凯文·米特尼克:头号黑客(1)

“世界头号黑客”凯文·米特尼克( Kevin Mitnick)是个传奇人物,他曾是被FBI(美国联邦调查局)通缉仍长期逍遥法外的江洋大盗,而如今改邪归正当起了网络安全咨询师,但尽管如此,他的名片依旧是一个金属片做的溜门撬锁的工具。

凯文认为,所有安全系统里最薄弱的环节都是人而不是技术,所以利用社会工程(So cial Engineering)攻击便能屡屡得手。当年他和FBI玩起了猫鼠游戏,甚至可以监控前来缉拿他的特工的手机,把对方搞得恼羞成怒。这使得凯文成为一个神话:有人甚至认为,他只要通过打电话,对着调制解调器吹几声口哨,就可以诱使北美联合防空系统(NORAD)发射核武器。这使他跟曼德拉一样,被关了单独监禁。

凯文还喜欢变魔术,他认为黑客和魔术有异曲同工之处,都是要追求神奇和跳出框框想问题。在凯文看来,互联网的进步正是由勇于创新、蔑视权威的黑客推动的,没有黑客精神,就没有互联网。

几位神勇的FBI探员破门而入,但屋子里空无一人,电脑、软盘等一切可以给FBI留下线索的物件早就被转移了,只有冰箱门上贴了张无厘头的便条,上面写着“FBI,甜甜圈在这里”,最后,这盒甜甜圈就成了FBI这次行动唯一的收获……

这场猫鼠游戏看起来就像在好莱坞大片中才会发生,但它是实实在在发生过的故事。故事的主角叫作凯文·米特尼克,他的故事之后被写成了《线上幽灵》(Ghost in the Wires),此外,你也可以在电影《黑客秘史》(The Secret History of Hacking)里找到他的踪影。人们把凯文·米特尼克传得神乎其神,甚至有一个传说绘声绘色地描述,凯文·米特尼克只要对着调制解调器吹几声口哨,就可以诱使NORAD发射核武器。

有这样传说的“头号黑客”难免悲剧收场,凯文·米特尼克在1995年锒铛入狱。更有讽刺意味的是,联邦检察官居然相信了米特尼克吹口哨就能导致核武器发射的传说,在法庭上宣布禁止凯文·米特尼克使用电话。之后,凯文·米特尼克在监狱的第一年被单独关押。

黑客群体后来发起了一个“释放凯文”的行动,但法庭没有因此改变审判结果。不过这个行动倒把在牢里的凯文·米特尼克的声望又推向一个高峰,也带给了凯文·米特尼克莫大的精神支持。

2000年出狱之后,凯文·米特尼克先后以春秋笔法写了《欺骗的艺术》(The Art of Deception)以及《入侵的艺术》(The Art of Intrusion),即便在十余年以后的今天,凯文·米特尼克的大作仍然名列亚马逊黑客或计算机安全领域图书的畅销榜,经久不衰。

今天的凯文·米特尼克早已脱胎换骨,不再和FBI玩猫鼠游戏了。用他自己的话说,他做黑客是从搞恶作剧开始的,当时太天真,不知道这有什么不对。而现在不同了,他做起了网络安全咨询师,扮演起维护互联网世界秩序的角色来。

见面时他递给我的金属名片让我大吃一惊,这居然是一套开锁的工具。开始,我以为这张名片只不过在象征黑客,但凯文·米特尼克立刻向我保证,这可都是真家伙。而且,他很愿意教我一手,比如怎么通过做一个“伪装的Wi-Fi”把周围人的密码都骗过来。

白天,凯文·米特尼克在我住的酒店接受采访,晚上他开车带我们出去溜了溜,随后在他下榻的酒店附近给我们变魔术,接着就演示怎么用伪装的Wi-Fi来偷到别人的银行密码。这真让人倒吸一口凉气,我在网络银行上输入的密码,轻易就被凯文·米特尼克拿到手,看来切不可随便用免费Wi-Fi啊(这段短视频现在可以在不少视频网站以“世界第一黑客”为关键词查到)。

黑客的精神

凯文·米特尼克对黑客做了深入的诠释。在他看来,黑客就是要抛弃定式思维,要有创新,在安全系统中寻找路径,找到解决疑问的办法。

读书导航