1月11日，英国法院判处一男子两年零八个月的刑罚，就是这样一起“小案件”，却出人意料的引发了全世界安全社区的广泛关注，为何一起最终只判了两年八个月的“小案件”，却让安全技术圈震动呢？而说起这个事件，还会牵出一段罪犯与国内安全公司360的“爱恨情仇”。

这名被判刑的男子名叫丹尼尔·凯伊，不过在黑客圈，他的名字通常被叫做“BestBuy”或“Popopret”。2016年秋，他利用自己的黑客技术和和僵尸网络，先后攻击德国、英国、利比里亚等国家电信网络，波及几千万民众，更造成高达数千万美元的经济损失。

在德国的电信攻击中，超过2000万台德国电信路由器设备遭到大规模入侵，更有90万台路由器在感染过程中直接崩溃，这场大规模的网络攻击几乎牵连了每一个德国人，引起了巨大的恐慌。事态严重堪比曾让2016美国东部大断网的Mirai 病毒，而且在欧洲引起的关注更大，因为引发断网的正是Mirai 病毒的新变种。

德国受病毒影响范围

也正是因为“美国大断网”的先例，在恶性攻击事件发生后，全球的安全研究者纷纷将注意力锁定在了Mirai病毒原作者身上。不过，来自中国的互联网安全大厂360，在攻击事件发生24小时后，给出了一份监测报告，其中指出德国电信攻击的病毒制造者看起来采用了新的感染方法，而这个新方法恰好可以让安全研究员通过数据分析，追踪到控制者的主控服务器。同时，360的报告还进一步指出，Bestbuy 很可能还和一次对利比里亚电信运营商的攻击有关。

万万没想到的是，在报告发出后四小时，360 就监测到了这个病毒的新版本，里面的代码不仅进行了“升级”，还特别加入了一段表白：“iloveyouthreesixty”（我爱你 360），猖狂的黑客开始公然向安全公司挑衅。360 网络安全研究院院长宫一鸣第一时间将这段代码公布在了自己的微博 @宫一鸣cn 里，引起了众多安全从业者的关注。

病毒的代码截图

莎士比亚说，“上帝欲其死亡,必先令其疯狂 ”。BestBuy做出这些猖狂行为之后，2017年2月下旬，英国警方在伦敦机场逮捕了凯伊。在英国起诉他之前，当局首先将他送往德国，他于2017年7月认罪，也正如360报告中提到的那样，Bestbuy 在庭上承认了自己曾收了一万美元，帮助金主攻击利比里亚电信运营商，目的就是为了让整个利比里亚的国家网络瘫痪。

同时，Bestbuy也供认了自己并非是此前造成美国大断网的病毒 Mirai原作者，他只是利用原作者在网上公开的源代码进行了改造，产生了新的变种病毒。但可以肯定的是，他是Mirai 系列病毒被捕的第一人。而在Bestbuy 认罪后不久，美国司法部卷宗披露以后，FBI 在推特中专门致谢了包括360在内的几家，对Mirai 系列病毒案件侦破至关重要的公司及组织。

FBI致谢

之后，Bestbuy又被送回英国，在那里他同样对英国、利比里亚互联网服务供应商的攻击表示认罪，并于近日被判刑。英国当局称他是“一位才华横溢且成熟的网络犯罪分子，他创造了世界上最大的受感染计算机网络之一，然后他向其他网络犯罪分子提供这些计算机，而不考虑其造成的损害。”而纵观整个攻击始末，Bestbuy的全部收益只有一万美元，实在让人扼腕。

从美国断网事件到德国受电信攻击，我们可以看到，在一次次的恶意网络攻击事件中，全世界的安全从业者们都在共同努力，围追恶意黑客。如今犯罪分子已然伏法，但这并不意味着 Mirai 病毒攻击的结束。Mirai 的每一段代码都被作者公开到网络上，任何一名黑客都有可能成为下一个Bestbuy，带着变种的病毒再度袭来。

在大安全时代，网络安全的重要性已经被提到了前所未有的高度，而以360为代表的安全公司，也在不断努力，致力于带来更安全的网络空间环境。