《欺骗的艺术》披露绝招 电脑骇客老大凯文着书《欺骗的艺术》披露绝招 《联合早报》7月7日报导, 世界上有史以来最危险的骇客老大凯文‧米特尼克，目前正在写 一本有关骇客的小说，其中披露了大量长期以来鲜为人知的骇客手段。预计这部小说即将在 今年10月出版。 　　由於他在骇客领域的地位，他的这本书尚未出版就已经引起了各界关注。据悉，鉴於目 前恐怖分子即将对美国的电脑网路发动全面攻击的传闻不断，各大公司已经纷纷把这本书圈 定为反恐必读教材。 　　凯文‧米特尼克是第一位被美国联邦调查局通缉的着名骇客，现年38岁。 　　他已经被报纸、书籍和电影描绘成全能的邪恶程式员，一个天才骇客。 他只要对手机 吹声口哨就能发动核战争，一念之差就能让市政府的电脑系统瘫痪…… 　　因为从摩托罗拉、网威、诺基亚、太阳微系统公司以及南加州大学等知名企业和学校中 偷窃软体并窜改资料，他被判5年监禁。2000年1月，他因表现良好出狱，开始了为期3年的 假释生活。但这位有「美国第一骇客」之称的电脑奇才假释的代价是──不得与电脑有任何 接触。 　　根据这项严格的缓刑法令，米特尼克将不准接触电脑、手机，甚至其它已成为许多工作 场所常用工具的高科技电子器材。假释官甚至禁止他到便利店当售货员，因为收银机也是电 脑操作的。 　　无聊之下，米特尼克转把兴趣投向别的行当。去年11月，他在ABC最热门的惊险间谍系 列剧Alias中扮演一位中央情报局电脑专家；而现在，他又在写一本关於他的老本行的小说 ──书名暂且定为《欺骗的艺术》。 　　米特尼克说，这本书主要是写给专业电脑安全工作人员看的，以便说明他们对付像他这 样的人。但是他同时说，书中的这些窍门难保不会成为骇客们的绝好示范教材。( 编者按：「37岁的凯文‧米特尼克是世界上最臭名昭着的电脑『骇客』。从八十年代开始到 九十年代中期，这位技艺高超的网上欺诈高手在网上作案长达15年，受害的大公司多达几十 家，造成受害单位直接经济损失3亿美元。美国联邦调查局费了九牛二虎之力才将其逮住， 并判他5年徒刑，不得保释。今年1月，这位电脑骇客获释後，警方仍禁止他触摸电脑和传授 骇客之道，直到他假释期满的2003年1月之後。近日，米特尼克在接受美国《华盛顿时报》 记者戴维‧谢尔夫的专访时，披露了他沦为世界网路『骇客』的人生经历。」 　　由好奇沦为骇客 　　米特尼克的家位於加州洛杉矶郊外的绍森欧克。早在1976年，年仅13岁的米特尼克就对 电话和电脑表现出了浓重的兴趣和好奇。他想，如果能发明一种破译他人电话密码的装置， 不就可以轻而易举地盗打别人的电话，而不用付钱吗？果然功夫不负有心人，16岁那年，米 特尼克终於掌握了破译他人电话密码的方法。 　　八十年代电脑兴起後，米特尼克又将兴趣集中到电脑上。他觉得电脑是对自己极大的挑 战，他要成为这个新兴领域的「冲浪」高手。不久，他当了私人调查者，接着，又进了拉斯 维加斯的一家叫帕斯基系统(万能锁)的公司，担任系统管理员，之後还在GTE电脑公司担任 过训练程式编写员——直到这家公司了解到他曾是一位破译电话密码的高手。 　　1980年，米特尼克首次因窃取他人电话密码而遭到警方的拘留和盘问。 　　然而，米特尼克真正开始网上骇客的生涯，还是从一件意外事件受到的启发。 　　那次，刚刚成年的米特尼克参观南加州大学，他进入了通讯学院，在那里，工作人员向 他示范了网上操作，以及他们是如何为一家线上杂志编缉文件的。