彭博社今天用一組圖片回顧了白帽黑客的壯舉。白帽黑客尋找計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，但并不會(huì)惡意去利用，而是將其公布，以便系統(tǒng) 可 以 在 漏 洞 被 其 他 人 利 用 之 前 將 其 修 補(bǔ) 。

在 2010 年 的 Black Hat 安 全 大 會(huì) 上 ， 著 名 白 帽 黑 客 Barnaby Jack展示了如何用一臺(tái)筆記本電腦遠(yuǎn)程操縱ATM讓其自動(dòng)吐錢。之后，Jack Michael Lynn 在2005的Black Hat安全大會(huì)上演示了思科設(shè)備中的漏洞。在這次演示之前，思科曾讓工作人員銷毀了2000張包含Lynn將展示內(nèi)容的CD，試圖阻止他，但他還是進(jìn)行了 演 示 并 成 為 黑 客 中 的 英 雄 。 后 來(lái) ， 思 科 就 此 事 道 歉 并 成 了 Black Hat大會(huì)的主要贊助商

2011年，John Strauchs、TiffanyRad和Teague Newman發(fā)現(xiàn)一所監(jiān)獄的計(jì)算機(jī)系統(tǒng)中存在漏洞，黑客可以遠(yuǎn)程開關(guān)該設(shè)施的門、繞開監(jiān)控，還能篡改視頻監(jiān)控記錄。

2008 年，安全研究員Dan Kaminsky發(fā)現(xiàn)域名解析系統(tǒng)DNS中存在漏洞，整個(gè)因特網(wǎng)都受到影響。他和微軟、思科等科技公司合作修復(fù)了這個(gè)漏洞。

2011年，糖尿病患者Jay Radcliffe發(fā)現(xiàn)胰島素泵可被黑客操縱，用于有致命風(fēng)險(xiǎn)的行為。他的研究報(bào)告促使美國(guó)國(guó)會(huì)對(duì)聯(lián)網(wǎng)醫(yī)療設(shè)施的安全性進(jìn)行了一次檢查，政府問(wèn)責(zé)辦公室則敦促藥監(jiān)局重視醫(yī)療設(shè)備的安全性。

2007年，安全研究人員為美國(guó)國(guó)土安全部制作了一份視頻，演示了黑客可以利用程序漏洞，對(duì)電網(wǎng)進(jìn)行攻擊，提示政府機(jī)構(gòu)重視國(guó)家基礎(chǔ)設(shè)施的安全。

退役的海軍安全專家Christopher Tarnovsky在2010年演示了如何攻破在安全保護(hù)技術(shù)中廣泛使用的可信平臺(tái)模塊(TrustedPlatform Module)芯片。當(dāng)時(shí)，這一演示因過(guò)于復(fù)雜而未能引起業(yè)界重視，但“棱鏡門”的曝光為我們敲響了警鐘。

2008年，3名MIT學(xué)生準(zhǔn)備在DefCon大會(huì)上演示如何改變波士頓地鐵使用的交通卡的余額，遭到馬薩諸塞灣交通局的訴訟。雖然這3名學(xué)生未能進(jìn)行演示，但他們的演示材料已經(jīng)隨大會(huì)資料一起廣泛傳播。幾個(gè)月后，官方撤銷了訴訟并與這3名學(xué)生合作。

今年4月，“心臟流血”因廣泛的媒體曝光而成為最著名的漏洞。這一漏洞是由谷歌的安全研究人員和一家荷蘭安全公司Codenomicon同時(shí)發(fā)現(xiàn)的，影響近2/3的王涵。漏洞曝光后，大多數(shù)公司都緊急進(jìn)行了升級(jí)。

本月，幾名中國(guó)學(xué)生演示了如何遠(yuǎn)程操縱行進(jìn)中的特斯拉電動(dòng)汽車，打開其車門；去年，安全研究人員發(fā)現(xiàn)可以遠(yuǎn)程控制豐臺(tái)普銳斯的剎車；2011 年，白帽黑客演示了如何通過(guò)向攻擊某些車型的警報(bào)系統(tǒng)來(lái)解鎖車門、改動(dòng)引擎。這些項(xiàng)目促使汽車廠商加大安全投入。