下载文档原格式
直击:来自美国的五大“黑客”天才
凯文·米特尼克,美国人,他被称为世界上“头号电脑黑客”。
15岁的米特尼克闯入了“北美空中防务指挥系统”的计算机主机内,他和另外一些朋友翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料,然后又悄无声息地溜了出来。
如今他已经改邪归正了,目前在向全球各大公司传授反黑客技术。
乔治·霍茨,美国人,当时你年仅17岁乔治只用了一把螺丝刀和吉他拨片撬开iPhone,找到了基带处理器用外接信号扰乱编码,这部手机就不再受AT&T的限制。
他是首位破解第一代iPhone的人
罗伯特·塔潘·莫里斯,美国人,被评为史上5大最著名黑客之一。
莫里斯是蠕虫的制造者,这个蠕虫病毒对当时的互联网几乎构成了一次毁灭性攻击:约有6000台计算机遭到破坏,造成1500万美元的损失。
莫里斯成为首位遭“反黑客行为法指控的对象,他也是根据美国1986年制定的“电脑欺诈滥用法案”被宣判的第一人。
理查德·马修·斯托曼,美国人,老牌黑客。
1971年,当时他是哈
佛大学的一名本科生。
后来,斯托曼创立了自由软件基金,打破了软件是私有财产的概念。
约翰·德拉浦,美国人,从小就表现出了极强的反叛性格,不过尽管他的个性孤辟,但是他却拥有了一个异常发达的大脑,这使他常常可以比别人更快地获得新的知识。
主要成就:发现了使用('嘎吱嘎吱船长'牌的)麦片盒里作为奖品的哨子(向电话话筒吹声)可以免费打(长途)电话。
Cap'n Crunch 给几代黑客引入了'盗用电话线路'打(长途)电话的辉煌思想。
十大超级老牌黑客之一:约翰·德拉浦: _# z1 r+ G% w" j3 |1943年出生于美国乡村的德拉浦,从小就表现出了极强的反叛性格,这样的性格决定了日后他那特立独行的骇客面目。
不过尽管他的个性孤辟,但是他却拥有了一个异常发达的大脑,这使他常常可以比别人更快地获得新的知识。
上世纪60年代初期,德拉浦开始接触到计算机这个新生的事物,尽管当时的计算机还只是个庞大、繁杂、呆板的家伙,但是这已经足以令% K# n, Q) v9 d/ c" V: r德拉浦迷恋得如痴如醉了。
1968年正在服兵役的德拉浦参加了著名的越南战争,由于他与众不同的性格及糟糕的表现,他在越南战场仅执行一次任务后就被美国空军体面地开除。
但是这样的结果却使他及时地: O2 j+ D5 b& i( g从越南战场上返回了美国,使他能够继续投身到他自己感兴趣的事物之中。
回到国内之后他很快就陷入到了一个深渊之中,这就是对当时的电话系统疯狂地钻研。
当时AT&T(美国电话电报公司)实现了一项被称为"长途直拨"(DDD,Direct Long DistanceDialing)的革命性的新设想。
DDD允许用户不经帮助就能在家庭电话机上拨打一组数字来连接遥远的城市或大陆,一连串快速的、可听见的音调向系统发出交换信息和费用信息,从而可$ u3 J G6 J/ Q/ {. T以自动产生连接而无需接线员的介入。
德拉浦对此表现出来了极大的兴趣,甚至可以说是达到了疯狂的程度。
4 Q4 i2 T, C* @' j$ Q! X+ r: f; P7 Q0 \+ S; `) l. y黑客伦理9 [3 H9 z% v8 d7 E+ L这种伦理原则强调"共享、开放、分散、为操纵机器不惜任何代价"。
与PC 文化与互联网! Z9 \1 y& v; D* k文化的精神内核一脉相承。
网络安全名人网络安全是当今信息社会中的一项重要任务,许多人为保护网络安全作出了巨大的贡献。
下面我们来介绍几位网络安全领域的名人。
1. 凯文·米特尼克(Kevin Mitnick):被誉为“世界上最危险的黑客”。
米特尼克曾经是一名黑客,以他窃取和篡改计算机系统的能力而声名狼藉。
然而,他后来意识到自己的过错,并决定成为一名白帽黑客。
他与FBI合作,帮助他们解决网络安全问题。
米特尼克的经历启发了许多人,使他们认识到网络安全的重要性。
2. 埃德华·斯诺登(Edward Snowden):斯诺登是一位前美国国家安全局(NSA)的承包商,后来成为了一名电脑安全顾问和活动家。
他揭露了NSA的大规模监控计划,引起了全球关于隐私保护和政府监视的广泛讨论。
