破解“想哭”贡献巨大 却因制造“木马”被捕
黑客变英雄 “洗白”有点难
在美国西部片中,好人戴白帽子,坏人戴黑帽子。而在网络世界中,相关法律完善的速度跟不上科技日新月异的脚步,无法精准约束和界定互联网上的行为。同时,极客们奉行的原则是追求技高一筹,而非绝对的是非黑白。因此,虚拟世界里的“灰帽子”比比皆是。
英国网络安全技术研究员马库斯·哈钦斯就是这样的“灰帽子”。2017年5月,网络蠕虫病毒“想哭”席卷全球,这名23岁青年坐在卧室电脑前,偶然发现了阻止病毒传播的方法,立刻成为许多人心目中的英雄,一时圈粉无数。但当年8月,他因为多年前参与编写和出售一款恶意木马软件而被美国警方逮捕。虽然至今案件仍在调查和审理中,但相关争议没有终止。
成为英雄风光无限
编写“想哭”病毒的黑客给自己留了条后路,在病毒代码里埋藏了一个开关:如果被感染的电脑无法访问一个指定域名,那么病毒便会开启传播模式。而事实上这个域名并没有被注册过,于是被感染的电脑统统都会扮演病毒传播者的角色。当马库斯发现这一开关后,马上对该域名进行注册,使病毒传播得到有效遏制。
据不完全统计,马库斯为全世界电脑用户防止了数十亿美元的损失。虽然已经被感染的电脑仍然会受到病毒影响,但他为病毒防御软件的开发争取到了宝贵的时间。
《纽约每日新闻》封面报道写道“我一不小心就拯救了世界”;美国中央情报局前雇员、“棱镜门”主角斯诺登向马库斯发来祝贺;在伦敦希思罗国际机场,许多粉丝认出正准备飞往美国拉斯韦加斯的马库斯,纷纷索要签名,请求合影留念。
拉斯韦加斯正值盛夏,马库斯受邀来到此地参加殿堂级的黑客大会“守护者大会”。他仍清晰地记得,一年以前的“守护者大会”,他是如何挤过充满汗臭味的人群来到台前,只为一睹偶像们的风采。而如今,互联网厂商巨头思科将他邀请到VIP专区,大会参与者纷纷请他摆姿势拍照。这些照片上传到网上,一张张都打上了话题标签:“想哭”蠕虫病毒的终结者。
成为英雄为马库斯带来的快感还不止于此:他入住的公寓拥有整个拉斯韦加斯最大的私人游泳池;在他包场的靶场,他和朋友们享受实弹射击的刺激;他在拉斯韦加斯期间的座驾,是朋友为他租下的兰博基尼跑车;在拉斯韦加斯的夜店,激动的马库斯亲眼见到了自己的偶像DJ,就连遗失了钱包和身份证都没有放在心上。
这一切的一切,全都是一名23岁青年做梦都想拥有的生活。马库斯沉浸其中,意犹未尽,绝对没有想到自己会被执法部门盯上。
污点历史受到指控
被联邦调查局(FBI)逮捕时,马库斯正在拉斯韦加斯机场贵宾休息室发“推特”,内容是他计划开展的对一种新型网络威胁的调查研究。
作为美国网络安全公司英国分公司的网络安全技术研究员,马库斯的年薪折合超过百万人民币,每天有两名助理向他汇报信息,工作时间由他自己安排,工作地点就在家中。他在信息安全领域是人尽皆知的慷慨人士,义务帮助过保加利亚等地技术人员追踪并防御各类僵尸网络。2017年初,他曾受邀加入英国政府与多家信息安全公司合作的网络信息安全计划。因此,当马库斯看到FBI探员时,还以为这又是一次愉快的业务咨询。
马库斯完全没有意识到,早在他到达美国之前,美国威斯康辛州大陪审团就已对他提出指控。指控的内容是,马库斯三年前编写了一个叫做Kronos的木马软件,用来窃取网上银行用户信息,并计划通过暗网,将软件以7000美元价格出售给不法分子。所有罪名加起来,将带给马库斯40年牢狱之灾。
进入网络时代以来,各国法律始终难以对危害网络安全的行为准确地定义。网络技术发展之迅速,所覆盖领域之广阔,使得关于网络安全的立法困难重重。包括许许多多网络安全专家在内,大部分网络极客的成长道路上时不时就会触碰到法律的灰色地带。极客圈流传着这样一句话:如果没干过点犯法的事情,怎么证明你是个一流极客?
