黑客界的好人不再需要出于純粹的無私精神，將安全風(fēng)險(xiǎn)通告給系統(tǒng)擁有者，白帽黑客行為如今已是一門產(chǎn)業(yè)。 

正如工資單上通常描述的，信息安全分析師，在美國可以預(yù)期一份79000~95000美元的年薪。他們得感謝自己那帶著黑帽子的罪犯表親，因?yàn)榫W(wǎng)絡(luò)犯罪現(xiàn)今每年造成4450億美元左右的全球經(jīng)濟(jì)損失。  

白帽子的命名法源于經(jīng)典西部片，近期大熱的電影改編美劇《西部世界》。無論他們的動(dòng)機(jī)是出于自我意識、道德還是經(jīng)濟(jì)，在安全的世界里，這七名頂級白帽子黑客我們不可不知。 

1、“變色龍”馬克·邁弗雷特

與很多黑客相似，馬克·邁弗雷特的事業(yè)起始于青少年時(shí)期的愛好。但他進(jìn)入政府系統(tǒng)的努力卻在17歲的時(shí)候化為泡影：FBI特工不請自來，槍指著他的腦袋。雖然電腦被沒收，邁弗雷特卻從未被指控犯罪。但他仍然重視這個(gè)警告，作為研究人員找尋有償工作。 

數(shù)年后，他作為顧問，替那曾經(jīng)破門而入改變了他人生的機(jī)構(gòu)工作。他的專業(yè)技能還讓他三度面對美國國會(huì)的質(zhì)詢。邁弗雷特與別人一起成立了軟件安全公司eEyeDigitalSecurity，以曝微軟?品漏洞而贏得職業(yè)聲譽(yù)?比如臭名昭著的“?色警報(bào)”蠕蟲

2、“禿鷲”凱文·米特尼克

大概可算是全球最著名的黑客了。米特尼克的漏洞利用讓美國聯(lián)邦通信委員會(huì)(FCC)將他稱之為“美國歷史上最想抓獲的計(jì)算機(jī)犯罪通緝犯”，在逃2年后的1995年最終逮捕歸案時(shí)，他被判了5年刑期。 

米特尼克出獄后洗心革面。他將曾經(jīng)的黑帽子高高掛起，頭上換成了一頂白帽子，變身成為安全顧問。如今，他的工作?是測試全球大型公司的系統(tǒng)，并兼職暢銷書寫手和公共演說?。米特尼克宣稱，他登入系統(tǒng)的能力不是IT技術(shù)流，而是關(guān)于人的技巧。這種技巧名為“社會(huì)工程”，利用欺騙來操縱任何安全系統(tǒng)中最弱的一環(huán)——人。 

3、下村勉

上面介紹了網(wǎng)絡(luò)犯罪大牛，現(xiàn)在來會(huì)會(huì)那位逮到大牛的人吧。米特尼克在圣誕節(jié)侵入下村勉的家庭電腦以獲取手機(jī)漏洞數(shù)據(jù)時(shí)，這起黑客行動(dòng)玩兒脫了。有FBI做后盾，下村一路追蹤米特尼?，抓捕米特尼克時(shí)甚至就在現(xiàn)場。 

下村勉是2008年諾貝爾化?獎(jiǎng)得主下村脩的兒子。他畢業(yè)自加州理工學(xué)院，從事物理和計(jì)算機(jī)安全研究，目前是開發(fā)LED照明技術(shù)的初創(chuàng)公司NeofocalSystems的首席執(zhí)行官。下村是又一名曾為國家安全局(NSA)工作過的白帽子黑客，也就手機(jī)安全問題接受過國會(huì)委員會(huì)的質(zhì)詢。 

4、查理·米勒博士

米勒也是一位簡歷上標(biāo)有政府部門工作經(jīng)歷的黑客——為NSA服?了5年。米勒擁有數(shù)學(xué)學(xué)?和博士學(xué)位，帶學(xué)術(shù)背景的黑客技術(shù)令他成為了4屆Pwn2Own競賽年度贏家。 