这是一间放满各种电脑的 房间，这里所有的电脑都与Web网相联接。工作人员向米特尼克展示了他们的网页，他站在 他们的身後看得入迷。还有一次是，米特尼克到CNN有线广播台作客，见到了CNN的网页。然 而，米特尼克觉得不过瘾——在这里，他只能看，不能摸——而此时，他的心里真是痒痒之 极。 　　机会终於来了。一天晚上，当他到电脑房复印资料时，走过一位名叫金垄斯的女士身旁 ，她正在电脑上操作。米特尼克瞥见萤幕上显示着一个叫JDATE.COM的网址，原来她在网上 寻找犹太人单身汉。米特尼克不禁笑了起来。他心里想，「天啊，多奇妙啊！这就像是一个 在您指尖上的图书馆。」他灵机一动：要是我能进入这些网址，岂不就能随心所欲，做自己 想做的事了吗？ 　　从此，他疯了似地扑在电脑上，在1980～1995年长达15年的时间里，他用骗来的电脑密 码、密码，如入无人之境一般，多次闯入摩托罗拉、太阳、诺基亚、FUJITSU、NEC、和NOVE LL公司的电脑系统，盗走了上述公司的资料和软体，导致这些受害公司的经济损失高达3亿 美元，而直接花在新的安全网路上的费用就要数百万美元。 　　一时间，米特尼克成了八十年代初到九十年代中期美国最臭名昭着的骇客。美国FBI曾 调动了精兵强将，跟踪追捕3年多，仍未找到线索。一直到1995年，米特尼克非法闯入一位 叫捷托拉‧希姆克拉的电脑科学家的电脑，FBI才在这位受害者的协助下，最终逮住了这个 骇客生涯最长，危害最大的网上江洋大盗。 　　他被当作「重刑犯」 　　米特尼克1995年被捕後，被联邦法院以非法窃取电话密码、盗用他人信用证号码和闯入 他人网路等25宗罪名起诉。然而在审判之前，他就被关押了4年半，并且不得保释。这是美 国司法史上对一名高智商罪犯所从来没有过的严厉措施。 　　米特尼克说，他与那些与涉嫌毒品和抢劫银行的重刑犯关押在一起。对於他的事，同牢 房的囚犯们难以置信，都认为他既当骇客又不为赚钱，准是傻瓜。他们不止一次地发问，「 如果您出狱了，能否收留我，那样我们就可以赚上几百万美元。」有一位因涉嫌毒品被判75 年监禁的同狱犯主动向他表示说：「如果能使用进入一些电脑系统，而让我获释，那麽您就 将得到500万美元的酬谢。」 　　1997年，监狱当局由於害怕米特尼克神通广大的本事，会给监狱安全带来威胁，於是下 令将他单独关押在一间牢房内。理由是，米特尼克可以利用他的AM／FM随身听，将其改装成 某种发射机，窃听监狱管理人员的谈话。这令米特尼克回忆起1988年发生的滑稽事：那年， 他因非法闯入资料装置公司的网路而被捕。当时，一位助理检察官声称，如果让米特尼克取 得拘留中心的内部电话，他就可以发动第三次世界大战。还有的称，米特尼克任意编造一个 新闻故事，就可以使美国太平洋保险银行损失4亿美元。 　　对此，米特尼克一笑了之。他说，实际上他的所作所为只不过是一个「社会工程师」， 他只是对网路感兴趣，因此当面对挑战时，就不免做出一些出格的事，这只不过是调皮捣蛋 而已，根本算不上是什麽犯罪。比如，他窃取了他人的出生证或者社会福利卡号後，就进入 别人的帐号或者相关档案，图的是一种成功的快感，而绝不会将别人的钱重新命名後归到自 己的名下，因为他知道靠别人的信用卡生活是一种犯罪。他称他视自己所做的是一种探险， 虽然这违反了联邦和州法律。