计算机挂科的男孩，却偶然终结了“勒索病毒”

图为马库斯.哈钦斯在阻止病毒大量传播

勒索病毒（WannaCry virus）翻译过来就是想哭。它浩浩荡荡地席卷全球150多个国家和地区，发生超过20万起电脑病毒。它不只使英国某地方的医疗系统无法运转，而且让西班牙的电力公司受到攻击。在中国这种病毒通过高校校园网络入侵大学生的电脑，造成了这些学生电脑全面沦陷。如果是正在改论文的学生，那就只能干瞪眼了。

图为遭受黑客病毒袭击的国家和地区

就在这个病毒闹得沸沸扬扬，黑客眼见着这些比特币到手可提现，所有人都束手无策的时候。一枚“救世主”域名横空出世。他的一个小小举动，差点终结了比特币勒索病毒。

这个人叫马库斯.哈钦斯（Marcus Hutchins）,他是一个22岁的小伙子，在并不出名的英国海边小镇长大。很喜欢在自己的社交网络上发披萨的照片，因为他最喜欢吃披萨。

图为他在推特上所发披萨照片

他搬过家，他现在的邻居虽然对他不是非常了解，但是他的前邻居对他印象特别深刻。在其他孩子都在外面疯跑的时候，他一个人默默待在自己的房间，还被大家看成电脑怪人。

就是这样一个从小就开始钻研电脑的人，在他参加英国学生完成第一阶段中等教育所参加的主要会考（GCSE），也就是相当于中国的中考时，他唯一挂掉的科目就是计算机课。

图为马库斯.哈钦斯的生活照

如果你以为他是当时不擅长这一科目，那就错了。挂科纯属意外。在考试的时候，网速突然变慢了，学校的网络突然被黑客攻击了。但是学校找出了一大堆材料说他一直用学校的网络登录在线，并且在线还和朋友聊天，有同时作案的可能。所以怀疑他入侵了学校的系统。

虽然他自己在黑客攻击方面还没什么科学理论支撑，但是学校认定了他是黑客。学校还说有更多的证据，他被成为“黑客”，给他的惩罚不只是回家歇歇这么简单。

后来他被勒令离开学校一周，尽管那个时候黑客已经停止攻击了。但是老师们坚持这个决定，毫不让步。那个时候，他们不许哈钦斯用电脑联网做任何事，连考试都不许他上机操作，都是用卷子笔试的，当然毫无意外挂了科。他觉得自己比窦娥还冤，莫名其妙就有了一个罪名。

图为哈钦斯的卧室和电脑安装方式

自己钟爱的计算机课却没有考好，还被误会了。从此之后，他对学校的感到了厌烦，并且经常逃课，不过他逃课并不是去玩，而是学习自己最感兴趣的电脑知识。也因为这样一个原本不属于他的错误，放弃了读大学。

不过，这个错误还是没有磨灭他对于计算机的兴趣，现在他是一个网络安全方面的专家了。

病毒爆发后，热衷于上网的他发现每一个感染病毒的机器，在发作之前都会访问一下这个域名。如果域名不存在，就会继续传播。但是他并不知道自己随便注册的一个奇怪的网址：iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com就可以阻止勒索病毒的传播，他十分谦虚地觉得这就是个偶然。他输入的这个网址成功延缓了病毒的攻击和继续传播，使得至少100000台电脑免受其害。

图为他在推特上说明这个事件的偶然性的推文

当然他的这个举动对于中国也有影响。在报道中，他提到中国的黑客知道了这个事后，想要买下这个网址研究以便可以进一步对病毒进行升级。然后彻底把删除这些企图“杀死病毒”的指令。

为什么这些黑客急于如此做呢？

当然是因为在此事件的中还有一个非常值得关注的东西——赎金300美元的比特币（Bitcoin）。比特币最早是一种网络虚拟货币，跟鹅厂的Q币类似，但是已经可以购买现实生活当中的物品。它的特点是，不属于任何国家和金融机构，并且不受地域限制，可以在世界上的任何允许的地方兑换它。

图为黑客如何窃取信息，然后进行勒索

但比特币在中国并不受政策支持，是因为它在交易过程中，非常分散化且匿名、只能在数字世界使用。如果从中国转账，央行和任何金融机构不会发现，也没有人知道是谁转的，转了多少。去了允许使用比特币的国家比如美国可以随时提现，这大可以作为某些不法分子的洗钱工具。

黑客之所以选中比特币，也是因为它比传统支付手段更难以追踪，更具有隐蔽性。买下了可以克服他们的网址，这样他们就可以升级病毒，可以作为中间人赚得更多。

可想而知，如果没有这个人，这些电脑会怎样。可是当所有人都称他为英雄的时候，他说自己只是做了自己该做的事。

图为：马库斯.哈钦斯在自己卧室的三个电脑屏幕前接受采访

所以在得知他反黑客的时间里，他的推特涨粉涨到20,000，成千上万的邮件给他发来表达感谢。当然，他更害怕自己成为黑客的攻击对象，因为他并不确定那些邮件是否是安全的。他现在正与政府的国家网络安全中心合作，以防止新的恶意的攻击和病毒出现。因为他料定了还会有新的变种出现。

图为马库斯.哈钦斯发在推特上成功阻止病毒传播的照片

但正如他担忧的那样，虽然延缓了比特病毒的传播，但是还会有新的变种，原先的链接不能再使用。为了预防新的变种，在星期一之前的三天，他每天只睡5个小时，不过在最新监控到的样本中，发现疑似黑客的开发路径，有的样本名称已经变为“WannaSister.exe”，从“想哭(WannaCry)”变成“想妹妹(WannaSister)”。

图为腾讯安全反病毒实验室96小时勒索病毒监控图

而且就是这样一个闹的全球都人心惶惶的病毒，也许是交钱的过程太过复杂，也许是因为大家都没钱。截至周一为止，该组织只收到了价值5万美元（折合人民币34万元）的比特币。并且在中国，大家并不买账。

无论怎样，在我们安心使用自己电脑的时候，不要忘了这些日日夜夜同黑客作斗争的人。这次的勒索不成，但是却给我们敲响了警钟，在互联网越来越开放的今天，其实我们更应该注意的是，提高网络安全意识。防病毒的方式各式各样，不过大概最好的防病毒的方式就是下面这种了吧。