Facebook非常感激阿拉巴马大学伯明翰计算机取证研究实验室(UAB CFRL)的Gary Warner及其学生研究团队。 为什么从Koobface入手,这是一种引起了Facebook用户破坏的计算机蠕虫。 在短短的一年(2009年)中,Koobface从Facebook成员那里窃取了200万美元。
加里(Gary)和CFRL小组成员找出了谁是Koobface的幕后黑手,并向当局提供了足够的证据,要求他们关闭行动。 为了表示感谢,Facebook向UAB捐赠了25万美元。
由于该小组的成功,华纳与UAB合作将研究私有化,从而创建了Malcovery Security。 如今,Gary和Malcovery Security正在帮助包括Facebook在内的几家大公司避免Koobface之类的问题。
Techopedia向Warner提出了一系列深入的问题,以期阐明他如何到达今天的位置。
技术百科:典型的一天对您来说是什么样?
加里·沃纳(Gary Warner):我想一早就上路。 第一站是星巴克双射和文蒂·加德(Venti Bold)。 下一站是办公室。 我每天早上都在我的博客网站上发布文章或与Malcovery客户签到。 一天的其余时间变得模糊不清,查看新数据,分析潜在的电子邮件威胁群集或刚发现的恶意软件,并在需要时帮助分析师团队找到针对我们优先级最高的网络犯罪群体的新情报。
Techopedia:美好的一天是什么样的?
加里·沃纳(Gary Warner):对我来说,“美好的日子”围绕发现和交流。 当我能够帮助团队记录新的威胁模式或有机会在银行,执法或安全会议上与大批安全专家分享我们以前的分析时,我便参与其中。 我也喜欢在UAB上课的夜晚。 通过观察灯泡为下一代犯罪分子的战斗,我会获得能量。
Techopedia:好吧,糟糕的一天呢?
加里·沃纳(Gary Warner):糟糕的日子只有24小时,在我看来,糟糕的日子常常涉及天气延迟。 当Malcovery团队中的一个人做出了惊人的发现时,情况会更糟,但是由于我正在开会,所以我无法全神贯注。 尽管如此,我仍然看到了一些可怕的收获:我正在学习信任我的团队。 当一份令人难以置信的报告出来时,我感到很高兴,我意识到“团队在没有我的情况下做到了这一点”。
Techopedia:您在职业生涯中完成或完成的最酷的事情是什么?
加里·沃纳(Gary Warner):很高兴见到去年选择我参加JD Falk奖的500个消息传递反滥用工作组成员,但有史以来最好的感觉是当我得知一位前学生正在给予我一份荣誉时获得的满足感在大型国际会议上介绍他们的工作。
技术百科:有史以来最好的职业建议是什么?
加里·沃纳(Gary Warner):尽您老板所期望的一切,是保持当前职位的好方法。 超越期望将为您打开未来。
Techopedia:您的工作场所对宠物有何看法?
加里·沃纳(Gary Warner):幸运的是,我在当前的工作场所中看不到它,但是在以前的工作中,我遇到了本来应该工作的人,但他们却在闲聊中花时间在各个立方体之间徘徊。
技术百科:您的生产力秘诀是什么?
Gary Warner:在网络智能中,一切都与网络有关。 当我面对未知答案的情况时,我会与世界上顶级的网络犯罪斗争者有相当大的距离,而即时信息却是即时发布,而且我也毫不害羞地伸出援手。
技术百科:您最依赖哪种技术?
Gary Warner:在我的工作中,我分析数据,其中很多。 这就是为什么我喜欢IBM的i2 Analyst的Notebook软件。 它可以帮助我弄清楚要提取,存储和处理的数据。 当我找到正确的方法时,我最喜欢做的事情就会发生,而数据揭示了它的秘密。
技术百科:您如何使用社交媒体?
Gary Warner:Skype是与世界各地的团队,主题专家和研究人员进行交流的主要方式。 我还使用Twitter查看其他分析师的工作,并分享我们在Malcovery看到的新威胁。
Techopedia:您在工作中面临的最大挑战是什么,您是如何解决的?
加里·沃纳(Gary Warner):我们最大的挑战是要了解并非每个组织都准备好接收网络情报。 如果我可以与一家公司共享关键指标,允许它在其客户群中识别欺诈的新受害者,但是该公司的欺诈团队无法使用这些指标,那可能会令人失望。 耐心并以一定的速度共享情报,公司会找到可接受的解决方案,最终将打破这些障碍。
技术百科:小时候,长大后想成为什么样?
加里·沃纳(Gary Warner):我想结合自己对语言学和计算机科学的热爱,成为圣经翻译。
Techopedia:您现在梦想中的工作是什么?
加里·沃纳(Gary Warner):挖掘证据以揭示网络威胁情报; 建立更好的工具,技术和培训来做得更好是我的完美工作。 而且,此外,我每天都在做。
想打击网络犯罪吗? 这是许多技术人员仍然忽略的巨大且有利可图的领域。 这里。