[摘要]他十几岁时就曾黑进北美防空指挥司令部的计算机。
凯文·米特尼克(Kevin Mitnick)
Re/code中文站 3月27日报道
对凯文·米特尼克(Kevin Mitnick)来说,有些事情从来都没改变过。不说别的,单是从他的名片就能看出这一点。
他的名片是用不锈钢切片制成的,包含可以拆卸的组件,能组成一套功能齐备的撬锁工具。对于他这样一个最早是罪犯、现在则拥有了合法身份的撬锁高手——无论是虚拟的数字锁,还是真的锁——来说,这是一种很合适的象征。
我们会面的地点是在德国的汉诺威,他在本月被邀请出席CeBit科技大会做有关网络安全的讲座。大会组织者承担了相关费用,而对米特尼克给出的身份介绍则是“世界上最有名的黑客”。这个头衔是他在上个世纪赚来的,当时整个世界对于互联网的存在还处在半梦半醒的懵懂状态。在那时,米特尼克曾是美国联邦调查局(FBI)在两年时间里最想抓到的罪犯,到最后这场追逐以1995年他在北卡罗来纳州被捕而告终。
《纽约时报》曾在1994年专文介绍过米特尼克,对他的描述是其在十几岁时就曾黑进北美防空指挥司令部的计算机,这是一种“惊艳”到令人屏息的“战绩”。虽然这其实并非事实,但却已经成为了米特尼克传奇的一部分。
在1999年,他与美国当局达成协议,承认了后者对其列出的四项电讯欺诈罪名、两项计算机欺诈罪名以及一项非法拦截通信罪名。数罪并罚的结果是,他在美国联邦监狱中蹲了五年,到2000年出狱。在这期间,他曾被单独监禁过八个月,原因是一名联邦法官认为他能“通过电话吹口哨来发射一枚核弹”。好吧,这又是一个传奇。
岁月流转至今,现年51岁的他承认曾黑进过属于微软、诺基亚和太阳微系统公司(Sun Microsystems)的计算机,目的则是“寻找知识和冒险”,而并不是为了个人利益或带来任何重大破坏。在当今这个黑客受雇于犯罪集团或第三世界国家,日复一日地从全球跨国企业那里窃取数据,然后放到黑市上待价而沽的时代里,这种单纯只是为了好奇心而做黑客的陈词瞬间将听众们带回到了那个更加纯真的年代。
在今天,米特尼克已经是一名成功的高薪安全顾问,受聘于全球规模最大的一些公司,比如说联邦快递、东芝、哥伦比亚广播公司、IBM和洛克希德马丁等。在这个领域中,他确实是一把好手。
“我的主要业务就是进行渗透测试。”他说道。“测试的对象包括物理安全、技术安全和人。我们对它们的无线网络和网络电话进行测试,确切地说是所有东西都会全面测试,以便找到其中存在的漏洞,这样一来我们的客户就能修复这些漏洞了。”
所谓的“测试”,其实就是米特尼克向这些跨国企业收取高额费用——他并没有透露到底是多少——然后做一些曾在二十年前让他锒铛入狱的事情:不惜一切手段侵入它们的计算机、网络、电话甚至是建筑物,只要不被探测到就行;然后将结果回馈给这些公司,告诉它们他是怎么做到的。
最有意思的是,米特尼克以及他领导下的成员不断发生变化的专业黑客团队从来就没失过手。这一次可不是什么“传奇”了。“这可不是吹牛。”他说道。“事实就是如此。”
谈话进行至此,米特尼克抛出了他最近一份工作的详细清单,也就是为纽约一家大型零售公司做的“测试”。他用15分钟时间编织了一个传说,其中充斥着各种技术细节和规格。他回忆了自己及其团队是如何骗过一名店长,让其相信他是来自警报器公司的一名技术人员的。据他所说,任何通情达理的人都会上当。他用一张印有警报器公司标志的工作大楼通行卡蒙混过关,进到了“作案”现场,编造的借口是他要到那里去对警报器系统的动作传感器“做一些调整”。
这项任务的最终目标不仅是渗入这家零售公司的计算机网络——米特尼克后来找到了这个网络的弱点,那就是一台使用了默认密码的网络打印机——而且还要潜入其知名度最高的一家曼哈顿连锁店,而且还要在几个小时的时间里不被抓现行。米特尼克花了四个星期时间来进行侦查和研究工作,其中还包括专门制造了一台机器,用于复制员工通行卡。
任务完成后米特尼克向其雇主的高管提交了一份报告,其中包括如何纠正他所发现的每个问题的详细指导步骤。需要特别说明的一点是,他不是通过电子邮件发送这份报告的。“那时我仍掌握着他们的网络访问权,因此我就在他电脑的桌面上留下了一份报告副本。”米特尼克说道。“这样做比用电子邮件发送更安全。他也觉得那样做很带感。”
他所讲述的这个故事反映了一种思路,这种思路既贯穿在他的实际工作中,同时也隐含在他所编著的三本书里,那就是:人的因素。
在米特尼克接到的任务中,大多数都不仅是要求他攻击一家公司的计算机,同时还要求他骗过这家公司的员工,允许他畅通无阻地进入到禁区中去。这种所谓的“社会工程”攻击实际上就是欺骗那些管理着一台计算机、一座建筑物或是其他什么资产的准入权的人,让他们放弃自己身后被“锁着”的信息。
米特尼克说道,“黑”人比黑计算机更简单。“发动攻击的最有效的方式就是让客户——也就是一个人——干蠢事儿。”他说道。正如老话所说的那样,笨是无药可救的。
当任务目标是攻破一个计算机网络时,最好的办法就是让目标公司中的某些人打开本来不该打开的文件。“举例来说,如果你的目标是一家法律事务所,那么通常来说你能让人迫不及待地点击打开一个PDF文件。”他说道,而这个貌似无害的PDF文件可能已被加载了恶意软件,从而让攻击者的一只脚踏进目标公司网络的大门。
一只脚就足够了。在米特尼克锲而不舍的探查下,这扇大门以及其他很多大门不用多久就会一一敞开:他会寻找其他计算机及其所运行之软件的清单、员工名录、用户名和密码、电话号码及其他任何有用的信息,从而更加彻底地侵入一个网络。只用一种方式是绝对行不通的。
回首往事,他对二十年前因做黑客而入狱、之后二十年却以做黑客为生的辛辣对比看得很淡。但是,如果没有了入狱的岁月,也就没有了传奇;如果没有了传奇,也就没有了高额的顾问费。(到底有多高呢?他还是不肯说。)“我只是作为一种兴趣爱好而开始了这一切,而现在则是以此谋生。”他说道。“即便给我一百万年的时间去做梦,也从来都没想过会有这样的机会。”
如果你还是不信这个坐过大牢的人已经改过自新,那么不妨这样想想:他所做的工作可能已经让你直接受惠。最近,三大征信所中的一家——他不愿透露是哪一家——已经聘用他进行了一次“测试”。
这次“测试”的结果跟他对上文中那家零售公司所作测试的结果几乎没什么分别。米特尼克又一次天花乱坠地描述了来自他记忆中的各种细节;用一句话来概括的话,那就是:“我们占领了他们,不管是网络、建筑物还是人,所有一切尽皆为我们敞开了大门。他们要花三年时间才能修补完我们发现的所有问题。”(瑞雪)
本文来自腾讯摘要..
发表评论