Marc Maiffret目前是FireEye公司的首席安全架构师,他曾经是著名黑客团体“Rhino9”中的成员,外号变色龙,后来他意识到自己的技术应该拿来帮助别人,而不是专注于搞破坏,因此17岁那年(1997年),Maiffret与人合作共同创办了安全公司eEye,与他一起工作的还有著名的安全专家Derek Soeder和Barnaby Jack,他对发现Windows漏洞非常感兴趣。Maiffret也参与了2001年臭名昭著的红色代码蠕虫病毒的制作,当时该病毒传播之广,至今仍让人记忆犹新。
图 Marc Maiffret
Marc Maiffret的少年黑客故事编辑本段回目录
他,Marc Maiffret,一副美国十八九小青年那种追求嘻皮风格的打扮,操着一口南加州的口音,留着一头泛着绿色的刺猬中长发,头发的内芯是黑色的。他办公室的颜色简直杂糅拌加,深蓝色的墙壁旁,Marc以一种难以形容的姿势歪坐在棕蓝相间的皮椅上。那热情洋溢而又放荡不羁的样子,说话时双目炯炯的直视你的眼睛,还有他那灼热逼人的目光,真的让人会产生一点小小的不安。
他是谁?相信多数人都会说,“哦,他!肯定是一个正在上大学的美国标准嘻皮小青年,喜欢标新立异,喜欢张扬个性。这小家伙估计会经常一群狐兄狗弟在一起,开着加长的吉普,到处去开派对和泡妞儿,到处去向人们展示他的青春期荷尔蒙分泌有多么的旺盛。
这么说似乎顺理成章。
但,一切又并非如此!
他,Marc Maiffret,17岁时通过一根网线攻破美国国防部网站,逛悠一圈后还留了个言,从此闻名全球;他,就是那个被美国警方通缉很久,被抓了之后还被警方没收了所有电脑设备的“高危”黑客;他,就是那个出狱后就便创业成立eEye安全公司,专为企业和机构做安全扫描的网络漏洞专家;他,是网络安全行业中公认的权威、受人敬仰的专家,每当发生重大网络安全事件时,各大媒体总要先问一问他的看法;他,Marc Maiffret,还是世界上最知名的CHO——首席黑客官之一!
他充满了传奇和神秘,而所有这一切,都源于他的17岁那年的一次派对。
那天的天气真的不错,已经到了晚上8点,空气中还弥漫着晌午阳光的味道,街道上的人很多,似乎都在忙着赶向自己的派对或家里,享受自己的宁静或狂野。Marc和他的朋友们开着老爸刚给他买的车来到了郊外。Marc手里端着一杯可乐,忽然收起平时的玩世不恭,一本正经地对他的朋友leon说:“Leon,我想进美国国防部的网络里看看,瞧瞧他们机器里到处都藏了哪些秘密,你想不想跟我一起干?”
Leon正搂着前2天刚追到的MM柔软的腰,一边随着车里传出的音乐节奏摇晃着身子,先摆出一副鄙夷的表情,然后不屑的说:“Marc,这事我想过,但是这不可能!根本不可能,你别做梦了”,说着踢了一脚脚下的草丛,几只绿色的蚱蜢在车灯的照射下一闪就消失在夜色中。Marc似乎被他轻蔑的态度激怒了,本来圆鼓着的腮部肌肉抽动了一下,冷冷道“如果我能做到呢?!”,“哈哈哈哈!如果你能做到,Marc,我就爬上北面的山顶,然后脱光了裤子撅在山顶晒一天的屁股,你看怎么样?哈哈哈……”Leon狂笑几声,他的话惹得现场所有的年轻男女大笑起来,音乐声显得更大了,他们一起边扭边跳,充分享受着青春带来的不羁和刺激。Marc在大家狂扭时转过了身,嘴唇微动说了句话,这个小动作谁都没有察觉到,“走着瞧吧Leon,小心别把你的屁股晒掉了皮”。
那天晚上的派对到后半夜才结束,凌晨3点Marc才回到家里,他父母都已经睡了。Marc踢掉鞋子,来到了自己房间。他的电脑一向是24小时开机的,屏幕上还闪动着Windows的登录窗口。Marc歪坐在他那张黄色木质的仿古转椅上,陷入了深深的思考。攻破美国国防部网站?这听起来疯狂却充满刺激,Marc有这个想法已经不是一天两天,动手之前的准备工作都已经做得差不多了,而今夜的狂欢和Leon的轻蔑态度,注定是这场好戏的幕前表演。Marc已经做好了一切准备,只等待今夜做一次“国家级网络旅行”。
Marc家的房子是一栋独门独院的白色的小楼,房外的草坪上,蛐蛐儿和各种小虫的叫声此起彼伏,萤火虫偶尔从草丛中飞起。屋内,墙壁上的光不断的变明变暗,Marc的脸上被屏幕映照的时而发红,时而变蓝,不变的只有他那张充满了自信的年轻而英俊的脸,以及握紧鼠标的右手不时因为紧张而出现的颤抖。
这注定是一个不平凡的夜晚……
当太阳升起之后,几乎美国所有的新闻媒体都涌向了五角大楼,而美国国防部的官员们,竟让无一例外地被下达了封口令,只有他们可怜的国防部长,威廉?科恩先生在媒体的逼问下不得不回答说,“是的!我承认,我们的国防部网络在今天凌晨被黑客攻陷,并且在网站上留下了记录‘我来了,官儿老爷们,祝你们今晚做个好梦,不过明天不一定哦!’”。国防部长威廉?科恩继续被记者逼问“国防部长先生,今天我们的国防部网站被黑客随意出入,明天我们的领土会不会也要被人随意入侵呢?!”。之前早被军队性丑闻搞得狼狈不堪的威廉?科恩,身上就算长了无数张嘴,也说不清了。
当天美国的各大报纸和网站上,美国人掀起了国家安全讨论的热潮。有人说,“美国公民们!连我们国防部的网站都能被黑客自由出入,我们的国家安全还能有什么保证?!”,还有人说,“过去那种靠导弹和火箭入侵的方式已经过时了,现在我们美国的敌人依靠网络入侵,就可以搞垮我们这个所谓强大的美国!”
