微信扫一扫
分享到朋友圈

他们是网上孤胆侠客...只身对抗病毒,却少有人知道他们的存在.

作者:英国那些事儿 来源:英国那些事儿 公众号
分享到:

03-29

在这个信息时代,不论是个人还是机构,都有大量的重要资料储存在电脑或者手机里。

手机里可能有记录我们生活瞬间的片,电脑里可能会有和工作相关的重要文件,他们的重要性有时候很难用具体的金额来衡量。


正因如此,目前在世界上就真的有那么一群“黑客勒索团伙”,靠着加密他人电脑中的重要资料来勒索受害人。他们开发出勒索病毒软件,受害者的电脑中招后,就会加密硬盘上的各种数据。导致无法读取。随后,他们就会向受害者发起赎金要求。


这时候,受害者的电脑往往会在没有预警的情况下出现一个弹窗:

“我已经将你的文件全部加密;

要么给钱,要么这些资料将永远消失。”


对于大多数并没有黑客那样强大的编程技术的受黑者而言,遇到这种情况常常只能认栽。要么就当自己的数据没了... 要么只能乖乖交钱.....


好在,

如今普通人遇到这样事情的概率并没有那么高,因为在这些黑客背后,还有另外一群更厉害的技术大神们:

他们有着更加强大的技术能力,破解着一个又一个勒索程序,实实在在地保护着现实中的大众利益。他们被称为“破解者”。


今天我们要来说的就是破解者中的一个传奇人物:Fabian Wosar

他把生活的全部几乎都放在了与勒索病毒作斗争上,也因破解病毒软件而被憎恨,被警告,被威胁;

他像侠客一样正气凛然,但也像侠客一样离群索居,漂泊不定;

但被他冒着生命危险保护着的人,却从不知道他的真实名字,从哪里来又将去往何处。

直到最近这次来自英媒的采访,这个网络世界的“大侠”的轮廓,才在公众面前变得清晰起来...



【破解者们的重要性:病毒可能会带来数百亿的损失】


在了解破解者的重要性之前,我们可以先来看看勒索软件的危害性。

勒索软件的破坏性之巨大,可能胜过从前任何一种网络犯罪,这与它所涉及的受害者的范围非常广泛有关。


勒索和窃取数据不一样,窃取数据往往需要找到合适的买家才能获得回报,但勒索可以选择的范围几乎覆盖所有人。


比如一堆家庭照片,如果不是什么名人资料,就算被窃取了也难卖出去。因为对于普通人来说,其他普通人的照片几乎一文不值。

但如果换个思路,用这些照片去勒索拥有这些照片的普通人,这堆照片的价值就不一样了。很多人愿意花数千块换回自己留有珍贵记忆的照片:钱没了可以再赚,承载回忆的照片丢了就不可能补回来了。


更不用说,对于一些大型机构,一些重要资料如果被删除了,造成的损失是难以估计的,罪犯勒索起来就更方便了。


比如今年3月,在美国佐治亚州的杰克逊县,政府就向网络勒索团伙支付了40万美元,以重新获得政府管理系统的访问权。

这种妥协也是没办法:当时的情况下,如果不交赎金,更换一个新的网络系统,要花上数百万美元。两害相权取其轻,交赎金也是无奈之举。



这样的案件都是小的,还有一些全球有名的黑客行为,讲到底也是勒索。比如两年前波及全球的Wannacry攻击。


2017年5月,数百家英国医院陷入了混乱之中,一种叫做WannaCry的勒索病毒像是野火一样,占据了NHS的计算机网络系统:70000多台设备,从计算机到MRI扫描仪、血液储存柜等等,都被这个病毒给控制了。


勒索方将整个系统的控制权加密,要求NHS用比特币支付赎金,不然就删除所有控制了的医疗文件。在被勒索期间,医生护士们只能用纸和笔来记录重要的医疗信息,成千上万的医疗预约甚至是手术都被取消或者延迟。


技术专家们很快就介入了调查,确定这是一群来自海外的黑客的攻击行为所致,这种病毒还是在全世界称号过150个国家继续蔓延,大概有30多万台计算机已经受到感染。


虽然之后微软公司迅速给出了解决方案,但这次病毒感染,依然给包括NHS在内的全球各大机构,造成了近40亿美元的损失。



几乎就在Wannacry病毒平息了一个月后,另一种勒索病毒NotPetya的变型病毒,从乌克兰开始又在全世界蔓延开来,一些能源公司、运输网络、机场、银行的计算机都遭到感染。

