泽科也不想继续做躲在网络背后的人,于是接受邀请改做“白帽黑客”,成为第一个与政府建立行业联系的黑客。
|作者:二水
|编辑:阿晔
|编审:苏苏
网络公司会找黑客做安全主管吗?
答案是:会!
最近,著名网络公司推特官宣,雇佣一位名叫派特·泽科的男子做安全主管。别看泽科一副平平无奇的大叔模样,实际上,人家是低调到尘埃里的黑客大神。
·派特·泽科
在IT圈里,泽科的另一个名字叫“Mudge”,早在上世纪90年代就名声大噪。作为黑客圈的老前辈,他曾当面叫嚣美国国会议员,自己可在30分钟内搞瘫全球互联网。
为啥泽科敢这么狂?全因他的电脑技术了得。
他曾是知名黑客组织“死牛崇拜”(全称Cult of the Dead Cow,简称CDC)的领导者之一,也是“黑客智囊团”L0pht的核心成员。
后来,泽科从黑客转为网络安全专业人士,曾为美国五角大楼、谷歌等机构工作。2016年,泽科获得象征黑客圈至高荣誉的“安全奥斯卡”终身成就奖,该奖项主要授予在网络安全行业有过突出贡献的人物。
如今,各种光环加身的泽科俨然成了推特的救命稻草……
“以黑治黑”?
关注互联网公司的人都清楚,推特近年来面临的安全挑战实在数不胜数。
一年前,美国政府指控两名男子犯有“间谍罪”,认为他们在任职推特期间为沙特方面从事间谍活动,并称他们曾向对方泄露了多个沙特王国批评者的个人信息。
到了今年,推特这只小蓝鸟更是几次“摇摇欲坠”。
先是7月15日的大规模“盗号事件”——一群不到20岁的年轻黑客入侵多个知名推特账户,然后发布比特币诈骗信息,包括美国前总统奥巴马、微软创始人比尔·盖茨、特斯拉首席执行官埃隆·马斯克等名人的推特账户纷纷被黑。短短几分钟内,至少有11万美元(1美元约合7元人民币)流入黑客手中,此事让推特股价大跌。
·奥巴马推特账号被黑后,黑客发布的诈骗信息。
·比尔·盖茨推特账号被黑后,黑客发布的诈骗信息。
祸不单行,黑客入侵一事刚过没多久,推特就又摊上事儿了。
今年10月,推特遭遇了超过两个小时的大范围服务中断,致使用户无法发送和浏览推特。尽管推特方面称,此次是公司内部系统遇到了一些问题,没有证据表明是安全漏洞或黑客攻击,但外界对其网络安全问题仍无法放心。
脸书前首席安全官、现任斯坦福大学研究员,曾协助政府对抗美国大选虚假信息传播的斯塔莫表示,“今年夏季多起数据泄露事件提醒我们,推特必须建立起必要的基础安全功能,来抵御那些潜在的网络攻势。”
而泽科正是推特最需要的那个人。
谷歌公司高级产品部门负责人考夫曼就曾公开表示,“除了泽科,我不知道还有谁能真正帮助推特解决安全问题。”
这话背后的意思,人们多少能猜出来点:推特雇佣一名真正当过黑客的高手,从黑客的心理和作案手段上了解那些非法入侵者,来个“以黑治黑”,没准儿能从源头遏止总被黑的情况。
用孙子兵法来解释,就是“知己知彼,百战不殆”。
据悉,泽科被推特高层赋予了较高的权限,他可以针对公司结构提出调整建议,并直接向CEO杰克·多西汇报。(捐70亿抗疫,碾压全美富豪!这个“杀马特”的残酷逆袭史,也太精彩了吧! )
·杰克·多西
会弹吉他的黑客
如果没有做黑客,泽科很可能会成为一位音乐家。
他从小就开始学习小提琴,后来考入世界知名音乐学府伯克利音乐学院音乐系,至今仍弹得一手好吉他。不过,泽科后来没有继续音乐之路,而是用那双富有魔力的手,以另一种方式改变世界。
·泽科
泽科上小学时,家人送了他一台电脑,这个小男孩从此迷上了新奇的“电动玩具”。不过,和其他孩子不同,让泽科着迷的并不是电脑游戏,而是破解电脑的程序,“我想弄清楚如何破解(电脑软件)版权的保护,来为我的游戏记录和电脑软件制作备份副本。”
后来,随着科技的发展,电脑可以通过调制解调器连接互联网,泽科开始上网浏览和电脑有关的论坛。
