《欺騙的藝術》披露絕招 電腦駭客老大凱文著書《欺騙的藝術》披露絕招 《聯合早報》7月7日報導, 世界上有史以來最危險的駭客老大凱文‧米特尼克，目前正在寫 一本有關駭客的小說，其中披露了大量長期以來鮮為人知的駭客手段。預計這部小說即將在 今年10月出版。 　　由於他在駭客領域的地位，他的這本書尚未出版就已經引起了各界關注。據悉，鑒於目 前恐怖分子即將對美國的電腦網路發動全面攻擊的傳聞不斷，各大公司已經紛紛把這本書圈 定為反恐必讀教材。 　　凱文‧米特尼克是第一位被美國聯邦調查局通緝的著名駭客，現年38歲。 　　他已經被報紙、書籍和電影描繪成全能的邪惡程式員，一個天纔駭客。 他只要對手機 吹聲口哨就能發動核戰爭，一念之差就能讓市政府的電腦系統癱瘓…… 　　因為從摩托羅拉、網威、諾基亞、太陽微系統公司以及南加州大學等知名企業和學校中 偷竊軟體並竄改資料，他被判5年監禁。2000年1月，他因表現良好出獄，開始了為期3年的 假釋生活。但這位有「美國第一駭客」之稱的電腦奇纔假釋的代價是──不得與電腦有任何 接觸。 　　根據這項嚴格的緩刑法令，米特尼克將不準接觸電腦、手機，甚至其它已成為許多工作 場所常用工具的高科技電子器材。假釋官甚至禁止他到便利店當售貨員，因為收銀機也是電 腦操作的。 　　無聊之下，米特尼克轉把興趣投向別的行當。去年11月，他在ABC最熱門的驚險間諜系 列劇Alias中扮演一位中央情報局電腦專家；而現在，他又在寫一本關於他的老本行的小說 ──書名暫且定為《欺騙的藝術》。 　　米特尼克說，這本書主要是寫給專業電腦安全工作人員看的，以便說明他們對付像他這 樣的人。但是他同時說，書中的這些竅門難保不會成為駭客們的絕好示範教材。( 編者按：「37歲的凱文‧米特尼克是世界上最臭名昭著的電腦『駭客』。從八十年代開始到 九十年代中期，這位技藝高超的網上欺詐高手在網上作案長達15年，受害的大公司多達幾十 家，造成受害單位直接經濟損失3億美元。美國聯邦調查局費了九牛二虎之力纔將其逮住， 並判他5年徒刑，不得保釋。今年1月，這位電腦駭客獲釋後，警方仍禁止他觸摸電腦和傳授 駭客之道，直到他假釋期滿的2003年1月之後。近日，米特尼克在接受美國《華盛頓時報》 記者戴維‧謝爾夫的專訪時，披露了他淪為世界網路『駭客』的人生經歷。」 　　由好奇淪為駭客 　　米特尼克的家位於加州洛杉磯郊外的紹森歐克。早在1976年，年僅13歲的米特尼克就對 電話和電腦表現出了濃重的興趣和好奇。他想，如果能發明一種破譯他人電話密碼的裝置， 不就可以輕而易舉地盜打別人的電話，而不用付錢嗎？果然功夫不負有心人，16歲那年，米 特尼克終於掌握了破譯他人電話密碼的方法。 　　八十年代電腦興起後，米特尼克又將興趣集中到電腦上。他覺得電腦是對自己極大的挑 戰，他要成為這個新興領域的「衝浪」高手。不久，他當了私人調查者，接著，又進了拉斯 維加斯的一家叫帕斯基系統(萬能鎖)的公司，擔任系統管理員，之後還在GTE電腦公司擔任 過訓練程式編寫員——直到這家公司瞭解到他曾是一位破譯電話密碼的高手。 　　1980年，米特尼克首次因竊取他人電話密碼而遭到警方的拘留和盤問。 　　然而，米特尼克真正開始網上駭客的生涯，還是從一件意外事件受到的啟發。 　　那次，剛剛成年的米特尼克參觀南加州大學，他進入了通訊學院，在那裏，工作人員向 他示範了網上操作，以及他們是如何為一家線上雜誌編緝文件的。