本週六，安全研究員Marc Rogers 在推特上發布一則消息，稱Dan Kaminsky 已經去世。Marc Rogers 表示：我想現在已經無法掩飾了。昨天，我們失去了丹·卡明斯基。他是信息安全領域最耀眼的明星之一，也可能是我認識的最善良的靈魂。

Dan Kaminsky 的生命，永遠停在了42 歲這一年。

關於他的死亡原因，目前尚未公開。

發現DNS 漏洞，一戰成名

Dan Kaminsky 最早被大眾所知，是在2008 年。

當時，他發現了互聯網域名系統（DNS）的底層設計漏洞，這個漏洞能夠使得人們數十年構建的互聯網安全體系轟然倒塌，讓互聯網大規模癱瘓。

2008 年7 月8 日， Dan Kaminsky 指出DNS 漏洞將導致用戶瀏覽到偽造的網站，郵件可能被發送到錯誤的方向。危害不僅僅如此，DNS 是整個Internet 的心臟，SSL 要求你得到證書，但要獲取證書你需要DNS 並通過email 發送，如果DNS 崩潰了，SSL 根本就無法安全地工作。

這個漏洞有多可怕，Dan Kaminsky 曾在一次採訪中透露，“在這個漏洞下，一個黑客可以在10 秒內發起65000 次攻擊”。

雖然Dan Kaminsky 最早發現了DNS 漏洞，但他並未藉此“敲詐一筆”，而是選擇另一條康莊大道；這也是Dan Kaminsky 一以貫之的做事風格，他曾在採訪中表示：

如果你發現了一個安全漏洞，這個漏洞可能影響很多人，你將有三件事要做。

第一，找到漏洞，這並不難，不需要花太多時間；接著，你需要寫一個補丁，因為寫補丁牽扯到太多公司，我們必須找到一個辦法，讓這些公司坐到一起商談，我們要讓很多人明白這件事的重要性。

但這仍不夠，因為這個漏洞是結構性漏洞，我們第三步必須在讓那些網絡運營者知道這個漏洞，說服他們升級系統。我們做出了補丁，需要他們參與測試。

在DNS 漏洞這件事上，Dan Kaminsky 同樣是這麼做的。

Dan Kaminsky與DNS供應商的16名軟件開發人員展開秘密合作，開發了補丁，然後讓軟件、硬件供應商（包括微軟、思科等）及時為其產品發布了補丁，避免了漏洞帶來網絡危害。

當時，1 億2000 萬寬帶用戶得到保護。在網站最初進行測試的用戶中，84% 人的電腦存在漏洞，之後這一數據變為30%，這就是Dan Kaminsky 努力之後得到的結果。

後來，這個漏洞被命名為“卡明斯基漏洞”。

如今，網絡安全界的這一巨星悄然隕落，願逝者安息。