upside
反病毒 反詐騙 反虐犬
|
分享:
x0
|
全球身價最高黑客之一--傑夫·莫斯:行走在黑白之間
全球身價最高黑客之一--傑夫·莫斯:行走在黑白之間
7月的賭城拉斯維加斯,一家豪華五星級酒店的千人會議廳,來自世界各地的電腦“黑客”高手齊聚一堂。
其名雖黑,不過“黑客”不全是電腦世界的黑道人物,其中也不乏白道高手。
黑道是指那些做“地下工作”的網上高手,他們能攻破最堅固的網絡,制造病毒,讓大公司和政府要害機構膽顫心驚。他們可說是網上的“係鈴人”。
所謂的白道,是指那些改邪歸正的黑客。他們仍然會侵入公司或機構的電腦網絡,但目的在於幫助公司或機構找出電腦網絡的漏洞,並采取措施堵住漏洞。他們可說是網上的“解鈴人”。
在黑客世界中也分許許多多的幫派,每個幫派有自己的老大。他必須是黑客當中的高手,技術超群,聲望卓著,在自己的領地一呼百應。如果你有機會在網上的黑道和白道中走一回,你一定會不時看到傑夫·莫斯(Jeff Moss)這個名字。
不論在黑道白道,莫斯都是一個備受崇敬的名字。他曾經穩坐黑客世界第一把交椅,成功侵入無數個最難進入的網絡,他的高超技術讓徒子徒孫佩服得五體投地,他是黑客世界中“白道”和“黑道”的牽線人。
上周,在號稱全球互聯網黑白兩道武林大會的“黑帽子大會”(Black Hat)和“黑客大會”(Defcon)上,兩個大會的創辦者——現任美國安全顧問委員會的顧問莫斯再次將世界的黑客高手們召集在一起,圍繞“如何加強保護電腦安全,以及如何破壞電腦”的主題,探討電腦防護科技、銀行櫃員機(ATM)、手機、發電廠,以及現代生活其他不可或缺“智能”裝置的弱點。
“技術並不可靠”
爲了和往日黑道的朋友保持聯係,同時讓白道的朋友有機會和對手交流經驗,18年前,莫斯發起組織世界“黑客大會”,連美國國防部、中央情報局以及所有大電腦公司都派人參加,近年來引起世界媒體的注意。
除了吸引黑客中的各路英雄之外,大會也邀請法律界的人士參加會議。莫斯說,這是爲了讓彼此了解各自的活動範圍,“並在遊戲規則內玩耍”。
“黑客大會”最初是莫斯爲一名黑客好友舉辦的告別聚會。雖然好友提前離開美國,但聚會照常舉行,約100人參加。聚會過後,參加者意猶未盡,要求莫斯繼續召集,逐漸演變成一年一度全世界黑客的聚會。
此外,莫斯也是黑客世界中的另一組織“黑帽子”的發起人,他於1997年創辦“黑帽子”並於2005 年將“黑帽子”以1400萬美金賣給 CMP Media。據悉,所有出席會議的成員必須是前黑客高手或大電腦公司電腦保安首腦,相當於電腦保安界的首腦會議。
每年,“黑帽子”的成員會聚會一次,把目前世界上最新的黑客技術拿來討論,並尋求解決方案。更重要的是大會也會展望未來一年電腦界可能出現的風風雨雨。
今年的“黑帽子”大會於7月28日和29日舉行,“黑客大會”7月30日至8月1日舉行。前者的議程表上排滿專業人士的發言。議題包括針對銀行、核電廠、化工廠等設施的黑客行爲。後者則是黑客顯身手的地方,他們將誇耀如何找到攻破電腦防禦、破解ATM和飯店電梯的方法,或是參與開鎖比賽等活動。
與“黑客大會”相比,“黑帽子”大會顯得較爲正式,議程表上排滿專業人士的發言。議題包括針對銀行、核電廠、化工廠等設施的黑客行爲。
用莫斯的話說,“黑帽子”大會是計算機安全領域研究人員展示研究成果、尋求同行反饋的地方,而“黑客大會”上這些人會做平時沒有時間做的一些“好玩的事”。“你看一下這裏的人,染著藍色頭發的,梳小辮的,穿正規職業裝的,他們都坐在一張桌子上交流,他們有共同的東西,這是一個很大的成功。”
每次會議結束後,總有很多與會者感慨:“安全漏洞到處都是,這很恐怖,我們需要大量的工作來提高安全。”對此,莫斯表示:“這是正常的反應。技術並不可靠,這不是一個什麽事情都有條不紊的領域。”
世界“身價”最高的黑客之一
也許你以爲莫斯已經七老八十了,其實他才39歲。他衣冠楚楚,一表人才,你很難把他和黑客聯想在一起。不過事實上他從13歲起就是一名黑客。
如果你仔細打量他,還會發現他的皮膚特別的白,這種白是因爲很長時間沒有離開房間被“捂”出來的。此外,出門時他一定戴太陽眼鏡,以擋住陽光的刺激。因爲他怕見光!
