圖：哈欽斯今年5月接受採訪/美聯社

　　【大公報訊】綜合英國廣播公司、英國《衛報》、美國《洛杉磯時報》報道：曾在今年5月阻止勒索病毒「想哭」（WannaCry）肆虐的23歲英國奇才哈欽斯（Marcus Hutchins），如今因參與和兜售製造攻擊銀行帳戶的惡意程式Kronos，在美國被逮捕並起訴，震驚業界。根據美國司法部，哈欽斯面臨策劃電腦欺詐等刑事指控。

　　就在上月底，哈欽斯在美國拉斯維加斯參加了著名的Def Con世界黑客大會，並在推特上頻繁活動，但本月2日起再未更新。

　　美國司法部說，哈欽斯正式於2日在拉斯維加斯被捕，並被控在2014至2015年間，製造及散布一種名為Kronos的銀行木馬程式病毒。其實早在哈欽斯赴美之前，司法部上月12日就發出了起訴書，將案件交由威斯康星州密爾瓦基的聯邦調查局（FBI）網絡犯罪小組負責調查。

　　哈欽斯被捕之後，在庭上除回答基本問題之外，未做更多聲明。下一次聆訊定於當地時間4日進行，事出突然，哈欽斯甚至還沒給自己找個律師。

　　「美國搞錯了吧」

　　據匿名同事說，哈欽斯是在準備飛回英國時，在機場被捕的，「我們試圖到拘留所探視他，但他在探望時間開始前就被轉移。我們已經很久沒有他的信息。」

　　哈欽斯任職於一間資訊安全公司，打擊惡意程式是他工作的一部分，因此他被捕的消息令業界震驚。甚至有網絡專家為這名「少年英雄」喊冤，認為美國當局搞錯了。認識哈欽斯的英國資訊安全專家博蒙特就在推特上說，「美國司法部門似乎犯了個大錯。」

　　哈欽斯的母親也不相信這件事，稱兒子將時間都花在對抗網絡攻擊，「實在不太可能」去攻入銀行帳戶偷錢。

　　Kronos竊網上銀行密碼

　　今年5月，勒索病毒「想哭」肆虐全球，成千上萬用戶的檔案被鎖，除非按指定金額支付虛擬貨幣比特幣。當時，網絡化名「惡意程式科技人」的哈欽斯無意中發現所謂的「鎖死鍵」（kill switch），成功阻止病毒。「想哭」攻破全球百萬電腦，但許多專家說，如果沒有哈欽斯，受害電腦將達千萬台。

　　哈欽斯的「才華」也用在了網絡犯罪上，令人意想不到。他被控參與製造的Kronos病毒是惡名昭彰的金融惡意程式，通過電子郵件中的附件傳播，竊取用戶的網上銀行密碼等資料。

　　Kronos在2014年4月首次出現，當時在俄羅斯的網絡黑市被以7000美元（約5.5億港元）的高價兜售，在多種瀏覽器上都能運作。這個病毒廣為人知後一度銷聲匿跡，直到2015年10月在英國與印度再度出現，直到2016年年底，還時不時傳出有人中招。

　　有人發現，Kronos出現後，哈欽斯曾於2014年7月中在推特上發問：「有人拿到Kronos試用版了嗎？」

　　哈欽斯共被控六項罪名，起訴書稱本案還有另一被告，但姓名未公布。