黑客界的好人不再需要出于纯粹的无私精神向系统所有者公布安全风险。白帽黑客现在是一个行业。
正如工资单上通常描述的那样,信息安全分析师在美国可以预期7.9万~年薪9.5万美元。由于网络每年造成约4450亿美元的全球经济损失,他们必须感谢自己戴着黑帽子的罪犯表亲。
白帽子的命名方法起源于经典的西部电影,最近的热门电影改编自美剧《西部世界》。不管他们的动机是出于自我意识、道德还是经济,我们都不知道这七位顶级白帽黑客在安全的世界里。
1. 马克,变色龙·迈弗雷特
与许多黑客类似,马克·迈弗雷特的事业始于青春期的爱好。但17岁时,他进入政府制度的努力变成了泡影:FBI特工不请自来,枪指着他的头。迈弗雷特虽然没收了电脑,但从未被指控。但他仍然重视这一警告,作为研究人员寻找有偿工作。
几年后,作为一名顾问,他进入了一个改变了他生活的机构。他的专业技能也让他三次面对美国国会的询问。迈弗雷特与他人成立了软件安全公司 eEye Digital Security,以曝光微软产品漏洞而赢得职业声誉,如臭名昭著的红色警报蠕虫。
2. 凯文,秃鹫·米特尼克
可能是世界上最著名的黑客。美国联邦通信委员会(FCC)他被称为美国历史上最想逮捕的计算机通缉犯,在1995年的1995年,他被判处五年刑期。
米特尼克出狱后洗心革面。他把以前的黑帽子高高很高,头上换成了白帽子,变成了安全顾问。如今,他的工作是测试全球大公司的系统,兼职畅销作家和公众演讲者。米特尼克声称,他进入系统的能力不是IT技术流,而是关于人的技能。这种技能被称为社会工程,利用欺骗来操纵任何安全系统中最弱的环节。
3. 下村勉
以上介绍了网络大牛,现在来会抓大牛的人。当米特尼克在圣诞节侵入下村勉的家用电脑获取手机漏洞数据时,黑客的行动就脱了。有FBI作为后盾,下村一路跟踪米特尼克,甚至在现场逮捕米特尼克。
下村勉是2008年诺贝尔化学奖得主下村修的儿子。他毕业于加州理工学院,从事物理和计算机安全研究,目前正在开发中LED照明技术初创公司 Neofocal Systems 的首席执行官。下村又是国家安全局(NSA)工作过的白帽黑客也接受了国会委员会关于手机安全的质疑。
4. 查理·米勒博士
爱回收网站:爱回收:二手经济的喜与忧
米勒也是一个黑客,简历上标有政府部门的工作经验——NSA服务了5年。米勒拥有数学学士和博士学位,黑客技术的学术背景使他成为第四届Pwn2Own年度赢家。
米勒的名声来自于苹果产品漏洞的展示。他是黑掉iPhone第一人,在2分钟内黑进了一台 MacBook Air,用短信侵入。iPhone。在吉普切诺基被召回140万辆车后,他得到了它Uber工程师职位。
5. “Effugas”丹·卡敏斯基
在2008年,发现攻击者可以在几秒钟内重访问地址DNS卡敏斯基在设计缺陷后成名。他迅速聚集了来自世界各地的专家,试图同步修复到目前为止互联网。他们在几个小时内聚在一起,几天后发布了软件补丁,以降低风险。
卡敏斯基并不总是喜欢宣传。在他发现DNS漏洞一年后,黑帽安全会议之夜,黑客连接《Zero for 0wned》杂志公布了他的个人电子邮件和服务器数据,让他一夜之间从救世主变成了受害者。他很快将这种尴尬掩盖在历史尘埃中,并建立了它 Recursion Ventures 然后是风投 White Ops,作为首席科学家。
6. “Rsnake”罗伯特·汉森
是的,汉森成名作DNS暴力破解工具暴力破解工具Fierce低带宽拒绝服务工具Slowloris闻名。Fierce可通过DNS枚举获取到不连续IP地址,简化攻击。Slowloris2009年选举期间,被激进黑客攻击自己的政府网站。
与杰里迈亚·格罗斯曼一起,汉森创造了“点击劫持(clickjacking)一词是指隐藏网站按钮的技术。最近,Rsnake时间主要分配给世界各地的主题演讲,作为SecTheory公司CEO和 WhiteHat Labs 副总裁写了《检测恶意》等书。
7. 格雷格·霍格伦
霍格伦对rootkit调查立了一个网站,写了一本书,并在美国政府找到了一个职位。他在魔兽世界游戏中发现的漏洞是安全专家加里·麦格罗以书《网络游戏安全揭秘》为基础。2003年,他成立了恶意软件保护公司HBGary,之后又加上 HBGary Federal 分公司为美国政府安全分类。
2011年,匿名者黑客组织入侵HBGary该网站透露,该公司对维基解密提出了系统攻击,以防止维基解密按照预定计划泄露银行内部文件;美国商会还雇佣了他的公司监控工会。一年后,该公司被国防承包商视为国防承包商ManTech收购。霍格伦随后建立了终端检测和响应(EDR)公司 Outlier Security。
---
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。
标签:
评论