斯诺登的行为引起了国际社会对网络安全和隐私保护的关注,并推动了全球范围内的改革。
3. 马克斯·科佩尔曼(Max Kelly):科佩尔曼是美国联邦调查局(FBI)的一名前特工,他负责打击国家安全和网络犯罪。
后来,他加入了Facebook,担任公司的首席信息安全官。
科佩尔曼在FBI和Facebook的工作中积累了丰富的网络安全经验,为保护用户的隐私和数据安全作出了重要贡献。
4. 米凯尔·伊利亚德(Mikko Hypponen):伊利亚德是一位享誉全球的网络安全专家,担任芬兰网络安全公司F-Secure的首席研究员。
多年来,他致力于研究和分析各种网络威胁和安全漏洞,并提出了许多创新的解决方案。
他还积极参与全球范围内的网络安全宣传活动,提高公众对网络安全问题的认识。
5. 哈尔·伍兹(Halvar Flake):伍兹是一位德国计算机安全专家,也是Recon(一家著名的信息安全研究公司)的创始人之一。
他在逆向工程和漏洞分析方面有着丰富的经验,在提高软件安全性方面做出了重大贡献。
他的研究为保护计算机系统免受网络攻击提供了重要的技术支持。
站在世界巅峰的“白帽黑客”作者:杨阳来源:《莫愁·天下男人》 2017年第1期黑客群体分为两种:一种是“黑帽”,把系统漏洞兜售到黑市上,谋取巨额利益;另一种则是“白帽”,把系统漏洞提交给厂商,让厂商及时修复漏洞,从而保护用户信息。
陈良和科恩实验室是我国最知名的“白帽黑客”团队,也是全球发现并报告安全漏洞最多的安全研究团队。
另类的“校园黑客”上高三时,陈良迷上了黑客。
一起为高考奋斗的同学们不知道,这名学习尖子早在高一就开始尝试破解软件。
父母禁止陈良使用电脑。
在长辈的眼里,高三这个时间节点对孩子来说,是决定未来的时刻。
倒腾电脑的时间少了,但迷上电脑技术这件事让陈良找到了兴趣,上海交大信息安全学院成了他的高考第一志愿。
本科毕业后,他顺利考入复旦大学攻读软件工程硕士专业,高等教育的校园遂成为陈良黑客生涯的起点。
大学毕业后,陈良的第一份工作是担任微软安全响应中心高级安全分析员。
在别人看来枯燥的工作,在他眼里却是精彩无限。
在这里,陈良接触到了大量实际应用中的真实漏洞和系统问题,并认识了一群志同道合的朋友。
2011年,陈良和小伙伴们离开微软,成立了碁震(上海)云计算科技有限公司(Keen)。
八个志同道合的同伴凑了几十万元启动资金,在浦东租了一间六七十平方米的民宅,开始创业。
他们专做高级别的安全信息研究,彼时,类似业务的公司全国独此一家,主要是为互联网和软件厂商测试系统安全,提供解决方案。
虽说物以稀为贵,但和黑客产业链相比,走正道的陈良赚钱不易。
“我曾经向某公司通报了自己发现的漏洞和补救方法,对方连公开致谢都没有,私下发条短信‘谢谢参与’就已经算是靠谱的了。
”还有一件事情让陈良感触尤深。
一个同事向国内某互联网巨头公司告之其播放器存在安全漏洞,并提供了解决方案,该公司给那位同事的最终奖励是一万元。
要知道,若他将漏洞和攻击方法抛给黑客产业链,酬劳或许是100倍,甚至1000倍。
若是这样,产生漏洞的公司可能要承担的损失,至少要以千万元计。
揭秘中国顶尖黑客作者:来源:《读天下》2014年第07期黑客其实也分为攻击者和保卫者,那些捍卫网络安全的技术人员被称为“白帽黑客”。
如果破坏者是伏地魔,那么“白帽黑客”就是甘道夫。
中国的Keen团队就是这样一群人。
Keen:白帽黑客创业之前的十年里,王琦经历过无数个通宵达旦编写程序代码的夜晚。
有几个早晨,他习惯性地翻看当日的新闻头条,也会恍惚。
比如,看到刚过而立之年的盛大网络董事长陈天桥晋身“中国首富”或神舟飞船发射成功的消息时,王琦会犯嘀咕,“我干这个既难赚钱又不是什么科学贡献,我天天跟黑客们打什么交道呢?”某种意义上说,王琦也是名“黑客”,只不过不是捣乱者。
“黑客也分攻击和防护的团队,我们想让别人理解,我们是保护信息的‘警察’!”王琦敲了敲桌子,加重语气。
作为Keen团队的创始人,包括王琦自己在内,所有技术成员全部致力于“捕捉系统信息安全漏洞和恶意攻击事件”。
过去十年中,该团队成功解决超过2000起国外信息安全应急响应事件,包括马来西亚总理府、台湾“行政院”、澳门银行网络恶意入侵事件的调查与处理。
