【51CTO.com獨家翻譯】世界上有一種神秘的人被人們稱為“黑客”，隨著時光的逝去，世界的變遷，今日“黑客”一詞代表著更多的含義，黑客道德正在淪喪，所謂的黑客越來越多地將注意力轉(zhuǎn)向金錢，老一代黑客擁有過硬的技術(shù)，他/她們中有一部分僅僅是對安全技術(shù)著迷，絕不會做任何有損于他人的事，人們將這個黑客群體稱為“白帽”黑客，今天我為大家介紹12位世界著名的白帽黑客，你應(yīng)該記住他/她們的名字和長相。

[[10448]]

圖 1 白帽黑客是無需蒙面的

1、Robert “Rsnake” Hansen

Robert “Rsnake” Hansen是SecTheory公司創(chuàng)始人兼CEO，如果聽到有人說“Rsnake發(fā)現(xiàn)了…”，請不要大驚小怪，Hansen具有瘋狂的創(chuàng)新精神，由他打造的低帶寬拒絕服務(wù)攻擊工具Slowloris非常有名，如伊朗反政府示威者就用它來攻擊過伊朗領(lǐng)導(dǎo)人網(wǎng)站，他的另一款工具Fierce也很有名，通過DNS枚舉算法找出非連續(xù)的IP地址空間，使查找攻擊目標(biāo)變得輕而易舉。

[[10449]]  

圖 2 Robert “Rsnake” Hansen

2、Greg Hoglund

Greg Hoglund是Hbgary公司創(chuàng)始人兼CEO，從1998年開始，Hoglund就開始研究Rootkit和緩沖區(qū)溢出技術(shù)了，之后他創(chuàng)建了Rootkit網(wǎng)站，與人合著了《Rootkit：摧毀Windows內(nèi)核》（原書名：Rootkits, Subverting the Windows Kernel）和《攻擊軟件》（原書名：Exploiting Software），他最難忘的功績是曝光了網(wǎng)游《World of Warcraft》（即魔獸世界）的漏洞，在與安全專家Gary McGraw合著的《攻擊在線游戲》（原書名：Exploiting Online Games）一書中詳細介紹了發(fā)現(xiàn)這些漏洞的過程。  

[[10450]]

圖 3 Greg Hoglund

3、Dan Kaminsky

Dan Kaminsky是一名安全專家兼IOActive公司滲透測試總監(jiān)，Kaminsky在白帽黑客圈中更像是一名外交家和政治家，因為他曾默默地修復(fù)了2008年發(fā)現(xiàn)的DNS協(xié)議漏洞，如果這個漏洞被人利用，互聯(lián)網(wǎng)將會大面積崩潰，但仍然有些人抱怨他未及時公布漏洞，其他人則贊成他默默修復(fù)這個漏洞，并及時發(fā)布了補丁。  

[[10451]]

圖 4 Dan Kaminsky

4、Zane Lackey

Zane Lackey目前是iSec Partners公司的高級安全顧問，與人合著了《黑客大曝光：Web 2.0》（原書名：Hacking Exposed: Web 2.0）一書，并是“VoIP黑客”和“移動應(yīng)用安全”博客的特約作者，專門挖掘移動和VoIP系統(tǒng)中的漏洞。過去，Lackey在不同場合公開了太多VoIP的漏洞，致使很多大公司的CSO都不愿意投資VoIP，除非這些漏洞被堵住。  

[[10452]]

圖 5 Zane Lackey

5、Marc Maiffret

Marc Maiffret目前是FireEye公司的首席安全架構(gòu)師，他曾經(jīng)是著名黑客團體“Rhino9”中的成員，外號變色龍，后來他意識到自己的技術(shù)應(yīng)該拿來幫助別人，而不是專注于搞破壞，因此17歲那年（1997年），Maiffret與人合作共同創(chuàng)辦了安全公司eEye，與他一起工作的還有著名的安全專家Derek Soeder和Barnaby Jack，他對發(fā)現(xiàn)Windows漏洞非常感興趣。Maiffret也參與了2001年臭名昭著的紅色代碼蠕蟲病毒的制作，當(dāng)時該病毒傳播之廣，至今仍讓人記憶猶新。 

[[10453]]

