當前位置:
首頁 > 最新 > 全球最值得尊敬的5位頂尖白帽黑客

全球最值得尊敬的5位頂尖白帽黑客

為了提高互聯網安全性,全球市場對於白帽黑客(ethical hacker,或稱道德黑客)的需求可謂越來越大,甚至應運而生了道德黑客認證(Certificated Ethical Hacker,簡稱CEH),為相關人才提供必要的技能培訓和認證。

隨著組織面臨的網路環境越來越嚴峻,受到的威脅越來越複雜,如今,道德黑客已經成為一種極為寶貴的稀缺資源。此外,由於數據和服務的使用和創建方式不同,新的攻擊面也已經打開。

技能嫻熟的黑客正在利用新攻擊面中存在的漏洞,並不斷創新自身攻擊技能和工具,這種情況下,可以說沒人能夠確保可以打造出堅不可摧的網路安全防禦體系。自然,在這種情況下,滲透測試也就發揮了比以往任何時候都更具價值的意義,它能讓組織了解自己必須做些什麼才能彌補自身存在的重大差距。

接下來將為大家介紹5位知名的道德黑客,他們中不乏有一些誤入歧途後又改邪歸正,並利用自身超凡絕技守護網路安全的人士。希望這份榜單可以激勵那些技能超群的人士,在這個網路技能短缺的時代發揮自身所能,為網路安全貢獻力量!

1. 凱文·米特尼克(Kevin Mitnick)

巡遊五角大樓,登錄克里姆林宮,進出全球所有計算機系統,摧垮全球金融秩序和重建新的世界格局,誰也阻擋不了我們的進攻,我們才是世界的主宰。

——Kevin Mitnick

不得不說,Kevin Mitnick已經成為迄今為止最有名的道德黑客之一,但是不可否認的事實是,他也曾有過「黑歷史」。

從青年到三十幾歲的這些年裡,Mitnick曾瘋狂地在一天時間裡入侵多家主要科技公司的網路,包括Digital Equipment、Sun Microsystems以及Silicon Graphics等。隨後,FBI對他展開了長達2年半時間的最高通緝。最終,Mitnick於1995年落網。

但是其實早在1988年,Mitnick就曾因從Digital Equipment公司網路上竊取了價值100萬美元的軟體並造成了400萬美元損失而遭到當局逮捕,並被判處一年徒刑和3年監督釋放。但是就在監督釋放處罰將近完成之時,Mitnick再次入侵了太平洋貝爾語音郵件的計算機,並隨意更改了這家公司的電腦用戶,特別是知名人士的電話號碼和通訊地址。一時間,這些用戶被折騰得哭笑不得,太平洋公司也不得不連連道歉。

1995年再次落網後,Mitnick被判監禁46個月,加上1989年在監督釋放期間再次處罰法規又被判處22個月監禁,總共被判刑68個月,外加3年監督釋放。此次監禁也標誌著Mitnick「黑帽黑客」的身份徹底結束。

在完成這68個月的監禁之後,2000年Mitnick轉身成為了一名「白帽黑客」,現在的身份是一個電腦安全專家、顧問。他不僅會利用自身的技能幫助「財富500強」企業和聯邦調查局參與案件調查,而且憑藉多年累積的豐富經驗、知識和思維,現在的他已經成為國際上備受關注的作家和公眾演說家。

2002年,Mitnick推出了一本關於社會工程學的暢銷書《欺騙的藝術》(The Art of Deception: Controlling the Human Element of Security),此書大獲成功,成為Kevin Mitnick重新引起人們關注的第一炮。之後,他又推出了《反入侵的藝術——黑客入侵背後的真實故事》等書。此外,作為一名真正的道德黑客,Mitnick還為世界上一些大型組織進行了滲透測試工作。

2. 喬安娜·魯特克絲卡(Joanna Rutkowska)

Joanna Rutkowska是一名波蘭籍網路安全研究員,她是專註於安全性的桌面操作系統Qubes OS的創始人。

這位來自波蘭的美女黑客痴迷於研究如何隱藏惡意代碼,如Rootkit可以很好地隱藏在軟體和硬體中,很少有人能夠發現它。在2006年的黑帽安全大會上,她描述並證明了自己研發的rootkit工具「Blue Pill」能夠攻破Windows Vista內核保護機制,正是這場大會使其一夜成名,她也成為第一個展示在顯眼的地方隱藏危險代碼的人。

第二年,在她披露了一些基於硬體的內存採集過程中的漏洞之後,她作為「白帽黑客」的名聲開始大振。2009年,她又在博客上發表一篇論文,曝光了一個英特爾CPU的緩存漏洞,黑客可以利用該漏洞獲得對電腦近乎至高無上的控制權,並且不受任何操作系統控制、關閉或禁用。

如今,通過參與業界一些最知名的國際會議(包括RSA會議、RISK、黑帽大會以及Gartner信息技術安全峰會等),Rutkowska也收穫了更多的行業經驗和影響力。

3. 查理·米勒(Charlie Miller)

查理·米勒(Charlie Miller)同樣也是一名計算機安全研究員,在業界以揭露蘋果產品漏洞而聞名。

2007年7月,也就是首款iPhone上市僅僅一個月後,當時還是Independent Security Evaluators首席分析師的黑客Charlie Miller就在當年的BlackHat上向全世界演示了攻破和劫持iPhone,證明了iPhone可以被遠程攻擊。

