谷歌“資訊保安公主”:我是一名好黑客

發表於2014-07-15

據國外媒體報導,資訊保安界流傳著這樣一個段子。如果你想成為某大公司的首席資訊保安工程師,那麼你有兩條路可走:第一條就是從名校畢業,然後從最基礎的級別幹起,每五年升一個職稱,也許20年後你會成為這家公司的首席資訊保安工程師;另外一條路就是直接黑了那家公司的系統,然後告訴他們的CEO這是你乾的。

agerfaa9bf1350eeb039fb182024f30f5b8

而今天介紹的主人公顯然走的就是黑客洗白的道路。谷歌的“資訊保安公主”帕裡薩·塔布瑞茲(Parisa Tabriz)目前帶領著超過30名工程師的團隊,專門發現和處理谷歌Chrome瀏覽器的安全威脅。她和她的團隊基本上就是通過黑進Chrome來獲得相應報酬,她總是強調你要像罪犯一樣思考。

在黑暗的世界裡,塔布瑞茲基本上相當於一名獨行的黑客,擁有所有的力量和技能,沒有邪惡的傾向和掠奪的本質。她領導著黑客工程師們,像黑客一樣思考,搜尋谷歌Chrome的弱點,在世界上的其他黑客動手之前先發制人。今年她才31歲,是黑客界罕見的女性,這也是為什麼塔布瑞茲在谷歌可以晉升的如此迅速的原因。

塔布瑞茲出生在芝加哥郊區,父親是伊朗裔醫生,母親是波蘭裔護士。塔布瑞茲小時候並沒有接觸到任何技術相關的東西,“上大學前,我從沒有碰過電腦。”但她在數學和科學方面的才華,讓她最終選擇了伊利諾伊大學的尚佩恩分校的工程專業。在課外活動中,她發現了她真正的興趣是黑客。

每週五晚上,她會參加一個黑客俱樂部來了解網站安全的來龍去脈。“我的網站被黑掉了,所以我想弄清楚為什麼。(這些會議)沒有什麼正式的內容。大家更多的是分享,這是我做的一些很酷的東西,這裡是一些有趣的想法。”她在這裡迅速成長,從此奠定“安全公主”的未來。

塔布瑞茲很可能是谷歌“不作惡(Don’t be evil)”座右銘的理想化身,而谷歌公司的這一形象,曾經被愛德華·斯諾登的稜鏡門事件所動搖。國家安全域性的計劃給了聯邦官員不受阻礙進入高科技公司內部伺服器的許可權,以此獲得使用者的個人資訊。但塔布瑞茲和她的團隊所做的反黑客工作讓谷歌可以找到積極的力量來應對外界的質疑。

在道德煉獄中,對與錯之間一線之隔,以一個恆定的狀態存在。黑客往往是陰暗的,他們喜歡把自己用黑色和白色進行比喻。塔布瑞茲所在的一方-白帽(實際上這也是業界的叫法),就好像是誠實的孩子撿到了昂貴的錢包並物歸原主。而黑帽往往就是邪惡的一方,他們不斷在網路上尋找著新的受害者。但黑帽的收益是巨大,黑帽用自己的系統攻擊能力獲取重要的資訊,並將其出售給出價最高的人。

這也使得塔布瑞茲的招聘十分複雜。塔布瑞茲需要找到能夠抵禦各式攻擊的網路強人,但也要強大到足以抵禦非法金錢的誘惑。不過谷歌自有其找人的方式,包括髮放現金獎勵給那些發現漏洞的人。按照塔布瑞茲的說明,谷歌支付的獎勵在25000到60000美金。但即便如此黑客市場還是有相當的風險,像軍火工業一樣有相當大的灰色地帶。黑客可以一手將漏洞賣給罪犯,也可以一手將反制軟體賣給安全公司。而塔布瑞茲的部分工作就是分辨這些魚龍混雜的黑客們。

她也常常與谷歌的非黑客工程師交流,告訴他們如何像黑客一樣思考。她還會給那些入侵了自動售貨機的工作人員免費的小吃獎勵。但是,現實的生活卻是塔布瑞茲和她的團隊作了大量重要的工作,但你甚至不知道他們作了什麼。他們會為發現的Chrome瀏覽器漏洞編寫補丁並自動推送給所有使用者,而這些默默無聞的黑客們正在安靜的保護你我的生活。

相關文章