这等豪言壮语来自于一位号称是“世界头号黑客”的人:凯文·米特尼克。来认识一下,这是他的名片:
在这张奇奇怪怪的名片上面,布满了标准的开锁工具,实在是米特尼克的完美象征。
他最出名的履历,是在上个世纪如入无人之境般得网络入侵行动,诺基亚,苹果,微软,几乎所有你叫得上名的公司,都留下过他的足迹。
如同所有让庄主愤恨的天才一样,在我们还不知道啥叫早恋的年纪,米特尼克就已经开始黑别人电脑了。
13岁的时候,他先是用一脸呆萌纯真不喑世事的模样,让一位公交车司机放心的告诉他到哪去弄一台汽车票轧票机。随后又去公交公司旁边的垃圾堆里,翻出了一堆没用过的公交公司转账票据。
就是用这些玩意,他可以在洛杉矶免费坐公交了。
可能你感觉这也没什么了不起的。
但实际上,这个过程应用了垃圾搜寻(Dumpster diving),社会工程攻击(Social engineering)两大攻击手段。
尤其是后者:“社会工程攻击”,意思是通过合法交流,用心理手段攻破人心的防御。黑客往往利用社会工程攻击打开一个缺口,继而由此神不知鬼不觉的渗透进系统。而这也一直是米特尼克偏爱使用的方法。
2000年以后,纽约曾有一家大型零售公司请米特尼克做安全测试,他的测试目标不但包括控制这家公司的网络,还要入侵其在曼哈顿人气最旺的一家门店,并保持几个小时不被发现。
于是乎,米特尼克又捡起了儿时玩的把戏,他花了四个星期时间来进行侦查和研究工作,其中还包括专门制造了一台机器,用于复制员工通行卡。用15分钟时间编织了一个传说,其中充斥着各种技术细节和规格,成功骗过一名店长,让其相信他是来自警报器公司的一名技术人员,要到“作案现场”去对警报器系统的动作传感器“做一些调整”。
任务完成后米特尼克向其雇主的高管提交了一份报告,直接就留在那位高管已经被黑掉的电脑桌面上了。
不过30多年前,只有13岁的米特尼克才刚刚学会这种攻击手段,入侵技术还远没有这么炉火纯青。
等到上了高中,他就成功的忽悠了老师,获得了进入高年级计算机培训课程的机会。
从这时起,米特尼克才开始逐渐成长为世界级黑客。
第一节课老师教大家写一个输出斐波那契数列的小程序,米特尼克觉得没意思,于是就写了个木马把老师电脑黑了……
在很长的一段时间里,全校老师的密码时而管用时而不管用,被米特尼克看着心情改来改去。
不过人家小米的命很好,碰上了一群慧眼识英才的好老师。不但没有罚他抄一百遍计算机导论,还不断的鼓励他,允许他不限时间在机房内使用电脑。
但这种小把戏很快就满足不了他了,他私下里加入编程爱好者圈子,跑去大学里旁听,利用图书馆的资源不断地交流学习。
1979年,16岁的他成功入侵了美国国家安全局。紧接着,仿佛走进了网上自助餐厅,米特尼克一股脑地入侵了社会安全协会,各大汽车公司,ATNT,微软,苹果,诺基亚,摩托罗拉……
各大企业巨头在这个孩子面前毫无隐私可言。
对米特尼克来讲,黑客行动就像一款电脑游戏,攻破系统的成就感就是最后的奖赏。所以他对目标的选择只有一个标准,那就是难度。
他入侵美国共和党全国委员会,仅仅因为其使用了TOP-20的信息系统。
在这期间,他还入侵了DEC的公司网络,把人家还没上市的软件给拷贝下来了。
这个DEC公司是个啥?DEC全名美国数字设备公司,曾高居计算机行业老二的位置,后被收购合并进惠普公司。
这次入侵让他最终于1988年被起诉,并被判监禁一年,以及三年的监督释放。
结果这个监督释放的时间还没过,他就把太平洋贝尔公司给黑了……黑客绝对是个会上瘾的行业。
随后他黑进联邦调查局的时候,发现系统内刊发了一张通缉令,看起来和自己长的贼像。
米特尼克曾发过誓,此生再也不回监狱了(这句是我编的),于是就收拾细软,仓皇出逃了。
你说你跑就跑吧,一边跑还一边把圣迭戈加利福尼亚大学的超级计算中心给黑了,顺道给这个计算中心的负责人留了封口信,大意就是:“不服咬我啊!”
