研究员聚焦：网络维京人Nate Warfield前来助力

“很少有工作能让我说：我每天让20亿人在互联网上更安全。”

童年形象：哥特少年，全身黑色
当前形象：网络维京人
童年爱好：随着Metallica、Marilyn Manson和Guns N’ Roses的音乐摇头
当前爱好：以n0x08为名在全球现场活动中担任DJ。点击这里查看他。
最无害的黑客行为：发现公共图书馆的后门管理员界面，将自己想读的书移动到等待列表顶部。
最引以为豪的成就：创立CTI联盟

本月的聚焦研究员是Nate Warfield。如果你听说过他的名字，可能通过两种方式之一。Warfield是下一代网络情报公司Prevailion的首席技术官，该公司保护组织免受针对其网络的网络威胁。或者，他是MSRC团队的前成员，曾是安全研究员社区中MSRC的（非官方）声音和面孔之一。

对一些人来说，Warfield的背景故事可能似曾相识。他成长时家境贫寒，没有多少钱。Warfield充分利用邮寄来的免费AOL光盘的每一分钟。他偶然发现互联网论坛教他如何生成假信用卡密钥，这让他享受更长的免费上网时间。这样的时刻激发了Warfield的好奇心。12岁时，他就理解了软件和互联网服务的工作原理。有一次，他发现了BBS软件包中的超级用户密码，以获取更多下载时间。Warfield喜欢玩《Wolfenstein 3D》。他知道，只要继续突破极限，他就能得到任何想要的东西。

在瓦胡岛长大，Warfield显得与众不同。他在电脑上找到了慰藉。他成为欺凌的目标，但他没有时间理会。他通过创建一个三小时的寻呼机“炸弹”进行报复，向目标发送大量页面。另一次是针对高中教职员工的电子邮件垃圾邮件活动。最终，这一切以被开除告终。这是他的警醒。Warfield感受到电脑的吸引力，引领他离开岛屿。他的父亲则建议他在Taco Bell找工作。Warfield拒绝了。相反，他继承了父亲强烈的职业道德。岛上IT机会有限，但这并没有阻止他找到工作。他的第一个角色之一是为拨号ISP提供电话支持。他攒下钱，来到西雅图，为F5 Networks做技术支持。这些工作为他帮助他人奠定了基础。

Warfield在MSRC的任期是一个有趣的时期；无论对他还是对网络安全行业都是如此。他记得当Shadow Brokers泄露Eternal Blue，导致WannaCry攻击时，他正在雷德蒙德校园的办公室里。他和另一位同事帮助发出了警报。这对安全响应团队来说是一个激励时刻。“所有人立即团结起来；研究员、分析师、编码员。”Warfield回忆道。在披萨和咖啡因的推动下，公司各处的工程师工作到晚上，以确认泄露中的漏洞已在最新补丁中得到解决。Warfield的责任是快速确定有效载荷不包含任何额外或未知的漏洞利用。

“看到微软的一群人立即团结起来，专注于任务，并成功完成手头的任务，即弄清楚里面有什么，这很酷。”

尽管这是一个高度紧张和具有挑战性的时期，但Warfield对公司如何团结起来应对泄露并向客户发布指导感到自豪。

Windows的安全服务标准是Warfield的另一个骄傲点。其创建的推动力部分来自社区反馈。研究员需要更好的指导来理解哪些边界和功能符合服务和奖金资格。微软的Matt Miller启动了该项目，并帮助连接公司各团队参与。Warfield随后帮助撰写和发布了该文档，为研究社区提供了透明度，以一种前所未有的方式对齐了内部和外部人员。该项目取得了成功。Warfield记得感到巨大的成就感。行业积极响应，认可他的工作并致以敬意。

“说这些信息五年前还不存在，现在有了，因为我与一群人合作，把它发布出来，这很酷。”

Warfield将他的成长归功于一路上的导师。他学到了人际联系的力量，并与研究社区互动，听取关于挑战的坦诚反馈。他承担起简化研究员参与流程的责任。他因渴望帮助有需要的人而留下了积极的遗产。这种人际联系不仅仅是通过电子邮件或推特联系他。Warfield有意在黑客大会上结识社区中的新朋友。从边吃边喝聊天，到走廊聊天，他让自己与任何遇到的人建立联系。

帮助他人是Warfield DNA的一部分，也是他今天工作的驱动力。虽然他从未正式提交过漏洞，但Warfield在支持数百名安全研究员及其成功方面发挥了关键作用。在MSRC期间，他利用网络工程背景，以另一种方式帮助保护互联网：云网络安全研究。受2016年一篇关于Redis服务器的博客启发，Warfield开始与Azure团队合作，帮助识别受感染的虚拟机，并协调向受影响客户发出通知。利用Shodan和GreyNoise等工具，他开始在黑客会议上展示他的技术和经验教训，教育人们关于常见安全错误的风险。同样的技能让他为无人预见的挑战做好准备：保护医疗关键基础设施。

大流行初期，医院成为勒索软件攻击的目标。网络情报研究员Ohed Zaidenberg通过推特联系Warfield。他们组建了一个名为网络威胁情报联盟（CTI）的联盟。他发出号召，数百名安全研究员和实践者加入联盟。他们一起完成了使命，保护医院安全，并教他们如何防御网络威胁。所有研究员都是志愿者。Warfield将联盟描述为他职业上最引以为豪的事情。查看Wired的《保护医院免受勒索软件的网络复仇者》。他和同事所做的工作让他对孩子们和整个世界更光明、更安全的未来充满希望。他的个人乐趣来自作为父亲、滑雪和与黑客家庭环游世界。在推特上关注Nate @n0x08。