文章来源:WIRED | 作者:Andy Greenberg | 题图:RAMONA ROSALES/WIRED
https://www.wired.com/story/confessions-marcus-hutchins-hacker-who-saved-the-internet/
前言:原文很长,分为三个阶段,全文翻译过来有 24000+字。
为了便于阅读,将对全文拆解为三篇,对应每一个阶段,并划分了关键节点(本文为第三篇):
第一篇 | PART 1-DESCENT:堕落
1.1 被捕经过
1.2 初显黑客天赋
1.3 第一个恶意软件
1.4 开始自己的商业
1.5 客户找上门
第二篇 | PART 2-RECOVERY:重生
2.1 埋下隐患
2.2 戒掉药物依赖
2.3 进入网络安全领域
2.4 阻止 Mirai
2.5 拯救互联网
2.6 身份暴露
第三篇 | PART 3-RECHONING:清算
3.1 这和 WannaCry 无关
3.2 一对夫妇
3.3 愧疚感袭来
3.4 一份交易
3.5 宣判
3.6 忏悔及救赎
#3.1 这和 WannaCry 无关
很快,哈钦斯给联邦调查局的审讯人员做了一种半告解供认。在麦卡伦机场的审讯室里,两名特工提起 Kronos 的几分钟后,他承认创造了部分恶意软件,尽管他谎称自己在18岁之前就已经停止了工作。他说,他仍然希望特工们可能只是想评估他作为 WannaCry 中的工作的可信度,或者强硬地胁迫他给他们控制 WannaCry 沉没域。他紧张地回答了他们的问题——没有律师在场。
然而,当特工们给他看了一份打印出来的资料后,他的一厢情愿的想法就蒸发了。这是三年前他与 "兰迪 "的对话记录,当时 20 岁的哈钦斯向他的朋友提供了一份银行恶意软件的副本,当时他还在维护。
这颗冉冉升起的新星,终于允许自己——几乎是——开始放下自己的心结,不再担忧过去的网络犯罪经历。
最后,最先给他戴上手铐的红发特工李·查尔蒂埃明确了特工们的目的。"我对你说实话,马库斯,这和 WannaCry 完全没有关系。"查尔蒂埃说。特工们拿出了对他的逮捕令,罪名是涉嫌计算机欺诈和滥用。
哈钦斯被一辆黑色的 FBI SUV 载到了拉斯维加斯的监狱,那辆 SUV 和他那天早上在 Airbnb 门口看到的那辆一模一样。他被允许打一个电话,用来联系他的老板萨利姆·尼诺。然后,他被铐在一个满是囚犯的房间里的椅子上,让他在接下来的一天和整个晚上等待。只有当他要求上厕所时,他才被放进一间牢房,在那里他可以躺在一张水泥床上,直到有人要求使用牢房的厕所。然后他就会被搬出牢房,又被锁在椅子上。
他在那些漫长的时间里没有睡觉,大部分时间都在他想象的未来的无底洞中翻滚:几个月的审前拘留,然后是几年的监狱生活。他离家 5000 英里。这是他 23 岁生命中最孤独的夜晚。
然而,哈钦斯并不知道,在黑客社区内,一种免疫反应已经在上升。在接到监狱打来的电话后,尼诺提醒了 Andrew Mabbitt,他是哈钦斯在拉斯维加斯的黑客朋友之一;Mabbitt 将这一消息透露给 Vice 的记者,并在 Twitter 上发出了警报。立刻,高调的账号开始为哈钦斯鸣不平,纷纷围观这位遭难的黑客英雄。
