白帽黑客

​基本簡介

白帽黑客（white hat hacker）測試網路和系統的性能來判定它們能夠承受入侵的強弱程度。通常，白帽黑客攻擊他們自己的系統，或被聘請來攻擊客戶的系統以便進行安全審查。學術研究人員和專職安全顧問就屬於白帽黑客。

五大白帽黑客

StephenWoziakStephenWoziak

Wozniak和史蒂夫·賈伯斯一起，是apple的聯合創始人。他的黑客之旅也是源於盜打免費電話。他和賈伯斯一起輟學做出apple第一代PC機，當時一共生產了100台一代蘋果機，每台666.66美元。目前，Woziak金盆洗手，專注於慈善事業。

TimBerners-Lee

Tim Berners-Lee

提姆·伯納斯·李是網際網路之父，當他還是牛津大學的一名學生時就開始和同伴一起攻擊，之後他被學校禁用電腦。他超意識地將超文本和TCP、DNS結合起來，誕生了WWW，進而在MIT成立了W3C.

LinusTorvalds

李納斯•托沃茲

Linus Torvalds

是最優秀的Unix系統——Linux之父。在1991年，在Minix作業系統基礎上，他寫出了Linux的核心，並邀請廣大程式設計師們一起來完善代碼。現在，Linux中僅有2%的代碼是李納斯自己寫的。因為他的傑出工作，被斯德哥爾摩大學和赫爾辛基大學授予榮譽博士，時代周刊將其列入60年內最優影響力的人物之一。

RichardStallman

Richard Stallman

斯多曼於1983年發起GNU計畫，以開發一套完全自由的作業系統。當他還在MIT工作時，人們要求他們給計算機加上密碼，而他和其他一些黑客認為口令系統是系統管理員控制用戶的手段。於是後來他破解了用戶們的密碼，然後發郵件告訴他們，他破解了他們的密碼，並告訴他們不如像他一樣用回車鍵作為密碼，更短也更方便。以此含蓄地告訴他們，所謂安全只是一個笑話。

另外一個請求印表機程式原始碼以便修改卻遭到拒絕的經歷，讓他更加堅定了走自由軟體道路的信念。目前他活躍於多種反壟斷活動中。

TsutomuShimomura

Tsutomu Shimomura

下村努的成名得益於上文要提及的黑帽黑客--Kevin Mitnick的一次攻擊。

這位日裔美籍安全專家，神乎其神地準確找到了Mitnick的準確位置。他與《紐約時報》記者馬可夫(John Markoff)合著了一本書《紀實：追捕美國頭號電腦通緝犯──由追捕者自述》。

如何成為白帽子

“白帽子是要講天賦的，但相比天賦，其實興趣更加重要。”

1990年出生的鄧煥是補天平台的另一位技術大牛，鄧煥的經歷，很好地詮釋了如何能夠成為一名出色的白帽子。

鄧煥最初接觸黑客技術，始於上國中的時候。當時他的同桌買了一本黑客技術方面的雜誌，鄧煥隨手翻了翻，竟然一下子被裡面的內容吸引了。不久之後，家裡買了第一台電腦，鄧煥開始按照書中教的內容自己摸索搗騰。實際上，記者所採訪的白帽子當中，有好幾個都說自己對黑客技術的興趣是源於此類雜誌。

到了高中，鄧煥的黑客功夫已經有了相當火候，他進高中不久就入侵了學校的網站。當時被他經常“禍害”的還有校外的網咖，每次到網咖上網，他都會接管整個網咖的管理許可權，不僅讓自己免費上網，還能看到網咖里每一個人所瀏覽的內容，他甚至會在臨走時把全網咖的電腦重啟，然後在一片驚呼聲中揚長而去。

