凱文·米特尼克
美國網路安全諮詢師
凱文·米特尼克(Kevin David Mitnick),1963年8月6日出生於美國洛杉磯,第一個被美國聯邦調查局通緝的黑客。有評論稱他為世界上“頭號電腦黑客”,其傳奇的黑客經歷足以令全世界為之震驚。現職業是網路安全諮詢師,出版過《反欺騙的藝術》、《反入侵的藝術》、《線上幽靈:世界頭號黑客米特尼克自傳》。
在米特尼克很小時候,他的父母就離異了。他跟著母親生活,從小就形成了孤僻倔強的性格。70年代末期,米特尼克還在上小學的時候就迷上了無線電技術,並且很快成為了這方面的高手。後來他很快對社區“小學生俱樂部”里的一台計算機著了迷,並在此處學到了高超的計算機專業知識和操作技能,直到有一天,老師們發現他用該校的計算機闖入其它學校的網路系統,他因此不得不退學了。美國的一些社區里提供電腦網路服務,米特尼克所在的社區網路中,家庭電腦不僅和企業、大學相通,而且和政府部門相通。當然這些電腦領地之門都會有密碼的。這時,一個異乎尋常的大膽的計劃在米特尼克腦中形成了。此後,他以遠遠超出其年齡的耐心和毅力,試圖破解美國高級軍事密碼。
凱文·米特尼克
這時的米特尼克已經對太平洋公司沒有什麼興趣了。他開始著手攻擊聯邦調查局的網路系統,不久就成功的進入其中。一次米特尼克發現聯邦調查局正在調查一名“黑客“,便翻開看,結果令他大吃一驚——這個“黑客”是他自己。後來,米特尼克就對他們不屑一顧起來,正因如此,一次意外,米特尼克被捕了。由於當時網路犯罪很新鮮,法律也沒有先例,法院只有將米特尼克關進了“少年犯管所”。於是米特尼克成為世界上第一個因網路犯罪而入獄的人。但是沒多久,米特尼克就被保釋出來了。他當然不可能改掉以前的壞毛病。脆弱的網路系統對他具有巨大的挑戰。他把攻擊目標轉向大公司。在很短的時間裡,他接連進入了美國5家大公司的網路,不斷破壞其網路系統,並造成這些公司的巨額損失。1988年他因非法入侵他人系統而再次入獄。由於重犯,這次他連保釋的機會都沒有了。米特被處一年徒刑,並且被禁止從事電腦網路的工作。等他出獄后,聯邦調查局又收買了米特尼克的一個最要好的朋友,誘使米特尼克再次攻擊網站,以便再次把他抓進去。結果——米特尼克竟上鉤了,但畢竟身手不凡,在打入了聯邦調查局的內部后,發現了他們設下的圈套,然後在追捕令發出前就逃離了。通過手中高超的技術,米特尼克在逃跑的過程中,還控制了當地的電腦系統,使得以知道關於追蹤他的一切資料。
後來,聯邦調查局請到了被稱為“美國最出色的電腦安全專家”的日裔美籍計算機專家下村勉。下村勉開始了其漫長而艱難的緝拿米特行動。他費盡周折,馬不停蹄,終於在1995年發現了米特尼克的行蹤,並通知聯邦調查局將其捉獲。1995年2月,米特尼克再次被送上法庭。在法庭上,帶著手銬的米特尼克看著第一次見面的下村勉,由衷地說:“你好呀,下村,我很欽佩你的技術。”這一次,米特尼克被處4年徒刑。在米特尼克入獄期間,全世界黑客都聯合起來,一致要求釋放米特尼克,並通過為不斷的攻擊各大政府網站的行動來表達自己的要求。這群黑客甚至還專門制了一個名為“釋放凱文”的網站。1999年米特尼克終於獲准出獄。出獄后他便不斷地在世界各地進行網路安全方面的演講。
天賦英才
凱文·米特尼克1963年8月6日出生在美國洛杉磯一個中下階層的家庭里。3歲時父母就離異了,他跟著母親雪莉(Shelly)生活,由於家庭環境的變遷導致了他的性格十分孤僻,學習成績也不佳。但實際上他是個極為聰明、喜歡鑽研的少年,同時他對自己的能力也頗為欣賞。
當米特尼克剛剛接觸到電腦時,就已經明白他這一生將與電腦密不可分。他對電腦有一種特殊的感情。電腦語言“0,1”的蘊涵的數理邏輯知識與他的思維方式天生合拍,在學習電腦的過程中,米特尼克幾乎沒有遇到過什麼太大的障礙。他編寫的程序簡潔、實用、所表現的美感令電腦教師都為之傾倒。他掌握的電腦知識和技巧與他的年齡完全不符。在15歲的時候,米特尼克僅憑一台電腦和一部數據機就闖入了北美空中防務指揮部的計算機系統主機。
首次被捕