2008年,在溫哥華舉辦的Pwn2Own大賽上,Miller僅用了兩分鐘時間就破解了剛剛發布的蘋果MacBook Air電腦,並以此獲得了Pwn2Own黑客大賽1萬美元的獎金。當然,該成就本身也激勵他成為目前世界上最令人敬畏的道德黑客之一。隨後兩年,Miller又在Pwn2Own大賽上兩次攻破MacBook筆記本電腦,而且把攻破時間紀錄縮短到了10秒鐘,鞏固了他作為世界領先的Mac黑客的聲譽。

當然,面對如此超群的黑客技藝,Safari也無招架之力。在2009年全球黑客大賽上,Miller利用蘋果Safari瀏覽器存在的一個漏洞,在不到兩分鐘時間內取得了相應筆記本系統控制權,並以此獲得了5000美元的獎勵。

2011年,Miller繼續向世人證明著自己在追蹤蘋果設備安全漏洞方面的能力,他先後發現了iPhone和iPad設備中的多個安全漏洞。在其整個道德黑客生涯中,Miller已經向人們展示了各種攻擊場景來證明漏洞的威脅性。

如今,Miller已經正式加入通用汽車旗下的Cruise Automation團隊成為一名計算機安全研究員,Cruise Automation是一家研發無人駕駛汽車的美國公司,而無人駕駛汽車正是目前世界各地正在追逐的高科技潮流。

說起與汽車的淵源,不得不說這麼一件事——2015年,Miller與克里斯·瓦拉塞克進行了一項測試,在一輛Jeep自由光行駛過程中,侵入Uconnect車載系統,遠程通過軟體向該系統發送指令,啟動汽車上的各種功能,包括減速、關閉發動機、制動或制動失靈等,並在之後的BlackHat大會上向全球黑客貢獻了這種精彩絕倫的汽車破解秀。

此舉迫使Jeep母公司決定召回140萬輛汽車,並對汽車的車載軟體進行升級,以免黑客遠程控制發動機、轉向系統以及其他車載系統等。

4. 格雷格·霍格倫德(Greg Hoglund)

格雷格·霍格倫德(Greg Hoglund)是計算機取證專家,在幫助世界各地打擊惡意威脅行為者方面發揮了巨大作用。Hoglund是我們道德黑客列表中的一位關鍵代表。

他最擅長的領域包括物理內存取證、黑客溯源以及惡意軟體檢測等。當他的創意天分被挖掘時,也正是他身為道德黑客的技能真正顯露的時刻。

Hoglund還擁有專利的故障注入(fault injection)方法,該方法可用於軟體檢測,可謂是用於白帽目的的一個非常有價值的創作。和其他白帽黑客一樣,Hoglund還與美國政府和情報機構存在合作關係,為追求正義貢獻自身力量。此外,研究Rootkit和緩衝區溢出技術也成為其在該領域的重要成就之一。

自1998年開始,Hoglund就開始研究Rootkit和緩衝區溢出技術,之後他還創建了Rootkit網站,與人合著了《Rootkit:摧毀Windows內核》(Rootkits, Subverting the Windows Kernel)和《攻擊軟體》(Exploiting Software),他最令人難忘的功績是曝光了網遊《魔獸世界》(World of Warcraft)的漏洞,並在與安全專家Gary McGraw合著的《攻擊在線遊戲》(Exploiting Online Games)一書中詳細介紹了發現這些漏洞的過程。

除了眾多著作外,Hoglund還創辦了很多公司,其中包括以技術安全為中心的HBGary公司,2008年,該公司加入了McAfee安全創新聯盟,並參與了包括RSA會議(參與了演示)在內的一些國際會議。

5. 下村勉(Tsutomu Shimomura)

下村勉(Tsutomu Shimomura)其實與榜單中的另一個重要成員Kevin Mitnick有著很深的淵源,作為一名出色的網路安全專家和計算機物理學家,下村勉曾參與追捕這名美國頭號電腦通緝犯——Kevin Mitnick,並在隨後與《紐約時報》記者馬可夫(John Markoff)合著的《紀實:追捕美國頭號電腦通緝犯──由追捕者自述》(TAKE DOWN:THE PURSUIT AND CAPTURE OF AMERICAS MOST WANTED COMPUTER OUTLAW)一書中講述了這一抓捕過程。

作為2008年諾貝爾化學獎得主下村?的兒子,下村勉的才賦可能一開始就已經被很多人所預見。他在物理方面的才能也使其有資格追隨偉大的物理學家理查德·費曼(Richard P. Feynman)學習。

1989年,下村勉考入加州理工學院成為了一名計算機物理學研究科學家,這也為其進入國家機構工作鋪平了道路。大學畢業之後,下村勉進入洛斯阿拉莫斯國家實驗室工作,現在是聖迭戈加利福尼亞大學(UCSD)的超級計算中心的主席特別研究員。

他將Kevin Mitnick繩之以法的事情,也是其作為道德黑客最為人所樂道的成就。這一事件後來還被改編成了一部名為《Track Down》的故事片,片名主要是受到下村勉和《紐約時報》記者馬可夫(John Markoff)合著的那本《TAKE DOWN》的啟發。

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 安全牛 的精彩文章:

打上熔斷和幽靈補丁後 CPU哭了

TAG:安全牛 |