9月24日,中国互联网安全大会(ISC2014)将在北京举行。来自中美两国的顶级白帽黑客将公开授课传道,对当前人们关心的安全问题进行深入的探讨。在人们心目中,黑客一直以来都是一个神秘的存在,他们为人低调却又本领高超,在互联网的世界中肆意挥洒着自己的才华。下面就让我们来一探这些神秘高手的真面目,看看他们有哪些惊世骇俗的成就。
马克?阿贝尼:酷爱调戏运营商
有一类黑客偏爱炫耀自己的技术,而且还有一些小执着,马克阿贝尼就是这样的异类。酷爱调戏运营商的他让美国的通信巨头头痛不已。
马克·阿贝尼从小就对电脑产生兴趣,之后又对电话产生浓厚的兴趣。于是他自然将目标锁定美国通信业的巨头AT&T(美国电话电报公司)。而他所做的就是想尽办法,运用技术去破解电话网络系统,使用免费电话服务。
阿贝尼的所作所为自然让AT&T头痛不已,甚至有次AT&T的电话系统遭遇大范围崩溃,居然反射性的认为是他搞的鬼。在当时的美国提起阿贝尼可谓威名赫赫,甚至成千上万的青少年视其为偶像,钻研国内电话系统的内部工作原理。只是不知这个消息对于美国电信运行商来说,到底是喜是悲。
袁仁广:“东半球最强白帽子军团”领头人
提起袁任广,知道的人或许并不多。但如果提起袁哥或者大兔子,在国内安全业界称得上尽人皆知。在国内,他的windows系统方面的造诣可谓首屈一指,早在1999年就曾提出过windows的共享漏洞。而现在袁仁广领衔的360漏洞研究实验室被誉为“东半球最强大的白帽子军团”,并计划在大会现场收徒,传授的研究方向为高级漏洞利用技术。
袁仁广最为人所称道的当属其自学能力。在互联网安全领域,本来就没有教材可言,多数都是自己摸索,袁仁广的自学能力则完全派上了用场。在这段时间,他对汇编语言、CPU结构、操作系统等日益精通,天天研究如何跟踪调试别人程序。走上工作岗位后,袁仁广并未放下自己喜爱的黑客技术。凭借着过人的能力和后天的努力,他最终在互联网安全领域站稳了脚跟,并担任中国国家信息安全漏洞库特聘专家,北京奥运会特聘信息安全专家等要职。
9月23日,中国互联网安全大会特设的安全训练营项目中,袁仁广将现场授课并公开收徒。
莱纳斯?托瓦兹:低调做人,高调做事
此前提到的袁哥是一位典型的白帽黑客,而现在要介绍的这位莱纳斯?托瓦兹,也是白帽黑客中的佼佼者。他为人低调,但是技术了得,目前最大的成就是用一台Intel 80386处理器的电脑,编写出了Linux操作系统的内核。
在好友的影响下,托瓦兹将最初需要证书的Linux系统放到GNU协议(General Public License,自由软件许可协议)之中,世界上影响最广泛的开源操作系统Linux由此诞生。此后他专职于检验系统安全性,寻找隐藏其中的致命漏洞,在白帽黑客中更是声名远播。
徐少培:国内HTML5攻防第一人
另一位白帽黑客,徐少培也是中国国家信息安全漏洞库特聘专家,而且还是天融信阿尔法实验室的总负责人。阿尔法实验室隶属于北京天融信科技有限公司前沿安全研究中心,实验室职责为最新安全技术研究、安全产品技术支持及对外项目服务等。
徐少培在浏览器方面功力深厚,有国内HTML5攻防第一人之称。本次大会他带来的主题为高级HTML5攻防实战。涉及内容包括众多HTML5独立草案,如WebStorage、Communication、WebWorkers、Geolocation、WebRTC、WEB Components、SVG等,也包括各种新增的API函数、标签、属性等。
9月23日,中国互联网安全大会特设的安全训练营项目中,徐少培将与袁仁广等四位大牛一起现场授课并公开收徒。
据了解,ISC2014将成为互联网安全行业从业者和创业者、安全专业技术人员、企事业单位和机构信息主管、网管员以及安全技术爱好者的了解安全行业和技术趋势,把握产业和技术方向,知晓安全人才需求方向,学习最新技术和技能的平台。