行犯罪之间做出明确而清晰的界限。
1
0
|
|