讀者如發現連結文件失效,請留意見。本人會盡量復修。

2010年2月8日 星期一

The Art of Deception (駭客大騙局) (2002)

凱文·米特尼克(Kevin David Mitnick)世界頭號駭客
《欺騙的藝術》(The Art of Deception: Controlling the Human Element of Security)

The Art of Deception: Controlling the Human Element of Security

駭客大騙局

續看 凱文·米特尼克(Kevin David Mitnick) 的一點資料:

相當多的人認為凱文·米特尼克(Kevin David Mitnick,1964年美國洛杉磯出生),是世界上"頭號電腦駭客"。有評論稱他為"世界頭號駭客"。這位"著名人物"現年不過35歲。其實他的技術也許並不是駭客中最好的,甚至相當多的駭客們都反感他,認為他是隻會用攻擊、不懂技術的攻擊狂,但是其駭客經歷是的傳奇性足以站全世界為之震驚,也使得所有網絡安全人員丟盡面子。

  在米特很小時候,他的父母就離異了。他跟著母親生活,從小就形成了狐僻倔強的性格。70年代末期,米特還在上小學的時候就迷上了無線電技術,並且很快成為了這方面的高手。後來他很快對社區"小學生俱樂部"裡的一台電腦著了迷,並在此處學到了高超的電腦專業知識和操作技能,直到有一天,老師們發現他用本校的電腦闖入其它學校的網絡系統,他因此不得不退學了。

  美國的一些社區裡提供電腦網絡服務,米特所在的社區網絡中,家庭電腦不僅和企業、大學相通,而且和政府部門相通。當然這些電腦領地之門都會有密碼的。這時,一個異乎尋常的大膽的計劃在米特腦中形成了。些後,他以遠遠超出其年齡的耐心和毅力,試圖破解美國高級軍事密碼。不久,只有15歲的米特闖入了"北美空中防護指揮系統"的電腦主機同時和另外一些朋友翻遍了美國指向前蘇聯及其盟國的民有核彈頭的數據資料,然後又悄然無息的溜了出來。這成為了駭客歷史上一次經典之作。

  在成功闖入"北美空中防護指揮系統"之後,米特又把目標轉向了其它的網站。不久之後,他又進入了美國著名的"太平洋電話公司" 的通信網絡系統。他更改了這家公司的電腦用戶,包括一些知名人士的號碼和通訊地址。結果,太平洋公司不得不作出賠償。太平洋電腦公司開始以為電腦出現了故障,經過相當長時間,發現電腦本身毫無問題,這使們們終於明白了:自己的系統被入侵了。

  這時的米特已經對太平洋公司沒有什麼興趣了。他開始著手攻擊聯邦調查局的網絡系統,不久但成功的進入其中。一次米特發現聯幫調果局正在調查一名"駭客",便翻開看,結果令他大吃一驚--這個"駭客"是他自己。

  後來,米特就對他們不屑一顧起來,正因如此,一次意外,米特被捕了。由於當時網絡犯罪很新鮮,法律也沒有先例,法院只有將米特關進了"少年犯管所"。於是米特成為世界上第一個因網絡犯罪而入獄的人。但是沒多久,米特就被保釋出來了。

  他當然不可能改掉以前的壞毛病。脆弱的網絡系統對他具有巨大的挑戰。他把攻擊目標轉向大公司。在很短的時間裡,他接連進入了美國5家大公司的網絡,不斷破壞其網絡系統,並造成這些公司的民額損失。1988年他因非法入侵他人系統而再次入獄。由於重犯,這次他連保釋的機會都沒有了。米特被處一年徒刑,並且被禁止從事電腦網絡的工作。等他出獄後,聯幫調查局又收買了米特的一個最要好的朋友,誘使米特再次攻擊網站,以便再次把他抓進去。結果--米特竟上鉤了,但畢竟身手不凡,在打入了聯幫調查局的內部後,發現了他們設下的圈套,然後在追捕令發出前就逃離了。通過手中高超的技術,米特在逃跑的過程中,還控制了當地的電腦系統,使得以知道關於追蹤他的一切資料。

  後來,聯幫調查局請到了被稱為"美國最出色的電腦安全專家"的日裔美籍電腦專家下村勉。下村勉開始了其漫長而艱難的緝拿米特行動。他費盡周折,馬不停蹄,終於在1995年發現了米特的行蹤,並通知聯邦調查局將其捉獲。1995年2月,米特再次被送上法庭。在法庭上,帶著手銬的米特看著第一次見面的下村勉,由衷地說:"你好呀,下村,我很欽佩你的技術。"這一次,米特被處4年處徒刑。在米特入獄期間,全世界駭客都聯合起來,一致要求釋放米特,並通過為斷的攻擊各大政府網站的行動來表達自己的要求。這群駭客甚至還專門制了一個名為"釋放凱文"的網站。1999年凱特終於獲準出獄。出獄後他便不斷地在世界各地進行網絡安全方面的演講。

