ZAKER哈尔滨 前天
被五角大楼“招安”,黑客大拿洗白做好人,如今竟成互联网巨头的救命稻草?
index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_guoji1.html

 

网络公司会找黑客做安全主管吗?

答案是:会!

最近,著名网络公司推特官宣,雇佣一位名叫派特 · 泽科的男子做安全主管。别看泽科一副平平无奇的大叔模样,实际上,人家是低调到尘埃里的黑客大神。

· 派特 · 泽科

在 IT 圈里,泽科的另一个名字叫 "Mudge",早在上世纪 90 年代就名声大噪。作为黑客圈的老前辈,他曾当面叫嚣美国国会议员,自己可在 30 分钟内搞瘫全球互联网。

为啥泽科敢这么狂?全因他的电脑技术了得。

他曾是知名黑客组织 " 死牛崇拜 "(全称 Cult of the Dead Cow,简称 CDC)的领导者之一,也是 " 黑客智囊团 "L0pht 的核心成员。

后来,泽科从黑客转为网络安全专业人士,曾为美国五角大楼、谷歌等机构工作。2016 年,泽科获得象征黑客圈至高荣誉的 " 安全奥斯卡 " 终身成就奖,该奖项主要授予在网络安全行业有过突出贡献的人物。

如今,各种光环加身的泽科俨然成了推特的救命稻草 ……

" 以黑治黑 "?

关注互联网公司的人都清楚,推特近年来面临的安全挑战实在数不胜数。

一年前,美国政府指控两名男子犯有 " 间谍罪 ",认为他们在任职推特期间为沙特方面从事间谍活动,并称他们曾向对方泄露了多个沙特王国批评者的个人信息。

到了今年,推特这只小蓝鸟更是几次 " 摇摇欲坠 "。

先是 7 月 15 日的大规模 " 盗号事件 " ——一群不到 20 岁的年轻黑客入侵多个知名推特账户,然后发布比特币诈骗信息,包括美国前总统奥巴马、微软创始人比尔 · 盖茨、特斯拉首席执行官埃隆 · 马斯克等名人的推特账户纷纷被黑。短短几分钟内,至少有 11 万美元(1 美元约合 7 元人民币)流入黑客手中,此事让推特股价大跌。

· 奥巴马推特账号被黑后,黑客发布的诈骗信息。

· 比尔 · 盖茨推特账号被黑后,黑客发布的诈骗信息。

祸不单行,黑客入侵一事刚过没多久,推特就又摊上事儿了。

今年 10 月,推特遭遇了超过两个小时的大范围服务中断,致使用户无法发送和浏览推特。尽管推特方面称,此次是公司内部系统遇到了一些问题,没有证据表明是安全漏洞或黑客攻击,但外界对其网络安全问题仍无法放心。

脸书前首席安全官、现任斯坦福大学研究员,曾协助政府对抗美国大选虚假信息传播的斯塔莫表示," 今年夏季多起数据泄露事件提醒我们,推特必须建立起必要的基础安全功能,来抵御那些潜在的网络攻势。"

而泽科正是推特最需要的那个人。

谷歌公司高级产品部门负责人考夫曼就曾公开表示," 除了泽科,我不知道还有谁能真正帮助推特解决安全问题。"

这话背后的意思,人们多少能猜出来点:推特雇佣一名真正当过黑客的高手,从黑客的心理和作案手段上了解那些非法入侵者,来个 " 以黑治黑 ",没准儿能从源头遏止总被黑的情况。

用孙子兵法来解释,就是 " 知己知彼,百战不殆 "。

据悉,泽科被推特高层赋予了较高的权限,他可以针对公司结构提出调整建议,并直接向 CEO 杰克 · 多西汇报。(点这里复习,多西这个 " 杀马特 " 是如何逆袭成推特 CEO 的)

· 杰克 · 多西

会弹吉他的黑客

如果没有做黑客,泽科很可能会成为一位音乐家。

他从小就开始学习小提琴,后来考入世界知名音乐学府伯克利音乐学院音乐系,至今仍弹得一手好吉他。不过,泽科后来没有继续音乐之路,而是用那双富有魔力的手,以另一种方式改变世界。

· 泽科

泽科上小学时,家人送了他一台电脑,这个小男孩从此迷上了新奇的 " 电动玩具 "。不过,和其他孩子不同,让泽科着迷的并不是电脑游戏,而是破解电脑的程序," 我想弄清楚如何破解(电脑软件)版权的保护,来为我的游戏记录和电脑软件制作备份副本。"

后来,随着科技的发展,电脑可以通过调制解调器连接互联网,泽科开始上网浏览和电脑有关的论坛。

慢慢地,在研究的过程中,泽科彻底被电脑屏幕后面的世界吸引。明明读的是音乐系,大学毕业作品却是用电脑技术完成的。他用电脑制作了一个具有 3D 视觉效果的城市,让其在空中飞行,并通过飞行的轨迹完成一首音乐。