這是一間放滿各種電腦的 房間，這裡所有的電腦都與Web網相聯接。工作人員向米特尼克展示了他們的網頁，他站在 他們的身後看得入迷。還有一次是，米特尼克到CNN有線廣播臺作客，見到了CNN的網頁。然 而，米特尼克覺得不過癮——在這裡，他只能看，不能摸——而此時，他的心裏真是癢癢之 極。 　　機會終於來了。一天晚上，當他到電腦房複印資料時，走過一位名叫金壟斯的女士身旁 ，她正在電腦上操作。米特尼克瞥見螢幕上顯示著一個叫JDATE.COM的網址，原來她在網上 尋找猶太人單身漢。米特尼克不禁笑了起來。他心裏想，「天啊，多奇妙啊！這就像是一個 在您指尖上的圖書館。」他靈機一動：要是我能進入這些網址，豈不就能隨心所欲，做自己 想做的事了嗎？ 　　從此，他瘋了似地撲在電腦上，在1980～1995年長達15年的時間裏，他用騙來的電腦密 碼、密碼，如入無人之境一般，多次闖入摩托羅拉、太陽、諾基亞、FUJITSU、NEC、和NOVE LL公司的電腦系統，盜走了上述公司的資料和軟體，導致這些受害公司的經濟損失高達3億 美元，而直接花在新的安全網路上的費用就要數百萬美元。 　　一時間，米特尼克成了八十年代初到九十年代中期美國最臭名昭著的駭客。美國FBI曾 調動了精兵強將，跟蹤追捕3年多，仍未找到線索。一直到1995年，米特尼克非法闖入一位 叫捷托拉‧希姆克拉的電腦科學家的電腦，FBI纔在這位受害者的協助下，最終逮住了這個 駭客生涯最長，危害最大的網上江洋大盜。 　　他被當作「重刑犯」 　　米特尼克1995年被捕後，被聯邦法院以非法竊取電話密碼、盜用他人信用證號碼和闖入 他人網路等25宗罪名起訴。然而在審判之前，他就被關押了4年半，並且不得保釋。這是美 國司法史上對一名高智商罪犯所從來沒有過的嚴厲措施。 　　米特尼克說，他與那些與涉嫌毒品和搶劫銀行的重刑犯關押在一起。對於他的事，同牢 房的囚犯們難以置信，都認為他既當駭客又不為賺錢，準是傻瓜。他們不止一次地發問，「 如果您出獄了，能否收留我，那樣我們就可以賺上幾百萬美元。」有一位因涉嫌毒品被判75 年監禁的同獄犯主動向他表示說：「如果能使用進入一些電腦系統，而讓我獲釋，那麼您就 將得到500萬美元的酬謝。」 　　1997年，監獄當局由於害怕米特尼克神通廣大的本事，會給監獄安全帶來威脅，於是下 令將他單獨關押在一間牢房內。理由是，米特尼克可以利用他的AM／FM隨身聽，將其改裝成 某種發射機，竊聽監獄管理人員的談話。這令米特尼克回憶起1988年發生的滑稽事：那年， 他因非法闖入資料裝置公司的網路而被捕。當時，一位助理檢察官聲稱，如果讓米特尼克取 得拘留中心的內部電話，他就可以發動第三次世界大戰。還有的稱，米特尼克任意編造一個 新聞故事，就可以使美國太平洋保險銀行損失4億美元。 　　對此，米特尼克一笑了之。他說，實際上他的所作所為只不過是一個「社會工程師」， 他只是對網路感興趣，因此當面對挑戰時，就不免做出一些出格的事，這只不過是調皮搗蛋 而已，根本算不上是什麼犯罪。比如，他竊取了他人的出生證或者社會福利卡號後，就進入 別人的帳號或者相關檔案，圖的是一種成功的快感，而絕不會將別人的錢重新命名後歸到自 己的名下，因為他知道靠別人的信用卡生活是一種犯罪。他稱他視自己所做的是一種探險， 雖然這違反了聯邦和州法律。