幾乎每個從計算機專業出來的白帽子都乾過入侵自己學校系統的事，鄧煥也是如此。他發現在大學裡上網還要花錢，於是破解了學校的網路計費系統，讓自己可以免費上網，之後一不做二不休，乾脆把學校里的各個系統都入侵了個遍。鄧煥把他發現的學校系統漏洞總結成一份報告，發給了系主任。不久後，鄧煥在課堂上被系主任和輔導員“請”了出去。最終鄧煥沒有受到任何處分，相反他得到了可以在學校網路中心辦公室上網的待遇，還順便幫學校做網路維護，之後還代表學校參加了湖南省的信息安全大賽。

鄧煥代表了一大批白帽子的經歷，他們雖然學習計算機專業，可黑客技術還都是自學來的。鄧煥告訴記者，這是因為學校里教授的知識偏重於理論，很少涉及黑客技術方面。事實上，他還在大一的時候，就有學校的老師向他請教問題，到大二時，學校已經為他開了綠燈，他無需再上課，跑到北京來工作，直到畢業時回去參加答辯就可以了。

“什麼樣的人能夠成為一名出色的白帽子？”面對這樣的提問，有的白帽子認為是要講天賦的，鄧煥則認為，相比天賦，興趣更加重要。“研究技術就是我的遊戲，從中獲得的成就感是其他任何事都達不到的。”鄧煥認為，他之所以能成為白帽子當中的佼佼者，是因為他願意把大量的時間和精力都花在這上面。

現在還沒有大學畢業的白帽子鮑宇也認同興趣至關重要的觀點。他告訴記者，他大學是學編程的，在他的同學當中，只有他自己對黑客技術感興趣，其他人即便偶爾有了興趣，可都是三分鐘熱度，很快就不願意學了，所以一個班上只出了他這么一個白帽子。

優秀女白帽子比大熊貓還稀罕

“在白帽子這個圈子裡，一個女生的水平高低並不重要，都會被其他人供起來。”

黑客的世界，一向被認為是男人的世界，而白帽子當中的女生更是鳳毛麟角。按照鄧煥的說法，補天平台上近萬的註冊白帽子中，他知道的女生只有十幾個，說千里挑一都不誇張。“在這個圈子裡，一個女生水平高低並不重要，都會被其他人供起來。如果是技術又牛，長得又漂亮的女生，那簡直比大熊貓還珍稀，基本上圈子裡沒有人會不知道。”鄧煥笑著說。

“小惠子”是個剛剛20歲的女白帽子，還在讀大二的她做白帽子才半年時間，用她的話說，“隨便碰到一個白帽子都是我的師父”。當被問到為什麼會做白帽子時，小姑娘給出了這樣的回答：“上大學前很愛玩遊戲，後來考上大學也不知學什麼好，覺得這個（信息安全）專業挺好玩的，於是就報了。”

雖然學信息安全的女生本就不多，但“小惠子”班上54個人里還是有14個女生的，可做白帽子的只有她一個。“她們都喜歡聊QQ打遊戲什麼的，只有我覺得挖漏洞還挺好玩。”讓她更得意的是，作為一個“女白帽子”，她遇到的其他白帽子對她都很熱情。“班上有男生也想學，可別人都不怎么願意教他們。”說到這，小姑娘笑得很開心。

在國內安全圈裡鼎鼎大名的“碳基體”則是鄧煥口中“技術牛、長得漂亮”的“大熊貓”級的女白帽子，雖然她的網路ID很難讓人和一位美女聯想到一起。和“小惠子”這樣的初學女白帽子備受“寵愛”不同，到了“碳基體”這個級別，除了她老公偶爾在人前誇耀“我老婆可是個黑客”，其他時候，女性身份根本不會給她帶來什麼便利。

“碳基體”是一家安全企業的技術人員，她告訴記者，在她的工作環境中，人們看重的只有能力和技術。“我入職面試的時候，被問的都是技術問題，答得上來留下，答不上來走人。”和其他女生一樣，“碳基體”也愛逛街打扮，可一旦進入工作狀態，“該吼就吼，根本不顧什麼形象。”

“碳基體”告訴記者，女性在安全行業當中的人數雖然少，但是並沒有外界想像中的那么稀罕，而且隨著就業環境越來越好，從事這個行業的女生也越來越多了。但是她也承認，很多女生在做過幾年技術工作後，也會轉到管理崗位上，“不過我是希望一直在技術一線工作，因為我確實喜歡研究技術。”

