计算机安全专家Peter Zatko

提到Peter Zatko或许知道的人没多少，但如果提到Mudge或许熟知的人就比较多了。是的，Mudge（下文使用其真实原名：Peter Zatko）是世界著名黑客小组CDC和“黑客智囊团”L0pht的成员，他曾宣称几小时内便可令互联网瘫痪。而后他作为一名计算机安全专家，投身于美国国防部领导下的DARPA（国防高等研究计划署）做研究，而前几天他突然在Twitter上宣布，他将离开DARPA并选择加入谷歌。

他的事迹，特别值得一提的是：这名非常牛逼的黑客，曾在1998年告诉美国国会他能够在半小时内让整个互联网瘫痪，并且在2010年时称这个漏洞至今仍然有效，部分原因是因为互联网运营商（carriers）数量的增加。

他在当时称，无论是发送电子邮件还是浏览网页，你阅读和传输的信息都是从一个节点传到另一个节点，传输路线有时候非常漫长。问题在于，每个节点只是根据路线上周围其它节点的信号传输数据，而不是根据整条路线，因此其中的信号可能会指向错误的方向，导致信息在传输中丢失。这就是互联网流量被劫持的根本原因。

后来，Peter Zatko于2010年加入美国国防部领导下的DARPA研究机构，并在其战略技术办公室任职项目经理，并在那里负责旨在帮助政府机构抵御网络攻击方面的研究工作。


Peter Zatko在Twitter上的推文

然而在美国时间4月12日早晨，Peter Zatko在Twitter上表示：“考虑到我们在政府内部获得了成功，现在就让我们看看在外面是否能做的更好。再见DARPA，您好谷歌！”，这条推文无疑是其正式宣布离开DARPA并选择加盟谷歌。

截至目前为止，Peter Zatko并没有说明他加入谷歌后将做哪些工作，他在回答外媒的一封采访邮件中也没有透漏更多的细节，只是很肯定地确定他仍将做一些安全方面的研究。

需要指出的是，Peter Zatko是第二位从DARPA离开并选择加盟谷歌的人才，在这此前也就是去年，前agency董事、D9发言人并在DARPA担任主管的Regina Dugan，也是选择从DARPA离开并加入了谷歌。

Peter Zatko的相关介绍：

    Peter Zatko出生于1970年12月，毕业于伯克利音乐学院，是一名娴熟的吉他手。
    Peter Zatko早期负责缓冲区溢出安全漏洞研究。1995年，他发表了这方面的第一篇主题论文：“How to Write Buffer Overflows”，同时也发表了多篇关于Unix方面的安全漏洞公告。此外，他也是L0phtCrack,、AntiSniff和l0phtwatch安全工具的作者。
    Peter Zatko是与政府建立行业关系的黑客第一人。1996年，他也成为知名电脑黑客组织“死牛崇拜”（Cult of the Dead Cow）的成员。
    1998年，他作为L0pht的7名成员之一，到美国参议院委员会面前作证，他们能够在30分钟之内让互联网瘫痪。后来L0pht被stake收购，他成为研究和开发副总裁，并再担任首席科学家。
    2000年，在一次严重的互联网分布式拒绝服务攻击后，他被邀请参加安全峰会等其他会议，并与时任美国总统的Bill Clinton等政府高级官员讨论安全问题。
    2004年，他成为政府承包商BBN技术公司的部门科学家。
    2010年2月，他加入DARPA担任其项目经理，并专注于网络安全方面的项目研究。其成就包括创建了网络分析框架，并推动机构网络防御上进行投资，并且他至少推动了三个国防部计划：军事网络协议（MNP）、能够监视军事信息系统内部间谍的Cyber-Insider Threat（CINDER）和Cyber Fast Track（CFT）计划。