"司法部绝对搞错了"一位英国著名的网络安全研究人员 Kevin Beaumont 在推特上写道。"我可以担保 @MalwareTechBlog 是个真正的好人,而且还具有很强的道德操守。"病毒公告网络安全会议的组织者 Martijn Grooten 用哈钦斯的Twitter账号写道。一些人认为,FBI 因哈钦斯从事 WannaCry 工作而误捕了他,或许是将他与蠕虫病毒背后的黑客混为一谈。"我很少看到整个黑客社区如此愤怒,但因阻止攻击而逮捕 @MalwareTechBlog 是不可接受的"澳大利亚网络朋克活动家 Asher Wolf 写道。
并非所有人都支持哈钦斯。前美国国家安全局黑客 Dave Aitel 甚至在一篇博客文章中写道,他怀疑是哈钦斯自己创造了 WannaCry,在蠕虫病毒失控后才触发了他自己的自杀开关。(这一理论将在8个月后被打消,当时司法部起诉了一名朝鲜黑客,称他是国家支持的黑客团队成员,对 WannaCry 负责)。但对哈钦斯被捕的压倒性反应是同情的。到了第二天,哈钦斯所在地区在英国议会的代表 Peter Heaton·Jones 发表了一份声明,表达了他的 "关注和震惊",赞扬了哈钦斯在 WannaCry 上的工作,并指出 "在 Ilfracombe 认识他的人,以及更广泛的网络社区,对他的指控感到震惊"。
Mabbitt 为哈钦斯找到了当地的律师参加保释听证会,哈钦斯在拥挤的笼子里度过了悲惨的一天后,他的保释金被定为 3 万美元。剥夺了他的电脑和手机,哈钦斯无法进入他的银行账户来支付这笔费用。所以 Tor Ekeland,一个著名的黑客辩护律师,同意以哈钦斯的名义管理一个法律基金来帮助支付保释金。钱涌了进来。几乎在那时,被盗的信用卡开始出现在捐款来源中,这对一个计算机诈骗被告来说,几乎不是什么好事。Ekeland 的反应是拔掉了插头,归还了所有的捐款并关闭了基金。
#3.2 一对夫妇
但黑客社区对哈钦斯的好感还没有用完。在他被捕的那天,一对名叫塔拉·惠勒和德维提·奥拉姆的知名网络安全专家已经从拉斯维加斯飞回西雅图。到了那个周日的晚上,这对刚结婚不久的夫妇正在和哈钦斯的朋友 Mabbitt 聊天,并了解到哈钦斯的法律基金的麻烦。
惠勒和奥勒姆从未见过哈钦斯,甚至几乎没有在推特上与他互动过。但他们多年来一直看着司法部限制理想主义的年轻黑客,从亚伦·斯沃茨到切尔西·曼宁,经常造成悲剧性后果。他们想象着哈钦斯,独自一人在联邦司法系统中,面临类似的命运。"我们基本上有一个年轻的,外国的,书呆子的有色人种被关押在联邦拘留所,"惠勒说。"他是黑客社区最接近全球英雄的人。但没有人在那里帮助他。"
惠勒刚刚从安全巨头赛门铁克那里收到了一笔五位数的离职补偿金,因为她的部门被关闭了。她和奥兰本来打算用这笔钱作为买房的首付。但他们却一时兴起,决定把钱用来保释马库斯·哈钦斯。
