阻止WannaCry的英雄马库斯·哈钦斯或因编写恶意软件而入狱十年

因阻止WannaCry勒索软件攻击而全球闻名的英国安全研究员马库斯·哈钦斯（Marcus Hutchins）近期承认，在他作为恶意软件研究员的几年职业生涯内，编写过恶意软件。

“我对这些行为感到羞愧，并将为我的错误承担全部责任，”Hutchins在其网站上发表的一份声明中写道：“长久以来，我都把我的技能用在了错误的方向。在今后我将继续尽力保护人们免受恶意软件攻击。”

狱期或长达十年

根据ZDNet网站获得的法庭文件，哈钦斯已承认两项罪名，同时政府同意撤销其他八项罪名。

他承认在以前制造和分发过恶意软件，并协助和教唆他人传播。

对于每一项罪名，哈钦斯都有可能面临高达五年的监禁，250,000美元的罚款，以及长达一年的监视居住。

2017年8月，美国执法机构在拉斯维加斯国际机场逮捕了哈钦斯，当时他参加完Black Hat和DEF CON安全会议，正准备回到英国。

哈钦斯开发了两种银行木马，Kronos和UPAS-Kit软件家族。

他还被指控与一名同谋——网络匿名为“Vinny”，“VinnyK”和“Aurora123” ——在网上宣传和销售这两种恶意软件。时间段为2012年7月至2015年9月，这些都是哈钦斯成名之前的事了。

争议

其实哈钦斯的逮捕是富有争议的，原因有很多。他曾表示，FBI特工对他实施了睡眠剥夺和醉酒审问，这是无效且非法的审讯手段。

此外，他的律师还辩称，哈钦斯的犯罪行为是在他还是未成年人时做出的，已经超出了五年诉讼时效。

不过检方很快提出新指控作为回应——例如在关于UPAS-Kit木马（他最初只被指控开发Kronos恶意软件）的审讯期间向FBI撒谎。当然，此说法被一些美国法律专家认为是荒谬的。

最终，哈钦斯的律师团队关于哈钦斯被捕后在审讯期间遭受不公正待遇的说法还是没能起到作用，他的案件现正被威斯康星州麦迪逊的陪审团审判。

哈钦斯的量刑听证会日期尚未确定。

帮助信息安全社区

现在哈钦斯已被保释，并在等待审判期间一直住在洛杉矶。

他已被禁止为其雇主，美国网络安全公司Kryptos Logic工作，但哈钦斯现在已将注意力转向在其他信息安全社区分享其恶意软件分析技术。

在过去一年半的时间里，哈钦斯一直在发布书面和视频形式的恶意软件分析教程。他被认为是当今最有才华的安全研究人员之一。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://www.zdnet.com/article/security-researcher-malwaretech-pleads-guilty/