更多

    破解 WannaCry 救世英雄 涉嫌製造惡意程式被捕

    Avatar
    呀粗
    覺得科技很有趣,努力增補電腦知識中。喜歡儲設計精美的電腦產品包裝盒。

    市價 $700 多元最平 AX Router TP-Link Archer AX10 開箱實測

    TP-Link Archer AX10 市價只為 $700 多元,是香港市場最便宜的 AX Router 之餘,更比很多 AC 舊制式都還要便宜!速度就採用 AX1500 規格,究竟有沒有「伏」?即看開箱文吧!

    非大廠都有不錯 GUI、套件頗多 TerraMaster F2-210 開箱實測

    NAS 市場看似是 Synology、QNAP 和 Asustor 三足鼎立,但其實市場上還有其他品牌。今次就和大家揭開 TerraMaster F2-210 的神袐面紗,看看它圖像豐富的 GUI 網頁介面和手機 App。

    【全民自保】防火牆封鎖 LIHKG 都唔怕 教你簡單用 WARP VPN 上連登

    網上傳出 Lihkg.com 連登被大專院校網絡及部分寬頻網絡供應商封鎖之消息,有人建議使用 WARP VPN 作為後備方案,手機經 WARP Server 連接互聯網或 lihkg.com,以下教大家如何簡單啟用。

    勒索軟件 WannaCry 在五月席捲全球,超過 20 萬部電腦被感染,幸好 Malware Tech 的 Marcus Hutchins 偶然發現了 Kill Switch,花了約十美元買下病毒編碼中很長但無意義的網站域名,暫時阻止了 WannaCry 繼續蔓延。不過這位救世英雄在星期四被美國 FBI 拘捕,他涉嫌於三年前製造一個偷取銀行密碼的惡意程式。

    這位年僅 23 歲的英國惡意軟件研究員 Marcus Hutchins 在資訊安全界貢獻良多,自 WannaCry 事件後變得德高望重,不少網民對他被拘捕的消息感到難以置信。Marcus Hutchins 前往了美國拉斯維加斯參與年度駭客盛事—— 2017 黑帽安全技術大會( Black Hat Conference ),卻在準備登機回家時,被 FBI 拘留。

    美國威斯康辛州法院指控 Marcus Hutchins 在 2014 年 7 月至 2015 年 7 月,涉嫌編寫一個名為 Kronos 的惡意程式偷取他人的網上銀行密碼及信用卡資料,然後另一位被告在 Deep Web (深網)的 AlphaBay 市場發行、宣傳及販賣該惡意程式,從中獲利。在以下起訴文件看到,Marcus Hutchins 只被控告創造初版的 Kronos,及在 Kronos 發售一段時間後,於 2015 年推出 Kronos 更新版。

    司法部起訴文件指控 Marcus Hutchins 涉嫌製造 Kronos 惡意程式。
    司法部起訴文件指控 Marcus Hutchins 涉嫌製造 Kronos 惡意程式。

    有意見認為 Marcus Hutchins 無可能不知道另一位被告拍檔將 Kronos 發售,估計他亦有份分紅。但 Hutchins 的擁護者就認為他是一個正直的人,覺得他沒有參與發售過程,沒有從中獲利,只是製造程式而沒有使用它、令他人受害,並不構成一種罪。有網民找到他在 2014 年 7 月於 Twitter 公開詢問有沒有人有 Kronos 的編碼,懷疑是假裝想拿編碼來研究惡意程式,好像 WannaCry 那樣找出破解,但其實是掩飾自己是 Kronos 的始作俑者。當然亦有支持者認為這個 Twitter Tweet 很可疑,說 Kronos 的創造者無可能反要向大家拿取編碼,覺得 FBI 是拉錯人,或他被另一位被告誣捏陷害。

    Marcus Hutchins 曾在 Twitter 向大家問有沒有 Kronos 惡意程式編碼。
    Marcus Hutchins 曾在 Twitter 向大家問有沒有 Kronos 惡意程式編碼。(可按圖放大)

    Kronos 的受害者是從電郵的假附件下載此惡意軟件,當用戶登入網上銀行或在購物網站輸入信用卡資料,Kronos 就會收集密碼,讓駭客可以偷取帳戶金錢。司法部指 Kronos 已在加拿大、德國、波蘭、法國及英國等多個國家用作詐騙。

    當司法部還未公開逮捕 Marcus Hutchins 的原因前,大家懷疑他與 WannaCry 案有關,因為 WannaCry 駭客正值這個時間,把三個收款帳戶內的 Bitcoin 都兌換成現金,評論認為 WannaCry 駭客在 Black Hat Conference 這段敏感時期兌換現金是個極愚蠢的行為。

    您會感興趣的內容

    相關文章