破解勒索病毒的黑客在美被捕 美媒：應保護白帽黑客正常工作

 今年5月，因成功破解在全球肆虐的勒索病毒“想哭”（WannaCry），英國23歲的電腦專家哈欽斯（Marcus Hutchins）一舉成名，並被視為英雄。然而近日，他卻被曝因涉嫌製造惡意軟件“克洛諾斯”，試圖竊取銀行賬户信息，而在美國被捕。

對此，美國《連線》（Wired）雜誌8月5日刊登了《保護白帽黑客做他們本職工作》的文章，在雜誌看來，他並不是一個靠散播惡意軟件牟利的非法黑客，而是一個“白帽黑客”。與黑客相比，白帽黑客是那些用自己的技術來攻擊系統，測試網絡和系統的性能，以幫助各大公司提高網絡系統安全性的一羣人。而他研發的測評系統安全性的軟件被罪犯非法使用，則是導致他被捕的原因。

對於美國的指控，哈欽斯的母親稱自己的兒子將大量的時間投入在了對抗惡意軟件上，因此“幾乎沒有可能”會創造惡意軟件。她對這一指控感到憤怒。哈欽斯的一位朋友也對這一逮捕情況感到震驚。

美國《連線》雜誌認為，這項對哈欽斯的指控對於白帽黑客來説，意味着工作將更加困難，對惡意軟件的研究風險會更大。報道稱，許多網絡專家認為哈欽斯並沒有參與犯罪，而是他的測試軟件被不法分子使用在犯罪中。

哈欽斯阻止的“想哭”病毒   

雜誌找到了在惡意軟件克洛諾斯發佈前幾個月，哈欽斯在網上發佈的一篇名為《為好玩而非盈利（因為那是非法的）的惡意軟件——對一個與眾不同的惡意軟件的分析》的博客，文章稱“前段時間，你們中的一些人可能會記得，我説我厭倦了沒有像樣的需要處理的惡意軟件，其實，我自己也可以寫一些。好吧，我決定花費一些空閒時間開發一個惡意軟件。但是，在你打電話給你臨近聯邦調查局特工舉報我前，我想澄清一些事：軟件寫作只是想證明我的一個想法，它將很難被用為網絡攻擊武器，因為它不會落入到不法分子的手中。”在《連線》雜誌看來，幾個月後，不管哈欽斯有沒有開發和銷售非法的木馬病毒，這篇2014年的文章可以很顯然地看出他對執法審查和惡意軟件研究的風險十分謹慎。

報道指出，捍衞系統安全，避免惡意軟件的攻擊需要對惡意軟件進行研究。白帽黑客這樣的網絡安全專家的工作就是通過研發惡性軟件對系統進行測試，通過發現問題解決問題來提高系統的安全性。但是，當通過惡性軟件測試發現問題，而沒有及時解決漏洞時，惡性軟件可能會被不法分子獲取利用於犯罪。而對白帽黑客工作情況不明的執法人員，可能會因為他們的工作涉及惡性軟件而懷疑他們的意圖，從而認為他們參與犯罪。

比如在2009年，25歲的軟件開發人員斯蒂芬·瓦特在摩根斯坦利工作時，根據朋友的請求，編寫了一個軟件攔截和記錄網絡流量的程序。這個軟件本身是合法的，能夠幫助系統管理員監控公司數據，而瓦特的朋友卻利用這款軟件盜取了TJX百貨公司支付系統百萬張信用卡的信息數據。雖然他並沒有直接參與犯罪，但他在監獄裏呆了兩年，因為他開發了這個軟件，並且檢察官認為，瓦特知道軟件是如何被使用的。

針對白帽黑客進行惡意軟件研究的安全性問題。美國《麻省理工科技評論》認為：什麼時候，黑客才能不等於罪犯。而美國《連線》雜誌稱，需要保護白帽黑客，減少他們進行惡意軟件研究的風險。因此有必要在編寫程序和進行犯罪之間做出明確而清晰的界限。