世界头号黑客:凯文·米特尼克最喜欢的是哪次入侵?

【导读】:凯文·米特尼克是第一个被美国联邦调查局通缉的黑客,有评论称他为“世界头号黑客”。他在15岁时就破解北美空中防务指挥系统成功,在他16岁时就被逮捕,他也因此而成为了全球第一名网络少年犯。破译太平洋电话公司的密码,修改上万美国家庭的电话号码,被电脑信息跟踪机跟踪并第一次被逮捕。现职业是网络安全咨询师,出版过《欺骗的艺术》、《入侵的艺术》两本书。

问:你入侵电话系统与电脑系统的动机是什么?

答:仅仅是恶作剧,我只是觉得有趣,而且对这类事也很好奇。我想要知道这些系统都是怎样工作的,特别是操作系统。我读了他们的源代码,但并没有把这些资料出售或是四处 散播。

你原本会认为,如果一个人入侵了一家大公司,那么他肯定会偷些什么东西,甚至可能会把这些东西向全世界曝光。但米特尼克并不是这样的人,他仅仅是想要读一些源代码,然后弄明白它们到底是如何工作的。显然,联邦调查局认为他的学习手段比起他的自由,价值更高一些。

“我所入侵的公司从来没有哪家因为我的入侵而报告自己遭受了重大损失。Sun公司没有停止使用Solaris系统,DEC公司也没有停止使用VMS系统。”

然而,联邦调查局却估计由于凯文的入侵与阅读代码而造成约3亿美元的损失。他们估算的总值不仅仅包含了入侵所带来的直接损失,同时还包括了开发与研究操作系统的全部费 用。他们这样做是偏激和不公平的,但这样做是为了传递一个信息给凯文和像他一样的这类人,告诉他们这样的行为是不能被容忍的。

法庭审判让传递的信息变得更加严重,尽管并没有造成什么实际的损失。没有任何人,包括凯文自己会说他所做的事情是正确的,但是惩罚必须和所犯的罪行匹配。

“我做的事情是不合法的,早就应该被惩罚,但是这个惩罚应该考虑到我真正造成的那些损失。”

问:这本《线上幽灵》的出版目的是什么呢?你希望这本书能发挥什么作用?

答:这本书写的是我自己的故事,并且我也希望自己的故事能广为人知。我想让人们知道真实的故事,已经有太多关于我的虚构与错误的信息了。

问:是“释放凯文运动”这个组织帮你支付了律师费用吗?

答:不是的。这一运动只是告诉人们我所受到的不公平待遇,其中包括单独囚禁、夸大的指控、未充分行使辩护权,以及偏激的过高的损失估计。

问:那你是怎么付的律师代理费呢?这笔钱一定给你带来了很大的压力吧。

答:我有一名法院指派的律师,而且法院并不想在为我指派律师时花太多钱,所以我没有经过法庭审判就坐了超过4年的监狱,并且其中有大约一年的时间是单独囚禁的。

问:我听说包括你在内的很多黑客都被诊断为患有阿斯伯格综合征。你对这件事情怎么看?

答:我的确被诊断患有这种病,不过我想这是律师为了帮助我辩护所做的努力吧。这显然在我的案子上没有起到什么作用。我不认为自己有这个病。我听说阿德里安•拉莫(Ad rian Lamo)、加里•麦金农(Gary McKinnon)、约翰•德拉浦(John Draper)都患有这个病。我相信约翰•德拉浦可能是真的,不过至于其他人或是Lulz组织的那些家伙是否患有这个病,我就不清楚了。

问:你真的能通过吹声口哨就能登录我们的核武器库么?

答:当然不能。这是在恶意地夸大事实,就是这样的一些事情使我被单独囚禁。因为有一些这样的指控,他们根本就不允许我使用电话。

问:有没有哪次入侵是你最喜欢的?