白帽子收入

收入最高者年入百萬

“網路安全事件頻發，信息安全的概念開始深入人心，企業都開始設立專門的網路安全崗位，這方面的人才一下子成為了稀缺資源。”

白帽子這個行業真正火起來，也就是最近兩三年的事情，而最直接的因素就是收入情況的好轉。

在三年前，白帽子們掙錢只有幾條道：成立安全公司或者團隊，開發產品，為企業提供這方面的服務，不過這只限於少數真正的技術大牛；接一些網站或者廠商產品眾測的活兒，不過這種活兒都是臨時性的；再不就只能做普通的程式設計師，每月掙四五千元，這些白帽子在網路安全方面的特長根本無用武之地。最近幾年，這一情況發生了極大的改善。一方面，由於網路安全事件頻發，信息安全的概念開始深入人心，一些企業開始設立專門的網路安全崗位，這方面的人才一下子成為了稀缺資源，企業開出的價碼也水漲船高，不少白帽子都投身到“豪門”；另外一方面，像補天這樣的漏洞提交平台的建立，也給白帽子們創造了一個平台，找漏洞不再是義務勞動。

據了解，如今國內頂級安全人才的年收入可以達到百萬元水平；高水平的白帽子，加入網際網路公司的，一年掙個十幾萬幾十萬也屬平常；即便是那些依舊散兵游勇的白帽子，通過在平台上提交漏洞，有的也可以月入數萬元。

李寅是補天平台上收入最高的白帽子。據他介紹，他平均一個月在補天上獲得的獎金在2萬元左右，而最多的時候，他一個月就拿到了超過6萬元的獎金。要知道，補天提交一個漏洞獲得的獎金也就幾百元，最多不過一兩千元，可見他每月提交的漏洞數量有多少。收入條件的好轉，帶來的直接影響就是願意投身白帽子的人越來越多了。

010全球12大著名白帽黑客

Robert“Rsnake”Hansen

Robert“Rsnake”Hansen

Robert“Rsnake”Hansen是SecTheory公司創始人兼CEO，如果聽到有人說“Rsnake發現了…”，請不要大驚小怪，Hansen具有瘋狂的創新精神，由他打造的低頻寬拒絕服務攻擊工具Slowloris非常有名，如伊朗反政府示威者就用它來攻擊過伊朗領導人網站，他的另一款工具Fierce也很有名，通過DNS枚舉算法找出非連續的IP位址空間，使查找攻擊目標變得輕而易舉。

GregHoglund

GregHoglund是Hbgary公司創始人兼CEO，從1998年開始，Hoglund就開始研究Rootkit和緩衝區溢出技術了，之後他創建了Rootkit網站，與人合著了《Rootkit：摧毀Windows核心》（原書名：Rootkits,SubvertingtheWindowsKernel）和《攻擊軟體》（原書名：ExploitingSoftware），他最難忘的功績是曝光了網遊《WorldofWarcraft》（即魔獸世界）的漏洞，在與安全專家GaryMcGraw合著的《攻擊線上遊戲》（原書名：ExploitingOnlineGames）一書中詳細介紹了發現這些漏洞的過程。

DanKaminsky

Dan Kaminsky

DanKaminsky是一名安全專家兼IOActive公司滲透測試總監，Kaminsky在白帽黑客圈中更像是一名外交家和政治家，因為他曾默默地修復了2008年發現的DNS協定漏洞，如果這個漏洞被人利用，網際網路將會大面積崩潰，但仍然有些人抱怨他未及時公布漏洞，其他人則贊成他默默修復這個漏洞，並及時發布了補丁。

ZaneLackey

ZaneLackey目前是ISECPartners公司的高級安全顧問，與人合著了《黑客大曝光：Web2.0》（原書名：HackingExposed:Web2.0）一書，並是“VoIP黑客”和“移動套用安全”部落格的特約作者，專門挖掘移動和VoIP系統中的漏洞。過去，Lackey在不同場合公開了太多VoIP的漏洞，致使很多大公司的CSO都不願意投資VoIP，除非這些漏洞被堵住。

