依靠披露新的身份驗證缺陷以及讓各大廠商采用DNSSEC協議而成為安全界的超級明星之后，研究者Dan Kaminsky把這些研究事項擱置了一年，并在前幾天的2011年Black Hat大會的黑色行動（Black Op）年度報告上，以一種讓人頭昏目眩的方式把主題轉回到了網絡安全本質方面。

Kaminsky不只是體重減輕了幾磅，他標志性的牛仔褲加黑色T恤上還配了一件夾克和領帶。他講述了一連串新的研究，使站著的人們聽得津津有味。其中的亮點是：使用點到點的貨幣網絡BitCoin發現的新漏洞、對他新的黑客朋友Len Sassaman大加褒獎、家庭路由器上的通用即插即用服務（UPNP）問題、網絡的匿名性，甚至還包含了對網絡中立性有爭議話題的評論。

在他為時75分鐘的報告中，Kaminsky談到某處的時候說，“回來做這件事情的感覺好極了”。

Kaminsky在黑帽大會以及其它技術性的安全會議上作報告已經有10多年了。不過，當他在2008年揭露了域名服務器系統中的關鍵缺陷時，他的人氣才開始一路攀升，因為這些關鍵缺陷允許攻擊者可以按照他們的設想，重新決定網絡流量的傳輸方向。Kaminsky為大約10幾個廠商制定了一個大規模的DNS補丁作為臨時的解決辦法。從那時起，他就一直在努力工作，從而促進DNS安全擴展，或者稱為DNSSEC，DNSSEC在本質上把公開密鑰體系（PKI）引入到了DNS中。

然而，在前幾天的黑帽大會上，所有主題都是關于網絡的；即為了樂趣和利益而測試長期存在的協議。BitCoin是一個數字化的虛擬貨幣系統，它是Kaminsky從事一些新研究的平臺。BitCoin是一種每筆交易收取較低費用的支付系統，每筆交易都應該通過一個點到點的網絡以匿名的方式進行數字簽名和廣播。Kaminsky發布了一個稱之為BlitCoin的新工具，從而發現一筆BitCoin交易中的一個或兩個終端。

Kaminsky還對家用路由器進行了安全方面的研究，尤其是關于允許路由器/防火墻內部節點請求路由器從互聯網上打開端口的通用即插即用服務（UPNP）的研究。Kaminsky向人們展示了他能夠操縱路由器，使其聽從來自外部的通用即插即用服務，這使得黑客可以隨意地打開端口并注入代碼或者操控流量。研究者Daniel Garcia也對這個普遍的漏洞進行了研究，他將在本周末的DefCon大會上做關于通用即插即用服務漏洞的報告。

Kaminsky下一個重大研究事項很可能是網絡中立性，或者可能是互聯網服務提供商通過政策來限制或者標定來自特定源的流量的做法。Kaminsky一直是這種做法及其經濟影響的強烈反對者。

他發布了一個稱之為N00ter的新工具，他將在接下來的幾個星期里通過BSD對其頒發許可證。他說，N00ter將會在那些尋找違反中立性的有偏見的網絡上收集數據。Kaminsky在發布這個工具時表示，他僅僅是扮演一個數據收集者的角色，并且希望立法者能夠針對違反者主動采取行動。

“我的夢想是N00ter不會發現任何問題，”Kaminsky說，“而在某個時候，我們將擁有一個關于發生了什么事情的廣泛清單。”

N00ter本質上是一個過濾器，它屏蔽了可以改變流量數據包路徑和傳送時間的路由器，僅為源路徑保留了互聯網服務提供商。Kaminsky說，以Xbox 360的流量和PlayStation 3的網絡流量來看，任何速度上的偏差都將會是顯而易見的。

“我希望我們可以給予決策者所需要的數據，從而制定在網絡層面上可以促進經濟發展的行為，” Kaminsky說，“要做到這一點，沒有數據是不行的。”

【編輯推薦】

1. 黑帽大會即將推出雪豹操作系統破解教學
2. 黑帽大會：“戰爭短信”讓黑客開走你的車
3. 下一個黑帽大會演講的中國人？
4. 黑帽大會的十二個最新技術亮點