推广 | 凯文•米特尼克:「线上幽灵」的黑客人生
巡游五角大楼,登录克里姆林宫,进出全球所有计算机系统,摧垮全球金融秩序和重建新的世界格局,谁也阻挡不了我们的进攻,我们才是世界的主宰。——凯文•米特尼克
这是世界上最具传奇色彩的黑客对这个世界的宣言。
凯文•米特尼克的故事被黑客们视为教科书般的神话——15 岁的时候,他仅凭一台电脑和一部调制解调器就闯入了北美空中防务指挥部的计算机系统主机;美国联邦调查局将他列为头号通缉犯;30 岁的米特尼克就登上《时代》周刊的封面;他进出全球所以计算机系统,视五角大楼如无物;好莱坞几次把他搬上银幕。
经历了跌宕的半生,凯文•米特尼克成为年轻黑客的精神领袖。黑客们传颂他的故事,但现实中,米特尼克却转型成为一名安全专家。如今的他,也许正在尝试重新定义自己的黑客人生。
「线上幽灵」的成神之路
年少的米特尼克并没有拥有一个幸福的童年,父母离异造成他性格内向、沉默寡言;母亲并不擅长对于他的教育。但这并不妨碍米特尼克从小就表现出异于常人的天赋。
滑铁卢的拿破仑在米特尼克小时候是当时很流行的游戏,根据很多专家的尝试,最快需要 78 步能使拿破仑杀出重围到达目的地——巴黎。达到与专家一致的水平,米特尼克只用了一周时间,当时的他,年仅四岁。
13 岁的米特尼克又有了新的爱好——业余无线电活动。在与世界各地无线电爱好者联络的时候,他第一次领略到了跨越空间的乐趣。电脑语言『0,1」所蕴涵的数理逻辑知识与他的思维方式天生合拍,他编写的程序简洁、实用,所表现的美感令电脑教员为之倾倒。
20 世纪 70 年代的美国已经开始建立一些社区电脑网络。米特尼克所在的社区网络中,家庭电脑不仅和企业、大学相通,而且和政府部门相连。当然,这些「电脑领地」之门常常都有密码封锁。在接触这一切之后,米特尼克开始酝酿一个异乎寻常的计划。他通过打工赚到一笔钱,买了一台性能不错的电脑。他以远远超出其年龄的耐心和毅力,试图破译美国高级军事密码。
结果,年仅 15 岁的米特尼克闯入了「北美空中防务指挥系统」的计算机主机内,他和另外一些朋友翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料,然后又悄无声息地溜了出来。
这成为黑客历史上一次经典之作。这件事被美国军方视为一大丑闻,五角大楼对此一直保持沉默。事后,美国著名的军事情报专家克赖顿曾说:「如果当时米特尼克将这些情报卖给克格勒,那么他至少可以得到 50 万美元的酬金,而美国则需花费数十亿美元来重新部署。」
但很显然,对于米特尼克而言,他更在意的是入侵的过程,而非结果,他只是想证明自己的能力。
闯入「北美空中防务指挥系统」之后,米特尼克信心大增。不久,他又破译了美国著名的「太平洋电话公司」在南加利福尼亚州通讯网络的「改户密码」。他开始随意更改这家公司的电脑用户,特别是知名人士的电话号码和通讯地址。一时间,这些用户被折腾得哭笑不得,太平洋公司也不得不连连道歉。
凯文•米特尼克的传说有很多,主要集中在他出神的「社会工程学」技能和匪夷所思的技术上。对于前者,他似乎拥有与 FBI 历史上最年轻的头号通缉犯弗兰克•阿拜纳勒类似的能力,能够化身成任何人并且获取信任;而对于他的技术,最惊人也最不可能的传说是,他曾经在牢房里弄到一台收音机,然后把它改造成了能无线上网的装置。
骇客追击 宕机的人生
米特尼克第一次被捕的时候还是个未满 16 岁的孩子。因世界上第一名「电脑网络少年犯」而著名的他很快得到假释,但出狱的米特尼克并未「改邪归正」。电脑网络对着这个天才少年散发出难以消除的诱惑。
从少管所出来的凯文•米特尼克没有放弃「自己的事业」,只是更为小心。大型企业成了他新的目标,那些中央服务器中存储的软件源代码就像是金矿一样富有吸引力。几年间,他从许多公司偷出了大量源代码,并于 1988 年再一次入狱服刑。在被释放之后,联邦调查局依然严密关注着他,认为要降低他的威胁,唯一的办法就是把他关进监狱里去。
