Samy Kamka、吳石黑客信息

Samy Kamka

10年前他就曾成功利用AJAX蠕蟲攻擊了當時最火的社交網站MySpace.com，2009年的Twitter蠕蟲事件和2011年新浪微博蠕蟲事件都沿襲了他當時的方法。
2005年10月，Samy Kamkar成爲全球第一個AJAX蠕蟲的做者，當時年僅19歲的Samy Kamkar發起了對MySpace.com的攻擊，而他所利用的技術正是Web 2.0網站依賴的AJAX。經過利用MySpace.com中的漏洞，Samy Kamkar的蠕蟲在幾個小時內就在其做者的好友列表中加入了100萬好友，並在每一個人的自我簡介後邊加了一句話：「but most of all, Samy is my hero.」。Samy Kamkar所以遭遇了牢獄之災，不過今後成爲知名黑客，以後還他發現了多家主要信用卡的安全漏洞。

最近幾年Samy Kamkar轉向了，喜歡開發一些「黑客」工具，破解一些流行的智能設備，並且喜歡將他的成功毫無不留的公開。
2013年Samy Kamkar開發了劫持無人機的「空中黑客」，用本身的程序改裝了一架Parrot AR.Drone 2.0，它可以搜尋其它無人機的無線信號並控制它們，整個過程能夠在飛行中完成，改裝後的無人機叫SkyJack。
SkyJack的軟件基於Linux設計，它會依次運行幾個支持程序，可以劫持空中的任何無人機。經過筆記本或平板向被劫持的無人機發出Javascript命令，可任意改變它們的路線、速度，甚至是查看現場視頻。Samy Kamkar在其博客上貼出了SkyJack的完整教程和源代碼，可感興趣者免費下載。
2014年Samy Kamkar開發了一分鐘內可入侵Mac的「USB項鍊」，這款名叫USBdriveby的項鍊基本上是一個USB微控制器，經過USB鏈接至電腦，而後利用USB接口所存在的安全漏洞，讓電腦把本身看成是鼠標或鍵盤，使其能夠發送命令來關閉監控應用的全部警告。它還能關閉OS X內置的防火牆，更改DNS設置，從而對電腦全部者所瀏覽的網頁進行隨意替換。
這款設備還能在完事以後自動進行清理，關掉可能開啓的任意窗口或設置界面。而從插入電腦到攻擊結束，整個過程只需30-60秒即可完成。Samy Kamkar一樣在網站上用視頻的方式對這個」USB項鍊」的原理和實現方式進行了完整公開。

2015年Samy Kamkar用3D打印了全自動解鎖機器人，Samy Kamkar在網站上發佈了這個3D打印部件+Arduino開發板製成的開鎖機器人的3D打印設計圖和軟件代碼，機器人名爲Combo Breaker。

吳石

吳石對數學很感興趣，可是數學方面的天賦並無給他帶來什麼利益。後來因爲對遊戲的癡迷，他研究出了一種方法，能夠黑進遊戲的服務器，而且成功修改了本身的遊戲數據。計算機開始代替了數學在他生命中的位置。
吳石相信，對於一個擁有數百萬行代碼的程序來講，沒有人能夠用窮舉的方法來判斷它到底是否存在漏洞。可是使用數學工具把它抽象出來，並且經過經驗篩選，只模擬你關心的那一部分。這樣就把一個窮舉問題，轉化成了運算問題.

他的漏洞挖掘方法比較特別：

• 第1、餵給這個程序隨即的數據，看它是否會崩潰。
• 而後，會詳細學習程序語言，例如 JavaScript，根據程序能聽懂的語言，構建一些奇怪的數據。
• 第三步，分析程序的處理過程，把輸入數據可能產生的狀況分類
• 最後，根據程序的結構對輸入的數據作變化，讓它儘量地覆蓋奇葩的運行狀態

KEEN公司首席科學家、Keen Team技術負責人吳石獲Pwnie終生成就獎提名，他是亞洲惟一被提名者。
官方評價吳石稱，自「漏洞獎金髮放標準」推出以來，來自中國上海的吳石不斷刷新最高紀錄。他致力於瀏覽器、電話移動終端等漏洞研究，帶領Keen team團隊連續三年在Pwn2Own上贏得冠軍，同時，他還一直持續在國際會議上分享研究成果。
據統計，自2000年至2014年間，吳石共發現數百個流行系統高危漏洞，並帶領團隊突破最新WIN8.1和IOS保護機制，連續三年帶領團隊得到ZDI全球漏洞挖掘白金獎，是目前全球計算機漏洞發現和報告最多的人。

參考資料：

騰訊科恩實驗室吳石，站在 0 和 1 之間的人