從世界第一黑客到頂級安全諮詢專家,凱文•米特尼克的傳奇

2021-01-08 雷鋒網

近日,在著名的黑客技術大賽GeekPwn澳門站現場,選手曹躍展示了驚人的「遠程TCP」劫持連結技術,這或是世界上第一個做到完全不需要中間人或者執行任何惡意代碼就可以遠程劫持連接的工作,被大家稱之為頭號黑客凱文·米特尼克攻擊技術再現,也讓世界又一次想起了凱文·米特尼克曾經創造的傳奇黑客歷史。

從無線電進入黑客世界

「這才是具有高度安全性的密碼範例。」這是世界第一黑客凱文·米特尼克兩周前在推特上發布的推文,下面附有一張二維碼樣式的密碼錶。他現在不僅僅是一名網絡安全領域的專家講師,還擁有自己的安全諮詢公司,世界知名企業都跟他進行過安全諮詢,一次諮詢費用可高達數百萬美元。 

現年53歲的凱文·米特尼克早在上個世紀就已經擁有了「世界上最著名的黑客」、「地獄黑客」、「頭號電腦駭客」等名號。與大多數天才的故事相似,米特尼克在小時候就展現出了超人的智商。4歲時,米特尼克的母親勞為他買了一件智力玩具——「滑鐵盧的拿破崙」。

這是一個類似於華容道的遊戲,棋盤裡鑲嵌著拿破崙和他的對頭——「神聖同盟」的19位將軍,在棋子不能拿出來的情況下,通過在棋盤裡來回移動,讓拿破崙突出重圍,到達巴黎,就算取得了勝利。這個玩具在當時很流行,許多數學專家都愛不釋手,經過驗證,他們得出結論,這個遊戲最快需要78步。米特尼克僅僅只用了一周的時間就玩到了跟專家一致的水平。

上學後,米特尼克成為了一名業餘無線電愛好者。因為從小父母離異的原因,米特尼克缺少安全感,經常受到壞同學的欺負,性格孤僻。通過電臺,加入無線電愛好者協會以後,他開始擁有了的自己的小天地。

在上中學的第三年,米特尼克遇到了一位同學,這位同學的父親也是無線電愛好者,可以盜用電話線路打免費電話。他跟這位同學的父親學習了如何侵入電話公司的機電系統,並使用電腦來控制它。從此,他開始著迷於這類「黑客技術」,並自學電腦語言與知識,試圖用這種電話系統的電腦,呼入並控制各種各樣的系統。一次次的成功,讓米特尼克覺得,電腦就像是自己的第二生命。 

上高中後,他憑藉自己已經掌握的知識與技術,說服了老師,獲得了進入高年級計算機培訓課程的機會,那時,還是Commodore VIC-20的時代。他經常用自己寫出的代碼侵入學校老師的電腦,並修改他們的電腦密碼。對於這種惡作劇,米特尼克的母親和老師們並沒有責怪他,還鼓勵他,允許他可以不限時間的在學校機房內使用電腦。 

書寫傳奇黑客歷史

當時,美國已經開始建立一些社區電腦網路,家庭電腦不僅和學校、企業相通,還與政府部門相連,在不同的網絡門戶之間,設有密碼封鎖。米特尼克對此產生了強烈的興趣。他開始像探索迷宮一樣去尋找可以自由進入這些門戶的「鑰匙」。經過一段時間的摸索後,他成功從系統的後門進入了「北美防空系統指揮部」,翻看完裡面的資料,胡亂塗抹了一通後便不留痕跡的離開了。

這次事件對當時的美國軍方來說是一大醜聞,也因此成為了黑客歷史上的經典之作。後來,好萊塢還以此為藍本,拍攝了電影《戰爭遊戲》,在電影中,這個少年黑客差點因此引發了第三次世界大戰。

在一次侵入另一個學校的網站時,他發現了一名以前經常欺負他的壞同學的檔案,並決定將這位同學的真實面目揭露給大家,把寫著性情溫和、無不良嗜好的資料,改為性情暴躁、有暴利傾向。這個學校發現這件事情以後,在系統中設置了陷阱,查出了米特尼克的「行蹤」,他也因此被學校開除。

