黑客界的好人不再需要出于纯粹的无私精神，将安全风险通告给系统拥有者，白帽黑客行为如今已是一门产业。

 

正如工资单上通常描述的，信息安全分析师，在美国可以预期一份79000~95000美元的年薪。他们得感谢自己那带着黑帽子的罪犯表亲，因为网络犯罪现今每年造成4450亿美元左右的全球经济损失。

白帽子的命名法源于经典西部片，近期大热的电影改编美剧《西部世界》。无论他们的动机是出于自我意识、道德还是经济，在安全的世界里，这七名顶级白帽子黑客我们不可不知。

　　1、“变色龙”马克·迈弗雷特

 

与很多黑客相似，马克·迈弗雷特的事业起始于青少年时期的爱好。但他进入政府系统的努力却在17岁的时候化为泡影：FBI特工不请自来，枪指着他的脑袋。虽然电脑被没收，迈弗雷特却从未被指控犯罪。但他仍然重视这个警告，作为研究人员找寻有偿工作。

数年后，他作为顾问，替那曾经破门而入改变了他人生的机构工作。他的专业技能还让他三度面对美国国会的质询。迈弗雷特与别人一起成立了软件安全公司eEye Digital Security，以曝光微软产品漏洞而赢得职业声誉，比如臭名昭著的“红色警报”蠕虫。

　　2、“秃鹫”凯文·米特尼克

 

大概可算是全球最著名的黑客了。米特尼克的漏洞利用让美国联邦通信委员会(FCC)将他称之为“美国历史上最想抓获的计算机犯罪通缉犯”，在逃2年后的1995年最终逮捕归案时，他被判了5年刑期。

米特尼克出狱后洗心革面。他将曾经的黑帽子高高挂起，头上换成了一顶白帽子，变身成为安全顾问。如今，他的工作就是测试全球大型公司的系统，并兼职畅销书写手和公共演说家。米特尼克宣称，他登入系统的能力不是IT技术流，而是关于人的技巧。这种技巧名为“社会工程”，利用欺骗来操纵任何安全系统中最弱的一环——人。

　　3、下村勉

 

上面介绍了网络犯罪大牛，现在来会会那位逮到大牛的人吧。米特尼克在圣诞节侵入下村勉的家庭电脑以获取手机漏洞数据时，这起黑客行动玩儿脱了。有FBI做后盾，下村一路追踪米特尼克，抓捕米特尼克时甚至就在现场。

下村勉是2008年诺贝尔化学奖得主下村脩的儿子。他毕业自加州理工学院，从事物理和计算机安全研究，目前是开发LED照明技术的初创公司 Neofocal Systems 的首席执行官。下村是又一名曾为国家安全局(NSA)工作过的白帽子黑客，也就手机安全问题接受过国会委员会的质询。

　　4、查理·米勒博士

 

米勒也是一位简历上标有政府部门工作经历的黑客——为NSA服务了5年。米勒拥有数学学士和博士学位，带学术背景的黑客技术令他成为了4届Pwn2Own竞赛年度赢家。

米勒的声名来自于对苹果产品漏洞利用的展示。他是黑掉iPhone第一人，在2分钟内黑进了一台 MacBook Air，仅用一条短信就侵入了iPhone。黑进一辆行驶中的吉普切诺基，导致140万车辆被召回后，他得到了Uber工程师的职位。

　　5、“Effugas”丹·卡敏斯基

 

在2008年发现可使攻击者在几秒内重定向访问地址的DNS设计缺陷后，卡敏斯基声名鹊起。他迅速聚集起来自全球各地的专家，尝试对该互联网核心设计进行迄今为止最大的同步修复。他们在几小时内聚齐，几天后发布了减小该风险的软件补丁。

对宣传的钟爱，并不总是让卡敏斯基为黑客社区所喜。在他发现DNS漏洞一年之后，黑帽安全大会之夜，黑客连到《Zero for 0wned》杂志，公布了他的个人电子邮件和服务器数据，一夜之间让他从救世主沦为受害者。他很快将这一尴尬掩进历史尘埃，成立了 Recursion Ventures 风投，然后是 White Ops，出任首席科学家。

　　6、“Rsnake”罗伯特·汉森

 

汉森成名作，是DNS暴力破解工具“Fierce”，以及低带宽拒绝服务工具“Slowloris闻名。Fierce可通过DNS枚举获取到不连续IP地址，简化攻击。Slowloris被伊朗激进黑客在2009年总统选举期间用于攻击他们自己的政府网站。

与杰里迈亚·格罗斯曼一起，汉森创造了“点击劫持(clickjacking)”一词，指用于隐藏网站按钮的技术。最近，Rsnake的时间主要分配在到世界各地进行主题演讲，担任SecTheory公司CEO和 WhiteHat Labs 副总裁，撰写《检测恶意》之类书籍上。

　　7、格雷格·霍格伦

 

霍格伦对rootkit的调查研究，让他建了个网站，写了本书，在美国政府里谋了个职位。他在《魔兽世界》游戏中发现的漏洞，是与安全专家加里·麦格罗合著书籍《网络游戏安全揭秘》的基础。2003年，他成立了恶意软件防护公司HBGary，之后又加上 HBGary Federal 分公司为美国政府进行安全与分类工作。

2011年，“匿名者”黑客组织入侵了HBGary网站，曝光该公司曾为花旗银行提出针对维基解密的系统性攻击，阻止该银行内部文件被维基解密按预定计划泄露；美国商会还曾雇佣他的公司监视工会。1年后，该公司被国防承包商ManTech收购。霍格伦继而成立终端检测与响应(EDR)公司 Outlier Security。

(责任编辑：安博涛)