  許多世界頂級網站,超級公司一聽到駭客這個名詞,便猶如談虎色變般的恐懼。對於駭客的存在,每個網民都有著不同的看法,有些人喜歡駭客更喜歡做駭客,因為他們認為這樣能體現自己的能力和價值。然而更多的人憎恨駭客,甚至要求國家法律對那些駭客進行嚴懲。就像他一樣當2000年1月21日美國法庭宣布他假釋出獄後,幾乎當今所有依賴電腦和網絡的公司、 企業都開始了膽戰心驚的生活,人們害怕他會重操舊業。

那麼此人究竟是誰呢?他就是超級駭客:凱文·米特尼克。

他是第一個被美國聯邦調查局通緝的駭客,走出牢獄之後,他馬上又想插手電腦和InterNet。有了他,世界又不平靜了。凱文·米特尼克也許可以算得上迄今為止世界上最厲害的駭客,他的名聲盛極一時,後隨著入獄而逐漸消退。

  凱文·米特尼克是一個駭客,而且是一個頂級駭客。1964年他出生在美國洛杉磯一個中下階層的家庭裡。3歲時父母就離異了,他跟著母親勞拉生活,由於家庭環境的變遷導致了他的性格十分孤僻,學習成績也不佳。但實際上他是個極為聰明、喜歡鑽研的少年,同時他對自己的能力也頗為欣賞。

他這一生將與電腦密不可分。他對電腦有一種特殊的感情。電腦語言"0,1"的蘊涵的數理邏輯知識與他的思維方式天生合拍,在學習電腦的過程中,為米特尼克幾乎沒有遇到過什麼太大的障礙。他編寫的程序簡潔、實用、所表現的美感令電腦教師都為之傾倒。他的電腦知識很快便超出了他的年齡。在15歲的時候,米特尼克僅憑一台電腦和一部調制解調器就闖入了北美空中防務指揮部的電腦系統主機。

  80年代初正是美國電話業開始轉向數字化的時候,米特尼克用遙控方式控制了數字中央控制台的轉換器,輕而易舉地進入了電話公司的電腦,使他可以任意地撥打免費電話,還可以隨意偷聽任何人的電話。1981年,米特尼克和同夥在某個假日潛入洛杉磯市電話中心盜取了一批用戶密碼,毀掉了其中央控制電腦內的一些檔案,並用假名植入了一批可供他們使用的電話號碼。這次事件鬧得很大,不久電話公司便發現了並向警察局報案。警方進行了周密地調查,可始終沒有結果。直到有一天一名米特尼克同夥的女朋友向警方舉報,這時才真相大白。也許由於當時米特尼克年紀尚小,17歲的米特尼克只被判監禁3個月,外加一年監督居住。

  老師們讚嘆他是一位電腦奇才,認為他是個很有培養前途的天才少年。但首次監獄生活不僅未使他改過自新,反而使他變本加厲在網絡駭客的道路上越走越遠。

  1983年,他因被發現使用一台大學裡的電腦擅自進入今日InterNet的前身ARPA網,並通過該網進入了美國五角大樓的的電腦,而被判在加州的青年管教所管教了6個月。被釋後,米特尼克乾脆申請了一個號碼為"XHACKER"即"前駭客"的汽車牌照,掛在自己的尼桑車上。然後,米特尼克繼續在網絡上橫行無忌,時而潛入軟件公司非法竊取其軟件,時而進入電腦研究機構的實驗室製造麻煩,並繼續給電話公司搗蛋。

  1988年他再次被執法當局逮捕,原因是:DEC指控他從公司網絡上盜取了價值100萬美元的軟件,並造成了400萬美元損失。這次,他甚至未被允許保釋。心有餘悸的警察當局認為,他只要擁有鍵盤就會對社會構成威脅。米特尼克被判處一年徒刑。一年之後,他又馬上施展絕技,成功地侵入了幾家世界知名高科技公司的電腦系統。根據這些公司的報案資料,聯邦調查局推算它們的損失共達3億美元。正當警方準備再度將之逮捕時,米特尼克突然從住所消失,過起了逃亡的地下生活。

  1994年聖誕節,米特尼克向聖迭戈超級電腦中心發動了一次攻擊,《紐約時報》稱這一行為"將整個InterNet置於一種危險的境地"。這一攻擊的對象中還包括一個因為米特尼克而成名的人物,即後來人稱"美國最出色的電腦安全專家之一",在該中心工作的日籍電腦專家下村勉。

  1995年2月15日,下村勉歷盡千辛萬苦終於發現了米特尼克的行蹤--藏匿在北卡羅來納州的一個小鎮,並迅速通知美國聯邦調查局將這個被稱為"最出色的網絡竊賊"、"地獄駭客"的米特尼克逮捕。1995年2月,米特尼克終於被送上了法庭。在法庭上,帶著手銬的米特尼克轉向第一次見面並出庭作證的下村勉,由衷地說:"你好啊下村,我欽佩你的技術"。