這或許也是職業病的一種。莫斯通常十天半月足不出戶,在一間滿是電腦,光線昏暗的房間內對著屏幕,在網上天馬行空,在一個只有他明白的世界中爲客戶尋找防止黑客侵入的方案。
作爲世界上“身價”最高的專業黑客之一,莫斯的客戶遍布全世界,並且非富則貴。貴則是政府機構,例如美國國防部、中央情報局;至於富,當然誰也比不上銀行,它們包括萬國寶通銀行、美國銀行等。此外,不少在世界上位列百強的公司都是他的客戶。
爲有頭有臉、富可敵國的客戶服務,莫斯的收入之高也超出一般人的想象。據悉,他服務客戶的合同都是以10億美元算起,如果他收取1%的服務費,那麽一個項目他就能賺取大約1000萬美元。這還不包括出售硬件的收入。
然而,除了旅行之外,他大部分時間把自己關在那個昏暗的電腦房內,與網上各路黑道白道的高手較量,交流心得並爲客戶尋找網絡安全方案。
成爲美國土安全部顧問
在大會上,除了大量的各色黑客之外,美國軍方的高級官員也頻頻出現在會場各地。不過出乎意料的是,美國的軍方官員出席此次大會的目的,並不是爲了監督大會,防止黑客們攻擊互聯網制造麻煩,而是爲了籠絡人才,邀請黑客加入美國軍方。
去年6月,莫斯被任命爲國土安全部顧問委員會16個成員中的一員,向政府提供網絡安全方面的建議。莫斯在接受采訪時表示,當他接到讓他加入國土安全部顧問委員會的電話的時候,他感到很意外。他說,我知道一個新發現的關於網絡安全的重點。他們尋求成員的多元化和希望得到替代的觀點。我認爲他們需要一個懷疑的外部人員的觀點,因爲他們一直缺少這種觀點。
談及黑客的現狀,莫斯表示“這個行業有很多激動人心的東西,很多新人加入這個行業。但現在,因爲經常卷入犯罪調查,所以這個行業更象一場辯論遊戲。但這個行業仍然需要那些擁有計算機安全知識的人。”
遊走在法律與道德邊緣,怎樣去平衡技術和道德之間的關係?莫斯說:“你需要樹立一個榜樣,讓其他人學著這個樣子來。但我無法控制他們的作爲。如果他們想犯罪,他們就會犯罪。我試圖向他們展示,還有別的選擇。你不能命令別人如何做。如果你發現一個新漏洞,你應該怎麽做,是全部透露出去,還是部分透露出去,還是選擇有責任地透露?我會選擇有責任的透露,將漏洞透露給相關方,讓他們有時間打補丁,然後再透露給公衆。我們在選擇發言者的時候,會選擇那些有道德感的,我們希望其他人會學著來。”
|