80年代初正是美國電話業開始轉向數字化的時候,米特尼克用遙控方式控制了數字中央控制台的轉換器,輕而易舉地進入了電話公司的電腦,使他可以任意地撥打免費電話,還可以隨意偷聽任何人的電話。1981年,米特尼克和同夥在某個假日潛入洛杉磯市電話中心盜取了一批用戶密碼,毀掉了其中央控制電腦內的一些檔案,並用假名植入了一批可供他們使用的電話號碼。這次事件鬧得很大,不久電話公司便發現了並向警察局報案。警方進行了周密地調查,可始終沒有結果。直到有一天一名米特尼克同夥的女朋友向警方舉報,這時才真相大白。也許由於當時米特尼克年紀尚小,17歲的米特尼克只被判監禁3個月,外加一年監督居住。
老師們讚歎他是一位電腦奇才,認為他是個很有培養前途的天才少年。但首次監獄生活不僅未使他改過自新,反而使他變本加厲在網路黑客的道路上越走越遠。
被FBI通緝
1983年,他因被發現使用一台大學里的電腦擅自進入今日網際網路的前身 ARPA網,並通過該網進入了美國 五角大樓的的電腦,而被判在加州的青年管教所管教了6個月。被釋后,米特尼克乾脆申請了一個號碼為“ XHACKER”即“前黑客”的汽車牌照,掛在自己的尼桑車上。然後,米特尼克繼續在網路上橫行無忌,時而潛入軟體公司非法竊取其軟體,時而進入電腦研究機構的實驗室製造麻煩,並繼續給電話公司搗蛋。
1988年他再次被執法當局逮捕,原因是:DEC指控他從公司網路上盜取了價值100萬美元的軟體,並造成了400萬美元損失。這次,他甚至未被允許保釋。心有餘悸的警察當局認為,他只要擁有鍵盤就會對社會構成威脅。米特尼克被判處一年徒刑。一年之後,他又馬上施展絕技,成功地侵入了幾家世界知名高科技公司的電腦系統。根據這些公司的報案資料,聯邦調查局推算它們的損失共達3億美元。正當警方準備再度將之逮捕時,米特尼克突然從住所消失,過起了逃亡的地下生活。
滑鐵盧
1995年2月15日,下村勉歷盡千辛萬苦終於發現了米特尼克的行蹤——藏匿在北卡羅來納州的一個小鎮,並迅速通知美國聯邦調查局將這個被稱為“最出色的網路竊賊”、“地獄黑客”的米特尼克逮捕。1995年2月,米特尼克終於被送上了法庭。在法庭上,帶著手銬的米特尼克轉向第一次見面並出庭作證的下村勉,由衷地說:“你好啊下村,我欽佩你的技術”。
這次,他被指控犯有23項罪,后又增加25項附加罪。
保釋
1997年12月8日,米特尼克的網路支持者,要求美國政府釋放米特尼克,否則,他們將啟動已經通過網路植入世界許多電腦中的病毒!他們宣稱,一旦米特尼克獲釋,他們將提供病毒的破解方法。一時間,網際網路又陷入了一次新的恐慌之中。
審判一直進行到1999年3月16日,米特尼克承認其中5項罪名和兩項附加罪,總共被判刑68個月,外加3年監督居住。聯邦調查局還指控他造成了幾億美元的損失,控方要求的賠償額是150萬美元。據米特尼克的侵入行為導致他們蒙受大約2億9000萬美元的損失。這些受害者包括高科技大公司如Sun系統公司、Novell電腦公司、NEC美國公司以及諾基亞行動電話等。
律師在為他辯護時稱:“黑客行為猶如吸毒,靠當事人的理智絕對無法改變這一行為。”米特尼克一心撲在電腦上,黑客行為使他感到興奮不已。
2000年1月21日,美國法庭宣布他假釋出獄。此時的米特尼克身體比過去略瘦,但顯得更加精悍。媒體廣泛報道了他被釋放的消息,提到他打算“先上大學重新學習電腦”。可他的願望大概很難實現,當局將在今後三年對米特尼克(36歲)實施緩刑。在此期間,他不允許接觸任何數字設備,包括程式控制電話、手機和任何電腦。因為有關當局擔心這位大名鼎鼎的黑客一旦接觸到電腦,會再度給Internet帶來麻煩。還在獄中時,有一次米特尼克不知從哪裡弄到一台小收音機,將之改造后竟然用他監聽監獄管理人員的談話,為此他被監獄當局從普通牢房轉到隔離牢房,實行24小時連續監管。
出獄
出獄不久,米特尼克得到了一份工作:為一家網際網路雜誌寫專欄文章。但是,法官認為這份工作“不適合於他”,怕他製造破壞計算機、網路系統的技術。米特尼克不認為自己連寫文章的權利都沒有。為此,他重新走上法庭,要求允許他成為一家網際網路雜誌的專欄作家。如果如願以償地得到這份工作,他將獲得每月5000美元左右的底薪,每寫一篇文章另外獲得750美元的報酬,以及出版物的50%的利潤。