這次,他被指控犯有23項罪,後又增加25項附加罪。

  1997年12月8日,米特尼克的網絡支持者,要求美國政府釋放米特尼克,否則,他們將啟動已經通過網絡置入世界許多電腦中的病毒!他們宣稱,一旦米特尼克獲釋,他們將提供病毒的破解方法。一時間,InterNet又陷入了一次新的恐慌之中。

  審判一直進行到1999年3月16日,米特尼克承認其中5項罪名和兩項附加罪,總共被判刑68個月,外加3年監督居住。聯邦調查局還指控他造成了幾億美元的損失,控方要求的賠償額是150萬美元。據米特尼克的侵入行為導致他們蒙受大約2億9000萬美元的損失。這些受害者包括高科技大公司如Sun系統公司、Novell電腦公司、NEC美國公司以及諾基亞流動電話等。

  律師在為他辯護時稱,"駭客行為猶如吸毒,靠當事人的理智絕對無法改變這一行為。"米特尼克一心撲在電腦上,駭客行為使他感到興奮不已。

  2000年1月21日,美國法庭宣布他假釋出獄。此時的米特尼克身體比過去略瘦,但顯得更加精悍。媒體廣泛報道了他被釋放的消息,提到他打算"先上大學重新學習電腦"。可他的願望大概很難實現,當局將在今後三年對米特尼克(36歲)實施緩刑。在此期間,他不允許接觸任何數字設備,包括程控電話、手機和任何電腦。因為有關當局擔心這位大名鼎鼎的駭客一旦接觸到電腦,會再度給Internet帶來麻煩。還在獄中時,有一次米特尼克不知從哪裡弄到一台小收音機,將之改造後竟然試著聯了網,為此他被監獄當局從普通牢房轉到隔離牢房,實行24小時連續監管。

  出獄不久,米特尼克得到了一份工作:為一家InterNet雜誌寫專欄文章。但是,法官認為這份工作"不適合於他",怕他製造破壞電腦、網絡系統的技術。米特尼克不認為自己連寫文章的權利都沒有。為此,他重新走上法庭,要求允許他成為一家InterNet雜誌的專欄作家。如果如願以償地得到這份工作,他將獲得每月5000美元左右的底薪,每寫一篇文章另外獲得750美元的報酬,以及出版物的50%的利潤。

  但他的律師倫道夫說,米特尼克要在大學攻讀電腦學科,為此,他準備向當局申請批准使用電腦

  米特尼克的所作所為與通常人們所熟悉的犯罪不同,他所做的這一切似乎都不是為了錢,當然也不僅僅是為了報復他人或社會。他作為一個自由的電腦編程人員,用的是舊車,住的也是他母親的舊公寓。他也並沒有利用他在電腦方面公認的天才,或利用他的超人技藝去弄錢,儘管這對他並不是十分困難的事。同時他也沒有想過利用自己解密進入某些系統後,竊取的重要情報來賣錢。

對於DEC公司(1998年被康柏公司收購)的指控,他說:"我從沒有動過出售他們的軟件來賺錢的念頭。"他玩電腦、入侵網絡似乎僅僅是為了獲得一種強大的權力,他對一切秘密的東西、對解密入侵電腦系統十分痴迷,為此可以放棄一切。

  他對電腦有一種異乎常人的特殊感情,當美國洛杉磯的檢察官控告他損害了他進入的電腦時,他甚至流下了眼淚。一位辦案人員說,"電腦與他的靈魂之間似乎有一條臍帶相連。這就是為什麼只要他在電腦面前,他就會成為巨人的原因。"

主要成就:他是第一個在美國聯邦調查局"懸賞捉拿"海報上露面的駭客。他由於只有十幾歲,但卻網絡犯罪行為不斷,所以他被人稱為是"迷失在網絡世界的小男孩"。

第一次接觸電腦:在他十幾歲的時候,米特尼克還買不起自己的電腦,他只能賴在一家賣無線電的小商店裡,用那裡的樣品及調制解調器(modem)來撥號到其它電腦。

自己獨特的工具:在潛逃的三年裡面,米特尼克主要靠活聯網中繼聊天工具(IRC)來發布消息以及同朋友聯繫。

鮮為人知的事實:米特尼克曾被判到社區治療中心治療一年,在這段時間為了戒掉自己的電腦癮,他曾經登記參加了一項專為各種癮君子準備的12步計劃。

  2002年,對於曾經臭名昭著的電腦駭客凱文·米特尼克來說,聖誕節提前來到了。這一年,的確是Kevin Mitnick快樂的一年。不但是獲得了徹底的自由(從此可以自由上網,不能上網對於駭客來說,就是另一種監獄生活)。而且,他還推出了一本剛剛完成的暢銷書《欺騙的藝術》(The Art of Deception: Controlling the Human Element of Security)。此書大獲成功,成為Kevin Mitnick重新引起人們關注的第一炮。

  巡遊五角大樓,登錄克裡姆林宮,進出全球所有電腦系統,摧垮全球金融秩序和重建新的世界格局,誰也阻擋不了我們的進攻,我們才是世界的主宰。--凱文·米特尼克



沒有留言:

張貼留言