这下就不得了了,这个负责人是号称“全美最出色的电脑安全专家之一”的日裔电脑工程师下村勉。下村勉当场心态爆炸,假也不度了,直接从滑雪场坐飞机与FBI回合,从此开始了对米特尼克的追捕。
米特尼克不断地用克隆电话隐藏行踪,下村勉采用技术使自己“电子隐形化”,顽强追索。
这场耗时两年半的猫鼠游戏,最后在1995年以下村勉的获胜而告终。当米特尼克被押送进法庭,第一次与这个旗鼓相当的幽灵对手相见时,他友好的说道:“技不如人,甘拜下风。”
但他俩都没有想到,这场对决让两人声名鹊起,日后他俩分别出了两本书,米特尼克的书名叫:《线上幽灵:世界头号黑客米特尼克自传》,下村勉的书叫:《纪实:追捕美国头号电脑通缉犯──由追捕者自述》。
FBI也是铁了心想关死这个屡屡犯案的头号黑客,于是他们对法官说,米特尼克对着电话吹一声口哨就能发射核弹,让他上个网差不多这世界就没救了。
法官一听也害怕了啊,没考过计算机二级他也不懂啊,于是法庭禁止律师探访米特尼克时携带工作电脑,后来好歹同意还必须把光驱扣掉,防止什么可疑的黑客程序通过光盘传到外界。
这时候媒体面对这位美国有史以来的头号黑客,也开始造谣了,《纽约时报》1994年专文介绍米特尼克,说他16岁入侵过北美防空指挥部,这个谣言直到现在都在网络世界被许多人信以为真,连好莱坞都据此拍摄了一部电影:《战争游戏》。《时代周刊》也在1995年以全美十大通缉犯的身份将其登上封面。
媒体的夸张神化,从侧面显露出米特尼克,这个美国首例因网络犯罪被判刑的黑客所造成的轰动。
在黑客圈,米特尼克的名声更大,全世界的黑客打出标语,纷纷要求释放米特尼克,否则就用病毒毁灭网络世界。
要求释放米特尼克的标语凯文·米特尼克被指控犯有23项罪,后又增加25项附加罪。1999年3月16日,他承认5项罪名和2项附加罪,总共被判刑68个月,外加3年监督居住,不能碰电子产品。
2000年1月21日,美国法庭宣布他假释出狱,因为久别计算机小脸憋得发紫,在法庭上声泪俱下地求法官同意他正常使用电脑。
最终在2002年,凯文·米特尼克被重新赋予使用电子产品的权利,回归他热爱的生活。
现在他是美国一家安全咨询公司的创始人,以及FBI的官方安全顾问,也是全球年轻黑客的精神领袖。
世界规模最大的一些公司,比如说联邦快递、东芝、哥伦比亚广播公司、IBM和洛克希德马丁都会找他的团队为公司做渗透测试(一种安全检测手段,通过模拟对该系统的渗透入侵,找出安全防卫环节存在的漏洞)。
他还利用自己的专业知识守护国家利益,帮助非洲国家打击恐怖主义。
有一位记者采访他,问,你觉得现在的生活怎么样?
米特尼克回答道:“太爽了,没想到现在我每天都能堂而皇之地入侵别人,而且他们还得因此付给我报酬。”
网友评论