1994 年,凯文•米特尼克成了《时代》杂志的封面人物。彼时的他 30 岁,是美国联邦调查局的十大通缉犯之一。联邦调查局已经追捕了他一年之久,但是凯文•米特尼克总是比联邦特工们快一步。这也许是在多年和政府对抗的过程中练出来的技术和直觉。
当年圣诞节,米特尼克向圣迭戈超级计算机中心发动了一次攻击,《纽约时报》称这一行动「将整个互联网置于一种危险的境地」。米特尼克成功地入侵了美国摩托罗拉、NOVELL、芬兰的诺基亚、美国的 SUNMICROSYSTEMS 等高科技公司的计算机,盗走了各式程序和数据。根据这些公司的报案资料,FBI 推算的实际损害总额达至 4 亿美元。
这一次攻击惹怒的对象还有当时在该中心工作的日籍计算机专家下村勉。米特尼克从自己手中盗取数据和文件令下村勉极为震怒,他下决心帮助联邦调查局把米特尼克缉拿归案。圣诞节后,他费尽周折,终于在近三个月后发现了米特尼克的行踪。
追踪很快就被狡猾的米特尼克发现了。两人旋即展开了真正的较量。之后的两个半月中,下村勉协助联邦调查局定位凯文•米特尼克的位置,而凯文•米特尼克在百忙中也不忘侵入下村努的计算机,删除了他的大量个人文件。两人不分上下,但是下村勉有更好的资源。
1995 年 2 月 15 日,在下村勉的协助下,联邦调查局将凯文•米特尼克逮捕。
黑客转型 重新定义人生
以上只是米特尼克黑客人生的一个缩影。如今 49 岁的他,出版了三本书:《欺骗的艺术》、《入侵的艺术》和自传《线上幽灵》。好莱坞多次将他的故事搬上荧幕。
他曾经是世界上最危险的黑客。但那已成为历史。出狱后的米特尼克成了一名白帽黑客,建立了自己的计算机安全咨询公司,并加入了以色列的一家信息安全服务提供商的咨询委员会。当被问到给年轻的黑客们提些什么建议时,他说道:「别走我的老路。」
米特尼克的过往充盈着激情与理想主义。但当往日的荣光褪去,米特尼克并没有选择退出时代的舞台。一个转身,米特尼克由「世界头号黑客」变成了世界顶级安全咨询专家。
当经历了牢狱生活的米特尼克重新回望自己的上半生时,也许,头号黑客体验过了站在山顶看风景的那一刻,也想推翻过去给他带来荣耀与成就感的经验模式,重新定义人生。
「这才是具有高度安全性的密码范例。」这是世界第一黑客凯文•米特尼克不久前在推特上发布的推文,下面附有一张二维码样式的密码表。现在的米特尼克正在以自身的经历传道授业,世界知名企业都跟他进行过安全咨询,一次咨询费用可高达数百万美元。
2017 年 8 月 15 日,传奇黑客凯文·米特尼克将首赴中国,亮相第三届中国互联网安全领袖峰会 (Cyber Security Summit 2017, 简称「CSS2017」),为到场嘉宾展示他的黑客技术,并分享他从「世界顶尖黑客」到「安全咨询师」的传奇经历。凯文•米特尼克还将与「TK 教主」于旸、卡巴斯基资深安全研究员 Vladimir Dashchenko 、 KEEN CEO 王琦、知道创宇 CEO 赵伟等世界级安全大咖进行一场「世界安全技术尖峰对话」,共同探讨网络「大杀器」的安全之道。
第三届中国互联网安全领袖峰会将于 2017 年 8 月 15 日~16 日在北京国家会议中心举行。届时,大会将围绕「安全新秩序、连接新机遇」这一主题,开设主论坛及金融安全分会场、大数据与云安全分会场、安全法治治理分会场、智能硬件与物联网安全分会场、人工智能与安全伦理分会场、网络空间威胁态势感知分会场、网络安全标准化分会场、腾讯安全探索论坛与基础设施安全领袖圆桌,针对网络安全热点问题进行深入探讨。此次峰会聚集了 500+顶尖企业及各界领袖共话安全,分享众多顶尖安全干货,空前强大的阵容与更多精彩内容,值得期待!
点击阅读原文进入官网(http://www.thecss.cn)了解更多详情!
亲临 CSS2017 现场,零距离对话「世界头号传奇黑客」,感受世界级安全盛宴! ■