但米特尼克並沒有因此停止對計算機網絡世界的好奇與探索,他自己打工攢錢買了一臺電腦,繼續自由徜徉在各大公司與政府部門的網絡系統之間。雖然家境窘迫,但他從來沒心生惡念,將獲取的資料出售或者四處傳播,他只是喜歡挑戰,並以此作為自己學習的方式,樂此不疲。

偶然間,米特尼克在進入FBI的系統後發現,特工們已經將他的資料記錄在案,並準備實施逮捕,他很吃驚,並開始了自救計劃。在成功破解FBI「中央電腦系統」的密碼後,米特尼克每天跟進關於自己的案情進展報告,一段時間後,他發現這些特工的調查並沒有取得什麼實質性成果,米特尼克便準備用小惡作劇嘲笑他們一下,他把幾個調查他的特工的資料全部改成了跟他一樣的罪犯。特工們折騰了一番後,在最新「電腦網路信息跟蹤機」的幫助下,才找到了米特尼克。他也從此成為了歷史上第一個被FBI抓捕的網絡黑客。

因為那時,美國也還沒有成立有關網絡安全相關的法律法規,米特尼克也才16歲,在他被關進少管所後,很快就被假釋了。米特尼克也並未就此收手,他繼續通過各種方式進入過Sun、Novell、DEC、Nokia、Motorola公司的網絡系統,這一系列的入侵讓政府及企業對他產生了恐慌,當他被再一次逮捕出獄後,他受到了嚴密的監視,並不允許從事一切與電腦有關的職業。 

把黑客變為職業

儘管如此,FBI仍對他心有餘悸,甚至覺得他只有被關在監獄裡才是最安全的,於是買通一些黑客團夥,試圖引誘米特尼克再次就範,但米特尼克很快就發現了這個陷阱,並逃之夭夭,與警方開始了「捉迷藏遊戲」。1994年,在他攻入聖地牙哥超級計算機中心後,計算機中心安全系統負責人下村勉決心配合警方將米特尼克做拿歸案。經過一年的技術博弈後,下村勉通過米特尼克用無線電發出指令的源頭,找到了他的藏身地點。 

經過周密的布置,米特尼克再次被捕入獄。警方為了儘可能久地拘留他,誇大他的罪行,並聲稱他對入侵過的企業及社會造成了上億美元的損失。在沒有接受過正式審判的情況下,米特尼克被判處4年監禁,3年監外觀察,同時被否決了假釋請求。

在監禁期間,世界各地支持他的黑客們發起了一場請求美國政府釋放米特尼克的行動。他們聲稱,如果不釋放米特尼克,將通過雅虎向世界各地的電腦用戶傳播病毒。還專門建立了一個叫「釋放米特尼克」的網站,為他的出獄做倒計時。如此大規模的黑客聯合行動,在歷史上也是第一次。

2000年,米特尼克獲釋出獄後,成為了一家網際網路雜誌的專欄作家。2002年,鑑於米特尼克的良好表現,他提前迎來了自由,並出版了自己的第一本書《反入侵的藝術》,這本書後來本稱作是黑客技術的啟蒙書籍。一些政府及企業開始請他幫忙測試網絡系統的安全性,這使他發現了自己的另一條出路,並開始到各地進行網絡安全相關的講座,還成立的了自己的諮詢公司,之前「解放米特尼克」的網站也成為了他現在公司的官方網站。

雖然,米特尼克並不是世界上技術最厲害的黑客,但他傳奇的一生,向世界證明了,黑客並不一定會完全走上違法犯罪的道路。2014年,他出版了《反欺騙的藝術》,從攻擊者和受害者兩方面入手,向讀者分析了每一種攻擊之所以能夠得逞的原因,以及一些相對應的防護措施。同年,他還出版了一本自傳《線上幽靈》,跟讀者分享他所經歷的真實故事。

雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知。

相關焦點

  • 世界頭號傳奇黑客凱文•米特尼克首度來華 將亮相 CSS2017
    世界頭號傳奇黑客凱文•米特尼克首度來華 將亮相 CSS2017 2017-07-18 15:21:19來源:中國新聞網作者:${中新記者姓名
  • 美國有史以來最著名5大黑帽黑客和5大白帽黑客
    日前,國外媒體評選出美國有史以來最危險的五大計算機黑客。其評判標準:入獄;青春期作案;巨額收益或自我超級崇拜。  1.Kevin Mitnick(凱文•米特尼克)   米特尼克是黑客界響噹噹的人物,甚至他的名字就是黑客的同義詞。
  • 頂級黑客能厲害到什麼程度?能在完全沒信號的地方上網嗎?
    對,做到頂級確實什麼都不需要的!頂級廚師不用鍋不用手,食材都不用,就能給你做一頓飯,頂級的挖機司機,挖機都不用,一抬手就能讓土自己分裂。最簡單的例子,黑客可以侵入銀行轉帳,但是這些錢要變現還是需要銀行內鬼配合,否則黑客白忙活半天,也就是搗了一次亂,沒有實惠。
  • 玩電腦你玩不過他們 世界十大最牛黑客排名
    世界十大黑客指的是世界上比較頂尖的電腦高手,包括李納斯,沃茲尼克,肯•湯普生等。黑客一詞來源於英文hacker,原指熱心於計算機技術,水平高超的電腦專家,尤其是程序設計人員,早期在美國的電腦界是帶有褒義的。但在媒體報導中,黑客一詞往往指那些「軟體駭客」(software cracker)。
  • 電影推薦:好萊塢十大經典黑客電影排行
    第一:大(1983)1983年,電影《戰爭遊戲》是第一部黑客電影。故事發生在冷戰高峰時期的裡根總統任期內。當時蘋果公司的Mac電腦還沒有發明出來,電腦還只是科學怪才的玩具,但這部電影卻成功地讓觀眾們感受到公眾對核戰爭和未知新技術的恐懼。
  • 凱文·米特尼克 最黑的黑客
    改邪歸正成安全專家  2000年,凱文終於獲得假釋機會,可以出獄,條件是3年內不準接觸一切上網設備,且至少7年內不準談論黑客技術。  這對米特尼克而言,無異於比坐牢還要痛苦。但他很快發現,自己完全可以走另一條光明正大的道路,聯邦政府找他來幫忙測試政府網絡系統,當禁令到期後,很多公司邀請他去做安全方面演講。
  • 全球著名5大黑客,凱文·米特尼克被稱為世界上「頭號電腦黑客」
    凱文·米特尼克;1963年8月6日出生於美國洛杉磯,第一個被美國聯邦調查局通緝的黑客。有評論稱他為世界上「頭號電腦黑客」,其傳奇的黑客經歷足以令全世界為之震驚。現職業是網絡安全諮詢師,出版過《反欺騙的藝術》、《反入侵的藝術》、《線上幽靈:世界頭號黑客米特尼克自傳》。
  • 傳奇黑客故事:遊走於北美空中防護指揮系統的凱文·米特尼克
    簡介他被稱為世界『頭號電腦黑客』,曾進入北美空中防務指揮系統,翻遍美國核彈頭資料,也因此成為第一個被美國聯邦調查局通緝的黑客,現任美國計算機安全顧問,他就是凱文·米特尼克(Kevin David Mitnick)。經歷1963年8月6日,凱文在美國洛杉磯洛杉磯出生,在米特尼克很小時候,他的父母就離異了。
  • 英國高校如何培養黑客捕手 開設網絡安全碩士課程
    編者按:全球每年因為黑客攻擊而損失4000多億美元,網絡安全已變成另一個戰場。如何增加自己在網絡安全戰場裡的兵力呢?前不久,英國政府通訊總部授權六所英國大學提供訓練未來網絡安全專家的碩士文憑課程!近日,美國戰略和國家研究中心的一項報告指出,全球每年因為黑客攻擊而損失4000多億美元,網絡安全已變成另一個戰場。
  • 「機器人黑客」和「人類黑客」,究竟誰更牛X?
    圖中分別為 360 安全專家李康(左)和永信至誠 CTO 張凱(右),還有冰露和防火門。比賽的組織者有兩撥,一撥是紅衣教主旗下的360 安全專家,以美國喬治亞大學計算機系終身教授兼 360 智能安全專家李康為首。