同时,Keen是近年来报告微软、苹果、谷歌系统漏洞最多的团队。
2010年美国《福布斯》杂志报道,当年苹果在一个月内更新了64个安全补丁,这些漏洞中有6个是苹果内部研究人员发现,而15个由Keen团队首席科学家吴石发现。
在全球最著名的黑客大赛之一Pwn2Own上,Keen连续两年夺冠,30秒内分别攻破了iPhone iOS 7.0.3、MacOS X Mavericks 10.9.2和Windows 8.1系统,轰动全球。
然而在中国,极少人听说过Keen。
这让王琦偶尔有些失落,“今天看来,国内信息安全行业发展还需要更好的土壤,在这之前,我们只能默默无闻。
”王琦说。
清苦创业3年Keen团队的工作室现在位于上海徐家汇中科院天文台院内,只有六十多平米。
七八个团队核心成员是中国最早一批研究网络安全的IT工程师,平均年龄34岁。
图说黑客历史:白帽黑客的十大贡献彭博社今天用一组图片回顾了白帽黑客的壮举。
白帽黑客寻找计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是将其公布,以便系统可以在漏洞被其他人利用之前将其修补。
在2010年的Black Hat安全大会上,著名白帽黑客Barnaby Jack展示了如何用一台笔记本电脑远程操纵ATM让其自动吐钱。
之后,Jack和ATM制造商合作对软件进行了安全升级。
Michael Lynn在2005的Black Hat安全大会上演示了思科设备中的漏洞。
在这次演示之前,思科曾让工作人员销毁了2000张包含Lynn将展示内容的CD,试图阻止他,但他还是进行了演示并成为黑客中的英雄。
后来,思科就此事道歉并成了Black Hat大会的主要赞助商。
2011年,John Strauchs、Tiffany Rad和Teague Newman发现一所监狱的计算机系统中存在漏洞,黑客可以远程开关该设施的门、绕开监控,还能篡改视频监控记录。
2008年,安全研究员Dan Kaminsky发现域名解析系统DNS中存在漏洞,整个因特网都受到影响。
他和微软、思科等科技公司合作修复了这个漏洞。
2011年,糖尿病患者Jay Radcliffe发现胰岛素泵可被黑客操纵,用于有致命风险的行为。
他的研究报告促使美国国会对联网医疗设施的安全性进行了一次检查,政府问责办公室则敦促药监局重视医疗设备的安全性。
2007年,安全研究人员为美国国土安全部制作了一份视频,演示了黑客可以利用程序漏洞,对电网进行攻击,提示政府机构重视国家基础设施的安全。
退役的海军安全专家Christopher Tarnovsky在2010年演示了如何攻破在安全保护技术中广泛使用的可信平台模块(Trusted Platform Module)芯片。
当时,这一演示因过于复杂而未能引起业界重视,但“棱镜门”的曝光为我们敲响了警钟。
2008年,3名MIT学生准备在DefCon大会上演示如何改变波士顿地铁使用的交通卡的余额,遭到马萨诸塞湾交通局的诉讼。
电脑史上最伟大的五位白帽黑客
黑客的定义是崇尚自由与挑战的计算机狂热者,可以征服计算机的一类人。
从这个意义上说,能够称之为黑客的人屈指可数,正当使用黑客技术的人,例如受雇于安全公司,完全合法情况下攻击某一系统等,他们通常被称为“白帽黑客”,他们不触犯法律做着一些非常酷的事情,以下是五位伟大的拥有创新科技的黑客。
1. 渥兹涅克(Stephen Wozniak)
沃兹涅克是
苹果公司的另一位创始人,一个计算机天才,他的黑客生涯开始于“蓝匣
子”(blue boxes),这种手提电子匣子可以通过模拟电话公司采用的信号免费拨打电话,他和乔布斯向大学同学推销这种产品,并且沃兹涅克曾充当国务卿基辛格(Henry Kissinger)给
罗马教廷打电话,要求与罗马教皇保罗六世通话,后来经历了数次危险,他们关门歇业了。
在大学退学后,沃兹涅克在乔布斯的劝说下离开惠普计算器部门,装配了以自己设计的电路板为基础的Apple I,并被Byte的电脑商店以单价666.66美元的价格购买了50台。
1976年,沃兹涅克完成了AppleⅡ的设计,然而在苹果成功上市后他却厌倦公司内部的争斗,退出了苹果公司,沃兹涅克的独创性和不懈的创造性使他获得“推动PC革命”的头衔,此后他致力于慈善和教育事业。
