绿盟安全月刊->第22期->安全新闻 白帽子黑客 Max Vision 被判18个月监禁

日期：2001-06-15

【NSFOCUS 消息】

Theregister.co.uk 5月22日报道 计算机安全专家兼前FBI密探，网名'Max Vision'
的Max Butler被判入狱18个月，原因是他曾在1998年释放蠕虫病毒，在几天内导致
上万台军事及国防计算机受感染。

在做出判决时，联邦法官James Ware否决了辩方律师Jennifer Granick关于空军和
其他受害者错误地估算了这一蠕虫造成的损失的说法，也拒绝因Butler曾作为FBI
密探打入某黑客组织侦破了3Com公司企业电话网络黑客案的功劳而对他从轻处理。

但法官没有同意检查官Ross Nadel立即逮捕Butler的要求，允许这名黑客在6月25日
回监狱做行止报告前可以保持自由。由于此前表现良好，Butler可能会在明年4月被
分派到某公益机构劳动，并可在2002年10月中旬获释。

不过此后他还将经受三年的监督，期间未经缓刑监督官批准不得接触互联网。Ware
还要求Butler向受害者支付60,000美元赔偿。

作为一名入侵检测顾问，这名28岁的年轻人即使在2000年3月被起诉后，仍然被计算
机安全界所认可。Butler一向以其丰富的入侵检测经验而著名。入侵检测是一门分
析Internet传输通信以获取攻击签名的科学。他创建了arachndis，这是一种著名的
公开源码的签名目录，已被作为免费资源收入WhiteHats.com。

但是Butler在1998年6月越界了。当时，他发现有许多互联网上的机器仍然存在着一
个早在数月前就已公布了的BIND 域名服务器漏洞。黑客组织ADM在互联网上公布了
一个可以在受影响机器间自动传播的计算机程序。Butler为此散播了一种特殊的蠕虫
病毒，这种病毒可以入侵计算机系统，但也会在传播时自动修复机器上的BIND漏洞，
防止其他黑客的攻击。

为了给自己开脱，这名黑客谦逊有礼地向Ware法官辩解说他只是在修复一个严重的
安全漏洞时被逮住的。

“我被逮捕了，”Butler说到，“我真的很难解释一个计算机安全领域的工作人员
被捕时的感觉...当时我感觉自己象在参与一场竞赛。如果我能迅速进入这些机器并
修复这些漏洞，其他动机更邪恶的人就无法利用它们。”

不过Butler还是无法解释为什么他会在自己的蠕虫程序中保留一些ADM蠕虫的恶意
代码，其中一个代码可以在每台被入侵的计算机上留下一个秘密的后门。

“我的作为应该受到谴责，”Butler在法庭上说到，“我毁掉了自己在计算机安全
领域的信誉。我伤害了自己的家庭和朋友。”

Judge Ware还强调必需阻止其他黑客。“我们必需去阻止那些可能会步你后尘的人，
让他们知道这么做是会坐牢的，”Ware说到。

(NSFOCUS Cindya译)