答:入侵麦当劳的通信系统。那真是太有趣了。

方法是这样的:顾客会把车停到那个不用下车就能点餐的汽车通道里,排成队然后向厅里的售货员打招呼并且点餐。售货员也能听见顾客的声音,并且给顾客反馈。黑客们可以用 一些改装的CB无线电设备或者电话设备,进入快餐店所设置的无线电频段中。

“有一个家伙被弄得非常不高兴,于是他出来到汽车通道的扬声器,想看看到底是怎么回事。当然,这时候我就在街道对面看着。”

问:现在哪种攻击威胁是主流的呢?好像纯正面的攻击频率正在下降。

答:如今成功的攻击都是混合式的。黑客们将社会工程学与针对性钓鱼攻击联合起来,从而威胁网络和系统的安全。

这类混合型攻击技术中的一种叫做“厂商代理攻击”。这种攻击方式是冒充软件服务厂商,找一个公司里不太会疑心的人,向他要公司正在使用的软件版本。黑客们除了要这些信 息之外,还会要一个电子邮箱地址,然后就会发送一封绑有恶意代码附件的邮件,目的是植入一个攻击载荷,这样黑客们就可以进入公司的内部网络了。

问:从这次访问中,你好像告诉我们没有什么完美的防御方式,可以把我们在黑客入侵中保护起来,是这样的么?

答:可以这么说。你的系统不可能百分之百安全。你所能做的就是尽可能做好自己的防御,尽量减少做自己可能受到威胁的操作。你永远也不可能消除所有威胁。例如,若你在工 作中收到一封带有附件的电子邮件,那么你就有风险了。但如果是你的顾客需要发送这个附件,那么你就不得不接受这个风险。

问:你最近在干些什么呢?

答:我仍然是一位黑客,我现在靠这个赚钱。我以前从来没有因黑客手段获得过任何利益。我现在干的和以前干的事情,最主要的区别就是我现在做的事情是经过授权的。

问:你用的什么操作系统?

答:我用的是苹果Mac系统。这并不是因为它比别的操作系统更安全,实际上它比Windows更不安全。但我用它,是因为它还不在攻击者的目标范围内。人们写恶意代码 ,是想用他们的投入来获得最大的利润,所以他们的目标是Windows操作系统。需要用到Windows操作系统的时候,我会在虚拟机中跑。

问:你用Linux么?

答:是的,我用Ubuntu和Gentoo。

问:你最喜欢的操作系统是哪个?

答:是VMS系统。我一直都很喜欢它。

问:最安全的操作系统是什么呢?你推荐哪个?

答:我不认为存在着安全的操作系统。8年前,我就已经百分之百地成功渗透测试过所有的操作系统。等下,还有ChromeOS,ChromeOS是目前最安全的,因为它 只有非常有限的攻击面,几乎没有什么地方可以被攻击。

问:你还能再告诉我一些关于这本《线上幽灵》的事情吗?里面还有什么你没有揭露的秘密?

答:是的,在每一章的开头,我都为读者设置了一个密码。如果他们能够把密码都解码出来,那么我就会记下胜利者的名字,并且为他们提供在联邦调查局关于我的卷宗中的一些 证据。我想这对于一个对黑客入侵感兴趣的人来说,是一个非常酷的纪念奖品。你可以通过阅读本书来解开这些密码。我正在为这件事情设立一个网站。

问:你有没有向一些对你做过错事的人追要补偿,或是做过什么报复呢?

答:没有,对任何人都没有。对于我来说,最好的报复就是这本书能够马上在畅销书榜上排到第八位,这样我的生意能够非常红火,还有我的家庭能够幸福美满。

问:你能这么想真是太好了。不幸的是,我不能像你这么明智,也不像你这么宽容。但我很高兴你是站在我们这边,并且用你的力量来为社会做好的事情。

 

巡游五角大楼,登录克里姆林宫,进出全球所有计算机系统,摧垮全球金融秩序和重建新的世界格局,谁也阻挡不了我们的进攻,我们才是世界的主宰。——凯文·米特尼克
收藏 评论

相关文章

可能感兴趣的话题



直接登录
跳到底部
返回顶部