2. 姆·伯纳斯-李(Tim Berners-Lee)
Tim Berners-Lee是万维网的创始人,也是Web发展,W3C协调主体的指挥者,他将超文本系统的引进改革了Internet的使用方式。
这为他赢得多项荣誉,包括“千年技术奖”。
他最初的黑客行为是在就读于牛津大学时期,曾因此禁止使用学校的计算机。
在1991年所有使用Internet的用户都在使用万维网,而Tim Berners-Lee从没由于创建了万维网而获得个人利益。
相反的是,他放弃了他的所有权,确信要想使Web变的全球化就要使万维网成为一个开放式的系统,目前他领导着一个非营利组织“万维网协会”(W3C)的工作,继续为提高网络的功能默默地做着贡献。
3. 李纳斯·托沃兹(Linus Torvalds)
李纳斯是linux之父,创造目前基于Unix的最受欢迎的系统,他自称是一个“工程师”,最大的愿望是做出最好用的系统。
李纳斯的黑客生涯开始于十几岁的时候,在一个家庭用8位机上,使用汇编语言编写了一个Commodore Vic-20微程序,之所以使用汇编语言,主要原因是他那时还不知道有其他的编程工具可用。
1991年夏,也就是李纳斯有了第一台PC的六个月之后,李纳斯觉得自己应该下载一些文件。
但是在他能够读写到磁盘上之前,他又不得不编写一个磁盘驱动程序。
同时还要编写文件系统。
这样有了任务转换功能,有了文件系统和设备驱动程序,就成了Unix,至少成了 Unix的内核。
Linux由此诞生了。
之后他向赫尔辛基大学申请FTP服务器空间,可以让别人下载Linux的公开版本,为Linux使用GPL,通过黑客的补丁将其不断改善,使其与GNU现有的应用软件很好地结合起来。
通过这种方式,Linux一夜之间就拥有了图形用户界面,别且不断的扩张。
为表扬他的突出贡献,有一颗小行星以他的名字命名,并获得来自瑞典斯德哥尔摩大学和芬兰赫尔辛基大学的荣誉博士学位,而且被称为“60年代的英雄”。
4. 理查德·斯托曼(Richard Stallman)
斯托曼是自由软件运动的精神领袖、GNU计划以及自由软件基金会(Free Software Foundation)的创立者、著名黑客。
他最大的影响是为自由软件运动竖立了道德、政治以及法律框架。
他被许多人誉为当今自由软件的斗士、伟大的理想主义者。
斯托曼1953年出生于美国纽约曼哈顿地区,1971年进入哈佛大学学习,同年受聘于麻省理工学院人工智能实验室(AI Laboratory),成为一名职业黑客。
在AI实验室工作期间,斯托曼开发了多种今后影响深远的软件,其中最著名的就是Emacs。
斯托曼在AI是一名典型的黑客,是整个黑客文化的一份子,他于1985年发表了著名的GNU宣言(GNU Manifesto),正式宣布要开始进行一项宏伟的计划:创造一套完全自由免费,兼容于Unix的操作系统GNU (GNU's Not Unix!)。
之后他又建立了自由软件基金会来协助该计划。
他于1989年与一群律师起草了广为使用的GNU通用公共协议证书(GNU General Public License, GNU GPL),创造性地提出了“反版权”(或“版权属左”,或“开源”,copyleft)的概念。
斯托曼是一名坚定的自由软件运动倡导者,与其他提倡开放源代码的人不同,斯托曼并不是从软件质量的角度而是从道德的角度来看待自由软件,他认为使用专利软件是非常不道德的事,只有附带了源代码的程序才是符合其道德标准的。
斯托曼获奖无数,并是多所著名大学名誉博士,美国国家工程院院士。
5. 下村努(Tsutomu Shimomura)
Shimomura成名比较不幸,他被黑客米特尼克攻击,追寻这次攻击,他协助FBI抓获了米特尼克。
他协助抓获米特尼克的工作值得称赞,不过在抓捕过程中,他入侵AT&T的服务器,监听国会山的通信,在一次米特尼克的入侵后,Shimomura用他自己修改过的TCPDUMP版本来记录了KEVIN MITNICK攻击他系统的记录,并且依靠电话公司技术员的帮助,使用频率方向侦测天线,通过对载有方位信息的调制信号的分析,找出了米特尼克的公寓。
后来他将此事写成书,随后改编成了电影。
