一个顶级黑客的死亡

　　遥控心脏至人死亡。酷吗？这是美剧《国土安全》中的情节。
　　然而，2013年 2月 25日，顶级黑客巴纳拜·杰克在他的Twitter中写道，这完全有可能，而且没有《国土安全》中那样复杂。他将再现这一情节，时间就在今年拉斯维加斯举行的世界黑客大会期间。杰克本打算将自己的伟大计划命名为“电鳗”——打算扫描 30英尺内的心脏起搏器，覆盖其运行的软件，并向其发送高电压，致使短路。然而，就在 7月 25日，黑客大会前两天，巴纳拜·杰克被发现死于自己的公寓中，警方不肯透露死亡原因。有人猜测，巴纳拜·杰克让某些人或者某些群体害怕了，他们决心除掉他。
　　树大招风。2010年的世界黑客大会上，巴纳拜·杰克一战成名。那一次，他把两台 ATM取款机搬上讲台，众目睽睽之下从容地输入了一串代码——ATM机开始狂吐钞票，倾泻而下的钞票渐渐堆成了小山……全场沸腾了！杰克“谦虚”地说，他只是找到了 ATM机代码的一个小小bug，仅此而已。而实际上，为了这次演示，2008年，他花了 4000美元，订购了两台 ATM自动取款机，宅在家里钻研代码，抠出 ATM机程序上的错误和疏漏。“我注意到，ATM只注重物理安全性能，例如是否固定不易搬动，是否装中央监控。但没人注意软件问题，那些软件的缺陷，多得让我震惊。”杰克说。
　　巴纳拜·杰克 1977年出生在新西兰，从小喜欢玩电脑。大学毕业后，他先后在一些知名公司谋求到计算机安全工程师的职位。2006年，杰克入职美国一家网络通讯设备公司，2010年在“黑帽 ”大会上风光无限的时候，他正在西雅图 IOActive公司担任安全测试总监。其实杰克早有计划在 2009年的“黑帽 ”大会上发表类似的演讲和展示，但当时的 ATM巨头闻风向杰克的老板抗议施压，而他供职的企业是 ATM的供应商。 ATM巨头们让杰克不要在当年的“黑帽 ”大会上展示此项技术，给他们时间，让他们可以修补漏洞，展示由此作罢。杰克说，自从一年前他引起 Tranax和 Triton（两大ATM厂商）的注意后，这两家公司已堵住安全漏洞。不过，倘若购置 ATM的客户未安装修补程序，这些 ATM机仍可能让黑客乘虚而入。
　　“我见过的每一台 ATM机都可以找出安全漏洞，黑客能轻松叫机器吐出钞票。我监测过四台 ATM机，四台都一样。有些装置从外表上看来固若金汤，但我希望改变大众对这些装置的看法。”杰克说。
　　他甚至还找到了远程访问的漏洞，利用这些漏洞，他可以控制这种 ATM机，他编写了两款软件来利用这些漏洞，一款叫 DILLINGE（一个美国传奇大盗的名字），另一款叫SCROOGE（英国小说中的守财奴）。躺在家里沙发上，打开一台笔记本，杰克就能用“传奇大盗”让路边一台 ATM机吐钞，而“守财奴 ”会隐藏他的攻击，让人们找不到他。
　　玩够了 ATM机狂吐钞票的把戏之后，杰克把目光转向了医疗设备。现如今，先进的嵌入式医疗设备技术在全球医学界普及，仅在美国，就有逾 300万名心脏起搏器使用者。然而，这些被植入你身体的电子元件们真的安全吗？
　　早在“电鳗计划之前”，杰克已经做到了用十几米外的笔记本电脑，让心脏起搏器放出高达830伏的电压，瞬间置人于死地。“心脏起搏器有无线接收装置，这些装置存在致命漏洞。”他解释说。2011年，杰克又找到了糖尿病人胰岛素泵的程序漏洞：只需在自己电脑上按下一个键，就能让在离自己 91米范围内的所有胰岛素泵一次性将所有胰岛素全部注射给病人——杀人无形。
　　杰克的工作得到了美国政府的认可，医疗设备制造厂商却对他恨之入骨。因为杰克迫使这些厂商不得不投入更多资金用以修补漏洞，提高产品的安全性能。
　　综上所述，我们可以看出，巴纳拜·杰克这样的黑客并不是传统意义上的“黑帽”，他是电脑天才，热衷于测试系统或软件性能，找到漏洞，并赶在犯罪分子入侵前给出警醒，提供防范建议，帮助完善产品。
　　杰克曾对媒体说：“我的目的是敬告生产商们，他们所生产的系统有潜在的安全风险和漏洞。而不是让不法之徒利用这些漏洞获取非法利益。”当然，他自己也会名利双收。不过这一次，他似乎玩儿大了。