天创培训:您身边的信息安全培训专家!
行业动态
从罪犯到安全人员,Hector Monsegur 已不想重蹈覆辙

 五年前,Hector Monsegur 是知名黑客组织匿名者分支 Lulzsec 的领袖。那时候,他与同伙们盗取公司数据,将其泄露到网上,并在社交媒体上炫耀战绩。他的网名是 Sabu。如今,他仍然组织网络攻击,但是目的已经与以往完全不同了。作为西雅图安全公司 Rhino Security 的一员,他管理着一个六人团队,而他们的任务是发现安全漏洞,并向客户发出提醒。

“我不是前 LulzSec 成员,也不是前 FBI 线人。我是一名安全研究员,” Monsegur 接受Wired 网站采访时说,“Sabu 是个角色。那个人已经不存在了。坐在你面前的这个人只想做生意、照顾家人、支付账单。”

hector-monsegur

(图片来自 Wired)

令人惊讶的是,许多公司都乐意让 Monsegur 测试他们的网络安全。Rhino Security 的创始人 Ben Caudill 说,目前仅有一家公司表达了疑虑,要求 Monsegur 退出攻击测试。其它情况下,客户将 Monsegur 的参与当做是一种强化的安全措施。在他们看来,Monsegur 能够帮助他们发现那些易被黑客们利用的漏洞。

“这就像是把乔丹请进了你的篮球队,” Caudill 说,“他们知道 Hector。他的名字曾上过新闻头条。作为客户,他们更加确定一切漏洞都能被发现。”

hacking

(图片来自 calliamedia)

从犯罪分子到安全人员,这是许多黑客走过的道路。不过,Hector Monsegur 的经历更加复杂。5 年前,在短短两月时间里,LulzSec 的黑客们密集攻击了许多公司, 让它们承受了巨额损失。“那是我从未见过的事情,就像是匿名者嗑药了一样。” 安全公司 Taia Global 的创始人 Jeffrey Carr 说。随后,Monsegur 被逮捕,成为 FBI 的线人。这让他成了黑客们痛恨的对象。

去年,Monsegur 曾计划在 Jeffery Carr 组织的安全大会上演讲,但是,线上的抗议风潮震惊了组织者。最终,安全大会不得不临时取消。“他们对 Hector 的恨意简直疯狂。”

如今,Monsegur 只想忘掉过去,从头开始自己的生活。在被释的三年里,他不能使用计算机。然后,他发现自己很难找到工作,因为网络安全公司都不愿意他见面。如今,他终于获得了一份全职工作,不想再重蹈覆辙了。