upside
反病毒 反诈骗 反虐犬
|
分享:
x0
|
全球身价最高黑客之一--杰夫·莫斯:行走在黑白之间
全球身价最高黑客之一--杰夫·莫斯:行走在黑白之间
7月的赌城拉斯维加斯,一家豪华五星级酒店的千人会议厅,来自世界各地的电脑“黑客”高手齐聚一堂。
其名虽黑,不过“黑客”不全是电脑世界的黑道人物,其中也不乏白道高手。
黑道是指那些做“地下工作”的网上高手,他们能攻破最坚固的网络,制造病毒,让大公司和政府要害机构胆颤心惊。他们可说是网上的“系铃人”。
所谓的白道,是指那些改邪归正的黑客。他们仍然会侵入公司或机构的电脑网络,但目的在于帮助公司或机构找出电脑网络的漏洞,并采取措施堵住漏洞。他们可说是网上的“解铃人”。
在黑客世界中也分许许多多的帮派,每个帮派有自己的老大。他必须是黑客当中的高手,技术超群,声望卓着,在自己的领地一呼百应。如果你有机会在网上的黑道和白道中走一回,你一定会不时看到杰夫·莫斯(Jeff Moss)这个名字。
不论在黑道白道,莫斯都是一个备受崇敬的名字。他曾经稳坐黑客世界第一把交椅,成功侵入无数个最难进入的网络,他的高超技术让徒子徒孙佩服得五体投地,他是黑客世界中“白道”和“黑道”的牵线人。
上周,在号称全球互联网黑白两道武林大会的“黑帽子大会”(Black Hat)和“黑客大会”(Defcon)上,两个大会的创办者——现任美国安全顾问委员会的顾问莫斯再次将世界的黑客高手们召集在一起,围绕“如何加强保护电脑安全,以及如何破坏电脑”的主题,探讨电脑防护科技、银行柜员机(ATM)、手机、发电厂,以及现代生活其他不可或缺“智能”装置的弱点。
“技术并不可靠”
为了和往日黑道的朋友保持联系,同时让白道的朋友有机会和对手交流经验,18年前,莫斯发起组织世界“黑客大会”,连美国国防部、中央情报局以及所有大电脑公司都派人参加,近年来引起世界媒体的注意。
除了吸引黑客中的各路英雄之外,大会也邀请法律界的人士参加会议。莫斯说,这是为了让彼此了解各自的活动范围,“并在游戏规则内玩耍”。
“黑客大会”最初是莫斯为一名黑客好友举办的告别聚会。虽然好友提前离开美国,但聚会照常举行,约100人参加。聚会过后,参加者意犹未尽,要求莫斯继续召集,逐渐演变成一年一度全世界黑客的聚会。
此外,莫斯也是黑客世界中的另一组织“黑帽子”的发起人,他于1997年创办“黑帽子”并于2005 年将“黑帽子”以1400万美金卖给 CMP Media。据悉,所有出席会议的成员必须是前黑客高手或大电脑公司电脑保安首脑,相当于电脑保安界的首脑会议。
每年,“黑帽子”的成员会聚会一次,把目前世界上最新的黑客技术拿来讨论,并寻求解决方案。更重要的是大会也会展望未来一年电脑界可能出现的风风雨雨。
今年的“黑帽子”大会于7月28日和29日举行,“黑客大会”7月30日至8月1日举行。前者的议程表上排满专业人士的发言。议题包括针对银行、核电厂、化工厂等设施的黑客行为。后者则是黑客显身手的地方,他们将夸耀如何找到攻破电脑防御、破解ATM和饭店电梯的方法,或是参与开锁比赛等活动。
与“黑客大会”相比,“黑帽子”大会显得较为正式,议程表上排满专业人士的发言。议题包括针对银行、核电厂、化工厂等设施的黑客行为。
用莫斯的话说,“黑帽子”大会是计算机安全领域研究人员展示研究成果、寻求同行反馈的地方,而“黑客大会”上这些人会做平时没有时间做的一些“好玩的事”。“你看一下这里的人,染着蓝色头发的,梳小辫的,穿正规职业装的,他们都坐在一张桌子上交流,他们有共同的东西,这是一个很大的成功。”
每次会议结束后,总有很多与会者感慨:“安全漏洞到处都是,这很恐怖,我们需要大量的工作来提高安全。”对此,莫斯表示:“这是正常的反应。技术并不可靠,这不是一个什么事情都有条不紊的领域。”
世界“身价”最高的黑客之一
也许你以为莫斯已经七老八十了,其实他才39岁。他衣冠楚楚,一表人才,你很难把他和黑客联想在一起。不过事实上他从13岁起就是一名黑客。
如果你仔细打量他,还会发现他的皮肤特别的白,这种白是因为很长时间没有离开房间被“捂”出来的。此外,出门时他一定戴太阳眼镜,以挡住阳光的刺激。因为他怕见光!
这或许也是职业病的一种。莫斯通常十天半月足不出户,在一间满是电脑,光线昏暗的房间内对着屏幕,在网上天马行空,在一个只有他明白的世界中为客户寻找防止黑客侵入的方案。
作为世界上“身价”最高的专业黑客之一,莫斯的客户遍布全世界,并且非富则贵。贵则是政府机构,例如美国国防部、中央情报局;至于富,当然谁也比不上银行,它们包括万国宝通银行、美国银行等。此外,不少在世界上位列百强的公司都是他的客户。
为有头有脸、富可敌国的客户服务,莫斯的收入之高也超出一般人的想象。据悉,他服务客户的合同都是以10亿美元算起,如果他收取1%的服务费,那么一个项目他就能赚取大约1000万美元。这还不包括出售硬件的收入。
然而,除了旅行之外,他大部分时间把自己关在那个昏暗的电脑房内,与网上各路黑道白道的高手较量,交流心得并为客户寻找网络安全方案。
成为美国土安全部顾问
在大会上,除了大量的各色黑客之外,美国军方的高级官员也频频出现在会场各地。不过出乎意料的是,美国的军方官员出席此次大会的目的,并不是为了监督大会,防止黑客们攻击互联网制造麻烦,而是为了笼络人才,邀请黑客加入美国军方。
去年6月,莫斯被任命为国土安全部顾问委员会16个成员中的一员,向政府提供网络安全方面的建议。莫斯在接受采访时表示,当他接到让他加入国土安全部顾问委员会的电话的时候,他感到很意外。他说,我知道一个新发现的关于网络安全的重点。他们寻求成员的多元化和希望得到替代的观点。我认为他们需要一个怀疑的外部人员的观点,因为他们一直缺少这种观点。
谈及黑客的现状,莫斯表示“这个行业有很多激动人心的东西,很多新人加入这个行业。但现在,因为经常卷入犯罪调查,所以这个行业更象一场辩论游戏。但这个行业仍然需要那些拥有计算机安全知识的人。”
游走在法律与道德边缘,怎样去平衡技术和道德之间的关系?莫斯说:“你需要树立一个榜样,让其他人学着这个样子来。但我无法控制他们的作为。如果他们想犯罪,他们就会犯罪。我试图向他们展示,还有别的选择。你不能命令别人如何做。如果你发现一个新漏洞,你应该怎么做,是全部透露出去,还是部分透露出去,还是选择有责任地透露?我会选择有责任的透露,将漏洞透露给相关方,让他们有时间打补丁,然后再透露给公众。我们在选择发言者的时候,会选择那些有道德感的,我们希望其他人会学着来。”
|