提到Peter Zatko或许知道的人没多少,但如果提到Mudge或许熟知的人就比较多了。是的,Mudge(下文使用其真名:Peter Zatko)是世界著名黑客小组CDC和“黑客智囊团”L0pht的成员,他曾宣称几小时内便可令互联网瘫痪。而后他作为一名计算机安全专家,投身于美国国防部领导下的DARPA(国防高等研究计划署)做研究,前几天他突然在Twitter上宣布,他将离开DARPA并选择加入谷歌。
他的事迹特别值得一提的是:这名非常牛逼的黑客,曾在1998年告诉美国国会他能够在半小时内让整个互联网瘫痪,并且在2010年时称这个漏洞仍然有效,部分原因是因为互联网运营商(carriers)数量的增加。
他当时表示,无论是发送电子邮件还是浏览网页,你阅读和传输的信息都是从一个节点传到另一个节点,传输路线有时候非常漫长。问题在于,每个节点只是根据路线上周围其它节点的信号传输数据,而不是根据整条路线,因此其中的信号可能会指向错误的方向,导致信息在传输中丢失。这就是互联网流量被劫持的根本原因。
后来,Peter Zatko于2010年加入美国国防部领导下的DARPA研究机构,并在其战略技术办公室任职项目经理,旨在负责帮助政府机构抵御网络攻击方面的研究工作。
▲Peter Zatko在Twitter上的推文
然而在美国时间4月12日早晨,Peter Zatko在Twitter上表示:“鉴于我们在政府内部获得了成功,现在就让我们看看在外面是否能做的更好。再见DARPA,您好谷歌!”,可以说,这条推文无疑是其正式宣布离开DARPA并选择加盟谷歌。
截至目前为止,Peter Zatko并没有说明他加入谷歌后将做哪些工作,他在回答外媒的一封采访邮件中也没有透漏更多的细节,只是很肯定地确定他仍将做一些安全方面的研究。
需要指出的是,Peter Zatko是第二位从DARPA离开并选择加盟谷歌的人才,在这此前也就是去年,曾在DARPA担任主管的Regina Dugan,也选择了从DARPA离开并加入谷歌。
Peter Zatko的相关介绍:
• Peter Zatko出生于1970年12月,毕业于伯克利音乐学院,是一名娴熟的吉他手。
• Peter Zatko早期负责缓冲区溢出安全漏洞研究。1995年,他发表了该领域的第一篇主题论文:“How to Write Buffer Overflows”,同时也发表多篇关于Unix方面的安全漏洞公告。此外,他也是L0phtCrack,、AntiSniff和l0phtwatch 安全工具的作者。
• Peter Zatko是黑客中与政府建立行业关系的第一人。1996年,他也成为知名电脑黑客组织“死牛崇拜”(Cult of the Dead Cow)的成员。
• 1998年,他作为L0pht的7名成员之一,到美国参议委员会面前作证,他们能够在30分钟之内让互联网瘫痪。后来L0pht被stake收购,他成为新公司研究和开发副总裁,并在后来担任首席科学家。
• 2000年,在一次严重的互联网分布式拒绝服务攻击后,他被邀请参加安全峰会等其他会议,并与时任美国总统的Bill Clinton等政府高级官员讨论安全问题。
• 2004年,他成为政府承包商BBN技术公司的部门科学家。
• 2010 年2月,他加入DARPA担任其项目经理,并专注于网络安全方面的研究。其成就包括创建了网络分析框架,并推动有些机构在网络防御上的投资,此外他也至少推动了三个国防部计划:军事网络协议(MNP)、能够监视军事信息系统内部间谍的Cyber-Insider Threat(CINDER)和Cyber Fast Track(CFT)计划。