米勒的聲名來自于對蘋果產(chǎn)品漏洞利用的展示。他是黑掉iPhone第一人，在2分鐘內(nèi)黑進(jìn)了一臺MacBookAir，僅用一條短信就侵入了iPhone。黑進(jìn)一輛行駛中的吉普切諾基，導(dǎo)致140萬車輛被召回后，他得到了Uber工程師的職位。

5、“Effugas”丹·卡敏斯基

在2008年發(fā)現(xiàn)可使攻擊者在幾秒內(nèi)重定向訪問地?的DNS設(shè)計(jì)缺陷后，卡敏斯基聲名鵲起。他迅速聚集起來自全球各地的專家，嘗試對該互聯(lián)網(wǎng)核心設(shè)計(jì)進(jìn)?迄今為止最大的同步修復(fù)。他們在幾小時(shí)內(nèi)聚齊，幾天后發(fā)布了減小該風(fēng)險(xiǎn)的軟件補(bǔ)丁。   

對宣傳的鐘愛，并不總是讓卡敏斯基為黑客社區(qū)所喜。在他發(fā)現(xiàn)DNS漏洞一年之后，黑帽安全大會(huì)之夜，黑客連到《Zerofor0wned》雜志，公布了他的個(gè)人電子郵件和服務(wù)器數(shù)據(jù)，一夜之間讓他從救世主淪為受害?。他很快將這一尷尬掩進(jìn)歷史塵埃，成立了RecursionVentures風(fēng)投，然后是WhiteOps，出任首席科學(xué)家。

6、“Rsnake”羅伯特·漢森 

漢森成名作，是DNS暴力破解工具“Fierce”，以及低帶寬拒絕服務(wù)工具“Slowloris聞名。Fierce可通過DNS枚舉獲取到不連續(xù)IP地址，簡化攻擊。Slowloris被伊朗激進(jìn)黑客在2009年總統(tǒng)選舉期間用于攻擊他們自己的政府網(wǎng)站。 

?杰里邁亞·格羅斯曼一起，漢森創(chuàng)造了“點(diǎn)擊劫持(clickjacking)”一詞，指用于隱藏網(wǎng)站按鈕的技術(shù)。最近，Rsnake的時(shí)間主要分配在到世界各地進(jìn)行主題演講，擔(dān)任SecTheory公司CEO和WhiteHatLabs副總裁，撰寫《檢測惡意》之類書籍上。

7、格雷格·霍格倫

霍格倫對rootkit的調(diào)查研究，讓他建了個(gè)網(wǎng)站，寫了本書，在美國政府里謀了個(gè)職位。他在《魔獸世界》游戲中發(fā)現(xiàn)的漏洞，是與安全專家加里·麥格羅合著書籍《網(wǎng)絡(luò)游戲安全揭秘》的基礎(chǔ)。2003年，他成立了惡意軟件防護(hù)公司HBGary，之后又加上HBGaryFederal分公司為美國政府進(jìn)行安全與分類工作。 

2011年，?匿名者”黑客組織入侵了HBGary網(wǎng)站，曝光該公司曾為花旗銀行提出針對維基解密的系統(tǒng)性攻擊，阻止該銀行內(nèi)部文件被維基解密按預(yù)定計(jì)劃泄露;美國商會(huì)還曾雇傭他的公司監(jiān)視工會(huì)。1年后，該公司被國防承包商ManTech收購。霍格倫繼而成立終端檢測與響應(yīng)(EDR)公司OutlierSecurity。 

黑客界的好人不再需要出于純粹的無私精神，將安全風(fēng)險(xiǎn)?告給系統(tǒng)擁有者，白帽黑客行為如今已是一門產(chǎn)業(yè)。 

正如工資單上通常描述的，信息安全分析師，在美國可以預(yù)期一份79000~95000美元的年薪。他們得感謝自己那帶著黑帽子的罪犯表親，因?yàn)?絡(luò)?罪現(xiàn)今每年造成4450億美元左右的全球經(jīng)濟(jì)損失。 

白帽子的命名法源于經(jīng)典西部片，近期大熱的電影改編美劇《西部世界》。無論他們的動(dòng)機(jī)是出于自我意識、道德還是經(jīng)濟(jì)，在安全的世界里，這七名頂級白帽子黑客我們不可不知。

[文章分享自:運(yùn)維派]