当时,并没有软件可以直接达到他想要的视觉效果,他就自己一点一点琢磨。这部短短 5 分钟的 3D 动画短片愣是花费了泽科整整一个学期的时间。

不得不承认,在文艺男的外表下,泽科的理工男气息盖都盖不住 ……

1992 年,泽科大学毕业后不久,与几个志同道合的网友建立了一个叫做 "L0pht" 的组织。

他们将该组织的基地设在波士顿的一家木工工作室阁楼中,里面到处是错乱纵横的电线、网线,以及充满了年代感的旧键盘和老式电脑。而泽科和同伴的工作就是破解那些被全世界公认为最安全、可靠的程序。

泽科当时编写了一个被称为 "L0pht Crack" 的传奇程序,该程序可破解微软电脑的密码。泽科的发明也让 "L0pht" 成为第一个发布有关微软产品漏洞的组织。

此后,"L0pht" 在自己的网站上发布了多个破解电脑程序的秘诀,他们的目的不是敲诈、勒索科技公司,而是为了证明那些程序多么不安全。

泽科和同伴们把自己看做是现代 " 罗宾汉 ",是一群充满异端思想、扶弱济贫的草莽英雄。但在外界看来,"L0pht" 做的事情终究是不光彩的,他们因此被舆论形容为臭名昭著的组织。

被五角大楼 " 招安 "

在很长一段时间里,泽科和 "L0pht" 一直从事着见不得光的工作,直到一次特别的亮相,让 "L0pht" 闻名全球。

1998 年的一天,当时年仅 27 岁、留着一头及腰长发的泽科,与 6 名同伴走进美国国会山,警告那里的参议员," 你们的计算机不安全、你们的软件不安全、你们的硬件不安全、甚至连接它们的网络也不安全 "。

这些年轻的黑客们还表示,制造出这些不安全产品的公司从未在意,也没有必要去在意这些事情,因为即便电脑出了问题也不会对他们造成任何损失。

泽科甚至放话," 只需 30 分钟,互联网就可以被我们搞瘫痪。"

· 泽科(左四)和同伴们一起警告议员们互联网不安全。

不少参议员们听完,当即表示 " 我们必须得对此做点什么 "。但据某位议员在多年后透露,互联网安全本身就很复杂,又看不到立竿见影的政治回报,所以联邦政府在当时未能做出应急措施,以至于直到今天,很多黑客入侵利用的其实还是那个年代出品的软件中的漏洞。

不管后续执行如何,但当时那场与参议员们的 " 谈判 ",让泽科和 "L0pht" 在全世界引起轰动,也引起了有关部门的注意。

千禧年前夕,随着多个网站、科技公司遭受不明攻击,开始有多个互联网峰会邀请泽科参加会议,美国政府也力邀他加入国家安全委员会。泽科也不想继续做躲在网络背后的人,于是接受邀请改做 " 白帽黑客 ",成为第一个与政府建立行业联系的黑客。

· 泽科(右一)和美国时任总统克林顿(左二)一起参加会议。

" 白帽黑客 " 指的是网络安全人才,与那种专门制造麻烦,甚至借机骗取他人钱财的黑客不同,他们是互联网世界的 " 守护者 ",更是打击个人信息犯罪,捍卫公共安全的中坚力量。

2001 年,美国遭遇 9 · 11 恐怖袭击,泽科为政府做了许多无偿工作,并表示 " 这是一个国家公民应该做的,这也是在帮助我自己。"

很快,能力强悍的泽科开始被更多官方机构认可。

2004 年,他加盟 BBN 科技公司,担任某部门的网络安全科学家,该公司长期以来与 DARPA(五角大楼高级研究计划署)有着深度合作。此后,他又负责 DARPA 的其他网络安全项目,其中包括创建网络分析框架,推动在网络防御上的投资等。泽科还曾全权负责一个名为 " 网络快速追踪 " 的项目,是五角大楼创新项目的标杆。

· 美国五角大楼

自 2013 年起,泽科又先后为谷歌、电子支付独角兽 Stripe 等公司工作。为知名企业打工的这些年,泽科拿到了丰厚的收入。据有关机构统计,泽科的身家目前已达 2000 万美元。如今,他又入职推特,不知会为这家互联网巨头带来哪些改变。

不过可以预见的是,关于泽科的江湖传说还会继续流传,他依旧是黑客圈里的一个传奇 ……

来源:环球人物

编辑 李朋

值班主编 张颖

相关标签

黑客 五角大楼
相关文章
评论
没有更多评论了
取消

登录后才可以发布评论哦

打开小程序可以发布评论哦

12 我来说两句…
打开 ZAKER 参与讨论