從世界第一黑客到頂級(jí)安全咨詢專家，凱文?米特尼克的傳奇

近日，在著名的黑客技術(shù)大賽GeekPwn澳門站現(xiàn)場(chǎng)，選手曹躍展示了驚人的“遠(yuǎn)程TCP”劫持鏈接技術(shù)，這或是世界上第一個(gè)做到完全不需要中間人或者執(zhí)行任何惡意代碼就可以遠(yuǎn)程劫持連接的工作，被大家稱之為頭號(hào)黑客凱文·米特尼克攻擊技術(shù)再現(xiàn)，也讓世界又一次想起了凱文·米特尼克曾經(jīng)創(chuàng)造的傳奇黑客歷史。

從無(wú)線電進(jìn)入黑客世界

“這才是具有高度安全性的密碼范例。”這是世界第一黑客凱文·米特尼克兩周前在推特上發(fā)布的推文，下面附有一張二維碼樣式的密碼表。他現(xiàn)在不僅僅是一名網(wǎng)絡(luò)安全領(lǐng)域的專家講師，還擁有自己的安全咨詢公司，世界知名企業(yè)都跟他進(jìn)行過(guò)安全咨詢，一次咨詢費(fèi)用可高達(dá)數(shù)百萬(wàn)美元。 

現(xiàn)年53歲的凱文·米特尼克早在上個(gè)世紀(jì)就已經(jīng)擁有了“世界上最著名的黑客”、“地獄黑客”、“頭號(hào)電腦駭客”等名號(hào)。與大多數(shù)天才的故事相似，米特尼克在小時(shí)候就展現(xiàn)出了超人的智商。4歲時(shí)，米特尼克的母親勞為他買了一件智力玩具——“滑鐵盧的拿破侖”。

這是一個(gè)類似于華容道的游戲，棋盤(pán)里鑲嵌著拿破侖和他的對(duì)頭——“神圣同盟”的19位將軍，在棋子不能拿出來(lái)的情況下，通過(guò)在棋盤(pán)里來(lái)回移動(dòng)，讓拿破侖突出重圍，到達(dá)巴黎，就算取得了勝利。這個(gè)玩具在當(dāng)時(shí)很流行，許多數(shù)學(xué)專家都愛(ài)不釋手，經(jīng)過(guò)驗(yàn)證，他們得出結(jié)論，這個(gè)游戲最快需要78步。米特尼克僅僅只用了一周的時(shí)間就玩到了跟專家一致的水平。

上學(xué)后，米特尼克成為了一名業(yè)余無(wú)線電愛(ài)好者。因?yàn)閺男「改鸽x異的原因，米特尼克缺少安全感，經(jīng)常受到壞同學(xué)的欺負(fù)，性格孤僻。通過(guò)電臺(tái)，加入無(wú)線電愛(ài)好者協(xié)會(huì)以后，他開(kāi)始擁有了的自己的小天地。

在上中學(xué)的第三年，米特尼克遇到了一位同學(xué)，這位同學(xué)的父親也是無(wú)線電愛(ài)好者，可以盜用電話線路打免費(fèi)電話。他跟這位同學(xué)的父親學(xué)習(xí)了如何侵入電話公司的機(jī)電系統(tǒng)，并使用電腦來(lái)控制它。從此，他開(kāi)始著迷于這類“黑客技術(shù)”，并自學(xué)電腦語(yǔ)言與知識(shí)，試圖用這種電話系統(tǒng)的電腦，呼入并控制各種各樣的系統(tǒng)。一次次的成功，讓米特尼克覺(jué)得，電腦就像是自己的第二生命。 

上高中后，他憑借自己已經(jīng)掌握的知識(shí)與技術(shù)，說(shuō)服了老師，獲得了進(jìn)入高年級(jí)計(jì)算機(jī)培訓(xùn)課程的機(jī)會(huì)，那時(shí)，還是Commodore VIC-20的時(shí)代。他經(jīng)常用自己寫(xiě)出的代碼侵入學(xué)校老師的電腦，并修改他們的電腦密碼。對(duì)于這種惡作劇，米特尼克的母親和老師們并沒(méi)有責(zé)怪他，還鼓勵(lì)他，允許他可以不限時(shí)間的在學(xué)校機(jī)房?jī)?nèi)使用電腦。 

