几分钟可使互联网瘫痪的黑客加入谷歌

Jumbo

  提到Peter Zatko或许知道的人没多少，但如果提到Mudge或许熟知的人就比较多了。是的，Mudge（下文使用其真名：Peter Zatko）是世界著名黑客小组CDC和“黑客智囊团”L0pht的成员，他曾宣称几小时内便可令互联网瘫痪。而后他作为一名计算机安全专家，投身于美国国防部领导下的DARPA（国防高等研究计划署）做研究，前几天他突然在Twitter上宣布，他将离开DARPA并选择加入谷歌。

    他的事迹特别值得一提的是：这名非常牛逼的黑客，曾在1998年告诉美国国会他能够在半小时内让整个互联网瘫痪，并且在2010年时称这个漏洞仍然有效，部分原因是因为互联网运营商（carriers）数量的增加。

    他当时表示，无论是发送电子邮件还是浏览网页，你阅读和传输的信息都是从一个节点传到另一个节点，传输路线有时候非常漫长。问题在于，每个节点只是根据路线上周围其它节点的信号传输数据，而不是根据整条路线，因此其中的信号可能会指向错误的方向，导致信息在传输中丢失。这就是互联网流量被劫持的根本原因。

    后来，Peter Zatko于2010年加入美国国防部领导下的DARPA研究机构，并在其战略技术办公室任职项目经理，旨在负责帮助政府机构抵御网络攻击方面的研究工作。

    然而在美国时间4月12日早晨，Peter Zatko在Twitter上表示：“鉴于我们在政府内部获得了成功，现在就让我们看看在外面是否能做的更好。再见DARPA，您好谷歌！”，正式宣布其离开DARPA并选择加盟谷歌。

    截至目前为止，Peter Zatko并没有说明他加入谷歌后将做哪些工作，他在回答外媒的一封采访邮件中也没有透漏更多的细节，只是很肯定地确定他仍将做一些安全方面的研究。

    需要指出的是，Peter Zatko是第二位从DARPA离开并选择加盟谷歌的人才，在这之前也就是去年，曾在DARPA担任主管的Regina Dugan，也选择了从DARPA离开并加入谷歌。

    Peter Zatko的相关介绍：

    ◆Peter Zatko出生于1970年12月，毕业于伯克利音乐学院，是一名娴熟的吉他手。

    ◆Peter Zatko早期负责缓冲区溢出安全漏洞研究。1995年，他发表了该领域的第一篇主题论文：“How to Write Buffer Overflows”，同时也发表多篇关于Unix方面的安全漏洞公告。此外，他也是L0phtCrack,、AntiSniff和l0phtwatch安全工具的作者。

    ◆Peter Zatko是黑客中与政府建立行业关系的第一人。1996年，他也成为知名电脑黑客组织“死牛崇拜”（Cult of the Dead Cow）的成员。

    ◆1998年，他作为L0pht的7名成员之一，到美国参议委员会面前作证，他们能够在30分钟之内让互联网瘫痪。后来L0pht被stake收购，他成为新公司研究和开发副总裁，并在后来担任首席科学家。

    ◆2000年，在一次严重的互联网分布式拒绝服务攻击后，他被邀请参加安全峰会等其他会议，并与时任美国总统的Bill Clinton等政府高级官员讨论安全问题。

    ◆2004年，他成为政府承包商BBN技术公司的部门科学家。

    ◆2010年2月，他加入DARPA担任其项目经理，并专注于网络安全方面的研究。其成就包括创建了网络分析框架，并推动有些机构在网络防御上的投资，此外他也至少推动了三个国防部计划：军事网络协议（MNP）、能够监视军事信息系统内部间谍的Cyber-Insider Threat（CINDER）和Cyber Fast Track（CFT）计划。