  • 全球首位被FBI通緝的黑客,即將作客《巔鋒問答》
    凱文·米特尼克有「世界頭號黑客」之稱,他曾在高中時成功破解北美空中防務系統,成為全球首個因為網絡犯罪的少年。1980-1990年代米特尼克入侵了包括諾基亞、蘋果、微軟在內的一些科技企業的電腦系統,並被FBI通緝。現在米特尼克成為白帽黑客,致力於網絡安全及防範網際網路犯罪。
  • 世界十大黑客,頂尖的電腦高手,看看他們都幹了什麼壞事?
    首先和大家糾正下,黑客也有好壞之分,黑客有分黑帽和白帽兩種,黑帽自然就是只幹壞事,不幹好事的那種。白帽就是做對大家有貢獻的,最少也不會破壞別人報復社會的那種。像前段時間的比特幣勒索病毒,就是黑帽的黑客搞出來的。下面為大家介紹下世界十大黑客指的是世界上比較頂尖的電腦高手,他們的事跡和分類。
  • 美國遭最嚴重網絡襲擊,核武庫成頭號目標,第二次黑客大戰來了?
    近期,美國網絡安全受到了巨大衝擊,大批未知身份的黑客甚至將美國核武庫當作頭號目標,美國國土安全局認為,這是美國有史以來最嚴重的一次黑客襲擊。值得一提的是,類似的黑客襲擊事件,還在美國之外的地方發生,並且還是美國忠實的盟友。
  • 揭秘黑客圈:1.6萬學7天速成黑客 沒技術月掙十幾萬
    2001年,一場持續了7天7夜的「中美黑客大戰」讓不熟悉網絡世界的中國人都認識到一個全新群體——黑客。網絡以難以想像的速度在中國快速普及,黑客們針對網絡安全而展開的黑帽白帽大戰從未停歇過,2013年,全球5.52億人因為黑客攻擊洩露身份資料,而在中國,1.64億人因為網絡犯罪受到侵害,人均損失224美元。
  • 網絡安全發展史:黑客篇
    D、以上說法都不正確邊思考邊進入正題吧,答案在後面揭曉:信息安全越發重要新時代的確立不僅是以文化和認知方式上的轉型為其特徵的,同時往往要造就一個或幾個能夠代表它自己的、獨特的社會群體和階層,而黑客顯然就是資訊時代最令人驚訝的產物之一。
  • 激勵青少年探索科技 騰訊企鵝輔導聯合GeekPwn發起「少年黑客...
    為激發青少年對科技的探索熱情,騰訊教育與騰訊企鵝輔導首次跨界極客圈,攜手世界三大黑客賽事之一GeekPwn(極棒),與上海青年報、騰訊追夢計劃聯合發起首屆「 GeekPwn 2020少年黑客馬拉松大賽」。現場決賽將於10月24日在上海舉行,為青少年們提供發揮創新精神的舞臺。
  • 盤點世界五大頂尖黑客
    黑客,在電影當中,他們通常都穿著酷酷的衣服,帶著酷酷的眼鏡,瘋狂的敲著鍵盤,以至於快得看不清手指,在電腦上敲出各種各樣的代碼。下面,為大家介紹近年來的世界五大頂尖黑客。1凱文·米特尼克在黑客歷史上,他可謂是赫赫有名,以至於人們一度以他的名字來代言「黑客」。
  • SolarWinds軟體被黑客入侵
    黑客在入侵的系統上究竟竊取了何種信息則需要更長時間的調查。此次事件的目標主要是美國政企。中國內地雖有部分SolarWinds Orion的客戶,但是影響有限。主流意見認為俄羅斯對外情報局的APT29小組是此次攻擊的幕後黑手。美俄關係將進入新一輪的劍拔弩張。美國外交部已經在2020年12月18日關閉了所有俄羅斯領館,只留莫斯科的大使館。
  • 史上最秀黑客:搶銀行,ATM狂吐10億,全換比特幣
    但在這家銀行束手無策的時候,世界上第二起ATM機搶劫案的發生,讓烏克蘭政府決定向國際網絡安全組織申請外部援助,直到幾個月後,一名計算機專家才在一個電子郵件中發現了異常。而此時,Carbanak已經悄悄地獲利上千萬美元。據這名技術專家介紹:這個黑客組織利用了Word文檔的漏洞。
  • 黑客「三國傳」:2016上半年「挖洞大賽」完全盤點
    漏洞是黑客世界的超級武器,挖掘和防禦漏洞的能力則是安全廠商技術實力的最佳證明。擁有全球最強黑客天團Google Project Zero的谷歌,其產品漏洞的挖掘難度可想而知。只要挖到2個Android或Chrome漏洞,就足以進入谷歌致謝名單的TOP10排行榜。