新民环球 | 黑客变英雄 “洗白”有点难

在美国西部片中，好人戴白帽子，坏人戴黑帽子。而在网络世界中，相关法律完善的速度跟不上科技日新月异的脚步，无法精准约束和界定互联网上的行为。同时，极客们奉行的原则是追求技高一筹，而非绝对的是非黑白。因此，虚拟世界里的“灰帽子”比比皆是。

英国网络安全技术研究员马库斯·哈钦斯就是这样的“灰帽子”。2017年5月，网络蠕虫病毒“想哭”席卷全球，这名23岁青年坐在卧室电脑前，偶然发现了阻止病毒传播的方法，立刻成为许多人心目中的英雄，一时圈粉无数。但当年8月，他因为多年前参与编写和出售一款恶意木马软件而被美国警方逮捕。虽然至今案件仍在调查和审理中，但相关争议没有终止。

图说：马库斯因破解“想哭”病毒成为英雄。GJ

成为英雄风光无限

编写“想哭”病毒的黑客给自己留了条后路，在病毒代码里埋藏了一个开关：如果被感染的电脑无法访问一个指定域名，那么病毒便会开启传播模式。而事实上这个域名并没有被注册过，于是被感染的电脑统统都会扮演病毒传播者的角色。当马库斯发现这一开关后，马上对该域名进行注册，使病毒传播得到有效遏制。

据不完全统计，马库斯为全世界电脑用户防止了数十亿美元的损失。虽然已经被感染的电脑仍然会受到病毒影响，但他为病毒防御软件的开发争取到了宝贵的时间。

《纽约每日新闻》封面报道写道“我一不小心就拯救了世界”；美国中央情报局前雇员、“棱镜门”主角斯诺登向马库斯发来祝贺；在伦敦希思罗国际机场，许多粉丝认出正准备飞往美国拉斯韦加斯的马库斯，纷纷索要签名，请求合影留念。

拉斯韦加斯正值盛夏，马库斯受邀来到此地参加殿堂级的黑客大会“守护者大会”。他仍清晰地记得，一年以前的“守护者大会”，他是如何挤过充满汗臭味的人群来到台前，只为一睹偶像们的风采。而如今，互联网厂商巨头思科将他邀请到VIP专区，大会参与者纷纷请他摆姿势拍照。这些照片上传到网上，一张张都打上了话题标签：“想哭”蠕虫病毒的终结者。

成为英雄为马库斯带来的快感还不止于此：他入住的公寓拥有整个拉斯韦加斯最大的私人游泳池；在他包场的靶场，他和朋友们享受实弹射击的刺激；他在拉斯韦加斯期间的座驾，是朋友为他租下的兰博基尼跑车；在拉斯韦加斯的夜店，激动的马库斯亲眼见到了自己的偶像DJ，就连遗失了钱包和身份证都没有放在心上。

这一切的一切，全都是一名23岁青年做梦都想拥有的生活。马库斯沉浸其中，意犹未尽，绝对没有想到自己会被执法部门盯上。

图说：感染了“想哭”病毒的电脑。GJ

污点历史受到指控

被联邦调查局（FBI）逮捕时，马库斯正在拉斯韦加斯机场贵宾休息室发“推特”，内容是他计划开展的对一种新型网络威胁的调查研究。

作为美国网络安全公司英国分公司的网络安全技术研究员，马库斯的年薪折合超过百万人民币，每天有两名助理向他汇报信息，工作时间由他自己安排，工作地点就在家中。他在信息安全领域是人尽皆知的慷慨人士，义务帮助过保加利亚等地技术人员追踪并防御各类僵尸网络。2017年初，他曾受邀加入英国政府与多家信息安全公司合作的网络信息安全计划。因此，当马库斯看到FBI探员时，还以为这又是一次愉快的业务咨询。

马库斯完全没有意识到，早在他到达美国之前，美国威斯康辛州大陪审团就已对他提出指控。指控的内容是，马库斯三年前编写了一个叫做Kronos的木马软件，用来窃取网上银行用户信息，并计划通过暗网，将软件以7000美元价格出售给不法分子。所有罪名加起来，将带给马库斯40年牢狱之灾。

进入网络时代以来，各国法律始终难以对危害网络安全的行为准确地定义。网络技术发展之迅速，所覆盖领域之广阔，使得关于网络安全的立法困难重重。包括许许多多网络安全专家在内，大部分网络极客的成长道路上时不时就会触碰到法律的灰色地带。极客圈流传着这样一句话：如果没干过点犯法的事情，怎么证明你是个一流极客？

显然，马库斯的极客生涯并不是没有污点的白纸一张。虽然如今的他正试着用自己的技术为网络世界安全做出贡献，但是他违背法律的黑历史还是被翻了出来。仍需时日的调查加上难以洗脱的罪名，使马库斯不得不接受无法回到家乡英国的事实。由于调查期间被限制出境，马库斯决定搬到美国总公司所在地洛杉矶。从一开始的软禁，到设置宵禁，再到如今的GPS追踪手环，虽然限制措施一步步降级，但是他依然过得不轻松。曾经美好的生活一去不回，女友和玩伴的离开使他倍感孤独。唯一的慰藉是冲浪和学做菜，前者是他在英国海边的家乡最爱的运动，后者则是他第一次有机会尝试的个人爱好。

许多支持者试图为马库斯辩护，称几年前资历尚浅的他并不具备写出Kronos那样高级代码的能力。马库斯说:“有人说我是盗取他人信息的烂人，有的人为我开脱，说我没水平写出那样的代码，真不知道哪种说法更让我难受。”在他心目中，电脑极客的尊严和做人的道德准线，两者的重要性不相上下。

