從世界第一黑客到頂級安全諮詢專家,凱文•米特尼克的傳奇


近日,在著名的黑客技術大賽GeekPwn澳門站現場,選手曹躍展示了驚人的“遠程TCP”劫持鏈接技術,這或是世界上第一個做到完全不需要中間人或者執行任何惡意代碼就可以遠程劫持連接的工作,被大家稱之為頭號黑客凱文·米特尼克攻擊技術再現,也讓世界又一次想起了凱文·米特尼克曾經創造的傳奇黑客歷史。

從無線電進入黑客世界

“這才是具有高度安全性的密碼範例。”這是世界第一黑客凱文·米特尼克兩週前在推特上發佈的推文,下面附有一張二維碼樣式的密碼錶。他現在不僅僅是一名網絡安全領域的專家講師,還擁有自己的安全諮詢公司,世界知名企業都跟他進行過安全諮詢,一次諮詢費用可高達數百萬美元。


現年53歲的凱文·米特尼克早在上個世紀就已經擁有了“世界上最著名的黑客”、“地獄黑客”、“頭號電腦駭客”等名號。與大多數天才的故事相似,米特尼克在小時候就展現出了超人的智商。4歲時,米特尼克的母親勞為他買了一件智力玩具——“滑鐵盧的拿破崙”。

這是一個類似於華容道的遊戲,棋盤裏鑲嵌着拿破崙和他的對頭——“神聖同盟”的19位將軍,在棋子不能拿出來的情況下,通過在棋盤裏來回移動,讓拿破崙突出重圍,到達巴黎,就算取得了勝利。這個玩具在當時很流行,許多數學專家都愛不釋手,經過驗證,他們得出結論,這個遊戲最快需要78步。米特尼克僅僅只用了一週的時間就玩到了跟專家一致的水平。

上學後,米特尼克成為了一名業餘無線電愛好者。因為從小父母離異的原因,米特尼克缺少安全感,經常受到壞同學的欺負,性格孤僻。通過電台,加入無線電愛好者協會以後,他開始擁有了的自己的小天地。


在上中學的第三年,米特尼克遇到了一位同學,這位同學的父親也是無線電愛好者,可以盜用電話線路打免費電話。他跟這位同學的父親學習瞭如何侵入電話公司的機電系統,並使用電腦來控制它。從此,他開始着迷於這類“黑客技術”,並自學電腦語言與知識,試圖用這種電話系統的電腦,呼入並控制各種各樣的系統。一次次的成功,讓米特尼克覺得,電腦就像是自己的第二生命。

上高中後,他憑藉自己已經掌握的知識與技術,説服了老師,獲得了進入高年級計算機培訓課程的機會,那時,還是Commodore VIC-20的時代。他經常用自己寫出的代碼侵入學校老師的電腦,並修改他們的電腦密碼。對於這種惡作劇,米特尼克的母親和老師們並沒有責怪他,還鼓勵他,允許他可以不限時間的在學校機房內使用電腦。

書寫傳奇黑客歷史

當時,美國已經開始建立一些社區電腦網絡,家庭電腦不僅和學校、企業相通,還與政府部門相連,在不同的網絡門户之間,設有密碼封鎖。米特尼克對此產生了強烈的興趣。他開始像探索迷宮一樣去尋找可以自由進入這些門户的“鑰匙”。經過一段時間的摸索後,他成功從系統的後門進入了“北美防空系統指揮部”,翻看完裏面的資料,胡亂塗抹了一通後便不留痕跡的離開了。

這次事件對當時的美國軍方來説是一大丑聞,也因此成為了黑客歷史上的經典之作。後來,好萊塢還以此為藍本,拍攝了電影《戰爭遊戲》,在電影中,這個少年黑客差點因此引發了第三次世界大戰。

在一次侵入另一個學校的網站時,他發現了一名以前經常欺負他的壞同學的檔案,並決定將這位同學的真實面目揭露給大家,把寫着性情温和、無不良嗜好的資料,改為性情暴躁、有暴利傾向。這個學校發現這件事情以後,在系統中設置了陷阱,查出了米特尼克的“行蹤”,他也因此被學校開除。

