导读：一颗黑客巨星陨落。

本周六，安全研究员 Marc Rogers 在Twitter上发布一则消息，称 Dan Kaminsky 已经去世。Marc Rogers 表示：

我想现在已经无法掩饰了。昨天，我们失去了丹·卡明斯基。他是信息安全领域最耀眼的明星之一，也可能是我认识的最善良的灵魂。

Dan Kaminsky 的生命，永远停在了 42 岁这一年。他的推特停留 4月18日，其中包括一条为上海东方明珠上空的二维码而惊奇的推文：

一些反疫苗的发起人称其在旧金山的 Moscone Center South COVID-19的注射新冠疫苗，在4月12日注射完第二针，但没有任何根据表明他是因新冠疫苗去世的。

Dan Kaminsky 的侄女称其叔叔长项患慢性糖尿病，死于并发症。并辟谣说，与新冠疫苗没有相关性。

根据Dan Kaminsky的LinkedIn个人资料显示，他是White Ops的首席科学家和创始人，并且是IOActive的渗透培训的前总监。2002年毕业于圣塔克拉拉大学。他在网络安全领域工作了数十年，还担任过许多财富500强公司的顾问。  

发现 DNS 漏洞，一战成名

Dan Kaminsky 最早被大众所知，是在 2008 年前后。

当时他发现了互联网域名系统（DNS）的底层设计漏洞，这个漏洞能够使得人们数十年构建的互联网安全体系轰然倒塌，让全球互联网大规模瘫痪。

2008 年 7 月 8 日， Dan Kaminsky 指出 DNS 漏洞将导致用户浏览到伪造的网站，邮件可能被发送到错误的方向。危害不仅仅如此，DNS 是整个 Internet 的心脏，SSL 要求你得到证书，但要获取证书你需要 DNS 并通过 email 发送，如果 DNS 崩溃了，SSL 根本就无法安全地工作。

这个漏洞有多可怕，Dan Kaminsky 曾在一次采访中透露，“在这个漏洞下，一个黑客可以在 10 秒内发起 65000 次攻击”。

虽然 Dan Kaminsky 最早发现了 DNS 漏洞，但他并未借此“敲诈一笔”，而是选择另一条康庄大道；这也是 Dan Kaminsky 一以贯之的做事风格，他曾在采访中表示：

如果你发现了一个安全漏洞，这个漏洞可能影响很多人，你将有三件事要做。

第一，找到漏洞，这并不难，不需要花太多时间；接着，你需要写一个补丁，因为写补丁牵扯到太多公司，我们必须找到一个办法，让这些公司坐到一起商谈，我们要让很多人明白这件事的重要性。

但这仍不够，因为这个漏洞是结构性漏洞，我们第三步必须在让那些网络运营者知道这个漏洞，说服他们升级系统。我们做出了补丁，需要他们参与测试。

在 DNS 漏洞这件事上，Dan Kaminsky 同样是这么做的。

Dan Kaminsky 与 DNS 供应商的 16 名软件开发人员展开秘密合作，开发了补丁，然后让软件、硬件供应商（包括微软、思科等）及时为其产品发布了补丁，避免了漏洞带来网络危害。

当时，1 亿 2000 万宽带用户得到保护。在网站最初进行测试的用户中，84% 人的电脑存在漏洞，之后这一数据变为 30%，这就是 Dan Kaminsky 努力之后得到的结果。

后来，这个漏洞被命名为“卡明斯基漏洞”。

如今，网络安全界的这一巨星悄然陨落。

来自安全业界的社交媒体说：

Kaminsky 是信息安全中最亮的灯，也是我所知道最亲切的灵魂。

Def Con Hacking这样说：

Dan Kaminsky的热情，创造力，学习和教育的愿望在很早就影响了我们#defcon和@BlackHatEvents。他用各种积极的方式成为人们的偶像，我们仰慕他。RIP黑客。

技术专家Matt Devost推文上说：

“目前还没有人不知道Dan Kaminsky。他们谈论的是他的善良，无限的精力与积极性，内大的冒险精神以及他为提升别人能力而付出巨大努力。他是有史以来最伟大的黑客之一”。

微软 Azure 首席技术官 Mark Russionvich 说：

对于@dakami 的离开感到震惊。他是一位非常聪明，非常善良的人。

愿逝者安息。

相关阅读：

黑客自述：我是如何侵入苹果、微软和数十家其他公司的...

中国黑客攻击印度电网？

七个安全编码之最佳实践