更让人绝望的是,即使有些机构已经给勒索黑客支付了数据,数据还是被删除了。


比如最受打击的马士基公司,作为全世界最大的物流赫恩集装箱船运公司,在被感染期间业务几乎全部陷入停顿。

在为期10天的系统重建中,香蕉等常见航运产品的价格都因为运输公司瘫痪而开始飙升了…



在这样一次比一次迅猛的勒索病毒攻击中,作为破解者Fabian的工作也越来越繁重。

他表示自己曾经与一个犯罪团伙焦灼地斗了七个月,每次破解之后黑客们又会出一个新版本的病毒,能感觉得到对方越来越生气,甚至开始想办法来解决破解病毒的Fabian….



【"黑客越是威胁、辱骂我,我就越有成就感"】


可能从外人看来,Fabian的生活风平浪静。

但如果能读懂他面对的一行行代码,就会了解他这份工作的刺激。


对于没有经过编程学习的人来说,电脑病毒可能只是一堆乱七八糟意味不明的符号,但对于Fabian Wosar来说,每一行代码都有明确的意义。他看得懂每个数字、每个字符,就像钢琴家能读懂每一个音符那样。



作为一个与病毒软件作斗争技术大神,Fabian每天的工作就是处理、拦截、破解各种各样的病毒程序。

但和那些匿名的黑客一样,一直隐藏在电脑之后破解程序的Fabian,曾经一度天真地认为不会有人在现实生活中认出自己的网络身份,网络世界接触到的人无论是客户还是黑客,也都不会了解他现实生活中的样子。


这种匿名性对他来说是好事,他也不想别人知道他真实身份,甚至Fabian Wosar这个名字也都是他给自己取的一个化名。


直到一年前,当他盯着屏幕,试图找出破解某一个勒索软件的方法时,他注意到一个有意思的事情:

在病毒代码中,有一行绿色的文字,写着Fabian的名字和对他的威胁:

“再来破解我啊,Fabian!让我看看你多有种!”



Fabian感到非常震惊,他知道这是开发病毒的黑客在向他喊话:

黑客们已经知道了Fabian的存在,但是并不能确定他到底在哪里。

所以干脆把威胁的内容编进病毒程序里,这样破解病毒时Fabian就能看到。

他们很有可能,在每个有可能被Fabian破解拦截的病毒软件里,都加了各式各样对Fabian的辱骂。


想到这一点,Fabian也感到很自豪,因为他意识到,当黑客们花了很长时间和很多精力开发勒索病毒,而随后没勒索多少人又被他破解后。 一定很苦恼。   苦恼到他们竟然把这条辱骂他的话写进代码里。


知道自己成功让犯罪团伙感到不安,Fabian觉得工作又有了更强的动力。


之后的一段时间里,Fabian发现了越来越多的隐藏在病毒程序中骂自己的话。

黑客用各种污言秽语辱骂Fabian,仿佛是要激起他的怒气。甚至还有黑客专门开发了一个勒索病毒,并将它命名为“fabiansomware”,企图让受害者以为这个程序就是这个Fabian开发的,让大家憎恨Fabian。


然而,这些对Fabian来说都毫无威慑力:不管黑客们用多么难听的话骂他,他都无所谓。该破解的勒索病毒,没有一个他会手软。


于是,就在几个月前,黑客们开始改变策略了:他们在病毒软件中向Fabian求饶,甚至以“自我摧毁”的方式来要挟Fabian放他们一马。比如下面这条信息,就是Fabian在病毒中发现的一段代码:

“Fabian,求你了,别破解我!这是我最后一次勒索了!

如果你又把这个版本破解了,那我就去吸毒!”



Fabian知道,黑客们是试图让自己内疚:看吧,就是因为你不手下留情,所以才会又一个人堕入毒品深渊!


然而,这样的逻辑Fabian表示不会接受:要作恶的是他们,要自甘堕落的也是他们,和破解病毒的自己根本没关系。

于是,他还是毫不手软地把那个病毒破解,并开发出了一个专门破解这个病毒的补丁。


黑客们当然不会真的把那个病毒当做“最后一次勒索”,战斗还在继续!

