一代传奇由黑变白 史上最黑的黑客凯文·米特尼克
黑帽子黑客通过入侵系统破坏程序,还利用技术来进行网络犯罪,例如,盗取银行账号,从网上窃取资源和信息,以破坏网络来赚钱。如果说谁是最黑的黑客,凯文·米特尼克当选几乎毫无争议。
15岁入侵空防指挥系统
凯文·米特尼克是首个被联邦调查局(FBI)通缉的电脑黑客,以全美十大通缉犯的身份登上《时代》封面;他十几岁时就入侵北美空中防务指挥系统,在被关进监狱后,美国政府还认定,他只要一根电话线就能引爆核战争。
不过那些都是老皇历了。现在的米特尼克已改邪归正,由黑变白。提到对年轻黑客的建议,他的回答是:“不要走我的老路,不要违法。”
米特尼克的黑客生涯起源于少年时的恶作剧,他对电脑有超乎寻常的兴趣,媒体形容电脑与他的灵魂似乎有条脐带相连。中学时他遇到了一个无线电爱好者,学会了入侵电话公司系统。米特尼克开始玩起了恶作剧,将朋友的电话改成付费电话,每次有人拨过去,就会听到,“请先投入25美分。”
米特尼克愈发着迷于这种恶作剧,他用打工的钱买了电脑。那时电脑还没普及,法律对于如何界定黑客也很模糊,他经常修改老师的电脑密码,不仅没受责备,还被认为天才。
15岁那年,米特尼克悄悄溜进了“北美空中防务指挥系统”,翻遍了美国指向前苏联及其盟国的核弹头资料,然后他又悄无声息地溜了出来。
美国一位军事情报专家说,如果当时米特尼克把这些情报卖给前苏联,至少能得到50万美元,而美国则需要花费数十亿美元重新部署指挥系统。米特尼克这么做只是为了和小伙伴吹嘘。
多次耍FBI终被高手擒
这之后不久,米特尼克又黑进了美国一家公司的通讯网络,他更改了不少名人的电话号码和地址。电话公司起初以为系统出了问题,后来才发现被入侵了。于是,米特尼克就被FBI盯上了,尽管他浑然不知。
接二连三的成功令米特尼克信心大增,他开始进入FBI的系统,去窥探“秘密中的秘密”。有一天,当他赫然发现被调查者正是自己。于是他每天查阅案情进展,还把一些FBI特工的身份改成了罪犯,很快,他就被抓住了。
那时候还没有对网络犯罪的判刑先例,于是16岁的他被送进了少管所,很快就出来了。“我当时对这个游戏上了瘾,”米特尼克说,“我觉得非常刺激,感觉像是走迷宫,怎样想办法绕过障碍。”他没有收手,五角大楼、摩托罗拉、诺基亚……都成为他的入侵对象。
1988年他再次入狱。米特尼克说,他所有的入侵行为都不是为了获利,他也没有从中获利。但FBI则表示,他的行为造成了数十亿美元损失。不管怎样,当他出狱时,FBI认定,他是一个潜在的威胁,只有把他关到监狱中才安全。
1993年,米特尼克赶在FBI抓捕前逃之夭夭,从此开始了长达两年的“猫鼠游戏”。同样是利用电话,他成功掌握了FBI探员的行踪,总是能够棋高一着,他甚至在FBI去寓所抓捕他时,留下一些提示。1994年,他成为《时代》的封面人物,媒体形容他是一个“能够随时发动电脑战争的超人。”
FBI对他也束手无策,最后是另一名黑客高手将凯文送进了监狱。那是1994年圣诞节,米特尼克向圣地亚哥超级计算中心发起攻击。这一次,他惹恼了该中心的日裔美籍计算机专家下村勉。下村也是电脑天才,当数据和文件被盗后,下村震怒了,决心帮助FBI。两人开始了天才间的战斗,下村终于在1995年情人节,追踪到米特尼克的行踪,并通知FBI将其抓捕。
联邦法院以25宗罪名起诉凯文。凯文在狱中呆了五年,其间曾改造了一部收音机,用于监听狱警们的谈话。
改邪归正成安全专家
2000年,凯文终于获得假释机会,可以出狱,条件是3年内不准接触一切上网设备,且至少7年内不准谈论黑客技术。
这对米特尼克而言,无异于比坐牢还要痛苦。但他很快发现,自己完全可以走另一条光明正大的道路,联邦政府找他来帮忙测试政府网络系统,当禁令到期后,很多公司邀请他去做安全方面演讲。
如今,50岁的凯文已经由黑变白,他对自己的介绍是:安全咨询师、公共演讲家、作家。他开办了网络安全公司,全世界巡回演讲,还出了3本书。
2011年他的著作《无线幽灵》登上了《纽约时报》畅销书排行榜,当记者调侃他是不是黑进了《纽约时报》的系统,让自己的书登上畅销排行榜?
米特尼克幽默地答道,“如果是那样,我一定得到了《纽约时报》授权。”回顾人生,他说,“我现在做的事情,和送我入狱的事情几乎一样,只是,我得到了对方的授权。要用你的力量去做好事,而不是去作恶。”
对话:黑客的职业五花八门
成立于1981年的混乱计算机俱乐部(CCC)是目前欧洲最大的黑客组织,也是世界上最古老的黑客组织之一。CCC的成员甚至为德国政府提供咨询,以找出主流科技的安全漏洞著称。CCC组织成员接受了新京报记者的采访,讲述黑客的秘密。
新京报:CCC的成员,是白帽黑客还是黑帽黑客?
CCC:我们的成员都认为自己是白帽黑客。我们希望,所有CCC成员,都能遵守黑客伦理,即“共享、开放、分权、自由访问电脑、让世界更美好。”
私人数据应该得到保护,那些充满恶意企图的黑客,CCC是不欢迎的。照我们的理解,黑客是一种全新的、充满创造力的行为。我们用此前从没人教过我们的方式丰富世界,创造出优美的艺术,找出不被注意的系统漏洞。
新京报:黑客以何为生?
CCC:黑客的职业其实是五花八门的,从程序员、网页设计师、工程师、律师、系统管理员到学生、教师等等。有人会以此为生,比如在网络公司做一些入侵测试或者咨询工作。