网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

Vinny 不同于哈钦斯曾遇到过的那些喜欢自吹自擂的黑客；他更专业，口风更紧，从不谈论有关自己个人生活的任何细节。而且哈钦斯和 Vinny 都非常注意，从不保存他们的对话日志。

但哈钦斯却并未对自己的个人生活那么守口如瓶。哈钦斯曾有一次提到过自己生活在英格兰的农村地区。然后他们谈到了当时的一个新黑市网站「丝绸之路（Silk Road）」。

那时还是 2011 年，这个网站尚不为大众所知。哈钦斯当时也觉得这是个骗局。「屁话，」哈钦斯这样对 Vinny 说，「证明一下！」

于是 Vinny 要了哈钦斯的地址和出生日期。他说要给哈钦斯送一个生日礼物。哈钦斯提供了这两个信息，但很快他就后悔了。

哈钦斯 17 岁生日那天，一个包裹被邮寄到了他父母家。里面是一包毒品。

走上网络犯罪道路

经过接近 9 个月的工作后，哈钦斯完成了 UPAS Kit，并在 2012 年夏季将这款 rootkit 上市销售。哈钦斯没向 Vinny 问起过买家是谁。他只是很高兴自己已经不再是一个到处炫耀的 HackForums 菜鸟了，而是受人欢迎和赞赏的专业程序员。

而且钱也很多。Vinny 开始以比特币向哈钦斯支付 UPAS Kit 的佣金，数额通常等值数千美元。哈钦斯发现自己第一次有了真正意义上的可支配收入。他升级了电脑，买了一台 Xbox 和一套新音响系统，而且开始炒比特币。那时候，他已经完全辍学，而且因为教练退休，他也已经不再进行冲浪救生运动。他告诉父母自己正从事自由编程工作，他的父母似乎很满意。

UPAS Kit 很成功，Vinny 对哈钦斯说是时候开发 UPAS Kit 2.0 了。他想要可以记录受害者键盘输入和监控受害者显示器的新功能。最重要的是，他想要能向受害者观看的页面注入虚假文本字段或其它内容的功能，即网络注入（web inject）功能。

哈钦斯说，最后这项要求让他感到不安。在哈钦斯看来，网络注入的目的很明确：银行诈骗。大多数银行在转账时都要求提供第二个认证因素，这通常是通过向用户的手机发送验证码来实现。网络注入可通过虚假页面来拦截用户输入的验证码。这在哈钦斯看来是很严重的犯罪。

过去几年里，哈钦斯在网络犯罪的道路上小步前进，却不知不觉已经跨过了自己曾警惕的红线。哈钦斯对 Vinny 说这无疑是帮人盗窃无辜受害者的钱财，这是不对的。而且这样实际性的网络金融犯罪会让他受到执法部门的注意。

在那之前，哈钦斯还简单地以为自己写的软件只会被用于盗取 Facebook 账户或劫持人们的电脑来挖加密货币之类的事情。「我之前从不知道我的代码被用来做了什么。」他说，「但现在很明显了。它们会被用于窃取人们的钱财。它们会被用于掏空人们的积蓄。」

他表示自己拒绝了 Vinny 的要求。

但 Vinny 坚持要他做，并且以半开玩笑半威胁的方式重申他知道哈钦斯的身份和住址。如果他们的业务关系终止，也许他会把这些信息交给 FBI。

哈钦斯很害怕，也对自己感到愤怒：自己竟天真地把这个冷血无情的罪犯看作是合作伙伴并分享了个人信息。但他坚持了底线，并反过来威胁说不再合作。明白自己需要哈钦斯编程技术的 Vinny 退步了。他们达成了一项协议：哈钦斯开发 UPAS Kit 的修订版，但不带网络注入功能。

接下来几个月里，哈钦斯开始开发下一代 UPAS Kit 工具，同时开始上当地的一所社区大学。他与一位计算机科学教授建立了良好的关系，因此想要完成自己的学业。学业和开发维护 Vinny 的恶意软件让他精疲力尽。而且 Vinny 还一直催促他。

九个月通宵达旦的开发后，哈钦斯完成了第二版 UPAS Kit。但当他提交了自己完成的代码后，Vinny 却说了一个让他惊讶的事情：他已经秘密雇佣了另一位程序员，写了哈钦斯不愿写的网络注入功能。只要将这些代码组合到一起，就能得到一个功能完备的银行木马病毒软件。