而Fabian也是那种越挫越勇,越是感到被挑战了就越有动力的人。

这些威胁没有让他脚步慢下来,他甚至将自己遇到的所有威胁自己的病毒语句全部保存了下来:看着这些勒索黑客是怎样威胁自己的,能感受到一种从敌人身上获得的存在感。

他们威胁谩骂的每个字,都可以被当做是激励自己工作的收藏品。




【“Fabian,我们看到你了哟,别再吃了!”】


就算Fabian再坚强,面对谩骂再怎样面不改色,他也会在黑客们传来的某些威胁信号中感到危险。比如在一年前,当时的Fabian还住在德国,他收到了一条非常特别的威胁代码:

“Fabian,放下芝士汉堡吧,你很胖!”

Fabian对这条威胁感到震惊,并不是因为接受不了黑客骂他胖,而是意识到黑客们在现实生活中已经盯上他了。


这很可怕,毕竟自己行走江湖用的一直是化名,就连公司同事也只知道他是德国人,不知道他到底几岁,家住哪里,父母亲人们什么情况,更别提他胖不胖,每天吃什么了。

这样的信息如果只出现了一次,或许还可以被认为是黑客们在诈他。但不久后,Fabian又收到了一条:

“Fabian,别吃汉堡了,说真的伙计!”


当时的Fabian真的是常常在吃汉堡,所以这句根本没有什么刺激性词汇的代码,反而让意识到真的有人在跟踪自己后Fabian感到毛骨悚然。


他迅速检查了一遍自己所有的社交媒体账户资料,查看了自己留下的所有的照片。发现自己曾经在几年前的一条推特中,提到了关于喜欢的汉堡口味。黑客们究竟是怎样光凭这条信息找过来的,Fabian已经无法深究。

但是他知道,这些勒索黑客背后可能是有更加暴力的黑帮、犯罪团伙撑腰,要是自己真的触犯了他们的巨大利益,暴露后可能会引来更大的伤害。所以他非常迅速地把自己其余的社交资料都删了,离开了德国,搬到了伦敦,开始匿名隐居。


如今,在伦敦的居住地也不再安全了,Fabian准备再次搬家。

而BBC的记者也是在这个时候,几经周转终于联系上了他。

得到了他的信任后,被允许进入他即将搬离的伦敦家中,做一次深入的采访。


【年少成才名利双收,如今只想继续与勒索病毒战斗】


当BBC记者终于来到Fabian即将搬离的伦敦家中时,发现在虚拟世界里如此雷厉风行、让黑客闻风丧胆的Fabian,在现实生活中却非常地不起眼:

他的家是一座不起眼的排屋,房子里几乎没有任何装饰性家具,墙上也没有任何装饰的图片,没有多少灯具也没有多少植物。客厅里的书架除了一系列任天堂的游戏和电脑编程书籍外,几乎都是空的。


但是Fabian眼里,这样简陋的房子对他来说完全足够了。

楼上是他的办公室,也是这栋房子里最小的房间。里面窗帘拉得紧紧的,感觉非常局促狭小。

他自己98%的时间,都是待在这个小房间里工作。

曾经连续35小时坐在电脑前,睡着醒来发现自己脸上都是键盘的印子。

他不喜欢外出,几乎所有需要的物品能网购的都网购。

但就是在这样狭小的空间里,他一直在无边的网络世界与黑客们战斗。



或许正是因为将热情和时间几乎都花在了工作了,Fabian才对工作以外的事情毫不在意吧。作为网络安全公司的大牛,他很有钱,但却不怎么花钱。他的工作地点非常自由,但却几乎没有怎么出去走动,更不提和人社交娱乐。到底是怎样的成长经历,造就了这样一个完全沉浸在工作的网络世界中,对外界物质世界的一切都看得很淡的性格呢?听了Fabian的童年经历后,人们似乎就能回答上面这个问题了。


他出生于德国的一个贫穷家庭,在七岁的时候,从父亲的工作电脑上找到了对计算机的热情。

他花了三年的时间收集各种可回收的瓶瓶罐罐,将它们卖了换来的钱攒在一起,最终在10岁的时候为自己买了一台电脑。



当他第一次遭遇电脑病毒后,小小的心灵几乎崩溃了。

Fabian记得当时的病毒被称为Tequila-b,几乎搞砸了Fabian心爱的电脑系统。


之后他去了图书馆,看了好几本关于电脑病毒的书籍,最终自己写了一个防毒程序解决了这次危机。这算是他人生中第一次破解病毒软件,从此后就迷上了这种感觉。


当他14岁时,已经成长为他所在城市最厉害的电脑黑客,能破解各种各样的计算机问题。最终靠着这项技能,他攒到了足够多的钱,帮着一家人在更好的社区买了更好的房子。18岁时,Fabian并没有去上大学,而是直接加入了网络安全公司,并在那里开始了自己真正的事业,被称为业内最好的反勒索软件专家之一。



