凯文·米特尼克:头号黑客(4)

首先,这个世界已经发生了改变。在凯文·米特尼克刚进监狱时,互联网才刚刚开始腾飞,1995年雅虎才刚刚成立。可到2000年他出狱时,虽然正值互联网泡沫破灭,但网络的影响已经深入世界的各个角落,雅虎、谷歌都成了大公司。因此,凯文·米特尼克感到,自己得赶快学习,跟上时代的步伐。

当时,由于政府禁止,在释放后前两年,凯文·米特尼克都无法使用电脑,以致2001年迪士尼邀请他去做节目时,他不得不用一个假电脑来代替。不过,政府之后还是默许他使用电脑,但不允许他告诉别人。此外,还勒令他在七年内不得把自己的真实故事写成书,因此,他在开始写书时不得不用小说的笔法演绎。

富有戏剧性的是,在获释三个月后,凯文·米特尼克被一位国会议员邀请去国会参加听证会。他在会上提了很多安全方面的建议,帮助了政府。另外一个收获是,凯文·米特尼克在这里开始了他的演讲生涯,因为他觉得国会上的人喜欢他讲话的方式,而在此之前,他是很畏惧公开演讲的。后来,由于逐渐有公司请他去演讲,所以凯文·米特尼克索性雇了一个专业的教练,学习演讲,把演讲变成一个收入的来源。

既然能帮助政府,那就能帮助到更多的公司。凯文·米特尼克后来成立了一个咨询公司,专门提供网络安全方面的咨询服务。他仍然入侵各个系统,但现在的入侵需要得到别人的允许,并且最重要的是——对方要付费。

在凯文·米特尼克看来,黑客可以侵入嵌入式设备、基础设施、军队、银行、私企,因为现在世界就是建立在电脑上的。很多公司认为软件是软肋,但是实际上,硬件也是大问题。黑客可以伪装为硬件的生产商,然后骗公司安装这些硬件。除了军队之外,几乎没有机构认识到硬件的重要性。

《财富》全球 500强、大金融公司纷纷邀请凯文·米特尼克去做渗透测试。每次上阵,凯文·米特尼克的公司总是能屡屡得手。在凯文·米特尼克看来,黑客只要有足够的时间、耐性和资源,总有办法入侵,如果这个黑客是内部黑客的话,入侵就更不在话下。

但凯文·米特尼克又表述,因特网就是黑客建造的。黑客的行为是积极的,他们只是在找漏洞。现在很多人都把黑客等同于犯罪,他们之所以这么想,只是因为媒体扭曲了这个概念。

不要效仿凯文·米特尼克

美国计算机犯罪专家唐·帕克奉劝大家千万不要把凯文·米特尼克当作效仿的对象。他认为,恶意黑客们有一种犯罪动机,即认为,如果自己可以参与到一种影响足够大的犯罪活动中,他们就会被贴上犯罪专家的标签,然后就会成为计算机安全问题方面的专家,来阻止其他黑客从事这样的犯罪活动。

唐·帕克认为这是在误导年轻人。确实,有几位非常著名的黑客后来停止从事黑客活动,成为网络安全咨询师,赚到了很多钱。凯文·米特尼克就是一个典型例子。但千万不要错误地认为,如果做过一些犯罪活动,最后还可以成为伟大的打击犯罪的专家,这在现实生活中是不可能的,后来的年轻人是被假象欺骗了。这就如比尔·盖茨或者乔布斯在辍学后成就了大业,但不要以为只要辍学就可以成为下一个比尔·盖茨或者乔布斯,辍学总不是件好事。

唐·帕克认为,像自己这样在安全领域工作的人是绝对不会去雇用计算机罪犯来负责安全工作的。想要成为一位网络安全问题专家就得去上大学,拿到一个计算机科学的学位,去广泛了解各种各样的技术,然后就可以好好努力,最后成为一位安全问题方面的专家。

读书导航