离开拉斯维加斯的 24 小时内,他们就坐上了回城的飞机。他们在周一下午着陆,距离法院下午 4 点的保释金支付截止日期不到90分钟。如果他们没有及时赶到,哈钦斯将被送回监狱再过一夜。从机场出发,他们跳上一辆 Lyft 去银行,在那里他们取出了一张 3 万美元的支票。但当他们到达法院时,一名法院官员告诉他们,必须对支票进行公证。现在离法院办公室关门只剩下20分钟了。
惠勒穿着 Gucci 的休闲鞋,她脱下它们,赤脚穿着黑色毛衣和铅笔裙,在拉斯维加斯炎热的夏日午后的大街上疾走,在下午 4 点前不到 10 分钟到达公证处。她汗流浃背地拿到支票公证,旗开得胜地拦下一辆陌生人的车,并说服司机把她送回法院。下午 4 点 02 分,惠勒在书记员下班前冲进门,把支票交给了他,让马库斯·哈钦斯从监狱里出来。
插图:JANELLE BARONE
从那以后,哈钦斯被保释到了一个拥挤的中途之家,而更多的黑客社区的力量正在聚集起来帮助他。两位著名的资深律师布莱恩·克莱恩和黑客辩护律师玛西亚·霍夫曼无偿接下了他的案子。在传讯时,他不认罪,法官同意他可以被软禁在洛杉矶,克莱因在那里有一间办公室。在接下来的两个月里,他的律师们逐步降低了他的审前羁押条件,允许他到他的滨海德尔雷公寓以外的地方旅行,并允许他使用电脑和互联网——尽管法院禁止他访问他创建的 WannaCry沉没域名。最终,连他的宵禁和 GPS 监控脚环都被取消了。
哈钦斯在参加洛杉矶网络安全会议 Shellcon 的友好黑客们在海滩上举行的篝火晚会时,得到了这些最后的审前限制被解除的消息。不知道为什么,在为期两周的美国之行中,因多年的网络犯罪而被起诉,让他来到了他一直梦寐以求的城市,他的行动自由受到的限制相对较少。Kryptos Logic 公司让他休无薪假,所以他每天都在从公寓到马里布的长长的海边小路上冲浪和骑自行车。
但他却深感沮丧。他没有收入,他的积蓄在减少,他受到的指控可能会让他在监狱里呆上几年。
#3.3 愧疚感袭来
除此以外,他还被事实所折磨:尽管人们都在谈论他的英雄事迹,但他知道,事实上,他所做的正是他被指控的事情。在被捕一个月后,当他第一次恢复上网并查看自己的推特时,一种压倒性的负罪感就已经开始了。"所有这些人都在给 FBI 写信,说'你们抓错人了'。这真是令人心碎,"哈钦斯说。"这件事带来的罪恶感是我对 Kronos 的罪恶感的千倍。" 他说,他很想在博客上发表一份完整的供词,但被律师劝阻了。
许多支持者曾将他的无罪认罪解释为无罪声明,而非谈判策略,他们又向新的法律基金捐赠了数万美元。前国家安全局黑客杰克·威廉姆斯曾同意代表哈钦斯担任专家证人。塔拉·惠勒和德维提·奥兰几乎成了养父母,和他一起飞到密尔沃基参加传讯,并帮助他在洛杉矶安排好生活。他觉得自己不应该得到这些——每个人都是在误以为他是无辜的情况下才来帮助他的。
事实上,对哈钦斯的支持多有微词。就在他被捕一个月后,网络安全博客 Brian Krebs 深入调查了哈钦斯的过去,并找到了他在 HackForums 上的旧帖的线索链,揭示了他曾经营过非法托管服务,维护过僵尸网络,并编写过恶意软件——虽然不一定是 Kronos。不过,即使真相开始受到关注,许多哈钦斯的粉丝和朋友似乎也没有动摇对他的支持。"我们都是道德上复杂的人,"惠勒说。"对我们大多数人来说,我们曾经做过的任何好事,要么是因为我们以前做了坏事,要么是因为其他人做了好事让我们摆脱困境,或者两者兼而有之。"
