依靠披露新的身份驗(yàn)證缺陷以及讓各大廠商采用DNSSEC協(xié)議而成為安全界的超級(jí)明星之后，研究者Dan Kaminsky把這些研究事項(xiàng)擱置了一年，并在前幾天的2011年Black Hat大會(huì)的黑色行動(dòng)（Black Op）年度報(bào)告上，以一種讓人頭昏目眩的方式把主題轉(zhuǎn)回到了網(wǎng)絡(luò)安全本質(zhì)方面。

Kaminsky不只是體重減輕了幾磅，他標(biāo)志性的牛仔褲加黑色T恤上還配了一件夾克和領(lǐng)帶。他講述了一連串新的研究，使站著的人們聽(tīng)得津津有味。其中的亮點(diǎn)是：使用點(diǎn)到點(diǎn)的貨幣網(wǎng)絡(luò)BitCoin發(fā)現(xiàn)的新漏洞、對(duì)他新的黑客朋友Len Sassaman大加褒獎(jiǎng)、家庭路由器上的通用即插即用服務(wù)（UPNP）問(wèn)題、網(wǎng)絡(luò)的匿名性，甚至還包含了對(duì)網(wǎng)絡(luò)中立性有爭(zhēng)議話(huà)題的評(píng)論。

在他為時(shí)75分鐘的報(bào)告中，Kaminsky談到某處的時(shí)候說(shuō)，“回來(lái)做這件事情的感覺(jué)好極了”。

Kaminsky在黑帽大會(huì)以及其它技術(shù)性的安全會(huì)議上作報(bào)告已經(jīng)有10多年了。不過(guò)，當(dāng)他在2008年揭露了域名服務(wù)器系統(tǒng)中的關(guān)鍵缺陷時(shí)，他的人氣才開(kāi)始一路攀升，因?yàn)檫@些關(guān)鍵缺陷允許攻擊者可以按照他們的設(shè)想，重新決定網(wǎng)絡(luò)流量的傳輸方向。Kaminsky為大約10幾個(gè)廠商制定了一個(gè)大規(guī)模的DNS補(bǔ)丁作為臨時(shí)的解決辦法。從那時(shí)起，他就一直在努力工作，從而促進(jìn)DNS安全擴(kuò)展，或者稱(chēng)為DNSSEC，DNSSEC在本質(zhì)上把公開(kāi)密鑰體系（PKI）引入到了DNS中。

然而，在前幾天的黑帽大會(huì)上，所有主題都是關(guān)于網(wǎng)絡(luò)的；即為了樂(lè)趣和利益而測(cè)試長(zhǎng)期存在的協(xié)議。BitCoin是一個(gè)數(shù)字化的虛擬貨幣系統(tǒng)，它是Kaminsky從事一些新研究的平臺(tái)。BitCoin是一種每筆交易收取較低費(fèi)用的支付系統(tǒng)，每筆交易都應(yīng)該通過(guò)一個(gè)點(diǎn)到點(diǎn)的網(wǎng)絡(luò)以匿名的方式進(jìn)行數(shù)字簽名和廣播。Kaminsky發(fā)布了一個(gè)稱(chēng)之為BlitCoin的新工具，從而發(fā)現(xiàn)一筆BitCoin交易中的一個(gè)或兩個(gè)終端。

Kaminsky還對(duì)家用路由器進(jìn)行了安全方面的研究，尤其是關(guān)于允許路由器/防火墻內(nèi)部節(jié)點(diǎn)請(qǐng)求路由器從互聯(lián)網(wǎng)上打開(kāi)端口的通用即插即用服務(wù)（UPNP）的研究。Kaminsky向人們展示了他能夠操縱路由器，使其聽(tīng)從來(lái)自外部的通用即插即用服務(wù)，這使得黑客可以隨意地打開(kāi)端口并注入代碼或者操控流量。研究者Daniel Garcia也對(duì)這個(gè)普遍的漏洞進(jìn)行了研究，他將在本周末的DefCon大會(huì)上做關(guān)于通用即插即用服務(wù)漏洞的報(bào)告。

Kaminsky下一個(gè)重大研究事項(xiàng)很可能是網(wǎng)絡(luò)中立性，或者可能是互聯(lián)網(wǎng)服務(wù)提供商通過(guò)政策來(lái)限制或者標(biāo)定來(lái)自特定源的流量的做法。Kaminsky一直是這種做法及其經(jīng)濟(jì)影響的強(qiáng)烈反對(duì)者。

他發(fā)布了一個(gè)稱(chēng)之為N00ter的新工具，他將在接下來(lái)的幾個(gè)星期里通過(guò)BSD對(duì)其頒發(fā)許可證。他說(shuō)，N00ter將會(huì)在那些尋找違反中立性的有偏見(jiàn)的網(wǎng)絡(luò)上收集數(shù)據(jù)。Kaminsky在發(fā)布這個(gè)工具時(shí)表示，他僅僅是扮演一個(gè)數(shù)據(jù)收集者的角色，并且希望立法者能夠針對(duì)違反者主動(dòng)采取行動(dòng)。

“我的夢(mèng)想是N00ter不會(huì)發(fā)現(xiàn)任何問(wèn)題，”Kaminsky說(shuō)，“而在某個(gè)時(shí)候，我們將擁有一個(gè)關(guān)于發(fā)生了什么事情的廣泛清單。”

N00ter本質(zhì)上是一個(gè)過(guò)濾器，它屏蔽了可以改變流量數(shù)據(jù)包路徑和傳送時(shí)間的路由器，僅為源路徑保留了互聯(lián)網(wǎng)服務(wù)提供商。Kaminsky說(shuō)，以Xbox 360的流量和PlayStation 3的網(wǎng)絡(luò)流量來(lái)看，任何速度上的偏差都將會(huì)是顯而易見(jiàn)的。

“我希望我們可以給予決策者所需要的數(shù)據(jù)，從而制定在網(wǎng)絡(luò)層面上可以促進(jìn)經(jīng)濟(jì)發(fā)展的行為，” Kaminsky說(shuō)，“要做到這一點(diǎn)，沒(méi)有數(shù)據(jù)是不行的。”

【編輯推薦】

1. 黑帽大會(huì)即將推出雪豹操作系統(tǒng)破解教學(xué)
2. 黑帽大會(huì)：“戰(zhàn)爭(zhēng)短信”讓黑客開(kāi)走你的車(chē)
3. 下一個(gè)黑帽大會(huì)演講的中國(guó)人？
4. 黑帽大會(huì)的十二個(gè)最新技術(shù)亮點(diǎn)