凯文·米特尼克谁？

他是美国司法部认证的“世界第一黑客”，15岁时仅凭一台电脑和一部调制解调器，就闯入了北美空中防务指挥部的计算机系统，差点摁下核弹发射系统，引发第三次世界大战。这件事是黑客史上的经典，五角大楼讳莫如深的丑闻。

1999年米特尼克终于获准出狱。随着互联网的普及，各大公司对信息安全越来越重视，他也从“科技囚犯”蜕变成了享誉全球的网络安全咨询师。

2019年9月，湛庐策划出版了凯文·米特尼克“金盆洗手”后的著作《捍卫隐私》。这位世界头号黑客把毕生所得的“隐身技术”都写进了此书，并指出数据时代的真相：每个人的隐私都处在被泄漏的危险边缘。

一夜爆红的换脸软件“ZAO”，因为用户隐私的问题，被推到了舆论的风口浪尖。除了跟风吐槽，你有想过自己密码可以被轻易破解吗？除了你，还有谁在读你的电子邮件？你的手机就是一个窃听器？勒索病毒是如何一步步诱惑你落入陷阱的？你是否意识到了隐私的重要性？在你不知情的情况下发生了什么？

点击上方小程序，即可购买

限时6.5折，下单立减32元

3岁父母离异，使得凯文·米特尼克从小就形成了孤僻倔强的性格。学习成绩不佳，朋友也寥寥无几，他的唯一爱好就是摆弄那一台自己“买不起”的别人家的计算机——凯文·米特尼克还在上小学时（70年代末），他对社区“小学生俱乐部”里的一台计算机着了迷。

这一点大概就和现在网瘾少年们一样，网络，让他们从厌恶的现实中暂时逃避出来。

凯文·米特尼克在此处学到了高超的计算机专业知识和操作技能，直到有一天，他凭借学校的计算机闯入了其他学校的网络系统，并因此被学校开除。

但他对这并不满足，15岁时，凯文·米特尼克闯入了“ 北美空中防护指挥系统”的计算机主机……当时的网络世界，对于凯文·米特尼克来说，简直可以为所欲为。

他给各大科技公司带来了几亿美元的损失，FBI的系统对他来说如入无人之境，逮捕令发出之前就脚底抹油。同时他运用了各种反侦察技术窃听警探的通话，把FBI特工的身份改成罪犯。

在登上了FBI的通缉名单后，他就开始了逃亡生活。

日裔美籍的电脑安全专家下村勉，因为“受不了”凯文·米特尼克的挑衅，两个人之间开始了你追我跑的“猫鼠游戏”，这一闹就是六年时间。经过整整六年的相爱相杀，下村终于找到了蛛丝马迹，最终把凯文·米特尼克抓到了手。

在被抓捕时，凯文·米特尼克诚挚地说：“你好下村，我很钦佩你的技术!”

也许是太过于让人崇拜，在凯文·米特尼克入狱期间，全世界黑客都联合起来，一致要求释放他，并不断攻击各大政府网站来表达要求。

1999年，凯文·米特尼克终于获准出狱。得益于一流的“黑客技术”，他从“科技囚犯”蜕变成了网络安全咨询师，并创立了米特尼克安全咨询公司（Mitnick Security Consulting LLC）。联邦快递、东芝、IBM等，都抢着雇佣他测试自己公司的网络安全是否存在漏洞，其客户包括数十位来自《财富》500强企业和全球许多国家的重要人士。

我们自以为的所谓的“安全防火墙”之类的障碍，在凯文·米特尼克这类掌握技术的人的眼里，都会消失不见，只剩下赤裸裸的数据。而这一切，可能都是你主动送上门的。

在《捍卫隐私》一书中，谈到最常见也最关键的密码时，凯文·米特尼克说到：

在 21 世纪，我们可以做得更好。我的意思是要好得多，这要用到更长和更复杂的字母与数字搭配。这可能听起来很难，但我会向你展示能做到这一点的一种自动方法和一种手动方法。

