黑客界的好人不再需要出于纯粹的无私精神,将安全风险通告给系统拥有者,白帽黑客行为如今已是一门产业。
正如工资单上通常描述的,信息安全分析师,在美国可以预期一份79000~95000美元的年薪。他们得感谢自己那带着黑帽子的罪犯表亲,因为网络犯罪现今每年造成4450亿美元左右的全球经济损失。
白帽子的命名法源于经典西部片,近期大热的电影改编美剧《西部世界》。无论他们的动机是出于自我意识、道德还是经济,在安全的世界里,这七名顶级白帽子黑客我们不可不知。
1. “变色龙”马克·迈弗雷特
与很多黑客相似,马克·迈弗雷特的事业起始于青少年时期的爱好。但他进入政府系统的努力却在17岁的时候化为泡影:FBI特工不请自来,枪指着他的脑袋。虽然电脑被没收,迈弗雷特却从未被指控犯罪。但他仍然重视这个警告,作为研究人员找寻有偿工作。
数年后,他作为顾问,替那曾经破门而入改变了他人生的机构工作。他的专业技能还让他三度面对美国国会的质询。迈弗雷特与别人一起成立了软件安全公司 eEye Digital Security,以曝光微软产品漏洞而赢得职业声誉,比如臭名昭著的“红色警报”蠕虫。
2. “秃鹫”凯文·米特尼克
大概可算是全球最著名的黑客了。米特尼克的漏洞利用让美国联邦通信委员会(FCC)将他称之为“美国历史上最想抓获的计算机犯罪通缉犯”,在逃2年后的1995年最终逮捕归案时,他被判了5年刑期。
米特尼克出狱后洗心革面。他将曾经的黑帽子高高挂起,头上换成了一顶白帽子,变身成为安全顾问。如今,他的工作就是测试全球大型公司的系统,并兼职畅销书写手和公共演说家。米特尼克宣称,他登入系统的能力不是IT技术流,而是关于人的技巧。这种技巧名为“社会工程”,利用欺骗来操纵任何安全系统中最弱的一环——人。
3. 下村勉
上面介绍了网络犯罪大牛,现在来会会那位逮到大牛的人吧。米特尼克在圣诞节侵入下村勉的家庭电脑以获取手机漏洞数据时,这起黑客行动玩儿脱了。有FBI做后盾,下村一路追踪米特尼克,抓捕米特尼克时甚至就在现场。
下村勉是2008年诺贝尔化学奖得主下村脩的儿子。他毕业自加州理工学院,从事物理和计算机安全研究,目前是开发LED照明技术的初创公司 Neofocal Systems 的首席执行官。下村是又一名曾为国家安全局(NSA)工作过的白帽子黑客,也就手机安全问题接受过国会委员会的质询。
4. 查理·米勒博士
米勒也是一位简历上标有政府部门工作经历的黑客——为NSA服务了5年。米勒拥有数学学士和博士学位,带学术背景的黑客技术令他成为了4届Pwn2Own竞赛年度赢家。
米勒的声名来自于对苹果产品漏洞利用的展示。他是黑掉iPhone第一人,在2分钟内黑进了一台 MacBook Air,仅用一条短信就侵入了iPhone。黑进一辆行驶中的吉普切诺基,导致140万车辆被召回后,他得到了Uber工程师的职位。
5. “Effugas”丹·卡敏斯基
在2008年发现可使攻击者在几秒内重定向访问地址的DNS设计缺陷后,卡敏斯基声名鹊起。他迅速聚集起来自全球各地的专家,尝试对该互联网核心设计进行迄今为止最大的同步修复。他们在几小时内聚齐,几天后发布了减小该风险的软件补丁。
对宣传的钟爱,并不总是让卡敏斯基为黑客社区所喜。在他发现DNS漏洞一年之后,黑帽安全大会之夜,黑客连到《Zero for 0wned》杂志,公布了他的个人电子邮件和服务器数据,一夜之间让他从救世主沦为受害者。他很快将这一尴尬掩进历史尘埃,成立了 Recursion Ventures 风投,然后是 White Ops,出任首席科学家。
6. “Rsnake”罗伯特·汉森
汉森成名作,是DNS暴力破解工具“Fierce”,以及低带宽拒绝服务工具“Slowloris闻名。Fierce可通过DNS枚举获取到不连续IP地址,简化攻击。Slowloris被伊朗激进黑客在2009年总统选举期间用于攻击他们自己的政府网站。
与杰里迈亚·格罗斯曼一起,汉森创造了“点击劫持(clickjacking)”一词,指用于隐藏网站按钮的技术。最近,Rsnake的时间主要分配在到世界各地进行主题演讲,担任SecTheory公司CEO和 WhiteHat Labs 副总裁,撰写《检测恶意》之类书籍上。
7. 格雷格·霍格伦
霍格伦对rootkit的调查研究,让他建了个网站,写了本书,在美国政府里谋了个职位。他在《魔兽世界》游戏中发现的漏洞,是与安全专家加里·麦格罗合著书籍《网络游戏安全揭秘》的基础。2003年,他成立了恶意软件防护公司HBGary,之后又加上 HBGary Federal 分公司为美国政府进行安全与分类工作。
2011年,“匿名者”黑客组织入侵了HBGary网站,曝光该公司曾为花旗银行提出针对维基解密的系统性攻击,阻止该银行内部文件被维基解密按预定计划泄露;美国商会还曾雇佣他的公司监视工会。1年后,该公司被国防承包商ManTech收购。霍格伦继而成立终端检测与响应(EDR)公司 Outlier Security。