但哈钦斯仍然被一种道德冒牌者综合症折磨着。他转而酗酒吸毒,白天用大剂量的阿德拉,晚上用伏特加来冲淡自己的情绪。有时,他觉得自己有自杀倾向。他说,内疚感 "在生吞活剥我"。
#3.4 一份交易
2018 年春天,在他被捕后近 9 个月,检察官向哈钦斯提出了一个交易。如果他同意透露他所知道的关于其他犯罪黑客和恶意软件作者的身份的一切,他们将提议无需坐牢的判决。
哈钦斯犹豫了一下。他说,他其实对检察官真正的目标文尼的身份一无所知。但他也说,原则上,他反对告发黑客同伴的小罪,以逃避自己行为的后果。而且,这笔交易仍然会造成重罪记录,可能会让他永远无法回到美国。而且他知道,他的案件的法官约瑟夫·斯塔德穆勒(Joseph Stadtmueller)有一个不可预测的量刑历史,有时会远远低于或高于检察官的建议。所以哈钦斯拒绝了这笔交易,并把目光投向了审判。
不久之后,检察官以一份补充起诉书进行反击,一套新的指控使总数达到10项,包括在最初的审讯中向 FBI 做虚假陈述。哈钦斯和他的律师认为这种回应是一种强硬的手段,惩罚哈钦斯拒绝接受他们的交易提议。
在输掉了一系列动议——包括驳回他在拉斯维加斯机场的供词作为证据的动议——哈钦斯终于在 2019 年 4 月接受了认罪协议。这笔新交易可以说比他之前得到的那笔交易风险更大。经过与检察官近一年半的周旋,他们现在只同意不提出量刑建议。哈钦斯将对 10 项指控中的两项认罪,并将面临高达 10 年的监禁和 50 万美元的罚款,完全由法官酌情处理。
在认罪的同时,哈钦斯终于在自己的网站上公开认罪——不是他想要的完整的、充满胆量的认罪,而是一份简短的、律师认可的声明。"我已经承认了两项与我从事安全工作前几年编写恶意软件有关的指控,"他写道。"我对这些行为感到后悔,并对我的错误承担全部责任。"
然后他又发了一条更认真的推特,意在消除一个关于他过去的不道德行为的容易的故事:他所做的那种白帽工作只是因为他的黑帽教育——一个黑客的坏行为应该被看作是对他或她后来的好行为的工具。
"有一种误解,认为要成为安全专家就必须涉足黑暗面,"哈钦斯写道。"事实并非如此。你可以合法地学习你需要知道的一切。坚持好的一面。"
插图:JANELLE BARONE
#3.5 宣判
在 7 月一个温暖的日子里,哈钦斯来到密尔沃基法院,参加他的宣判。他身穿灰色西装,提前两小时溜进法庭,以避免任何媒体的报道。当他和他的律师在简报室里等待时,他的视线飘忽不定;他感觉到那种熟悉的即将到来的厄运的感觉开始爬上他的心头,自从五年前他第一次经历安非他命戒断以来,这种感觉已经周期性地笼罩在他的脑海里。这一次,他的焦虑不是非理性的。事实上,他的下半生已经岌岌可危了。在听证会开始前,他服用了少量的 Xanax,在大厅里走来走去,以平静自己的神经。
哈钦斯记得,当斯塔德穆勒法官进入法庭坐定后,这位 77 岁的老人似乎摇摇欲坠,他说话的声音沙哑、颤抖。哈钦斯还是把斯塔德穆勒视为一张野牌。他知道这位法官在他的职业生涯中只在 20 年前主持过一次网络犯罪的宣判 。他将如何解读这个复杂的案件?
