破解WannaCry救世英雄涉嫌制造恶意程式被捕

勒索软件 WannaCry 在五月席卷全球，超过 20 万部电脑被感染，幸好 Malware Tech 的 Marcus Hutchins 偶然发现了 Kill Switch，花了约十美元买下病毒编码中很长但无意义的网站域名，暂时阻止了 WannaCry 继续蔓延。不过这位救世英雄在星期四被美国 FBI 拘捕，他涉嫌于三年前制造一个偷取银行密码的恶意程式。

这位年仅 23 岁的英国恶意软件研究员 Marcus Hutchins 在资讯安全界贡献良多，自 WannaCry 事件后变得德高望重，不少网民对他被拘捕的消息感到难以置信。Marcus Hutchins 前往了美国拉斯维加斯参与年度骇客盛事—— 2017 黑帽安全技术大会（ Black Hat Conference ），却在准备登机回家时，被 FBI 拘留。

美国威斯康辛州法院指控 Marcus Hutchins 在 2014 年 7 月至 2015 年 7 月，涉嫌编写一个名为 Kronos 的恶意程式偷取他人的网上银行密码及信用卡资料，然后另一位被告在 Deep Web （深网）的 AlphaBay 市场发行、宣传及贩卖该恶意程式，从中获利。在以下起诉文件看到，Marcus Hutchins 只被控告创造初版的 Kronos，及在 Kronos 发售一段时间后，于 2015 年推出 Kronos 更新版。

司法部起诉文件指控 Marcus Hutchins 涉嫌制造 Kronos 恶意程式。

有意见认为 Marcus Hutchins 无可能不知道另一位被告拍档将 Kronos 发售，估计他亦有份分红。但 Hutchins 的拥护者就认为他是一个正直的人，觉得他没有参与发售过程，没有从中获利，只是制造程式而没有使用它、令他人受害，并不构成一种罪。有网民找到他在 2014 年 7 月于 Twitter 公开询问有没有人有 Kronos 的编码，怀疑是假装想拿编码来研究恶意程式，好像 WannaCry 那样找出破解，但其实是掩饰自己是 Kronos 的始作俑者。当然亦有支持者认为这个 Twitter Tweet 很可疑，说 Kronos 的创造者无可能反要向大家拿取编码，觉得 FBI 是拉错人，或他被另一位被告诬捏陷害。

Marcus Hutchins 曾在 Twitter 向大家问有没有 Kronos 恶意程式编码。（可按图放大）

Kronos 的受害者是从电邮的假附件下载此恶意软件，当用户登入网上银行或在购物网站输入信用卡资料，Kronos 就会收集密码，让骇客可以偷取账户金钱。司法部指 Kronos 已在加拿大、德国、波兰、法国及英国等多个国家用作诈骗。

当司法部还未公开逮捕 Marcus Hutchins 的原因前，大家怀疑他与 WannaCry 案有关，因为 WannaCry 骇客正值这个时间，把三个收款账户内的 Bitcoin 都兑换成现金，评论认为 WannaCry 骇客在 Black Hat Conference 这段敏感时期兑换现金是个极愚蠢的行为。