這個黑客不太黑

白帽黑客

多數白帽子黑客所從事的工作就像安全員，他們被聘請攻擊客戶的系統，以便測試系統能夠承受入侵的程度，修補安全漏洞。

盜亦有道的羅賓漢

“副總統沃爾登在安保嚴密的美國海軍天文臺突發心臟病死亡。這是一起謀殺，恐怖分子在獲得其心臟起搏器的編號后，千里之外對起搏器進行控制，令其發出強烈脈沖電流，造成心臟病發的假象。”

這是熱播美劇《國土安全》的情節。“這一情節距離現實并不遙遠”，傳奇黑客巴納拜·杰克在博客中寫道，他準備在今年的黑帽子大會上“再現”這一情節，他將在9米之外入侵植入式心臟起搏器等無線醫療裝置，然后向其發出一系列830V高壓電擊，從而令“遙控殺人”成為現實。

巴納拜·杰克是一名出生于新西蘭的黑客、程序員和計算機安全專家。他曾花了兩年時間研究如何破解自動提款機。2010年7月28日，在美國拉斯維加斯舉行的一年一度的“黑帽”黑客會議上，杰克將2臺ATM搬到“黑帽”會場上，他剛一執行破解程序，自動提款機便不斷吐出鈔票，在地上堆成一座小山。這段“提款機破解秀”堪稱2010年“黑帽”黑客會議上最為轟動的精彩好戲。他也首次讓人們感受到這一可怕的安全漏洞。

但這一次，杰克沒有機會向人們警示心臟起搏器的安全漏洞了，他于2013年7月25日被發現死于公寓內，死因未明。他去世的消息傳出后，朋友們痛惜道：杰克的去世，猶如安全領域被鑿開一個大洞。

作為在網絡安全領域享有盛名的白帽黑客，巴納拜·杰克洞悉安全漏洞，但從未借此謀取不義之財。他僅用一根電話解調線，無需銀行卡和密碼，就令兩臺ATM吐出所有現金的錄像迄今仍是視頻網站上的熱門，杰克因此一舉成名，躋身傳奇黑客之列。但其實很少有人知道，杰克本可更早迎來“成名時刻”，他推遲了一年，只因他是盜亦有道的“白客”。

只是提醒廠家有漏洞

2008年，杰克花了4 000美元，在網上訂購了兩臺自動取款機，讓廠商送到家中。

杰克對ATM的安全性能產生興趣。“我注意到，ATM只注重物理安全性能，例如是否固定不易搬動，是否裝中央監控。但沒人注意軟件問題，那些軟件的缺陷，多得讓我震驚。”

2009年，杰克找到了遠程訪問ATM的方法，不僅可以令ATM自動吐錢，他還可以繞過所有身份認證，進入到這些賬戶中獲取密碼。當他把這樣的報告交到兩家ATM生產商手中時，廠家十分不悅。

亨利·施瓦茨是其中一家廠商的網絡安全負責人。“看到自己的產品被人挑出毛病，心里總是不好受的。我和同事決定去見見他，當時我們恨不得把刀插進他的心臟。但杰克非常和善，告訴了我們所有的技術細節。”

施瓦茨請求杰克不要在當年的黑帽子大會上演示，給他們些時間，找出修復漏洞的方法。

杰克放棄了這個令他成名的機會，取消演示，為此還遭到不少責罵。施瓦茨說：“現在，我們不僅修復了漏洞，ATM安全性能比之前要強1 000倍。”

對于暫時放棄演示，杰克認為，“黑客大會的目的絕不是為打算搶劫ATM的人提供方法，我是在確保廠商已修補漏洞后，才做這場演示的。”

揭短讓他成為廠商眼中釘

去世前，杰克負責研究嵌入式醫療設備的安全措施。嵌入式設備是先進的計算機、半導體等技術相結合的產物，僅在美國，就有逾300萬名心臟起搏器使用者。

但嵌入式設備也隱藏著看不見的風險，杰克生前曾指出，這個設備的系統同樣可以被入侵，普通的電腦遭遇攻擊，可能損失的只是個人信息或者財產，一旦這些醫療裝置遭遇到攻擊，它們立刻就變身為奪命殺手。

他原計劃在今年的黑帽子大會上演示這一安全漏洞，他打算掃描9米內的心臟起搏器，覆蓋其運行的軟件，并向其發送高電壓，致使短路。

早在2012年，他已經做到了用十幾米外的筆記本電腦，讓心臟起搏器放出高達830V的電壓，瞬間置人于死地。杰克說，心臟起搏器有無線接收裝置，這些裝置存在致命漏洞。

出于保護生產商，他沒有公開發表這段視頻，并且將漏洞告知了多家廠商，并希望這些廠商及時改善。“我們研究并不是要打擊人們對救命儀器的信心，我們不讓技術細節外泄，以防有人在現實中實施攻擊。雖然這些儀器受到非法攻擊的可能性很小，但無論多小，都必須予以充分關注。”

2011年時，杰克還發現了胰島素泵的漏洞——黑客在百米外可操控胰島素泵令其釋放出足夠致命的胰島素，這項發現迫使生產商們審視并改進產品。

杰克的工作也得到美國政府認可，在他的研究成果上，美國政府問責辦公室在去年8月敦促有關機構改善醫療器械方面的信息安全。但醫療設備生產商卻不歡迎杰克的研究，“沒有人愿意被揭短。”網絡安全專家卡明斯基認為，杰克的工作迫使這些廠商不得不投入更多資金提高安全性能。

這也就是為什么有些媒體和黑客懷疑杰克是被謀殺的，即便警方已經排除這種可能性。

相關鏈接：

凱文·米特尼克：世界上公認的頭號黑客。他是第一個被美國聯邦調查局通緝的黑客。他曾經攻入五角大樓和美國數字設備公司等機構的計算機網絡。

馬克斯·巴特爾：他運營一個盜用信用卡的網站，該網站也是互聯網上一個最大的商業犯罪網站。由于竊取了200萬張信用卡的信息，欺詐損失達8 600萬美元，巴特爾最終被判入獄13年。

下村勉：抓捕天才黑客凱文·米特尼克，故事被改編成電影《黑客追緝令》。