生恰逢时:少年黑客如何成长为网络英雄

业界 作者:站内编辑 2015-01-02 07:00:20
几年前,格雷格·马丁还是个二十多岁的小伙子,他为美国航空局的工程师们教授计算机安全课程。有一天他无意间发现了一条神秘的、让他觉得不可思议的信息:最初的一套网络管理规则创建于1981年9月,恰逢他出生的那个月。 1 这种机缘巧合让马丁更加明白他从德克萨斯乡村来到这个网络犯罪打击中心的不可思议的过程。这位少年黑客曾经掌控着学校的服务器,青春期的他要么学习,要么操纵和维修最早期的计算机网络。他的成长见证了互联网的兴起以及数据盗窃、企业谍战、数字战争的最终爆发,这使他和他那一代自学成才的安全专家成为硅谷最抢手的人物。“我只是恰好出生在这个时代,”他说。 对美国最强大企业不断的网络攻击备受关注,比如对索尼影业的攻击给美国和朝鲜之间的敌对状态火上浇油。这些攻击推动了网络安全业的崛起,越来越多的本土黑客成为企业CEO。马丁,今年33岁,创建了一个叫ThreatStream的公司。在网络攻击在全世界范围不断增长的背景下,他的公司让公司和政府部门共享关于黑客攻击的数据。 马丁和他的同代人是第一波在网上长大美国人,在上世纪八十年代很小就接触了家用电脑。他们自学编写代码,利用这些代码潜入网络搞小孩恶作剧,并把他们的经历分享到原始的聊天室。他们比父母、老师和专家更聪明。他们在网路上几乎来去自由。 对大多数人来说,搞恶作剧一直是一项爱好。但到了上世纪九十年代,他们的游乐场成为全球经济的根基,许多优秀的黑客把他们的技能发展成为了职业。一部分人进入商业、通讯业和娱乐业,一部分人运用他们的技能去盗窃钱财,制造混乱。还有一些人力求保护所他们热爱的东西。 最后说到那一群人,在十几二十多岁的时候为企业和执法部门建言献策,现在成为一群精英“白帽”黑客,建立了自己的公司。网络犯罪波及范围之大令人吃惊,从数据盗窃到企业间谍再到恐怖主义,风投资金也以前所未有的速度投入这些新兴企业。 “哪里有需求,哪里就有机会让提供解决方案的公司赚到钱。” 现年35岁的丹·卡明斯基因为发现互联网的域名系统的一个漏洞而出名,他创立了White Ops公司,从事对网络机器人和恶意软件的检测。他说,“互联网从来都不安全,当安全成为问题的时候,知道怎样应对的是我们。” 根据调研公司PrivCo报告显示,对网络安全初创公司的风险投资今年大幅跳升,已超过33亿美元,是五年来的最高值。 Ray Rothrock是硅谷的长期投资者,美国风险投资协会的前主席。他说,“网络安全过去只是IT行业的小众。由于这类新闻的传播,现在很多人参与进来了。大家有了网络安全意识。恕我直言,在这个前线我们已经打起来了,美国、世界各国。我们不需要来一个珍珠港事件以了解现状。这是未来的趋势。” Rothrock和其他投资者——本身也是网络安全企业家——认为当前对硅谷的蜂拥注资可能最终成为泡沫,但网络安全这个次领域显得风险小一些,因为这些公司运用“真正的技术”解决“真正的问题”,并向外界推销自己。 Jay Kaplan,29岁,前国家安全局特工,于2013年跟他人共同创立了Synack,一家风险投资支持的公司。该公司招募来自世界各地的安全专家帮助企业发现他们的网络漏洞。Jay说,“似乎每天都会有下一家公司受重创,网络威胁形势不断变化。结果就是,企业寻求最具创新性的前沿解决方案,哪里有需求,哪里就有机会让提供解决方案的公司赚到钱。” 结果证明,成为一名优秀黑客的许多品质——敢于冒险、极端自信、搞破坏并搞明白的驱动力、被认可的愿望——也是成为成功企业家的关键因素。36岁的Lance James是德勤网络情报部门主管,他说,“他们喜欢控制局面,还有比创立公司更好的让人了解自己的办法吗?人们愿意听从企业的建议,他们愿意付钱给企业以获取信息。他们是认真的。” 现在这些年轻管理人员面对的挑战是证明他们的产品能够让时间变得更安全。 马丁体现了黑客出身的企业家的形象。他的经历很奇特,但在他的同辈人中也很寻常。他们的黄金职业源自运气、执着和勤奋。 1988年,马丁7岁,居住在工薪阶层聚居的德克萨斯州沃克西哈奇。他的父亲是房地产经纪人,有一天他带回了他们家第一部个人电脑, IBM仿制微机8086。马丁自学了编写代码,第二年发起了他的第一次网络攻击——写了一个程序,假拨电话让当地的达美乐比萨店应接不暇。他加入了黑客论坛,在论坛里他被当做“菜鸟”欺负,但他很享受逃离小镇沉闷氛围的乐趣。他常常熬夜到凌晨两点跟其他人讨论最新科技。他研读了操作系统方面的书籍。“他经常说到黑客,但我不知道他在做什么,”他的父亲托尼·马丁如是说。 在那时候,黑客行为不像今天那样意味着犯罪。黑客们不认为自己是不法分子——早期互联网是传统法律未能触及的范围——而是数字涂鸦艺术家,他们闯入网络空间看看他们能做些什么坏事而不会受到惩罚,并在他们的小圈子赢得尊重。 “那是我特意寻求的一种次文化,因为它让我着迷,” 马丁微微地拉长调子说。他留着深色卷发,有着一双绿色的眼睛,几天没刮胡子长出了胡茬。