本周六，安全研究员 Marc Rogers 在推特上发布一则消息，称 Dan Kaminsky 已经去世。

　　Marc Rogers 表示：

　　我想现在已经无法掩饰了。昨天，我们失去了丹・卡明斯基。他是信息安全领域最耀眼的明星之一，也可能是我认识的最善良的灵魂。

　　Dan Kaminsky 的生命，永远停在了 42 岁这一年。

　　关于他的死亡原因，目前尚未公开。

　　发现 DNS 漏洞，一战成名

　　Dan Kaminsky 最早被大众所知，是在 2008 年。

　　当时，他发现了互联网域名系统（DNS）的底层设计漏洞，这个漏洞能够使得人们数十年构建的互联网安全体系轰然倒塌，让互联网大规模瘫痪。

　　2008 年 7 月 8 日， Dan Kaminsky 指出 DNS 漏洞将导致用户浏览到伪造的网站，邮件可能被发送到错误的方向。危害不仅仅如此，DNS 是整个 Internet 的心脏，SSL 要求你得到证书，但要获取证书你需要 DNS 并通过 email 发送，如果 DNS 崩溃了，SSL 根本就无法安全地工作。

　　这个漏洞有多可怕，Dan Kaminsky 曾在一次采访中透露，“在这个漏洞下，一个黑客可以在 10 秒内发起 65000 次攻击”。

　　虽然 Dan Kaminsky 最早发现了 DNS 漏洞，但他并未借此“敲诈一笔”，而是选择另一条康庄大道；这也是 Dan Kaminsky 一以贯之的做事风格，他曾在采访中表示：

　　如果你发现了一个安全漏洞，这个漏洞可能影响很多人，你将有三件事要做。

　　第一，找到漏洞，这并不难，不需要花太多时间；接着，你需要写一个补丁，因为写补丁牵扯到太多公司，我们必须找到一个办法，让这些公司坐到一起商谈，我们要让很多人明白这件事的重要性。

　　但这仍不够，因为这个漏洞是结构性漏洞，我们第三步必须在让那些网络运营者知道这个漏洞，说服他们升级系统。我们做出了补丁，需要他们参与测试。

　　在 DNS 漏洞这件事上，Dan Kaminsky 同样是这么做的。

　　Dan Kaminsky 与 DNS 供应商的 16 名软件开发人员展开秘密合作，开发了补丁，然后让软件、硬件供应商（包括微软、思科等）及时为其产品发布了补丁，避免了漏洞带来网络危害。

　　当时，1 亿 2000 万宽带用户得到保护。在网站最初进行测试的用户中，84% 人的电脑存在漏洞，之后这一数据变为 30%，这就是 Dan Kaminsky 努力之后得到的结果。

　　后来，这个漏洞被命名为“卡明斯基漏洞”。

　　如今，网络安全界的这一巨星悄然陨落 ，愿逝者安息。