网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

催得多了，Vinny 也累了，不再那么频繁地找他了。几次责骂之后，Vinny 不再理他。销售 Kronos 的比特币佣金也停止支付，哈钦斯最黑暗的网络犯罪时代终于过去。

接下来的几个月里，哈钦斯一直躲在自己房间里，除了打游戏和看《绝命毒师》，没做任何特别的事情。他很少离开家，只是偶尔去海里游泳或参加风暴追逐者在附近悬崖边的聚会。

几个月后，情况好转，但哈钦斯仍会感到间歇性的焦虑。他开始返回黑客世界。但对网络犯罪已经兴致全无，而是回到了他 2013 年建立的博客 MalwareTech ：https://www.malwaretech.com，并在其中发布有关恶意软件的技术细节。该博客会发布剖析式的客观分析，似乎能同时吸引黑帽和白帽访问者。「这是一种中立的立场。」他说，「黑白双方都喜欢。」

他甚至还写过一篇关于网络注入的深度解析。

很快，他的忠实读者就超过了 10000 人，而且他们似乎不知道 MalwareTech 的见解很多来自作者的亲身实践。

离开 Kronos 几年后，哈钦斯开始对世界上最大僵尸网络中的 Kelihos 和 Necurs 进行反向工程。他意识到可从僵尸网络内部监控其活动情况。为此他编写了一些僵尸网络监控程序，可以标记出被僵尸网络控制的计算机。不久之后，洛杉矶网络安全创业公司 Kryptos Logic 的 CEO Salim Neino 联系了他，问他能否为他们工作。该公司希望创建一个僵尸网络跟踪服务，可在用户的计算机 IP 地址出现在 Kelihos 等僵尸网络中时发出报警。

实际上，该公司已经在让一位雇员进入 Kelihos 内部了，但他说反向工程这些代码需要太多时间。哈钦斯还未察觉，他已经攻破了互联网上最顽固的僵尸网络之一。

Neino 为哈钦斯提供了 10000 美元，希望其为 Kryptos Logic 构建 Kelihos 跟踪器。在完成这一个工作的几周时间里，哈钦斯还为另一个更大规模的僵尸网络 Sality 开发了跟踪器。之后，Kryptos Logic 为哈钦斯提供了一份年薪六位数的工作邀约。当哈钦斯看到这个数字时，他还以为 Neino 在开玩笑。

这比他开发网络犯罪恶意软件赚的还多。哈钦斯这时才开始了解现代网络安全行业的现实情况：对西方国家的天才黑客来说，犯罪实际上没啥回报。

受欢迎的职业网络安全专家

在 Kryptos Logic 工作的前几个月时间里，哈钦斯进入了一个又一个大型僵尸网络：Necurs、Dridex、Emotet……这些僵尸网络控制的计算机总数多达数百万台。不过此时他仍在自家的卧室内工作。

「在僵尸网络研究方面，他可能是那时候最优秀的人之一。在第三或第四个月，我们在他的帮助下实现了对世界上每个主要僵尸网络的跟踪。」Neino 说，「他将我们提升了一个层次。」

哈钦斯继续在 MalwareTech 博客和他的 Twitter 上详细介绍他的研究，并开始被视为一位精英恶意软件爆料者。但除了 Kryptos Logic 的同事以及少数几个亲近朋友，没人知道 MalwareTech 的真实身份。

2016 年秋季，一种新型僵尸网络问世。一种名为 Mirai 的恶意软件开始感染所谓的物联网设备——无线路由器、数字录像机和安保摄像机，进而组成超大规模的集群，可实现非常强力的 DDoS 攻击。在那之前，最大规模的 DDoS 攻击每秒可向目标发送数百 GB 流量。但现在，这个新的僵尸网络能向目标每秒灌入超过 1 TB 流量，这样的攻击足以瘫痪各种网络服务。更糟糕的是，Mirai 的作者、代号 Anna-Senpai 的黑客还在 HackForums 上发布了 Mirai 的代码，邀请其他人也来创建自己的 Mirai 分支。

当年 9 月，安全博主 Brian Krebs 的网站遭到了一次 Mirai 攻击，其网站每秒承受的流量超过每秒 600 GB，直接让他的网站离线了。不久之后，法国托管公司 OVH 被每秒 1.1 TB 的流量洪流冲垮。10 月，域名系统服务商 Dyn 也遭受到了一波攻击。Dyn 的下线导致北美和欧洲部分地区的用户无法使用亚马逊、Spotify、Netflix、PayPal 和 Reddit 等许多常用服务。几乎同一时间，还有一场 Mirai 攻击冲垮了利比里亚主要电信提供商的网络，直接让该国大部分地区脱离了互联网。