他坦白道，這樣做只是尋找一種精神上的剌激，和戰勝挑戰的 滿足感。 　　在談到他的駭客行徑造成有關公司大約3億美元的損失時，他認為，這個數字不準確， 它來自他偷偷進入的那些網站所用的研究與開發費用。政府要讓媒體、民眾和法庭相信他是 來自地獄的駭客——網路的惡魔就必須顯示他造成的危害有多大。 　　出獄後的忠告 　　今年1月，米特尼克在承認了自己曾犯有電話竊聽和利用電腦欺詐、非法竊取電腦網路 的資料後，取得監視性釋放。他還承認之前利用非授權進入裝置，複製了一只手機。不過， 米特尼克的刑期仍再次使他成為全美關注的焦點：被判近5年的徒刑，今年1月，他獲釋後仍 須遵守那個史無前例的條件：不準觸摸電腦、手機以及其它任何可以上網的裝置。他必須呆 在加州中部，不準到其它地方旅行。 　　米特尼克出獄後，一直按警方的規定，待在家裏，不準外出，也不能再碰電腦。他與外 界的洽詢也必須使用警方給他指定的手提電話。米特尼克知道他每打出一個電話，都會有記 錄，這樣警方就可以隨時掌握他的動向。他明白自己的所作所為已令警方惱怒萬分，要知道 FBI花了整整3年時間纔追蹤到他。鑒此，米特尼克認為無論他怎麼申辯，警方都不會放過， 這決定了他案子的審理不可能是公正的。 　　作為釋放的條件之一，警方規定他在7年中不準談論他的駭客經歷，也不許他從駭客的 傳奇經歷中牟取任何利益。惟一值得慶倖的是最初政府要求他償還8000萬美元的賠款，如今 他只像徵性地賠了4000美元。 　　基於上述原因，他出獄後，就一直呆在家裏，從沒有公開露面。一些大公司紛紛登門邀 請米特尼克利用他的駭客技能為他們伺服器：布裏爾目錄雜誌社主動請米特尼克為其康坦維 克網址編寫程式；派拉蒙電影公司則邀請米特尼克為一部關於網路的影片出任技術顧問…… 警方告誡那些想利用米特尼克駭客專長的公司，不要輕易與他洽詢，否則會惹上麻煩的。然 而，9月28日，米特尼克還是應邀參加了吉加研究所的電子商務基礎設施會議。他西裝革履 、油頭粉面地坐到主席臺上，向與會的電腦安全領域的企業經理談了將駭客拒之網路門外之 道。 　　米特尼克不愧是個駭客高手。他言簡意賅地告誡這些公司的網路安全專家們，世界上防 範駭客入侵的最好辦法不是什麼最新技術，諸如防火墻、闖入者探測系統、生物統計學系統 之類，而恰恰是教育公司員工提高防範駭客的意識，不要隨意洩露自己的密碼和密碼。他稱 ，駭客實際上也沒有多大的本事，他們之所以能在網上頻頻作案得逞，主要是與人們淡薄的 防範意識有關。駭客根本不需要隱形的電腦技術闖入某個網路，他們只要輕而易舉地拿起電 話，給一位毫無戒心的僱員打個電話，騙一向下對方，就可得到自己想得到的密碼和其它訊 息，就這麼簡單。這種誘騙的方法在駭客圈子內稱為「社會工程學」。所以，人是最薄弱的 環節，只要能把人騙了，就可輕而易舉地闖入他們的網路。 　　為此，他建議在提供訊息之前最好弄清楚對方究竟是誰？不要將密碼隨意寫在或貼在電 腦或其它固定物之上，以防被人竊取，還應不斷地更改密碼，用碎紙機刪除檔案；切記將CD 片和磁碟毀掉，因為在電腦上，被刪除或者抹掉的都可以使之重現。 -- --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 125.230.52.76 ※ cvn65:轉錄至看板 ALIAS 06/01 10:20