但米特尼克並沒有因此停止對計算機網絡世界的好奇與探索,他自己打工攢錢買了一台電腦,繼續自由徜徉在各大公司與政府部門的網絡系統之間。雖然家境窘迫,但他從來沒心生惡念,將獲取的資料出售或者四處傳播,他只是喜歡挑戰,並以此作為自己學習的方式,樂此不疲。


偶然間,米特尼克在進入FBI的系統後發現,特工們已經將他的資料記錄在案,並準備實施逮捕,他很吃驚,並開始了自救計劃。在成功破解FBI“中央電腦系統”的密碼後,米特尼克每天跟進關於自己的案情進展報告,一段時間後,他發現這些特工的調查並沒有取得什麼實質性成果,米特尼克便準備用小惡作劇嘲笑他們一下,他把幾個調查他的特工的資料全部改成了跟他一樣的罪犯。特工們折騰了一番後,在最新“電腦網絡信息跟蹤機”的幫助下,才找到了米特尼克。他也從此成為了歷史上第一個被FBI抓捕的網絡黑客。

因為那時,美國也還沒有成立有關網絡安全相關的法律法規,米特尼克也才16歲,在他被關進少管所後,很快就被假釋了。米特尼克也並未就此收手,他繼續通過各種方式進入過Sun、Novell、DEC、Nokia、Motorola公司的網絡系統,這一系列的入侵讓政府及企業對他產生了恐慌,當他被再一次逮捕出獄後,他受到了嚴密的監視,並不允許從事一切與電腦有關的職業。

把黑客變為職業

儘管如此,FBI仍對他心有餘悸,甚至覺得他只有被關在監獄裏才是最安全的,於是買通一些黑客團伙,試圖引誘米特尼克再次就範,但米特尼克很快就發現了這個陷阱,並逃之夭夭,與警方開始了“捉迷藏遊戲”。1994年,在他攻入聖迭戈超級計算機中心後,計算機中心安全系統負責人下村勉決心配合警方將米特尼克做拿歸案。經過一年的技術博弈後,下村勉通過米特尼克用無線電發出指令的源頭,找到了他的藏身地點。

經過周密的佈置,米特尼克再次被捕入獄。警方為了儘可能久地拘留他,誇大他的罪行,並聲稱他對入侵過的企業及社會造成了上億美元的損失。在沒有接受過正式審判的情況下,米特尼克被判處4年監禁,3年監外觀察,同時被否決了假釋請求。

在監禁期間,世界各地支持他的黑客們發起了一場請求美國政府釋放米特尼克的行動。他們聲稱,如果不釋放米特尼克,將通過雅虎向世界各地的電腦用户傳播病毒。還專門建立了一個叫“釋放米特尼克”的網站,為他的出獄做倒計時。如此大規模的黑客聯合行動,在歷史上也是第一次。


2000年,米特尼克獲釋出獄後,成為了一家互聯網雜誌的專欄作家。2002年,鑑於米特尼克的良好表現,他提前迎來了自由,並出版了自己的第一本書《反入侵的藝術》,這本書後來本稱作是黑客技術的啟蒙書籍。一些政府及企業開始請他幫忙測試網絡系統的安全性,這使他發現了自己的另一條出路,並開始到各地進行網絡安全相關的講座,還成立的了自己的諮詢公司,之前“解放米特尼克”的網站也成為了他現在公司的官方網站。

雖然,米特尼克並不是世界上技術最厲害的黑客,但他傳奇的一生,向世界證明了,黑客並不一定會完全走上違法犯罪的道路。2014年,他出版了《反欺騙的藝術》,從攻擊者和受害者兩方面入手,向讀者分析了每一種攻擊之所以能夠得逞的原因,以及一些相對應的防護措施。同年,他還出版了一本自傳《線上幽靈》,跟讀者分享他所經歷的真實故事。


資料來源:雷鋒網
作者/編輯:張丹

如果喜歡我們的文章,請即分享到︰