最简单的方法是放弃自己创造密码，直接自动化这个过程。

市面上已经有一些数字密码管理器了。它们不仅可以将你的密码保存在一个加锁的保险箱中，还允许你在需要它们的时候一键访问，甚至可以在你需要时为每个网站生成一个新的、安全性非常强的独特密码。

但要注意，这种方法存在两个问题。一是密码管理器需要使用一个主密码进行访问。如果某人刚好用某种恶意软件侵入了你的计算机，而这个恶意软件可以通过键盘记录器（keylogging，一种能记录你的每一次按键的恶意软件）窃取你的密码数据库和你的主密码，那你就完蛋了。然后那个人就会获得你的所有密码。

在参与渗透测试期间，我有时候会使用一个修改过的版本来替代密码管理器（当该密码管理器开源时），该版本会将主密码发送给我们。在我们获得客户网络的管理员权限之后，这个工作就完成了。然后我们就可以使用所有的专用密码了。换句话说，我们可以使用密码管理器作为后门，获取进入王国的钥匙。

不知道你是否留意到，想跟踪你的网络活动情况的不只有网站和移动运营商。某些社交媒体的平台已经变得无处不在——我们在登录某个社交平台后，就可以使用同一个账号登录或注册各种其他应用。

这种做法有多普遍？

《捍卫隐私》告诉我们，有不止一份营销报告发现，88%的美国消费者都曾使用过来自 Facebook、Twitter和Google Plus等社交网络的已有数字身份登录其他网站或移动应用。（此处，你可以自动切换到中国应用市场来对标）

这种做法被称为OAuth，即使在不输入密码的情况下，它也能让网络信任你的身份认证协议。

一方面，这很快捷：你可以使用已有的社交媒体密码访问新网站；另一方面，这让社交媒体能够收集关于你的信息以便构建营销档案。而且不只是单一一个网站，它知道你使用其登录信息访问过的所有网站和所有品牌。

使用OAuth时得到的便利让我们放弃了大量隐私。

Facebook可能是所有社交媒体平台中“黏性”最高的。登出 Facebook可能会取消你的浏览器访问Facebook及其网页应用的权限。如果你将你的Facebook账号和其他服务连接到一起，该平台就会获得你在其他服务或应用上的信息。或许你会使用 Facebook来访问你的银行账号——如果你这样做了，它就会知道你使用的是哪家金融机构。

若仅使用一种授权认证，则意味着如果有人控制了你的Facebook账号，这个人就能访问与该账号连接的所有其他网站，甚至是你的银行账号。在安全业务中，最好永远不要出现我们所说的单点故障。

尽管要多花点时间，但仅在你需要时登录 Facebook 并且单独注册你使用的每个应用是值得的。

李彦宏曾在某个高层论坛说，“我想中国人更加开放，或者说对于这个隐私问题没有那么敏感，如果说他们愿意用隐私交换便捷性或效率的话，很多情况下他们是愿意这样做的”。

李彦宏所说的“实话”让我们不禁反思，究竟是从什么时候开始，我们对自己的隐私保护如此不以为意且习以为常了？

《捍卫隐私》为我们提供了成功实现匿名的9大步骤：

匿名第1步:购买一台单独的笔记本电脑；

匿名第2步:匿名购买一些礼品卡；

匿名第3步:连接 Wi-Fi 时修改你的MAC地址；

匿名第4步:匿名购买一个个人热点；

匿名第5步:匿名创建电子邮箱；

匿名第6步:将礼品卡换成比特币，并进行清洗；

匿名第7步:如果匿名性受损，那就再匿名一次；

匿名第8步:随机改变你的正常打字节奏；

匿名第9步:时刻保持警惕。

点击上方小程序，即可购买

限时6.5折，下单立减32元

在这本书的第一部分，凯文·米特尼克会教给你若干隐身大法；在第二部分，他接着揭示了未来世界的“火眼金睛”——让你和你的隐私更加躲无可躲、藏无可藏；幸好，在第三部分，他又会告诉你若干匿名技巧，让早已无处遁形的你寻回一些自信。

曾经是被通缉的世界头号电脑黑客，后来成为《财富》500企业强安全顾问——有谁能比凯文·米特尼克更适合教你如何保护你的隐私呢?