傳奇黑客故事:遊走於北美空中防護指揮系統的凱文·米特尼克

簡介

他被稱為世界『頭號電腦黑客』，曾進入北美空中防務指揮系統，翻遍美國核彈頭資料，也因此成為第一個被美國聯邦調查局通緝的黑客，現任美國計算機安全顧問，他就是凱文·米特尼克（Kevin David Mitnick）。

經歷

1963年8月6日，凱文在美國洛杉磯洛杉磯出生，在米特尼克很小時候，他的父母就離異了。他跟著母親生活，從小就形成了孤僻倔強的性格。

後來進入詹姆斯·門羅高中讀書，上學後，凱文成為了一名業餘無線電愛好者。因為從小父母離異的原因，凱文缺少安全感，經常受到壞同學的欺負，性格孤僻。通過電臺，加入無線電愛好者協會以後，他開始擁有了的自己的小天地。

在上中學的第三年，凱文遇到了一位同學，這位同學的父親也是無線電愛好者，可以盜用電話線路打免費電話。他跟這位同學的父親學習了如何侵入電話公司的機電系統，並使用電腦來控制它。從此，他開始著迷於這類「黑客技術」，並自學電腦語言與知識，試圖用這種電話系統的電腦，呼入並控制各種各樣的系統。一次次的成功，讓凱文覺得，電腦就像是自己的第二生命。

上高中後，他憑藉自己已經掌握的知識與技術，說服了老師，獲得了進入高年級計算機培訓課程的機會，那時，還是Commodore VIC-20的時代。他經常用自己寫出的代碼侵入學校老師的電腦，並修改他們的電腦密碼。對於這種惡作劇，米特尼克的母親和老師們並沒有責怪他，還鼓勵他，允許他可以不限時間的在學校機房內使用電腦。

80年代左右，美國已經開始建立一些社區電腦網路，家庭電腦不僅和學校、企業相通，還與政府部門相連，在不同的網絡門戶之間，設有密碼封鎖。凱文對此產生了強烈的興趣。他開始像探索迷宮一樣去尋找可以自由進入這些門戶的「鑰匙」。

1978年，在經過一段時間的學習和摸索後，年僅15歲的凱文僅憑一臺電腦和一部數據機（老式的網絡接入設備）就成功入侵了『北美空中防護指揮系統』，甚至翻遍了美國指向前蘇聯及其盟國的核彈頭的數據資料，然後又悄然無息地溜了出來。這成為了黑客歷史上一次經典之作。1983年好萊塢曾以此為藍本，拍攝了電影《戰爭遊戲》，在電影中，這個少年黑客差點因此引發了第三次世界大戰。。

1981年，凱文和同夥在某個假日潛入洛杉磯市電話中心盜取了一批用戶密碼，毀掉了其中央控制電腦內的一些檔案，並用假名植入了一批可供他們使用的電話號碼。這次事件鬧得很大，不久電話公司便發現了並向警察局報案。警方進行了周密地調查，可始終沒有結果。直到有一天一名凱文同夥的女朋友向警方舉報，這時才真相大白。也許由於當時米特尼克年紀尚小，17歲的米特尼克只被判監禁3個月，外加一年監督居住。

1983年，他因被發現使用一臺大學裡的電腦擅自進入今日網際網路的前身ARPA網，並通過該網進入了美國五角大樓的的電腦，而被判在加州的青年管教所管教了6個月。被釋後，米特尼克乾脆申請了一個號碼為「XHACKER」（X駭客）的汽車牌照，掛在自己的尼桑車上。然後，凱文繼續在網絡上橫行無忌，時而潛入軟體公司非法竊取其軟體，時而進入電腦研究機構的實驗室製造麻煩，並繼續給電話公司搗蛋。

1988年，他再次被執法當局逮捕，原因是：DEC（美國數字設備公司）指控他從公司網絡上盜取了價值100萬美元的軟體，並造成了400萬美元損失。這次，他甚至未被允許保釋。心有餘悸的警察當局認為，他只要擁有鍵盤就會對社會構成威脅。凱文被判處一年徒刑。一年之後，他又馬上施展絕技，成功地侵入了幾家世界知名高科技公司的電腦系統。根據這些公司的報案資料，聯邦調查局推算它們的損失共達3億美元。正當警方準備再度將之逮捕時，凱文突然從住所消失，過起了逃亡的地下生活。