但哈钦斯还记得,当斯塔德穆勒开始长篇大论时,他感觉自己的不安消失了。取而代之的是一种敬畏感。
斯塔德穆勒法官开始时,几乎像是在自言自语地提醒哈钦斯,他已经当了 30 多年的法官。他说,在那段时间里,他已经判了 2200 人。但没有一个人和哈钦斯完全一样。"我们看到了人类生存的方方面面,有年轻的,有年老的,有职业罪犯,有像你这样的人。"斯塔德穆勒开始说道。"我很欣赏这样一个事实,即人们可能会把本案所依据的不光彩的行为,看作是在一些人所描述的真正英雄的工作背景下进行的。归根结底,这就是本案特别具有不可思议独特性的原因"。
法官很快就明确表示,他认为哈钦斯不仅是一个被定罪的罪犯,而是一个早在面临司法审判之前就已经 "转危为安 "的网络安全专家。斯塔德穆勒法官似乎在权衡监禁哈钦斯的威慑价值和这位年轻黑客抵御 WannaCry 等恶意代码的天才。"如果我们不采取适当的措施来保护我们每天都依赖的这些美妙技术的安全,正如你的父母从你妈妈的工作中了解到的那样,它有可能引发令人难以置信的灾难,"斯塔德穆勒法官说,他间接地提到了他妈妈在 NHS 的工作。"这需要像你这样的个人,即使在 24 岁或 25 岁的年纪,都需要技巧,来提出解决方案。" 法官甚至认为,哈钦斯可能应该得到全面赦免,尽管法院无权给予赦免。
然后,斯塔德穆勒发表了他的结论:"在另一边有太多的积极因素。" 他说"今天对马库斯・哈钦斯案件的最终判决是:判处服刑期一年,可狱外服刑。"
哈钦斯几乎不敢相信他刚刚听到的。法官已经权衡了他的善行和恶行,决定取消他的道德债务。又经过几道手续后,法槌落下。哈钦斯拥抱了他的律师和他的母亲,他们是为了听证会而飞来的。他离开了法庭,支付了 200 美元的管理费。然后,他走到街上,自从他第一次被逮捕以来,几乎两年了,一个自由的人。
#3.6 忏悔及救赎
经过五个月的漫长电话,我安排在威尼斯海滩的一家星巴克第一次见到了马库斯·哈钦斯本人。当他还在拥挤的人行道上时,我发现了他那高耸的蘑菇云卷发。他带着灿烂的笑容走进门。但我看得出,他仍然在与焦虑的暗流作斗争。他拒绝了一杯咖啡,抱怨说他每晚睡眠时间不超过几个小时。
在接下来的几个小时里,我们沿着威尼斯的海滩和阳光明媚的背街小巷走了几个小时,哈钦斯填补了他生命故事中最后剩下的一些空白。在木板路上,他定期停下来欣赏滑冰者和街头艺人。这是哈钦斯最喜欢的洛杉矶的一部分,他似乎在享受最后一次看它。尽管他被判了刑,但他的法律案件迫使他签证超期,他很快就有可能被遣送回英国。当我们走进圣莫尼卡,经过一排排昂贵的海滨别墅时,他说他的目标是最终回到洛杉矶这里,现在这里比德文郡更像家。"有一天,我希望能够住在这样的海边的房子里,"他说,"在那里,我可以看着窗外,如果海浪很好,就直接出去冲浪。"
尽管他的案子有了一个相对圆满的结局,但哈钦斯说,他仍然没能摆脱多年来笼罩在他生活中挥之不去的内疚感和即将到来的惩罚。想到自己欠下了所有不知情的人的债,这些人帮助了他,为他的法律基金捐款,为他辩护,而他想做的只是认罪,他仍然很痛苦。
我指出,也许现在这个,就是那个忏悔。他在超过 12 个小时的采访中,将自己的行为和不端行为进行了编目;当结果公布后——人们到达这篇文章的结尾时——那个账户将最终被公开。哈钦斯的粉丝和批评家都会看到他的生活裸露出来,就像斯塔德穆勒在法庭上一样,他们会做出判决。也许他们也会判断他值得救赎。而且也许会给他一些结局。
他似乎在考虑这个问题。"我曾希望会这样,但我真的不这么认为了。"他说,看着人行道。他解释说,他已经开始相信,赢得救赎的唯一方法就是回去阻止所有那些在假象下帮助他的人为他做出牺牲。"我本可以阻止人们为我做这些事的时代已经过去了。"
他说,现在他忏悔的动机已经不同了。他说出自己的故事,与其说是为了寻求宽恕,不如说是为了把它说出来。把所有这些功绩和秘密的重量,在道德天平的两边,在他身后。然后重新开始工作。"我不想成为 WannaCry 的人,也不想成为 Kronos 的人,"他看向马里布的山丘说道。"我只想成为一个能帮助把事情做得更好的人。"
(完)