但他的律師倫道夫說,米特尼克要在大學攻讀電腦學科,為此,他準備向當局申請批准使用電腦……
米特尼克的所作所為與通常人們所熟悉的犯罪不同,他所做的這一切似乎都不是為了錢,當然也不僅僅是為了報復他人或社會。他作為一個自由的電腦編程人員,用的是舊車,住的也是他母親的舊公寓。他也並沒有利用他在電腦方面公認的天才或利用他的超人技藝去弄錢,儘管這對他並不是十分困難的事。同時他也沒有想過利用自己解密進入某些系統后,竊取的重要情報來賣錢。對於DEC公司(1998年被康柏公司收購)的指控,他說:“我從沒有動過出售他們的軟體來賺錢的念頭。”他玩電腦、入侵網路似乎僅僅是為了獲得一種強大的權力,他對一切秘密的東西、對解密入侵電腦系統十分痴迷,為此可以放棄一切。
他對電腦有一種異乎常人的特殊感情,當美國洛杉磯的檢察官控告他損害了他進入的計算機時,他甚至流下了眼淚。一位辦案人員說,“電腦與他的靈魂之間似乎有一條臍帶相連。這就是為什麼只要他在計算機面前,他就會成為巨人的原因。”
他是第一個在美國聯邦調查局"懸賞捉拿"海報上露面的黑客。他由於只有十幾歲,但卻網路犯罪行為不斷,所以他被人稱為是"迷失在網路世界的小男孩"。
第一次接觸計算機:在他十幾歲的時候,米特尼克還買不起自己的計算機,他只能賴在一家賣無線電的小商店裡,用那裡的樣品及數據機來撥號到其它計算機。
自己獨特的工具:在潛逃的三年裡面,米特尼克主要靠網際網路中繼聊天工具(IRC)來發布消息以及同朋友聯繫。
鮮為人知的事實:米特尼克曾被判到社區治療中心治療一年,在這段時間為了戒掉自己的計算機癮,他曾經登記參加了一項專為各種癮君子準備的12步計劃。
2002年,對於曾經臭名昭著的計算機黑客凱文·米特尼克來說,聖誕節提前來到了。這一年,的確是Kevin Mitnick快樂的一年。不但是獲得了徹底的自由(從此可以自由上網,不能上網對於黑客來說,就是另一種監獄生活)。而且,他還推出了一本剛剛完成的暢銷書《欺騙的藝術》(The Art of Deception: Controlling the Human Element of Security)。此書大獲成功,成為Kevin Mitnick重新引起人們關注的第一炮。
出版圖書
《反入侵的藝術》
反入侵的藝術——黑客入侵背後的真實故事
作者: (美) 米特尼克(Mitnick, K. D.) / (美) 西蒙(Simon, W. L.)
出版社: 清華大學出版社
原作名: The Art of Intrusion: the Real Stories Behind the Exploits of Hackers, Intruders and Deceivers
譯者: 袁月楊 / 謝衡
出版年: 2014-8-1
頁數: 260
定價: 49.80元
ISBN: 9787302373582
內容簡介:
四個志同道合的夥伴用口袋大小的計算機在拉斯維加大把掙錢。一個無聊的加拿大年輕人居然能順風順水地非法訪問南部的一家銀行。幾個毛頭小子受到蠱惑,被本拉登手下的恐怖分子徵召去攻擊LockheedMaritn公司!
這些都是真實故事!都是作者Kevin D. Mitnick與黑客面談后,根據他們的真實經歷撰寫的。事實上,《反入侵的藝術——黑客入侵背後的真實故事》中多個故事的主人公都對傳奇大師Mitnick頂禮膜拜,視其為偶像和英雄,所以也願意推心置腹,道出埋在心底多年的隱秘故事。
攻擊行為其實是可以防範的!Mitnick在每個故事之後做了專業分析。Mitnick是推薦安全措施的不二人選。Mitnick對黑客的才氣與頑強精神有深入的了解,在《反入侵的藝術——黑客入侵背後的真實故事》中,他將一生積累的豐富技能和盤托出,指導你弄清入侵者的手段,幫你築起固若金湯的安全防線。
如果讀者是自己所在單位的安全負責人,《反入侵的藝術——黑客入侵背後的真實故事》中的故事完全可能在你管轄的領域內發生。害怕國家安全官員深夜造訪嗎?對在真實生活中與黑客鬥智斗勇的故事感興趣嗎?請認真閱讀本書,並在自己管轄的範圍內加以防範吧!