書(shū)寫(xiě)傳奇黑客歷史

當(dāng)時(shí)，美國(guó)已經(jīng)開(kāi)始建立一些社區(qū)電腦網(wǎng)絡(luò)，家庭電腦不僅和學(xué)校、企業(yè)相通，還與政府部門相連，在不同的網(wǎng)絡(luò)門戶之間，設(shè)有密碼封鎖。米特尼克對(duì)此產(chǎn)生了強(qiáng)烈的興趣。他開(kāi)始像探索迷宮一樣去尋找可以自由進(jìn)入這些門戶的“鑰匙”。經(jīng)過(guò)一段時(shí)間的摸索后，他成功從系統(tǒng)的后門進(jìn)入了“北美防空系統(tǒng)指揮部”，翻看完里面的資料，胡亂涂抹了一通后便不留痕跡的離開(kāi)了。

這次事件對(duì)當(dāng)時(shí)的美國(guó)軍方來(lái)說(shuō)是一大丑聞，也因此成為了黑客歷史上的經(jīng)典之作。后來(lái)，好萊塢還以此為藍(lán)本，拍攝了電影《戰(zhàn)爭(zhēng)游戲》，在電影中，這個(gè)少年黑客差點(diǎn)因此引發(fā)了第三次世界大戰(zhàn)。

在一次侵入另一個(gè)學(xué)校的網(wǎng)站時(shí)，他發(fā)現(xiàn)了一名以前經(jīng)常欺負(fù)他的壞同學(xué)的檔案，并決定將這位同學(xué)的真實(shí)面目揭露給大家，把寫(xiě)著性情溫和、無(wú)不良嗜好的資料，改為性情暴躁、有暴利傾向。這個(gè)學(xué)校發(fā)現(xiàn)這件事情以后，在系統(tǒng)中設(shè)置了陷阱，查出了米特尼克的“行蹤”，他也因此被學(xué)校開(kāi)除。

但米特尼克并沒(méi)有因此停止對(duì)計(jì)算機(jī)網(wǎng)絡(luò)世界的好奇與探索，他自己打工攢錢買了一臺(tái)電腦，繼續(xù)自由徜徉在各大公司與政府部門的網(wǎng)絡(luò)系統(tǒng)之間。雖然家境窘迫，但他從來(lái)沒(méi)心生惡念，將獲取的資料出售或者四處傳播，他只是喜歡挑戰(zhàn)，并以此作為自己學(xué)習(xí)的方式，樂(lè)此不疲。

偶然間，米特尼克在進(jìn)入FBI的系統(tǒng)后發(fā)現(xiàn)，特工們已經(jīng)將他的資料記錄在案，并準(zhǔn)備實(shí)施逮捕，他很吃驚，并開(kāi)始了自救計(jì)劃。在成功破解FBI“中央電腦系統(tǒng)”的密碼后，米特尼克每天跟進(jìn)關(guān)于自己的案情進(jìn)展報(bào)告，一段時(shí)間后，他發(fā)現(xiàn)這些特工的調(diào)查并沒(méi)有取得什么實(shí)質(zhì)性成果，米特尼克便準(zhǔn)備用小惡作劇嘲笑他們一下，他把幾個(gè)調(diào)查他的特工的資料全部改成了跟他一樣的罪犯。特工們折騰了一番后，在最新“電腦網(wǎng)絡(luò)信息跟蹤機(jī)”的幫助下，才找到了米特尼克。他也從此成為了歷史上第一個(gè)被FBI抓捕的網(wǎng)絡(luò)黑客。