在全美国乱成一锅粥的时候,Marc竟然在家睡了一整天,趴在床上他的嘴角浮现着一丝笑意。昨天一夜紧绷着的神经终于放松下来,所有的紧张和刺激也被梦境带走了,他真的有些疲倦了。
傍晚时Marc听到有人在猛敲他卧室的门,Marc睡眼惺忪的打开房门,发现Leon以及他的的一群朋友满脸都是激动,“嘿!Marc!你知道么?今天重大新闻,不知道是哪的人,已经把咱们以前想做的事给做了!他们整垮了美国国防部的网站,今天科恩那个老家伙狼狈极了!哈哈!”
Marc做出一副毫不在意的样子,走到冰箱旁拿出了一听可乐,“嘭”的一声打开,一口气喝光,扭头看着兴奋的Leon他们,轻轻眯着他布满红色血丝的双眼,拍拍Leon的肩膀,慢声慢气又带点不怀好意的说“Leon,如果明天的阳光不错,我们拉你去山顶晒屁股吧!”。
Leon瞪大了双眼,失声惊道:“什么!这,这是你干的?!真的是你干的!不可能!我不相信!绝对不可能!”。
Marc带Leon他们来到了自己的电脑,把自己昨晚的做法向他们说了一下,Leon等人瞪大了眼睛……
后来,据说Leon因为借口说爬不上山顶,所以在Marc等人的逼迫下,在牧场了亲了一头驴的屁股。
之后的事情,相信很多人都知道个大概了,美国网络警察全面出动,寻找这个胆大包天,同时也技术顶尖的黑客,这个攻破美国最高安全级网站的黑客也很“荣幸”地登上了美国联邦调查局首席通缉犯的名单。那段时间就连美国军方都如临大敌,生怕这是敌对国家信息战的开始。初期,追捕黑客的行动似乎没得到什么效果,出色的网络技术使得他成功地隐藏了自己的真实信息,令那些所谓的国家级专家们一筹莫展。
后来Marc的被捕,用他本人的话说,完全是源于“臭屁”,也就是吹牛。Marc的朋友得知身边出了这么一位伟大的黑客,都以此为荣,经常向身边的朋友吹嘘自己认识那个攻破美国国防部网站的黑客。一次朋友们在酒吧的吹嘘此事之后,那帮喝得半醉的家伙都被美国警方请去“协助调查”,于是Marc的家被警察里三层外三层的包围,不但Marc被警方带走,就连他家里所有跟电脑相关的东西也都被警方没收——甚至包括十多张扔在床底下好多年的烂光盘。
由于认罪态度很好,而且Marc并没有对网站进行破坏,美国国防部最终同Marc达成了谅解:Marc兼职帮助美国国防部网站进行安全评估,并提出修改意见。作为回报,Marc只是象征性地被判了一个有期徒刑,而且很快就申请了假释。
恢复了自由之身的Marc并没有满足于给美国国防部兼职的那点佣金,很快他就创建了网络安全公司eEye,并成为了该公司的“CHO”——首席黑客官!这title不单单在美国,就算在全球,也是真正的独一无二。或许,在网络安全这个领域,只有他才能当之无愧地说:“你可以叫我全球顶尖的网络安全专家,但我更喜欢你叫我全球首席黑客官!”
著名黑客Marc Maiffret:Windows比Mac安全编辑本段回目录
美国著名安全专家、曾经在全美家喻户晓的少年黑客Marc Maiffret日前在接受CNET记者的采访时称,因为微软和Apple对安全的重视程度大不相同,从技术角度来说,Windows远比Mac更安全。
他说,微软自盖茨2002年发布著名的可信计算备忘录之后,公司做了很多工作,内部就建立了完整代码审查和提高软件安全性的措施,堪称安全楷模,只是修补漏洞的速度还需要改进。
相比之下,Maiffret表示,Apple和Adobe等其他公司基本上处在微软十年前的水平,还没有建立统一的安全机制。Apple仅仅在六个月之前才开始真正把安全当回事儿,认识到安全对他们的业务会产生严重影响。2010年3月,Apple聘请了Mozilla前首席安全官、曾在微软负责Windows XP安全的著名女专家Window Snyder加盟,担任安全与隐私产品经理。
在一年前,安全更多只是Apple的营销用语,公司的营销人员常常嘲讽Windows安全性不佳,而用Mac无需担心病毒。但是Maiffret说,其实每次黑客大赛上,都会有人在几小时发现Apple的漏洞。而且一直以来,Apple社区对产品安全性方面的问题都非常忽视。Mac之所以被攻击的少,只不过因为市场份额低罢了,此外,Mac基于Unix,也利用了Unix社区的贡献。
谈到目前最大的安全威胁,Maiffret说桌面应用威胁最大,而Web应用也渐渐成为主要攻击目标,尤其是Facebook。
Maiffret还表示,Google此前所受的攻击,其实非常普遍,但那次攻击的手法的确复杂。
相关链接编辑本段回目录
参考文献编辑本段回目录
http://en.wikipedia.org/wiki/Marc_Maiffret