MarcMaiffret

Marc Maiffret

MarcMaiffret目前是FireEye公司的首席安全架構師，他曾經是著名黑客團體“Rhino9”中的成員，外號變色龍，後來他意識到自己的技術應該拿來幫助別人，而不是專注於搞破壞，因此17歲那年（1997年），Maiffret與人合作共同創辦了安全公司eEye，與他一起工作的還有著名的安全專家DerekSoeder和BarnabyJack，他對發現Windows漏洞非常感興趣。Maiffret也參與了2001年臭名昭著的紅色代碼蠕蟲病毒的製作，當時該病毒傳播之廣，至今仍讓人記憶猶新。

CharlieMiller

CharlieMiller目前是IndependentSecurityEvaluators公司的首席分析師，他是《Mac黑客手冊》（原書名：Machacker'shandbook）的作者之一，Miller在最近3年的pwn2own黑客大賽上黑掉了Safari，他發現了iPhone文本簡訊功能中的一個漏洞，2007年他第一個黑掉了iPhone，並與2008年第一個黑掉Android，他也是第一個開發出“第二人生”遊戲虛擬世界攻擊代碼的人。

HDMoore

HD Moore

HDMoore目前是Rapid7的首席安全官，2003年，Moore作為首席架構師創建了開源滲透測試平台Metasploit項目，如今該平台已成為最有影響力的滲透測試工具，它可以發現網路中存在的諸多漏洞。

JoannaRutkowska

JoannaRutkowska目前是InvisibleThings實驗室負責人，這位來自波蘭的美女黑客痴迷於研究如何隱藏惡意代碼，如Rootkit可以很好地隱藏在軟體和硬體中，很少有人能夠發現它，她的“BluePill”攻破了WindowsVista核心保護機制，在2006年的黑帽安全大會上，她所做那堂演講，吸引了眾多的人，差點把當時的會議室擠爆，她是第一個展示在顯眼的地方隱藏危險代碼的人。

SherriSparks

SherriSparks是ClearHatConsulting共同創始人，和Rutkowska一樣，她也熱衷於研究如何隱藏惡意代碼，製作了很多Rootkit，並在黑帽大會上展示了獨立於作業系統的Rootkit，她與共同創始人ShawnEmbleton開發了基於系統管理模型的Rootkit概念原型。

JoeStewart

Joe Stewart

JoeStewart目前是SecureWorks公司的威脅分析總監，利用其跟蹤計算機網路犯罪和惡意軟體的專長，Stewart總是第一個發現新的危險代碼樣本，並分析其工作原理，如難以捉摸的Clampi木馬，以及SoBig是如何傳送垃圾郵件的。

ChristopherTarnovsky

ChristopherTarnovsky目前是Flylogic公司的首席研發工程師，就象一個精於心臟搭橋手術的外科醫生那樣，Tarnovsky經常在實驗室里用各種工具繞過半導體辦卡上的抗干擾電路，進而獲得硬體級數據控制權。在黑帽大會上，他宣布破解了Infineon處理器可信賴平台模組，影響範圍很大，包括PC，智慧卡，甚至微軟的Xbox。我想世界上可能沒有第二個人能複製他的成績

DinoDaiZovi

DinoDaiZovi目前是一名獨立安全研究人員，居住在紐約，他是《Mac黑客手冊》和《軟體安全測試藝術》（原書名：TheArtofSoftwareSecurityTesting）合著者之一。為了贏得第一屆Pwn2Own比賽，DaiZovi在研究破解打完補丁的MacBookPro時，意外發現了QuickTimeforJava中一個跨平台的安全漏洞。在2006的黑帽大會上，他首次公開演示了使用IntelVT-x進行虛擬機劫持的技術，但他說他不能公開細節信息，因為這涉及到了非公開協定禁區。