凭借他强大的技术,Fabian成了所在领域的名人,早就不缺钱和名声了。

但是他没有把人生用在享受名利钱财上,而是继续温和低调地生活着,没有太大的物欲。

Fabian说自己除了喜欢玩玩电子游戏,基本上没有什么娱乐开销。而这些游戏其实并不耗钱,他赚到的大部分钱都分给家人了。

比如他给了自己的妹妹一大笔钱,只是因为妹妹当妈了,养小孩会很辛苦,Fabian希望这些钱能帮助妹妹过得轻松一点。


另外,他经常收到各种感谢金、奖励等,但大部分他都不会接受。

为数不多的从受害者那里接到的礼物,是一副卡通画:

那是一名被勒索的插画家在被Fabian“解救”后,画给Fabian的谢礼。

一个皮肤棕黑的男人戴着一个可爱的玩具熊头套——这就是插画家眼里的Fabian。

或许,能够做自己喜欢的事情,能够从自己的工作中找到成就感和乐趣,就是Fabian所求的全部了吧。和记者聊天的过程中,Fabian每次提起自己所做的工作时非常有热情:

“虽然我们永远不能确定,我们要面对的敌人到底是谁,有多少。但是我估计在过去几年里,我至少得罪了100多个不同的网络犯罪团伙。

因为编程就像写小说一样,也会有个人风格。如果你经常和某一个团伙打交道,就能从他们的程序风格上认出他们。之前有一个团伙三个月勒索了大概25万美元,直到我找到他们并破解了病毒才停止,他们应该很恨我吧。”



从他的热情中可以看到,即便这份工作让他离群索居,让他不能随意信任别人,让他有可能遭到各种威胁,他都没有后悔。现在,他即将再次为了自己的安全搬家,可能会在再次安定下来后,养一只能够陪伴自己的小狗。

或许今后的日子里,再次搬家的时候就不再是形单影只,而是会有小狗陪伴。



从某种意义上来说,Fabian就像是网络世界里的侠客。

作为普通网民的大众,能在网络世界安享太平,背后一定是有很多像是Fabian这样的人在战斗的。


而这些充满传奇色彩的侠客,在路见不平拔刀相助后,总要继续上路,继续在江湖上漂泊的。

祝Fabian好运,祝像他一样的网络侠客们,今后都能一往无前,平安顺利。



ref:

https://www.bbc.co.uk/news/resources/idt-sh/hated_and_hunted_the_computer_virus_malware_ransomware_cracker

https://zh.wikipedia.org/wiki/NotPetya

https://en.wikipedia.org/wiki/WannaCry_ransomware_attack

--------------------------------------

阿摩阿修罗:唔,想起我们小天使的我是谁了


摩羯小公主77:哇!好想有这样一群人跟着我啊,我很孤独的,求聊天…………哈哈哈哈哈


T800J:这就是那些用尽全力为我们阻挡黑暗的人们中的一个


张呀吗灿:谢谢他的付出的同时,我想和他取得联系,我是疯了吗


NeuroticToTheBone:侵入医院系统勒索,我真的操他们

阅读9209
网上 
举报0
关注英国那些事儿微信号:hereinuk

用微信扫描二维码即可关注
声明

1、头条易读遵循行业规范,任何转载的稿件都会明确标注作者和来源;
2、本文内容来自“英国那些事儿”微信公众号,文章版权归英国那些事儿公众号所有。

评论
更多

文章来自于公众号:

英国那些事儿

微信号:hereinuk

邮箱qunxueyuan#163.com(将#换成@)
微信编辑器
免责声明
www.weixinyidu.com免责声明    商务合作1758059460
版权声明:本站收录微信公众号和微信文章内容全部来自于网络,仅供个人学习、研究或者欣赏使用。版权归原作者所有。禁止一切商业用途。其中内容并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现头条易读网站上有侵犯您的知识产权的内容,请与我们联系,我们会及时修改或删除。
本站声明:本站与腾讯微信、微信公众平台无任何关联,非腾讯微信官方网站。
粤ICP备16075700号-1