全球七名顶级白帽黑客

2016-12-03 00:54:53 9463

黑客界的好人不再需要出于纯粹的无私精神,将安全风险通告给系统拥有者,白帽黑客行为如今已是一门产业。 

blob.png

正如工资单上通常描述的,信息安全分析师,在美国可以预期一份79000~95000美元的年薪。他们得感谢自己那带着黑帽子的罪犯表亲,因为网络犯罪现今每年造成4450亿美元左右的全球经济损失。  

白帽子的命名法源于经典西部片,近期大热的电影改编美剧《西部世界》。无论他们的动机是出于自我意识、道德还是经济,在安全的世界里,这七名顶级白帽子黑客我们不可不知。 

1、“变色龙”马克·迈弗雷特

blob.png

与很多黑客相似,马克·迈弗雷特的事业起始于青少年时期的爱好。但他进入政府系统的努力却在17岁的时候化为泡影:FBI特工不请自来,枪指着他的脑袋。虽然电脑被没收,迈弗雷特却从未被指控犯罪。但他仍然重视这个警告,作为研究人员找寻有偿工作。 

数年后,他作为顾问,替那曾经破门而入改变了他人生的机构工作。他的专业技能还让他三度面对美国国会的质询。迈弗雷特与别人一起成立了软件安全公司eEyeDigitalSecurity,以曝微软?品漏洞而赢得职业声誉?比如臭名昭著的“?色警报”蠕虫

2、“秃鹫”凯文·米特尼克

blob.png

大概可算是全球最著名的黑客了。米特尼克的漏洞利用让美国联邦通信委员会(FCC)将他称之为“美国历史上最想抓获的计算机犯罪通缉犯”,在逃2年后的1995年最终逮捕归案时,他被判了5年刑期。 

米特尼克出狱后洗心革面。他将曾经的黑帽子高高挂起,头上换成了一顶白帽子,变身成为安全顾问。如今,他的工作?是测试全球大型公司的系统,并兼职畅销书写手和公共演说?。米特尼克宣称,他登入系统的能力不是IT技术流,而是关于人的技巧。这种技巧名为“社会工程”,利用欺骗来操纵任何安全系统中最弱的一环——人。 

3、下村勉

blob.png

上面介绍了网络犯罪大牛,现在来会会那位逮到大牛的人吧。米特尼克在圣诞节侵入下村勉的家庭电脑以获取手机漏洞数据时,这起黑客行动玩儿脱了。有FBI做后盾,下村一路追踪米特尼?,抓捕米特尼克时甚至就在现场。 

下村勉是2008年诺贝尔化?奖得主下村脩的儿子。他毕业自加州理工学院,从事物理和计算机安全研究,目前是开发LED照明技术的初创公司NeofocalSystems的首席执行官。下村是又一名曾为国家安全局(NSA)工作过的白帽子黑客,也就手机安全问题接受过国会委员会的质询。 

4、查理·米勒博士

blob.png 

米勒也是一位简历上标有政府部门工作经历的黑客——为NSA服?了5年。米勒拥有数学学?和博士学位,带学术背景的黑客技术令他成为了4届Pwn2Own竞赛年度赢家。 

米勒的声名来自于对苹果产品漏洞利用的展示。他是黑掉iPhone第一人,在2分钟内黑进了一台MacBookAir,仅用一条短信就侵入了iPhone。黑进一辆行驶中的吉普切诺基,导致140万车辆被召回后,他得到了Uber工程师的职位。

5、“Effugas”丹·卡敏斯基

blob.png

在2008年发现可使攻击者在几秒内重定向访问地?的DNS设计缺陷后,卡敏斯基声名鹊起。他迅速聚集起来自全球各地的专家,尝试对该互联网核心设计进?迄今为止最大的同步修复。他们在几小时内聚齐,几天后发布了减小该风险的软件补丁。   

对宣传的钟爱,并不总是让卡敏斯基为黑客社区所喜。在他发现DNS漏洞一年之后,黑帽安全大会之夜,黑客连到《Zerofor0wned》杂志,公布了他的个人电子邮件和服务器数据,一夜之间让他从救世主沦为受害?。他很快将这一尴尬掩进历史尘埃,成立了RecursionVentures风投,然后是WhiteOps,出任首席科学家。

6、“Rsnake”罗伯特·汉森 

blob.png

汉森成名作,是DNS暴力破解工具“Fierce”,以及低带宽拒绝服务工具“Slowloris闻名。Fierce可通过DNS枚举获取到不连续IP地址,简化攻击。Slowloris被伊朗激进黑客在2009年总统选举期间用于攻击他们自己的政府网站。 

?杰里迈亚·格罗斯曼一起,汉森创造了“点击劫持(clickjacking)”一词,指用于隐藏网站按钮的技术。最近,Rsnake的时间主要分配在到世界各地进行主题演讲,担任SecTheory公司CEO和WhiteHatLabs副总裁,撰写《检测恶意》之类书籍上。

7、格雷格·霍格伦

blob.png

霍格伦对rootkit的调查研究,让他建了个网站,写了本书,在美国政府里谋了个职位。他在《魔兽世界》游戏中发现的漏洞,是与安全专家加里·麦格罗合著书籍《网络游戏安全揭秘》的基础。2003年,他成立了恶意软件防护公司HBGary,之后又加上HBGaryFederal分公司为美国政府进行安全与分类工作。 

2011年,?匿名者”黑客组织入侵了HBGary网站,曝光该公司曾为花旗银行提出针对维基解密的系统性攻击,阻止该银行内部文件被维基解密按预定计划泄露;美国商会还曾雇佣他的公司监视工会。1年后,该公司被国防承包商ManTech收购。霍格伦继而成立终端检测与响应(EDR)公司OutlierSecurity。 

黑客界的好人不再需要出于纯粹的无私精神,将安全风险?告给系统拥有者,白帽黑客行为如今已是一门产业。 

正如工资单上通常描述的,信息安全分析师,在美国可以预期一份79000~95000美元的年薪。他们得感谢自己那带着黑帽子的罪犯表亲,因为?络?罪现今每年造成4450亿美元左右的全球经济损失。 

白帽子的命名法源于经典西部片,近期大热的电影改编美剧《西部世界》。无论他们的动机是出于自我意识、道德还是经济,在安全的世界里,这七名顶级白帽子黑客我们不可不知。

[文章分享自:运维派]

提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: