網絡安全界的一顆巨星隕落。

昨日，知名安全研究員丹·卡明斯基 (Dan Kaminsky)被爆去世，年僅42歲。

卡明斯基因發現關鍵的「DNS安全缺陷」，以及「Sony Rootkit感染」而享譽黑客圈。

周六上午，安全研究員馬克·羅杰斯（Marc Rogers）在推特上發布了他去世的消息。「我想現在已經無法掩飾了。昨天，我們失去了丹·卡明斯基。他是信息安全領域最耀眼的明星之一，也可能是我認識的最善良的靈魂。」

而卡明斯基的推特也停留在了4月18日，其中包括一條為上海東方明珠上空的二維碼而驚奇的推文。

目前，他的死亡原因尚未公開。

發現DNS安全缺陷！向全球提出警告，堅守職業操守

這位著名的黑客生前的貢獻，可能會被載入史冊。

「DNS問題一直存在，我們有65000/1的機會被攻擊，但我們覺得，你每天只有一次攻擊機會，嘗試65000天不是件容易事，所以并不見得多么危險，然而這種低概率攻擊總是一種隱患。現在，在這種新漏洞下，一個黑客可以在10秒內發起65000次攻擊，這很容易得逞。」

在2008年黑帽大會上，29歲的卡明斯基給出了這一重大安全漏洞最直白的威脅。

一個月前，卡明斯基發現了關于DNS漏洞的細節，他的第一反應就是通過在博客發緊急消息的方式提醒大家：「趕快打補丁！別睡覺，使用 OpenDNS…」

如果這個漏洞被人利用，互聯網將會大面積崩潰。

雖然一部分的系統管理員和安全專家質疑了卡明斯基，認為他有炒作的嫌疑，甚至有些小題大做。

但卡明斯基還是堅持著自己的想法。

他迅速與微軟、Sun和思科等業內巨頭取得了聯系，就提出相應解決方案問題展開合作。隨后，呼吁眾多的網絡運營商了解漏洞的嚴重性和說服他們升級系統成為卡明斯基的主要任務，直到漏洞被意外泄露。

但是，如果卡明斯基不把這個漏洞廣而告之，那么他或許可以得到一筆豐厚的黑客利潤。

當他在黑帽大會上發表主題為「End of Cache as we know it」的演講后，黑帽大會創辦人Jeff Moss也曾直言不諱地問過他：如果你當時選擇不對全球提出警告，而是把漏洞信息賣給黑客集團，那么你可獲得多少利益？

卡明斯基拒絕了猜測相關數字。

他選擇了正確的方向，而不是用互聯網的安全開玩笑。

相比而言，美國同年發生的另一件事也成了卡明斯基的強烈對比。

11人因涉嫌非法闖入美國9大零售商電腦系統，并且偷盜販賣了4100萬個信用卡和提款卡號而被起訴。在這11人中還有一名美國密情局特工。

在利益面前，這位前美國安全部門的成員背棄了國家賦予他的使命和責任。

索尼BMG Rootkit丑聞關鍵人物，他的調查讓索尼雪上加霜

有關卡明斯基的「成名事件」還有一樁。

2005年，為了扼制盜版，在數百萬張音樂光盤上秘密安裝了擴展拷貝保護（XCP）和MediaMax CD-3軟件，以防止買家通過他們的電腦刻錄光盤，其中XCP軟件使用了rootkit技術，它可以隱藏和保護DRM部分以防止光盤被復制。

軟件無法被反病毒和反間諜軟件檢測到，它為其他惡意軟件滲透到Windows電腦中打開了大門，而這些惡意軟件也是不為人知的。

然而，安全專家卻指出該技術很可能被一些惡意軟件利用而產生危害。其中，卡明斯基的調查結果更是令索尼BMG的處境雪上加霜。

卡明斯基在ShmooCon黑客大會上稱，目前全球有成千上萬個網絡中存在索尼BMG制造的rootkit版權保護軟件，其中甚至包括軍方和政府的網絡。

該事件曝光之后，索尼BMG開始采取措施挽救公司聲譽。

卡明斯基總共調查了57萬個網絡，他通過rootkit返回的IP地址來估計受感染的網絡數量，結果發現在一個月之后有35萬個網絡感染了rootkit軟件，一些政府網絡也在其中。

而且卡明斯基認為，這不僅僅是一個消費者問題，也是一個企業網絡問題。

內置了XCP軟件的52種音樂CD只在北美發行，然而調查卻發現有135個國家的網絡都遭到了感染。據估計，盜版商利用這52種音樂CD制造了470萬張盜版CD，其中有210萬張已經售出。

索尼的rootkit在幾十個國家的數十萬個網絡上留下了痕跡。

從去年12月份開始，索尼BMG開始在公司網站上提供相應的卸載程序。

這似乎表明索尼BMG開始正視這一問題，而且有可能減少被感染的PC數量。

而如今，索尼rootkit已經成為了「噱頭」，被當成了嘲諷的對象。

黑客圈嘩然一片：不敢相信，他是黑客中的黑客

多年來，卡明斯基都作為黑帽和DEFCON會議的常客，他還是反欺詐初創公司Human Security（原名White Ops）的聯合創始人和首席科學家。

就如同他對工作上的熱情一樣，生活中的卡明斯基也是一個明媚的人。

當去世的消息傳開，在Hacker News上，許多人都留言懷念卡明斯基的生平。

「我記得我參加了丹-卡明斯基在DEFCON 12上的演講，并被它所震撼。三年后，我參加了最初的 "飛機上的黑客 "之旅，結果在一次飛行中坐在了丹的旁邊。我們很快就成了朋友。他多年來的指導對我產生了巨大影響。

2011年，我們都回到了CCCamp。我興奮地告訴他一個反向DNS掃描項目，然后我們最后談到了Debian RNG bug和密碼安全，在營地周圍走動，看著遠處的閃電。

丹是一個支持我的朋友，一個偉大的導師，和一個令人愉快的同事。他對我的生活產生了多么積極的影響，我真的怎么說都不過分。我很難相信他真的離開了。

……

我想念他。」

「我將非常想念他。他是那個在Defcon大會上讓我在他的房間里睡覺的人，當時我還是個未成年人，太小了，不能自己訂房間。這拉開了20年友誼的序幕。他才華橫溢，愛說愛笑，注意力不集中，而且總是令人喜愛，充滿愛心。

2008年，我很幸運地與丹在DNS問題上合作，當時他發現了一種新形式的DNS緩存中毒，并花了數年時間幫助互聯網升級和防御一個嚴重的重大漏洞。我們都欠他一個人情，因為這和他的許多其他工作。

他是一個黑客中的黑客，是你希望在你身邊的人。聽到這個消息，我非常難過。」

「丹是一個偉大的靈魂和天才，聽到這個消息，我很難過。丹讓生活充滿樂趣，我正在翻看我們的聊天記錄，發現了他發給我的一段視頻，我忍不住要看。他正在研究將虛擬機的狀態流傳到云端，并認為鼠標不好玩，所以拿出一個轉盤來實時控制它。它完全起作用了，而且好得多！他甚至開始發出刮唱片的聲音。他甚至開始發出刮唱片的聲音。我喜歡有人貼出他午睡時的DEFCON照片，這讓我笑了起來！我覺得這是很好的。記住那些快樂的時刻。

他給家人和朋友帶來很多愛。」

全球最大的計算機安全會議之一DEF CON，也連發數十條推特懷念這位黑客大師。

悼念之詞與昔日照片拼湊出了這樣一個黑客形象。

他真誠、敬業、樂觀、大方，愿一路走好。