网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

当哈钦斯将这个域名定向到 Kryptos Logic 的一组服务器上后，就立马收到了全世界数千台新被感染的计算机的连接。哈钦斯在 Twitter 上通报了这一信息，引起了世界各地的研究者、记者和系统管理者的关注。

下午 6:30，哈钦斯的黑客朋友 Kafeine 分享了一条推文给他。这条让哈钦斯感到惊讶的推文来自安全研究者 Darien Huss：「攻击失败，因为该域名已沉洞。」

换句话说，由于哈钦斯的域名首先上线，因此 WannaCry 感染虽然还会继续，但并不会真正造成任何新的危害。这个蠕虫病毒似乎就这样失去功能了。

Huss 的推文中包含一段他反向工程得到的 WannaCry 代码。该代码的逻辑是在加密文件之间，首先检查能否连接到哈钦斯的网络地址。如果不能，就加密该计算机的内容。如果能够连接，就停止工作。（恶意软件分析师至今仍不明确 WannaCry 的创造者为什么要设置这一功能。）

哈钦斯并未找到这个恶意软件的「命令-控制」地址，而是找到了它的死亡开关。这在哈钦斯的原本意料之外。

在他理解发生了什么之后，他从椅子上跳了起来，在卧室里开心地跳来跳去。然后他做了一件非同寻常的事：他上楼把这件事告诉了自己的家人。

他做护士工作的母亲今天刚好休假，刚和朋友聚会回来准备开始做晚餐，因此还不真正知道这场危机。这时候她的儿子上楼来，用不确定的语气告诉她，他似乎已经阻止了世界上有史以来最严重的恶意软件攻击。

「干得好，亲爱的。」Janet 说，然后回头继续切洋葱。

黑客明星

几个小时之后，哈钦斯及其 Kryptos Logic 的同事才意识到 WannaCry 的威胁仍然存在。哈钦斯注册的域名仍然继续收到大量连接，说明这个蠕虫仍在继续传播。接下来的两天时间里，其收到了近 100 万个连接。如果他们的网站域名离线，那么这么多计算机中的内容都会被加密，WannaCry 的破坏还会继续。「如果这个网站下线，那么 WannaCry 就会重新开始。」哈钦斯的老板 Salim Neino 回忆说，「它会在 24 小时内感染全世界每一台易受攻击的计算机。」

问题很快就出现了。他们设置的网站遭受了 DDoS 攻击。这场攻击来自一个他们所监控的 Mirai 僵尸网络。「我们感觉自己像是阿特拉斯，全世界都在我们肩上。」Neino 说，「但现在还有人在背后踢阿特拉斯的背。」

此后的几天时间里，攻击规模逐渐升级，几乎使这个沉洞域名瘫痪。Kryptos Logic 紧张地应对，一边过滤流量，一边使用亚马逊数据中心和法国托管公司 OVH 的服务器分流。在接下来的一周里，为了保证 WannaCry 死亡开关能有效工作，哈钦斯的连续睡眠时间不超过 3 小时。

与此同时，新闻媒体也在不断刺探匿名的哈钦斯的真实身份。WannaCry 爆发两天后的星期天上午，当地一位记者出现在哈钦斯家的前门。这位记者的女儿曾与哈钦斯一起上学，并在一张写了 MalwareTech 的 Facebook 照片中看见过他。

不久之后，更多记者来按他家的门铃，他家对街的停车场停满了车，而且电话太多让他父母都不再接听了。英国小报还用夸张的标题报道他，称他是在卧室中「意外」拯救世界的英雄。为了满足这些媒体的胃口，哈钦斯接受了一次采访，但他太紧张，连自己的名字都写错了。

那些天，哈钦斯担心 WannaCry 的作者还会修改代码再次发动攻击，毕竟做起来不难。但还好并没出现这个问题。此后，在英国国家网络安全中心的协调下，亚马逊数据中心和 Cloudflare 为 Kryptos Logic 提供了流量保证，让他们能稳定地运行这个死亡开关域名。

WannaCry 爆发一周之后，最危险的时间过去了，Neino 很担心哈钦斯的健康，于是提供奖金让他休息：在床上每睡觉一小时就有 1000 美元奖金。

聚光灯虽然让哈钦斯不适，但并非全无好处。一夜之间，他的 Twitter 关注者就超过了 10 万。有在当地酒吧里认出他的人请他喝饮料，感谢他拯救了互联网。当地一家餐厅赠送了他一年的免费披萨。他的父母才终于知道儿子做了什么，并深深地为他感到骄傲。

但直到 WannaCry 爆发三个月后的 Defcon 大会，哈钦斯才开始真正接受自己「网络安全领域巨星」的身份。为了避免总有粉丝找他合影，他和一些朋友用 AirBnb 租了一套带有巨大私人游泳池的豪宅。他们基本没有参会听演讲，而是到处参加派对聚会——充斥着各种豪华露天活动和荒唐的娱乐活动。

他玩得很嗨很开心。