相关法律急待更新

美国对马库斯提起的诉讼是基于1986年签署的《计算机欺诈与滥用法案》，多年来针对互联网犯罪的许多起诉和判决都是根据该法案执行的。但检察机构工作人员和信息安全专家都质疑，这部已经32岁“高龄”的互联网安全法案是否已经过时。法案中对计算机的定义仍是打字机和手持式计算器这两件早已被淘汰的早期科技产品，过去几年中也产生了不少有争议的判决。

马库斯在被捕后很快承认制造了Kronos，但坚称只把它作为一个尝试，并没有出售或使用它实施犯罪的计划。这就引出了马库斯案中最主要的争议，即如何证明他在制造Kronos时的实际意图。当时刚毕业的马库斯还没找到工作，整天无所事事，如果出于好奇心制造这样一个软件，似乎也完全说得通。

马库斯是否有利用木马软件窃取他人信息的明确意图，会对最后的判罚造成关键的影响。而在《计算机欺诈与滥用法案》中，对网络犯罪意图的判定并没有给出明确的指导。这使得该案件的审理和证据的收集，有些无从下手。

在案件调查和审理期间，专门采访网络安全新闻的英国记者布莱恩·克雷布斯首次披露了马库斯青少年时期曾使用过的网名，包括“试试我的病毒”“忧郁的犯罪狂人”“宅男病毒专家”等带有明显犯罪色彩的名字。这无疑成为法庭上不利于马库斯的因素，但是法官认为，仅凭这些叛逆性的网名就断定当时马库斯有危害社会的倾向是不合理的。

替马库斯鸣不平的不乏网络安全界专业人士。他们结合亲身经历认为，作为一名出色的网络安全技术研究员，马库斯在成长过程中涉及过电脑病毒再正常不过，甚至是相当必要的。他们说，很多网络安全工作者在日常生活中会保持与黑客的联系，恰恰是为了更好地做好网络安全工作，时刻保持对新型潜在威胁的了解与警惕。而许多黑客明知道对方是网络安全从业者，还是会乐意与对方切磋专业知识，分享最新技术。由此可见，在电脑极客的世界里，没有绝对的是非黑白，只有对更高水平的不断追求。

尚未得到最终判决的马库斯，既不是白帽子，也不是黑帽子，戴着一顶尴尬的灰帽子。刚刚体验到拯救世界维护正义的自豪感，就面临法院的审判和自由的约束，马库斯能否继续在白帽子的道路上顺利走下去，成了一个疑问。

一个英雄的过去是否应该决定他的未来？网络安全相关法律是否应该建立完善的更新机制，以跟上技术发展的脚步？不论如何，网络世界的守护者应该得到尊敬和拥护，而利用互联网侵犯他人利益的投机者应该得到制裁。

王康宁

相关链接：

“想哭”蠕虫病毒 造成巨大损失

“想哭”蠕虫病毒爆发于2017年5月，涉及世界各地，主要针对微软视窗操作系统。该蠕虫病毒会封锁电脑用户的数据，并要求用户通过比特币等虚拟货币支付赎金。

最初“想哭”病毒通过视窗系统的“永恒之蓝”漏洞进行传播，该漏洞由著名黑客组织“黑暗中介”在2017年初公布在互联网上。微软随后立即发布针对该漏洞的补丁，但有感染“想哭”病毒的电脑用户未能及时安装补丁，使得病毒继续传播。

“想哭”病毒在运行时，首先会尝试登录一个由病毒制作者预设的域名。如果该域名无法登录，那么病毒就会封锁电脑用户数据，然后继续入侵其他连接到互联网的电脑。这个未注册的域名相当于病毒作者留下的紧急开关，在被马库斯破解后，病毒才逐渐停止传播。

“想哭”病毒共计入侵了超过150个国家的20万台电脑，造成损失超过10亿美元。中国部分加油站以及高校电脑系统也受到该病毒入侵，并造成了一定的经济损失。

头号电脑黑客 转型安全专家

这些年来，黑客转投网络安全事业，由黑转白的案例数不胜数，凯文·米特尼克就是其中一个著名案例。

出生于1963年的米特尼克是第一个被美国联邦调查局通缉的黑客，被称为“头号电脑黑客”。早在15岁时，他就仅凭一台电脑和一部调制解调器，闯入北美空中防务指挥部电脑系统主机。1981年，米特尼克和同伙入侵洛杉矶市电话中心中央控制电脑，盗取了一批用户密码，用假名植入了一批可供他们免费使用的电话号码，因此被判监禁3个月。

1983年，米特尼克用一台大学里的电脑进入互联网的前身ARPA网，并通过该网进入五角大楼电脑，因此被判在加州青年管教所管教6个月。

1988年米特尼克再次被捕，被指控从德克公司网络上盗取价值100万美元的软件，造成400万美元损失，被判处一年徒刑。一年后，他又成功入侵几家世界知名高科技公司的电脑系统，损失共达3亿美元。当警方准备再度逮捕他时，米特尼克从住所消失，过起了逃亡生活。直到1995年，联邦调查局终于发现米特尼克的行踪，将他逮捕。米特尼克因为多项网络犯罪被判入狱，在网络尚未发达的当时轰动一时。

出狱后米特尼克却成为一名信息安全顾问，为美国联邦调查局和众多世界五百强公司提供信息安全咨询服务。如今他拥有自己的信息安全公司，事业早已步入正轨，完成了从黑帽子到白帽子的转型。