因?yàn)槟菚r(shí)，美國(guó)也還沒(méi)有成立有關(guān)網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)，米特尼克也才16歲，在他被關(guān)進(jìn)少管所后，很快就被假釋了。米特尼克也并未就此收手，他繼續(xù)通過(guò)各種方式進(jìn)入過(guò)Sun、Novell、DEC、Nokia、Motorola公司的網(wǎng)絡(luò)系統(tǒng)，這一系列的入侵讓政府及企業(yè)對(duì)他產(chǎn)生了恐慌，當(dāng)他被再一次逮捕出獄后，他受到了嚴(yán)密的監(jiān)視，并不允許從事一切與電腦有關(guān)的職業(yè)。 

把黑客變?yōu)槁殬I(yè)

盡管如此，F(xiàn)BI仍對(duì)他心有余悸，甚至覺(jué)得他只有被關(guān)在監(jiān)獄里才是最安全的，于是買通一些黑客團(tuán)伙，試圖引誘米特尼克再次就范，但米特尼克很快就發(fā)現(xiàn)了這個(gè)陷阱，并逃之夭夭，與警方開(kāi)始了“捉迷藏游戲”。1994年，在他攻入圣迭戈超級(jí)計(jì)算機(jī)中心后，計(jì)算機(jī)中心安全系統(tǒng)負(fù)責(zé)人下村勉決心配合警方將米特尼克做拿歸案。經(jīng)過(guò)一年的技術(shù)博弈后，下村勉通過(guò)米特尼克用無(wú)線電發(fā)出指令的源頭，找到了他的藏身地點(diǎn)。 

經(jīng)過(guò)周密的布置，米特尼克再次被捕入獄。警方為了盡可能久地拘留他，夸大他的罪行，并聲稱他對(duì)入侵過(guò)的企業(yè)及社會(huì)造成了上億美元的損失。在沒(méi)有接受過(guò)正式審判的情況下，米特尼克被判處4年監(jiān)禁，3年監(jiān)外觀察，同時(shí)被否決了假釋請(qǐng)求。

在監(jiān)禁期間，世界各地支持他的黑客們發(fā)起了一場(chǎng)請(qǐng)求美國(guó)政府釋放米特尼克的行動(dòng)。他們聲稱，如果不釋放米特尼克，將通過(guò)雅虎向世界各地的電腦用戶傳播病毒。還專門建立了一個(gè)叫“釋放米特尼克”的網(wǎng)站，為他的出獄做倒計(jì)時(shí)。如此大規(guī)模的黑客聯(lián)合行動(dòng)，在歷史上也是第一次。

2000年，米特尼克獲釋出獄后，成為了一家互聯(lián)網(wǎng)雜志的專欄作家。2002年，鑒于米特尼克的良好表現(xiàn)，他提前迎來(lái)了自由，并出版了自己的第一本書(shū)《反入侵的藝術(shù)》，這本書(shū)后來(lái)本稱作是黑客技術(shù)的啟蒙書(shū)籍。一些政府及企業(yè)開(kāi)始請(qǐng)他幫忙測(cè)試網(wǎng)絡(luò)系統(tǒng)的安全性，這使他發(fā)現(xiàn)了自己的另一條出路，并開(kāi)始到各地進(jìn)行網(wǎng)絡(luò)安全相關(guān)的講座，還成立的了自己的咨詢公司，之前“解放米特尼克”的網(wǎng)站也成為了他現(xiàn)在公司的官方網(wǎng)站。

雖然，米特尼克并不是世界上技術(shù)最厲害的黑客，但他傳奇的一生，向世界證明了，黑客并不一定會(huì)完全走上違法犯罪的道路。2014年，他出版了《反欺騙的藝術(shù)》，從攻擊者和受害者兩方面入手，向讀者分析了每一種攻擊之所以能夠得逞的原因，以及一些相對(duì)應(yīng)的防護(hù)措施。同年，他還出版了一本自傳《線上幽靈》，跟讀者分享他所經(jīng)歷的真實(shí)故事。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。