美国知名黑客Peter Zatko,近日从美国国防高等研究计划署(DARPA)离职,它将加入Google工作。Peter Zatko自从2010年加入DARPA,一直任职国防战略技术办公室的项目经理,帮助政府机构抵御网络攻击。他发推文称,再见,看我离开政府部门以后,是否会做得更好。
Peiter Zatko,绰号“Mudge”
Peiter Zatko是世界著名黑客小组CDC成员,同时,他也是“黑客智囊团”L0pht的成员。他现在为五角大楼的国防部高级研究计划署工作。绰号“Mudge”最早出现在1996年DEFCON黑客大会上,当时他在试图破解微软软件的漏洞和秘密。
亮点:CDC和L0pht黑客组织成员
去向:国防部高级研究计划署
2013年:加入Google
几小时即可使互联网瘫痪的黑客加入谷歌 编辑本段回目录
提到Peter Zatko或许知道的人没多少,但如果提到Mudge或许熟知的人就比较多了。是的,Mudge(下文使用其真名:Peter Zatko)是世界著名黑客小组CDC和“黑客智囊团”L0pht的成员,他曾宣称几小时内便可令互联网瘫痪。而后他作为一名计算机安全专家,投身于美国国防部领导下的DARPA(国防高等研究计划署)做研究,前几天他突然在Twitter上宣布,他将离开DARPA并选择加入谷歌。
他的事迹特别值得一提的是:这名非常牛逼的黑客,曾在1998年告诉美国国会他能够在半小时内让整个互联网瘫痪,并且在2010年时称这个漏洞仍然有效,部分原因是因为互联网运营商(carriers)数量的增加。
后来,Peter Zatko于2010年加入美国国防部领导下的DARPA研究机构,并在其战略技术办公室任职项目经理,旨在负责帮助政府机构抵御网络攻击方面的研究工作。
然而在美国时间4月12日早晨,Peter Zatko在Twitter上表示:“鉴于我们在政府内部获得了成功,现在就让我们看看在外面是否能做的更好。再见DARPA,您好谷歌!”,正式宣布其离开DARPA并选择加盟谷歌。
截至目前为止,Peter Zatko并没有说明他加入谷歌后将做哪些工作,他在回答外媒的一封采访邮件中也没有透漏更多的细节,只是很肯定地确定他仍将做一些安全方面的研究。
需要指出的是,Peter Zatko是第二位从DARPA离开并选择加盟谷歌的人才,在这之前也就是去年,曾在DARPA担任主管的Regina Dugan,也选择了从DARPA离开并加入谷歌。
![](uploads/201305/1367746322ty8tKU6O.jpg)
Peter Zatko的相关介绍编辑本段回目录
◆Peter Zatko早期负责缓冲区溢出安全漏洞研究。1995年,他发表了该领域的第一篇主题论文:“How to Write Buffer Overflows”,同时也发表多篇关于Unix方面的安全漏洞公告。此外,他也是L0phtCrack,、AntiSniff和l0phtwatch安全工具的作者。
◆Peter Zatko是黑客中与政府建立行业关系的第一人。1996年,他也成为知名电脑黑客组织“死牛崇拜”(Cult of the Dead Cow)的成员。
◆1998年,他作为L0pht的7名成员之一,到美国参议委员会面前作证,他们能够在30分钟之内让互联网瘫痪。后来L0pht被stake收购,他成为新公司研究和开发副总裁,并在后来担任首席科学家。
◆2000年,在一次严重的互联网分布式拒绝服务攻击后,他被邀请参加安全峰会等其他会议,并与时任美国总统的Bill Clinton等政府高级官员讨论安全问题。
◆2004年,他成为政府承包商BBN技术公司的部门科学家。
◆2010年2月,他加入DARPA担任其项目经理,并专注于网络安全方面的研究。其成就包括创建了网络分析框架,并推动有些机构在网络防御上的投资,此外他也至少推动了三个国防部计划:军事网络协议(MNP)、能够监视军事信息系统内部间谍的Cyber-Insider Threat(CINDER)和Cyber Fast Track(CFT)计划。
黑客遇上新的钱途 编辑本段回目录
一直以来,电脑黑客行为更多是受专业热情驱动的一种追求,而非一种追逐利益的行为。但它现在正变成一条很赚钱的门路。
十年前,一个身怀长技的黑客在发现某款软件的安全漏洞后,有两种选择:或者把问题告诉相关公司,或者公诸于世。前者的风险是,对方可能会悄悄把问题解决掉,而指出问题的聪明黑客则一无所得。后一种做法可能为他赢得同行的称赞,但也可能被指责助纣为虐,为犯罪分子提供方便。
然而,随着各国政府和国防企业把更多注意力放在网络武器上,一个黑客市场已经形成。情报机关、国防承包商和犯罪团伙都愿意付钱买下有关安全漏洞——以及如何加以利用——的信息。
安全公司Damballa的甘特·奥尔曼(Gunter Ollmann)表示:“从商业意义上来说,这个市场从十年前就出现了,但最近三、四年已经变成了更有组织性的独立行业。”
如今,一个很有赚钱潜力的职业正在等待着身怀技术、有能力挑战世界知名网站安全缺陷的研究者,甚至是少年郎。
网络武器公司的世界几乎完全不在公众的视线之内,但去年美国安全承包商HBGary Federal遭到黑客攻击的事件让人们得以近距离一睹它们的面目。数万份内部资料被公布在网上,其中包括来自另一家公司Endgame Systems的简报资料。
被公开的资料大体上来说就是Endgame的价格表。提供的服务是:一年提供25种以前不为人所知的软件漏洞,价格为250万美元,并附有关如何利用这些漏洞的说明。另外再花200万美元就可以购买一份全球范围内运行这些缺陷软件的系统清单。Endgame没有答复记者请其置评的要求。
钱不是唯一的动机,有些人还怀着政治目的。一个极端是Anonymous,即攻击HBGary的国际黑客组织,还有维基解密(WikiLeaks)的创始人朱利安·阿桑奇(Julian Assange)。另一个极端则是为政府效力的人士。
昔日绰号“Mudge”的派特尔·扎克(Peiter Zatko)曾是90年代兴起的黑客组织“死牛崇拜”(Cult of the Dead Cow)的成员。他与阿桑奇是旧识,但他现在为五角大楼国防高级研究计划署(Defense Advanced Research Projects Agency)工作,担任程序主管。
这位从爱恶作剧者转型而来的官员在8月拉斯维加斯“黑帽网络安全大会”(Black Hat)上进行了主题演讲,这表明新的可能性正摆在黑客们的面前。
扎克表示:“我曾经对政府处理网络事务的方式感到非常失望,于是便想,‘让我跳到内部去,看看怎么能够解决这个问题。’”当他宣布国防部高级研究计划署将资助多个小规模技术团体的计划时,会场气氛变得热烈了起来。
黑帽大会的创立人杰夫•莫斯(Jeff Moss)表示:“我确信阿桑奇在Facebook上有更多‘Like’点击,但像阿桑奇这样的人是没有事业前途的,而且还要面对一大堆法律服务账单。如果你还在大学念书,正试图找出以后该干些什么,Mudge就是榜样。”
译者/何黎