凱文·米特尼克——世界頭號黑客

blog.sina發表於2014-03-30

  凱文·米特尼克(Kevin David Mitnick,1964年美國洛杉磯出生)。有評論稱他為“世界頭號駭客”。這位“著名人物”現年不過45歲。其實他的技術也許並不是黑客中最好的,甚至相當多的黑客們都反感他,認為他是隻會用攻擊、不懂技術的攻擊狂,但是其黑客經歷是的傳奇性足以站全世界為之震驚,也使得所有網路安全人員丟盡面子。

  他是第一個被美國聯邦調查局通緝的黑客,走出牢獄之後,他馬上又想插手電腦和網際網路。有了他,世界又不平靜了。凱文·米特尼克也許可以算得上迄今為止世界上最厲害的黑客,他的名聲盛極一時,後隨著入獄而逐漸消退。

  凱文·米特尼克是一個黑客,而且是一個頂級黑客。1964年他出生在美國洛杉磯一箇中下階層的家庭裡。3歲時父母就離異了,他跟著母親勞拉生活,由於家庭環境的變遷導致了他的性格十分孤僻,學習成績也不佳。但這絲毫沒有妨礙米特尼克超人智力的發育。事實上,在很小的時候,米特尼克就顯示了他在日後成為美國頭號電腦殺手應具備的天才。

  米特尼克小時候喜歡玩“滑鐵盧的拿破崙”遊戲。這是當時很流行的遊戲,根據很多專家的嘗試,最快需要78步能使拿破崙殺出重圍到達目的地——巴黎。令人吃驚的是,米特尼克很快便帶領拿破崙衝出了包圍圈。兩天以後,米特尼克只花83步就讓拿破崙逃過了滑鐵盧的滅頂之災。而一週後,米特尼克就達到了與專家一致的水平——78步。隨後,米特尼克便將拿破崙扔進了儲物箱裡,並淡淡地對母親說:“已經不能再快了。”當時米特尼克年僅4歲。

  當米特尼克剛剛接觸到電腦時,就已經明白他這一生將與電腦密不可分。他對電腦有一種特殊的感情。電腦語言“0,1”的蘊涵的數理邏輯知識與他的思維方式天生合拍,在學習電腦的過程中,為米特尼克幾乎沒有遇到過什麼太大的障礙。他編寫的程式簡潔、實用、所表現的美感令電腦教師都為之傾倒。他的電腦知識很快便超出了他的年齡。

  直到有一天,老師們發現他用本校的計算機闖入其它學校的網路系統,他因此不得不退學了。美國的一些社群裡提供電腦網路服務,米特所在的社群網路中,家庭電腦不僅和企業、大學相通,而且和政府部門相通。當然這些電腦領地之門都會有密碼的。這時,一個異乎尋常的大膽的計劃在米特腦中形成了。此後,他以遠遠超出其年齡的耐心和毅力,試圖破解美國高階軍事密碼。不久,只有15歲的米特僅憑一臺電腦和一部調變解調器闖入了“北美空中防護指揮系統”的計算機主機,同時和另外一些朋友翻遍了美國指向前蘇聯及其盟國的核彈頭的資料資料,然後又悄然無息的溜了出來。這成為了黑客歷史上一次經典之作。1983年好萊塢曾以此為藍本,拍攝了電影《戰爭遊戲》,演繹了一個同樣的故事(在電影中一個少年黑客幾乎引發了第三次世界大戰)。

  這件事對美國軍方來說已成為一大丑聞,五角大樓對此一直保持沉默。事後,美國著名的軍事情報專家克賴頓曾說:“如果當時米特尼克將這些情報賣給克格勃(前蘇聯的著名情報機關),那麼他至少可以得到50萬美元的酬金。而美國則需花費數十億美元來重新部署導彈。”

  80年代初正是美國電話業開始轉向數字化的時候,米特尼克用遙控方式控制了數字中央控制檯的轉換器,輕而易舉地進入了電話公司的電腦,使他可以任意地撥打免費電話,還可以隨意偷聽任何人的電話。1981年,米特尼克和同夥在某個假日潛入洛杉磯市電話中心盜取了一批使用者密碼,毀掉了其中央控制電腦內的一些檔案,並用假名植入了一批可供他們使用的電話號碼。太平洋電腦公司開始以為電腦出現了故障,經過相當長時間,發現電腦本身毫無問題,這使他們終於明白了:自己的系統被入侵了。

  警方進行了周密地調查,可始終沒有結果。直到有一天一名米特尼克同夥的女朋友向警方舉報,這時才真相大白。也許由於當時米特尼克年紀尚小,17歲的米特尼克只被判監禁3個月,外加一年監督居住。

  老師們讚歎他是一位電腦奇才,認為他是個很有培養前途的天才少年。但首次監獄生活不僅未使他改過自新,反而使他變本加厲在網路黑客的道路上越走越遠。

  1983年,他因被發現使用一臺大學裡的電腦擅自進入今日網際網路的前身ARPA網,並通過該網進入了美國五角大樓的的電腦,而被判在加州的青年管教所管教了6個月。被釋後,米特尼克乾脆申請了一個號碼為“XHACKER”即“前黑客”的汽車牌照,掛在自己的尼桑車上。然後,米特尼克繼續在網路上橫行無忌,時而潛入軟體公司非法竊取其軟體,時而進入電腦研究機構的實驗室製造麻煩,並繼續給電話公司搗蛋。

