黑客歷史：盤點白帽子的十大貢獻

 彭博社今天用一組圖片回顧了白帽黑客的壯舉。白帽黑客尋找計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，但并不會惡意去利用，而是將其公布，以便系統(tǒng)可以在漏洞被其他人利用之前將其修補。

1、在2010年的Black Hat安全大會上，著名白帽黑客Barnaby Jack展示了如何用一臺筆記本電腦遠程操縱ATM讓其自動吐錢。之后，Jack和ATM制造商合作對軟件進行了安全升級。

2、Michael Lynn在2005的Black Hat安全大會上演示了思科設(shè)備中的漏洞。在這次演示之前，思科曾讓工作人員銷毀了2000張包含Lynn將展示內(nèi)容的CD，試圖阻止他，但他還是進行了演示并成為黑客中的英雄。后來，思科就此事道歉并成了Black Hat大會的主要贊助商。

3、2011年，John Strauchs、Tiffany Rad和Teague Newman發(fā)現(xiàn)一所監(jiān)獄的計算機系統(tǒng)中存在漏洞，黑客可以遠程開關(guān)該設(shè)施的門、繞開監(jiān)控，還能篡改視頻監(jiān)控記錄。

4、2008年，安全研究員Dan Kaminsky發(fā)現(xiàn)域名解析系統(tǒng)DNS中存在漏洞，整個因特網(wǎng)都受到影響。他和微軟、思科等科技公司合作修復(fù)了這個漏洞。

5、2011年，糖尿病患者Jay Radcliffe發(fā)現(xiàn)胰島素泵可被黑客操縱，用于有致命風(fēng)險的行為。他的研究報告促使美國國會對聯(lián)網(wǎng)醫(yī)療設(shè)施的安全性進行了一次檢查，政府問責(zé)辦公室則敦促藥監(jiān)局重視醫(yī)療設(shè)備的安全性。

6、2007年，安全研究人員為美國國土安全部制作了一份視頻，演示了黑客可以利用程序漏洞，對電網(wǎng)進行攻擊，提示政府機構(gòu)重視國家基礎(chǔ)設(shè)施的安全。

7、退役的海軍安全專家Christopher Tarnovsky在2010年演示了如何攻破在安全保護技術(shù)中廣泛使用的可信平臺模塊(Trusted Platform Module)芯片。當(dāng)時，這一演示因過于復(fù)雜而未能引起業(yè)界重視，但“棱鏡門”的曝光為我們敲響了警鐘。

8、2008年，3名MIT學(xué)生準(zhǔn)備在DefCon大會上演示如何改變波士頓地鐵使用的交通卡的余額，遭到馬薩諸塞灣交通局的訴訟。雖然這3名學(xué)生未能進行演示，但他們的演示材料已經(jīng)隨大會資料一起廣泛傳播。幾個月后，官方撤銷了訴訟并與這3名學(xué)生合作。

9、今年4月，“心臟流血”因廣泛的媒體曝光而成為最著名的漏洞。這一漏洞是由谷歌的安全研究人員和一家荷蘭安全公司Codenomicon同時發(fā)現(xiàn)的，影響近2/3的網(wǎng)站。漏洞曝光后，大多數(shù)公司都緊急進行了升級。

10、本月，幾名中國學(xué)生演示了如何遠程操縱行進中的特斯拉電動汽車，打開其車門;去年，安全研究人員發(fā)現(xiàn)可以遠程控制豐臺普銳斯的剎車;2011年，白帽黑客演示了如何通過向攻擊某些車型的警報系統(tǒng)來解鎖車門、改動引擎。這些項目促使汽車廠商加大安全投入。