1995年，下村勉（1964年出生於日本，在美國新澤西州的普林斯頓成長，日裔美籍的電腦安全專家、計算物理學家）歷盡千辛萬苦終於發現了凱文的行蹤。他藏匿在北卡羅來納州的一個小鎮，並迅速通知美國聯邦調查局將這個被稱為「最出色的網絡竊賊」、「地獄黑客」的凱文逮捕。1995年2月，米特尼克終於被送上了法庭。在法庭上，帶著手銬的凱文轉向第一次見面並出庭作證的下村勉，由衷地說：「你好啊下村，我欽佩你的技術」。這次，他被指控犯有23項罪，後又增加25項附加罪。

下村勉

據說下村勉使用的是蜜罐技術，在蜜罐中設置了虛假的目標，並誘捕了凱文的攻擊行為，然後根據這些攻擊溯源到了凱文的地理位置。

1997年，凱文的網絡支持者，要求美國政府釋放凱文，否則，他們將啟動已經通過網絡植入世界許多電腦中的病毒！他們宣稱，一旦凱文獲釋，他們將提供病毒的破解方法。一時間，網際網路又陷入了一次新的恐慌之中。

審判一直進行到1999年3月16日，凱文承認其中5項罪名和兩項附加罪，總共被判刑68個月，外加3年監督居住。聯邦調查局還指控他造成了幾億美元的損失，控方要求的賠償額是150萬美元。據凱文的侵入行為導致他們蒙受大約2億9000萬美元的損失。這些受害者包括高科技大公司如Sun系統公司、Novell電腦公司、NEC美國公司以及諾基亞行動電話等。

2000年，美國法庭宣布他假釋出獄。此時的凱文身體比過去略瘦，但顯得更加精悍。媒體廣泛報導了他被釋放的消息，提到他打算「先上大學重新學習電腦」。可他的願望大概很難實現，當局將在今後三年對凱文（36歲）實施緩刑。在此期間，他不允許接觸任何數字設備，包括程控電話、手機和任何電腦。因為有關當局擔心這位大名鼎鼎的黑客一旦接觸到電腦，會再度給Internet帶來麻煩。還在獄中時，有一次凱文不知從哪裡弄到一臺小收音機，將之改造後竟然用他監聽監獄管理人員的談話，為此他被監獄當局從普通牢房轉到隔離牢房，實行24小時連續監管。

實際上，自2000年以來，米特尼克成為一名安全顧問，公共演說家和作家。他為財富500強企業做安全諮詢，為全球最大的公司進行滲透測試服務，並教導社會工程類數十家企業和政府機構。

2017年， 凱文·米特尼克受邀參加在北京舉辦的第三屆中國網際網路安全領袖峰會（CSS），會上凱文演示了破解銀行企業HID門禁控制系統、電腦鎖屏密碼以及勒索病毒的中招過程。

CSS 大會

成就

凱文·米特尼克出版了多本安全著作，比較出名的是《線上幽靈》和《反欺騙的藝術》，感興趣的讀者可以去閱讀。

安全建議

凱文·米特尼克曾給普通人提出了10條安全建議，以保證自己的上網安全：

●備份資料；

●使用複雜的密碼；

●安裝殺毒軟體並保持升級；

●及時更新作業系統並安裝漏洞補丁；

●不用電腦時候要注意鎖屏或關機；

●注意釣魚連結和郵件，不打開不靠譜的連結；

●在發送敏感郵件時使用加密軟體，也可用加密軟體保護你的硬碟上的數據；

●安裝一個或幾個反間諜程序，並且要經常運行檢查；

●開啟網絡防火牆；

●關閉所有你不使用的系統服務；

其他

現在國家很重視網絡安全建設，網絡安全已經成為了很多高校的一級學科，因此通過正常學習即可進入網絡安全行業，一定不要模仿凱文·米特尼克的行為做一些非法的黑客攻擊行為。

包括現在有很多網絡安全學習網站，大家感興趣可以去自學相關安全知識，努力稱為國家的網絡安全人才。