慢慢地,在研究的过程中,泽科彻底被电脑屏幕后面的世界吸引。明明读的是音乐系,大学毕业作品却是用电脑技术完成的。他用电脑制作了一个具有3D视觉效果的城市,让其在空中飞行,并通过飞行的轨迹完成一首音乐。
当时,并没有软件可以直接达到他想要的视觉效果,他就自己一点一点琢磨。这部短短5分钟的3D动画短片愣是花费了泽科整整一个学期的时间。
不得不承认,在文艺男的外表下,泽科的理工男气息盖都盖不住……
1992年,泽科大学毕业后不久,与几个志同道合的网友建立了一个叫做“L0pht”的组织。
他们将该组织的基地设在波士顿的一家木工工作室阁楼中,里面到处是错乱纵横的电线、网线,以及充满了年代感的旧键盘和老式电脑。而泽科和同伴的工作就是破解那些被全世界公认为最安全、可靠的程序。
泽科当时编写了一个被称为“L0pht Crack”的传奇程序,该程序可破解微软电脑的密码。泽科的发明也让“L0pht”成为第一个发布有关微软产品漏洞的组织。
此后,“L0pht”在自己的网站上发布了多个破解电脑程序的秘诀,他们的目的不是敲诈、勒索科技公司,而是为了证明那些程序多么不安全。
泽科和同伴们把自己看做是现代“罗宾汉”,是一群充满异端思想、扶弱济贫的草莽英雄。但在外界看来,“L0pht”做的事情终究是不光彩的,他们因此被舆论形容为臭名昭著的组织。
被五角大楼“招安”
在很长一段时间里,泽科和“L0pht”一直从事着见不得光的工作,直到一次特别的亮相,让“L0pht”闻名全球。
1998年的一天,当时年仅27岁、留着一头及腰长发的泽科,与6名同伴走进美国国会山,警告那里的参议员,“你们的计算机不安全、你们的软件不安全、你们的硬件不安全、甚至连接它们的网络也不安全”。
这些年轻的黑客们还表示,制造出这些不安全产品的公司从未在意,也没有必要去在意这些事情,因为即便电脑出了问题也不会对他们造成任何损失。
泽科甚至放话,“只需30分钟,互联网就可以被我们搞瘫痪。”
·泽科(左四)和同伴们一起警告议员们互联网不安全。
不少参议员们听完,当即表示“我们必须得对此做点什么”。但据某位议员在多年后透露,互联网安全本身就很复杂,又看不到立竿见影的政治回报,所以联邦政府在当时未能做出应急措施,以至于直到今天,很多黑客入侵利用的其实还是那个年代出品的软件中的漏洞。
不管后续执行如何,但当时那场与参议员们的“谈判”,让泽科和“L0pht”在全世界引起轰动,也引起了有关部门的注意。
千禧年前夕,随着多个网站、科技公司遭受不明攻击,开始有多个互联网峰会邀请泽科参加会议,美国政府也力邀他加入国家安全委员会。泽科也不想继续做躲在网络背后的人,于是接受邀请改做“白帽黑客”,成为第一个与政府建立行业联系的黑客。
·泽科(右一)和美国时任总统克林顿(左二)一起参加会议。
“白帽黑客”指的是网络安全人才,与那种专门制造麻烦,甚至借机骗取他人钱财的黑客不同,他们是互联网世界的“守护者”,更是打击个人信息犯罪,捍卫公共安全的中坚力量。
2001年,美国遭遇9·11恐怖袭击,泽科为政府做了许多无偿工作,并表示“这是一个国家公民应该做的,这也是在帮助我自己。”
很快,能力强悍的泽科开始被更多官方机构认可。
2004年,他加盟BBN科技公司,担任某部门的网络安全科学家,该公司长期以来与DARPA(五角大楼高级研究计划署)有着深度合作。此后,他又负责DARPA的其他网络安全项目,其中包括创建网络分析框架,推动在网络防御上的投资等。泽科还曾全权负责一个名为“网络快速追踪”的项目,是五角大楼创新项目的标杆。
·美国五角大楼
自2013年起,泽科又先后为谷歌、电子支付独角兽Stripe等公司工作。为知名企业打工的这些年,泽科拿到了丰厚的收入。据有关机构统计,泽科的身家目前已达2000万美元。如今,他又入职推特,不知会为这家互联网巨头带来哪些改变。
不过可以预见的是,关于泽科的江湖传说还会继续流传,他依旧是黑客圈里的一个传奇……