  1988年他再次被執法當局逮捕,原因是:DEC指控他從公司網路上盜取了價值100萬美元的軟體,並造成了400萬美元損失。這次,他甚至未被允許保釋。心有餘悸的警察當局認為,他只要擁有鍵盤就會對社會構成威脅。米特尼克被判處一年徒刑。出獄後,他試圖找一份安定的工作。然而,聯邦政府認為他是對社會的一個威脅,像被證明的強姦犯一樣,他受到嚴密監視。每一個對他的電腦技藝感興趣的僱主,最後都因他的監護官的警告而拒絕了他的申請。這也許是一件十分遺憾的事,它甚至在一定意義上剝奪了米特尼克棄惡從善的可能。

  1993年,心裡極不踏實的聯邦調查局甚至收買了一個黑客同夥,誘使米特尼克重操故技,以便再次把他抓進監獄。而在這方面,米特尼克從來就不需要太多誘惑,他輕易就上鉤,非法侵入了一家電話網。但頭號黑客畢竟不凡,他打入了聯邦調查局的內部網,發現了他們設下的圈套,然後在逮捕令發出之前就跑了。

  聯邦調查局立即在全國範圍對米特尼克進行通緝。其後兩年中,聯邦調查局不僅未能發現米特尼克的蹤影,而且,有關的報導更使這一案件具有了偵探小說的意味:米特尼克在逃跑過程中,設法控制了加州的一個電話系統,這樣他就可以竊聽追蹤他的警探的行蹤。

  1994年聖誕節,米特尼克向聖迭戈超級計算機中心發動了一次攻擊,《紐約時報》稱這一行動“將整個網際網路置於一種危險的境地”。米特尼克成功地入侵了美國摩托羅拉、美國的NOVELL、芬蘭的諾基亞、美國的SUNMICROSYSTEMS等高科技公司的計算機,盜走了各式程式和資料。根據這些公司的報案資料,FBI推算的實際損害總額達至4億美元。宣稱“不是為了金錢”的米特尼克在成功入侵上述公司的資料庫之後,又向當時被稱之為計算機開拓者、全美電腦第一專家下村勉挑戰以一試高低。令下村勉極為震怒,他下決心幫助聯邦調查局把米特尼克緝拿歸案。聖誕節後,他費盡周折,馬不停蹄,終於在1995年情人節之際發現了米特尼克的行蹤,並通知聯邦調查局將其逮捕。

  這次,他被指控犯有23項罪,後又增加25項附加罪。

  審判一直進行到1999年3月16日,米特尼克承認其中5項罪名和兩項附加罪,總共被判刑68個月,外加3年監督居住。

  這位著名的網路黑客終於被判刑,他將在鐵窗中度過相當的一段時間。令人玩味的是,心有餘悸的三位美國聯邦法官一致否決了米特尼克的假釋要求,按法官的話說:“如果讓米特尼克假釋出獄,無異於放虎歸山,整個美國,甚至整個世界都要亂了。”

  在獄中,米特尼克自己改造了一臺不知從哪兒弄到手的AFFM收音機,並試著聯網。為此,米特尼克被從普通牢房轉到了另一棟隔離牢房,實行24小時關押。

  1997年12月8日,被囚禁的米特尼克的網上支持者,要求美國政府釋放米特尼克。否則,他們將啟動已經通過網路植入環球許多電腦中的病毒。因特網因米特尼克重又陷入新的恐慌之中。

  在目前全球最著名的網際瀏覽器YAHOO!網頁上,這批自稱PANTS、HAGIS的身份不明的網路黑客留下了一則勒索便條。這張便條聲稱,他們在網際瀏覽器YAHOO!上放置了邏輯炸彈,過去一個月裡凡是瀏覽過YAHOO或使用過YAHOO的電腦均被置入了病毒。這種病毒的邏輯炸彈將於1998年聖誕節啟動,在全球電腦網路中四處肆虐。他們宣稱,一旦米特尼克獲釋,他們將提供病毒的破解法。

  這件事足以證明米特尼克在黑客中的地位。

  2000年1月21日,美國法庭宣佈他假釋出獄。此時的米特尼克身體比過去略瘦,但顯得更加精悍。媒體廣泛報導了他被釋放的訊息,提到他打算“先上大學重新學習電腦”。可他的願望大概很難實現,當局將在今後三年對米特尼克(36歲)實施緩刑。在此期間,他不允許接觸任何數字裝置,包括程控電話、手機和任何電腦。因為有關當局擔心這位大名鼎鼎的黑客一旦接觸到電腦,會再度給Internet帶來麻煩。

  出獄不久,米特尼克得到了一份工作:為一家網際網路雜誌寫專欄文章。但是,法官認為這份工作“不適合於他”,怕他製造破壞計算機、網路系統的技術。米特尼克不認為自己連寫文章的權利都沒有。為此,他重新走上法庭,要求允許他成為一家因特網雜誌的專欄作家。如果如願以償地得到這份工作,他將獲得每月5000美元左右的底薪,每寫一篇文章另外獲得750美元的報酬,以及出版物的50%的利潤。

  2002年,對於曾經臭名昭著的計算機黑客凱文·米特尼克來說,聖誕節提前來到了。這一年,的確是Kevin Mitnick快樂的一年。不但是獲得了徹底的自由(從此可以自由上網,不能上網對於黑客來說,就是另一種監獄生活)。而且,他還推出了一本剛剛完成的暢銷書《欺騙的藝術》(The Art of Deception: Controlling the Human Element of Security)。此書大獲成功,成為Kevin Mitnick重新引起人們關注的第一炮。

  巡遊五角大樓,登入克里姆林宮,進出全球所有計算機系統,摧垮全球金融秩序和重建新的世界格局,誰也阻擋不了我們的進攻,我們才是世界的主宰。——凱文·米特尼克

相關文章