他坦白道，这样做只是寻找一种精神上的剌激，和战胜挑战的 满足感。 　　在谈到他的骇客行径造成有关公司大约3亿美元的损失时，他认为，这个数字不准确， 它来自他偷偷进入的那些网站所用的研究与开发费用。政府要让媒体、民众和法庭相信他是 来自地狱的骇客——网路的恶魔就必须显示他造成的危害有多大。 　　出狱後的忠告 　　今年1月，米特尼克在承认了自己曾犯有电话窃听和利用电脑欺诈、非法窃取电脑网路 的资料後，取得监视性释放。他还承认之前利用非授权进入装置，复制了一只手机。不过， 米特尼克的刑期仍再次使他成为全美关注的焦点：被判近5年的徒刑，今年1月，他获释後仍 须遵守那个史无前例的条件：不准触摸电脑、手机以及其它任何可以上网的装置。他必须呆 在加州中部，不准到其它地方旅行。 　　米特尼克出狱後，一直按警方的规定，待在家里，不准外出，也不能再碰电脑。他与外 界的洽询也必须使用警方给他指定的手提电话。米特尼克知道他每打出一个电话，都会有记 录，这样警方就可以随时掌握他的动向。他明白自己的所作所为已令警方恼怒万分，要知道 FBI花了整整3年时间才追踪到他。鉴此，米特尼克认为无论他怎麽申辩，警方都不会放过， 这决定了他案子的审理不可能是公正的。 　　作为释放的条件之一，警方规定他在7年中不准谈论他的骇客经历，也不许他从骇客的 传奇经历中牟取任何利益。惟一值得庆幸的是最初政府要求他偿还8000万美元的赔款，如今 他只像徵性地赔了4000美元。 　　基於上述原因，他出狱後，就一直呆在家里，从没有公开露面。一些大公司纷纷登门邀 请米特尼克利用他的骇客技能为他们伺服器：布里尔目录杂志社主动请米特尼克为其康坦维 克网址编写程式；派拉蒙电影公司则邀请米特尼克为一部关於网路的影片出任技术顾问…… 警方告诫那些想利用米特尼克骇客专长的公司，不要轻易与他洽询，否则会惹上麻烦的。然 而，9月28日，米特尼克还是应邀参加了吉加研究所的电子商务基础设施会议。他西装革履 、油头粉面地坐到主席台上，向与会的电脑安全领域的企业经理谈了将骇客拒之网路门外之 道。 　　米特尼克不愧是个骇客高手。他言简意赅地告诫这些公司的网路安全专家们，世界上防 范骇客入侵的最好办法不是什麽最新技术，诸如防火墙、闯入者探测系统、生物统计学系统 之类，而恰恰是教育公司员工提高防范骇客的意识，不要随意泄露自己的密码和密码。他称 ，骇客实际上也没有多大的本事，他们之所以能在网上频频作案得逞，主要是与人们淡薄的 防范意识有关。骇客根本不需要隐形的电脑技术闯入某个网路，他们只要轻而易举地拿起电 话，给一位毫无戒心的雇员打个电话，骗一向下对方，就可得到自己想得到的密码和其它讯 息，就这麽简单。这种诱骗的方法在骇客圈子内称为「社会工程学」。所以，人是最薄弱的 环节，只要能把人骗了，就可轻而易举地闯入他们的网路。 　　为此，他建议在提供讯息之前最好弄清楚对方究竟是谁？不要将密码随意写在或贴在电 脑或其它固定物之上，以防被人窃取，还应不断地更改密码，用碎纸机删除档案；切记将CD 片和磁碟毁掉，因为在电脑上，被删除或者抹掉的都可以使之重现。 -- --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 125.230.52.76 ※ cvn65:转录至看板 ALIAS 06/01 10:20