他尽量让自己不显骄傲或自大。“所以我找遍了所有能找到它的地方,深入发掘所有信息,并沉浸其中。” 马丁对制造麻烦并不感兴趣,他只是享受控制局面的感觉。“那是我的特殊能力,”他说。他潜入学校的网络,他并没有修改自己的成绩,而是在为计算机编写程序让它们同时关机。他后来找到了一份管理网络的暑假兼职。他发现了一屋子的废弃高性能计算机,这是一项由政府主管,原本计划在沃克西哈奇举办的称为“超导超级对撞机”的大型物理项目搁浅之后捐赠给学校的。他挑了一台拿回家,这使他从业余玩家变成了中坚力量。 一年之后,马丁16岁,他为当地互联网服务提供商提供运营指导 ,每星期收入500美元。他在那里上班的时候,黑客对手盗取了客户密码。“这让我很恼火,于是我的整个大脑从只关心进行黑客攻击转向‘我该如何保护人们免受黑客攻击?’一旦你自己成为受害方,你的视角就改变了。” 马丁开始意识到他的计算机技能能够转化为真正的事业。他梦想着创立自己的公司。 由于忙于玩电脑而耽误了学习,马丁好不容易从高中毕业。他来到达拉斯,找了一份网络工程师的工作。几年后他辞职上了大学,但他感觉上大学很无趣,所以又回到网络安全行业,先是在一家新创公司开发反垃圾邮件软件,然后在一家向全球网站租赁服务器的公司做安全工作,这家公司是当前云服务的先驱。就在那里他面对面接触了迅猛发展的地下互联网最丑陋的一面:邮件诈骗、销售被盗信用卡者、儿童色情团伙、自称恐怖主义者、大部分来自东欧的网络犯罪分子交换密码的“梳理论坛”。很快,联邦探员开始拿着搜查令要求进入公司服务器。但他们都不太懂网络,所以22岁的马丁成为了他们的翻译和向导。 马丁说在接下来的两三年里,他协助特勤局和联邦调查局处理了大概50件案子,帮他们跟踪并打掉犯罪网络。特勤局让他成为北德州电子犯罪特遣队非官方成员。他说联邦调查局给了他好几个信封的现金。“那感觉就像我成为不用戴徽章的网络罪犯克星”,马丁说。马丁后来成为一家“入侵防御系统”公司的安全主管之后这种合作慢慢减少——他不在有直接权限查看罪犯的运作,特工们也学会了自己去调查。马丁现在专注于“侵入测试”,通过闯入客户的网络以展示他们网络的弱点。达拉斯县监狱也成为了他的客户,应客户挑战,他说他进入了安全摄像头系统和监狱犯人释放表格。 2009,马丁成为ArcSight的高薪顾问,帮助一些全球最大公司击退对他们的网络进行的攻击。在此期间,马丁编写了ArcOSI,一个自动收集威胁情报数据信息源的开源软件。这个软件很受欢迎,被企业和政府部门下载,最后发展成为ThreatStream软件,他开发此软件的理论基础是如果坏人能合作,好人也应该合作。 马丁在2012年离开ArcSight,来到纽约,向相关部门提交了创立公司的文件。他展望着把公司设在曼哈顿的顶楼。但顾问劝他搬到硅谷,这样他能更距离接触风险投资者和高端人才资源。 他把自己的积蓄和投资人的30万美元投入了公司。他的办公室设立在红木城,夹在加州火车通勤线和圣马刁县监狱之间。他和他刚结婚几个月的妻子利用2013年的假期粉刷墙壁,以迎接2014年1月的盛大开张。那时候他开始停止跟风险投资人合作。 ThreatStream商业模式的关键点在于赋予公司和政府在网络攻击实时展开的同时分析和共享攻击数据,订户从而能运用这些信息开发出更复杂完善的网络防御系统。马丁说这种方式跟美国交通和安全管理局所使用的系统相似。美国交通和安全管理局通过连接分布于全球、共享最新反恐情报的各系统来保护美国的机场。 马丁建立ThreatStream时恰逢网络犯罪闯入公众意识,比如引人关注的家得宝、摩根大通银行、索尼影业被黑事件。这推动了以谷歌(微博)风投为首风险投资者的兴趣,谷歌风投2月份向ThreatStream投资了400万美元。 在搬入新粉刷的办公室一年之后,马丁今年一月份将把ThreatStream和他的30名员工搬入附近的1万平方英尺办公空间。这比原地点大了一倍,有了更大空间招聘更多员工。由于科技公司不断进入红木城,每平方英尺的租金也比一年前翻了两倍。马丁住在附近的山上,当他拿着咖啡走在市中心,或者在路旁吃着墨西哥玉米卷饼,会遇到像他一样的CEO,他说他感到“超级怪异”。 就像其它任何一家硅谷初创公司一样,他的愿望是最终把公司卖给大企业,或者让自己的公司上市。他用手指了FireEye——一家被认为是网络安全行业的谷歌的上市公司——把它当做榜样。 马丁12月去了一次纽约,并在豪华的Essex House租了一间会议室,以便向他最珍贵的客户提供最新信息。在同一天,ThreatStream公布了第二轮风险投资资金,2200万美元。这项投资使他成为了百万富翁,至少是纸上的。 “对黑客来说,成功曾经就是在黑帽大会上大谈特谈。那时候华尔街对黑客不以为然,黑客攻击是用来炫耀的。”马丁说。“现在攻击已经转向你的产品、你的公司和你筹集的资金。那已经成为黑客衡量成功与否的标准了。”(翼飞)

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接