显然,马库斯的极客生涯并不是没有污点的白纸一张。虽然如今的他正试着用自己的技术为网络世界安全做出贡献,但是他违背法律的黑历史还是被翻了出来。仍需时日的调查加上难以洗脱的罪名,使马库斯不得不接受无法回到家乡英国的事实。由于调查期间被限制出境,马库斯决定搬到美国总公司所在地洛杉矶。从一开始的软禁,到设置宵禁,再到如今的GPS追踪手环,虽然限制措施一步步降级,但是他依然过得不轻松。曾经美好的生活一去不回,女友和玩伴的离开使他倍感孤独。唯一的慰藉是冲浪和学做菜,前者是他在英国海边的家乡最爱的运动,后者则是他第一次有机会尝试的个人爱好。
许多支持者试图为马库斯辩护,称几年前资历尚浅的他并不具备写出Kronos那样高级代码的能力。马库斯说:“有人说我是盗取他人信息的烂人,有的人为我开脱,说我没水平写出那样的代码,真不知道哪种说法更让我难受。”在他心目中,电脑极客的尊严和做人的道德准线,两者的重要性不相上下。
相关法律急待更新
美国对马库斯提起的诉讼是基于1986年签署的《计算机欺诈与滥用法案》,多年来针对互联网犯罪的许多起诉和判决都是根据该法案执行的。但检察机构工作人员和信息安全专家都质疑,这部已经32岁“高龄”的互联网安全法案是否已经过时。法案中对计算机的定义仍是打字机和手持式计算器这两件早已被淘汰的早期科技产品,过去几年中也产生了不少有争议的判决。
马库斯在被捕后很快承认制造了Kronos,但坚称只把它作为一个尝试,并没有出售或使用它实施犯罪的计划。这就引出了马库斯案中最主要的争议,即如何证明他在制造Kronos时的实际意图。当时刚毕业的马库斯还没找到工作,整天无所事事,如果出于好奇心制造这样一个软件,似乎也完全说得通。
马库斯是否有利用木马软件窃取他人信息的明确意图,会对最后的判罚造成关键的影响。而在《计算机欺诈与滥用法案》中,对网络犯罪意图的判定并没有给出明确的指导。这使得该案件的审理和证据的收集,有些无从下手。
在案件调查和审理期间,专门采访网络安全新闻的英国记者布莱恩·克雷布斯首次披露了马库斯青少年时期曾使用过的网名,包括“试试我的病毒”“忧郁的犯罪狂人”“宅男病毒专家”等带有明显犯罪色彩的名字。这无疑成为法庭上不利于马库斯的因素,但是法官认为,仅凭这些叛逆性的网名就断定当时马库斯有危害社会的倾向是不合理的。
替马库斯鸣不平的不乏网络安全界专业人士。他们结合亲身经历认为,作为一名出色的网络安全技术研究员,马库斯在成长过程中涉及过电脑病毒再正常不过,甚至是相当必要的。他们说,很多网络安全工作者在日常生活中会保持与黑客的联系,恰恰是为了更好地做好网络安全工作,时刻保持对新型潜在威胁的了解与警惕。而许多黑客明知道对方是网络安全从业者,还是会乐意与对方切磋专业知识,分享最新技术。由此可见,在电脑极客的世界里,没有绝对的是非黑白,只有对更高水平的不断追求。
尚未得到最终判决的马库斯,既不是白帽子,也不是黑帽子,戴着一顶尴尬的灰帽子。刚刚体验到拯救世界维护正义的自豪感,就面临法院的审判和自由的约束,马库斯能否继续在白帽子的道路上顺利走下去,成了一个疑问。
一个英雄的过去是否应该决定他的未来?网络安全相关法律是否应该建立完善的更新机制,以跟上技术发展的脚步?不论如何,网络世界的守护者应该得到尊敬和拥护,而利用互联网侵犯他人利益的投机者应该得到制裁。(王康宁)