圖 6 Marc Maiffret

6、Charlie Miller

Charlie Miller目前是Independent Security Evaluators公司的首席分析師，他是《Mac黑客手冊》（原書名：Mac hacker's handbook）的作者之一，Miller在最近3年的Pwn2Own黑客大賽上黑掉了Safari，他發(fā)現(xiàn)了iPhone文本短信功能中的一個漏洞，2007年他第一個黑掉了iPhone，并與2008年第一個黑掉Android，他也是第一個開發(fā)出“第二人生”游戲虛擬世界攻擊代碼的人。

[[10454]]

圖 7 Charlie Miller

7、HD Moore

HD Moore目前是Rapid7的首席安全官，2003年，Moore作為首席架構(gòu)師創(chuàng)建了開源滲透測試平臺Metasploit項目，如今該平臺已成為最有影響力的滲透測試工具，它可以發(fā)現(xiàn)網(wǎng)絡(luò)中存在的諸多漏洞。  

[[10455]]

圖 8 HD Moore

8、Joanna Rutkowska

Joanna Rutkowska目前是Invisible Things實驗室負責(zé)人，這位來自波蘭的美女黑客癡迷于研究如何隱藏惡意代碼，如Rootkit可以很好地隱藏在軟件和硬件中，很少有人能夠發(fā)現(xiàn)它，她的“Blue Pill”攻破了Windows Vista內(nèi)核保護機制，在2006年的黑帽安全大會上，她所做那堂演講，吸引了眾多的人，差點把當(dāng)時的會議室擠爆，她是第一個展示在顯眼的地方隱藏危險代碼的人。  

[[10456]] 

圖 9 Joanna Rutkowska

9、Sherri Sparks

Sherri Sparks 是Clear Hat Consulting共同創(chuàng)始人，和Rutkowska一樣，她也熱衷于研究如何隱藏惡意代碼，制作了很多Rootkit，并在黑帽大會上展示了獨立于操作系統(tǒng)的Rootkit，她與共同創(chuàng)始人Shawn Embleton開發(fā)了基于系統(tǒng)管理模型的Rootkit概念原型。  

圖 10 Sherri Sparks

10、Joe Stewart

Joe Stewart目前是SecureWorks公司的威脅分析總監(jiān)，利用其跟蹤計算機網(wǎng)絡(luò)犯罪和惡意軟件的專長，Stewart總是第一個發(fā)現(xiàn)新的危險代碼樣本，并分析其工作原理，如難以捉摸的Clampi木馬，以及SoBig是如何發(fā)送垃圾郵件的。  

[[10457]]

圖 11 Joe Stewart

11、Christopher Tarnovsky

Christopher Tarnovsky目前是Flylogic公司的首席研發(fā)工程師，就象一個精于心臟搭橋手術(shù)的外科醫(yī)生那樣，Tarnovsky經(jīng)常在實驗室里用各種工具繞過半導(dǎo)體辦卡上的抗干擾電路，進而獲得硬件級數(shù)據(jù)控制權(quán)。在黑帽大會上，他宣布破解了Infineon處理器可信賴平臺模塊，影響范圍很大，包括PC，智能卡，甚至微軟的Xbox。我想世界上可能沒有第二個人能復(fù)制他的成績！  

圖 12 Christopher Tarnovsky

12、Dino Dai Zovi

Dino Dai Zovi目前是一名獨立安全研究人員，居住在紐約，他是《Mac黑客手冊》和《軟件安全測試藝術(shù)》（原書名：The Art of Software Security Testing）合著者之一。為了贏得第一屆Pwn2Own比賽，Dai Zovi在研究破解打完補丁的MacBook Pro時，意外發(fā)現(xiàn)了QuickTime for Java中一個跨平臺的安全漏洞。在2006的黑帽大會上，他首次公開演示了使用Intel VT-x進行虛擬機劫持的技術(shù)，但他說他不能公開細節(jié)信息，因為這涉及到了非公開協(xié)議禁區(qū)。

圖 13 Dino Dai Zovi

【51CTO.COM 獨家翻譯，轉(zhuǎn)載請注明出處及作者！】

【編輯推薦】

1. 中國“黑客”怎么了？流言中的命運
2. 網(wǎng)絡(luò)不應(yīng)是“黑客”的秀場