《反欺騙的藝術》
反欺騙的藝術——世界傳奇黑客的經歷分享
作者: (美) 米特尼克(Mitnick, K. D.)
出版社: 清華大學出版社
原作名: The Art of Deception: Controlling the Human Element of Security
譯者: 潘愛民
出版年: 2014-7-1
頁數: 336
定價: 49.80元
ISBN: 9787302369738
內容簡介:
凱文米特尼克(Kevin D. Mitnick)曾經是歷史上最令FBI頭痛的計算機頑徒之一,現在他已經完成了大量的文章、圖書、影片和記錄文件。自從2000年從聯邦監獄中獲釋以來,米特尼克改變了他的生活方式,成了全球廣受歡迎的計算機安全專家之一。在他的首部將功補過的作品中,這位全世界最著名的黑客為“放下屠刀,立地成佛”這句佛語賦予了新的含義。
在《反欺騙的藝術——世界傳奇黑客的經歷分享》中,米特尼克邀請讀者進入到黑客的複雜思維中,他描述了大量的實際欺騙場景,以及針對企業的社交工程攻擊和後果。他將焦點集中在信息安全所涉及到的人為因素方面,解釋了為什麼防火牆和加密協議並不足以阻止一個聰明的攻擊者入侵企業的資料庫系統,也無法阻止一個憤怒的員工搞垮公司的計算機系統。他舉例說明了,即使是保護最為嚴密的信息系統,在面對一個意志堅定的、偽裝成IRS(美國國稅局)職員或其他看似無辜角色的騙子老手時,也會變得不堪一擊。《反欺騙的藝術——世界傳奇黑客的經歷分享》從攻擊者和受害者兩方面入手,分析了每一種攻擊之所以能夠得逞的原因,以及如何防止這些攻擊。本書的敘述非常吸引人,有很強的可讀性,彷彿是一部介紹真實刑事案例的偵探小說。
最為重要的是,米特尼克為了補償他過去所犯過的罪,在《反欺騙的藝術——世界傳奇黑客的經歷分享》中提供了許多指導規則,讓企業在開發安全行為規程、培訓計劃和安全手冊的時候有所參考,以確保公司投入資金建立起來的高科技安全屏障不至於形同虛設。他憑藉自己的經驗,提出了許多防止安全漏洞的建議,並且希望人們不要忘了提防最嚴重的安全危險——人性。
安全建議
他在一次轉機的間隙,寫下了以下十條經驗與大家分享:
●備份資料。記住你的系統永遠不會是無懈可擊的,災難性的數據損失會發生在你身上———只需一條蠕蟲或一隻木馬就已足夠。
●選擇很難猜的密碼。不要沒有腦子地填上幾個與你有關的數字,在任何情況下,都要及時修改默認密碼。
●安裝殺毒軟體,並讓它每天更新升級。
●及時更新操作系統,時刻留意軟體製造商發布的各種補丁,並及時安裝應用。
●不用電腦時候千萬別忘了斷開網線和電源。
●在IE或其它瀏覽器中會出現一些黑客釣魚,對此要保持清醒,拒絕點擊,同時將電子郵件客戶端的自動腳本功能關閉。
●在發送敏感郵件時使用加密軟體,也可用加密軟體保護你的硬碟上的數據。
●安裝一個或幾個反間諜程序,並且要經常運行檢查。
●使用個人防火牆並正確設置它,阻止其它計算機、網路和網址與你的計算機建立連接,指定哪些程序可以自動連接到網路。
●關閉所有你不使用的系統服務,特別是那些可以讓別人遠程控制你的計算機的服務,如RemoteDesktop、RealVNC和NetBIOS等。
●保證無線連接的安全。在家裡,可以使用無線保護接入WPA和至少20個字元的密碼。正確設置你的筆記本電腦,不要加入任何網路,除非它使用WPA。要想在一個充滿敵意的網際網路世界里保護自己,的確是一件不容易的事。你要時刻想著,在地球另一端的某個角落裡,一個或一些毫無道德的人正在刺探你的系統漏洞,並利用它們竊取你最敏感的秘密。希望你不會成為這些網路入侵者的下一個犧牲品。
如今凱文·米特尼克已是一名專業的網路安全諮詢師,2011年06月27日的一則新聞——《入侵美中情局的“黑客”團體LulzSec散夥》,新聞中提到“電腦網路‘黑客’團體LulzSec因入侵美國中央情報局、國會參議院、日本索尼公司等政府和企業網站“聞名”,25日宣布散夥”,其中提到凱文·米特尼克對此所發表的意見——凱文·米特尼克是網路安全諮詢師,曾經是“知名”黑客。他告訴美聯社記者,以一次引人注目的行動“啟發”全球更多黑客發動類似攻擊,是LulzSec希望收到的效果。“他們可以眼看(他人)破壞而不動手,無需承擔被捉風險。”