中华网--科技频道

世界最黑“黑客”的自白

　2000-10-24 10:43:46

　　现年37岁的凯文.米特尼克：

　　1、是世界上最臭名昭著的电脑“黑客”；

　　2、在网上作案时间长达15年；

　　3、造成受害单位直接经济损失3亿美元；

　　4、警方至今仍禁止他触摸电脑；

　　10月15日，米特尼克接受了美国《华盛顿时报》记者戴维.谢尔夫的专访，披露了他如何沦为世界网络“黑客”的人生。

　　只为好奇变成黑客

　　米特尼克的聪明并没有用到正点子上，而是走了歪道

　　米特尼克的家位于加州洛杉矶郊外的绍森欧克，早在1976年，年仅13岁的米特尼克就对电话和计算机表现出了浓重的兴趣和好奇。那年，他凭借自己的聪明能干，成功地实现了业余无线电收报工作。然而，米特尼克的聪明并没有用到正点子上，而是走了歪道。他开始想，如果能发明一种破译他人电话的密码装置，就可轻而易举地盗打别人的电话，而不用付钱。他夜以继日地钻研，全身心投入，果然功夫不负有心人，16岁那年，米特尼克就掌握了破译他人电话密码的怪异技能。米特尼克吹嘘道：“我从小就是一个非常出色的恶作剧专家。当我在孩提时代时，我就想破译盗打电话的密码。”

　　米特尼克初当“黑客”时，感到那就像脑袋瓜聪明的人竭力想打开别人的密码锁一样

　　80年代电脑兴起后，米特尼克将自己的兴趣集中到电脑上来。他觉得计算机是对自己极大的挑战和吸引。他要成为这个新兴领域的“冲浪”高手。不过，他当时并不知道自己是什么黑客。只知道好玩，就象脑袋瓜聪明的人竭力想打开别人的密码锁一样，跃跃欲试。不久，他进入位于拉斯维加的一家叫帕斯基系统（万能锁）的公司，担任系统管理员，之后又在GTE电脑公司担任程序编写员。

　　把图书馆“放”在指尖上

　　然而，米特尼克真正开始网上黑客的生涯还是从一件意外的事件受到了启发。一次，当刚刚成年的米特尼克参观南加州大学时，他进入了通讯学院。他遇到了学院的员工，他们向他表演了网上操作的示范以及他们如何为一家在线的杂志评论编辑文稿的方法。这是一间放满各种计算机的房间，所有的电脑都与WEB韦伯网相链接。员工向米特尼克显示了他们的网页，他站在他们的身后，看得入迷。然而，令米特尼克不过瘾的是，他只能看电脑操作人员的表演，而不能自己动手碰触电脑，他的心里真是痒痒之极。

　　机会终于来了。有一天晚上，当他到电脑房复印资料时，他经过了一位名叫金柯斯的女士身旁。她正在计算机上工作。米特尼克瞥见屏幕上显示一个叫JDATE．COM的网址，原来她在网上寻找犹太人的单身汉。米特尼克不禁笑了起来。他心里想，“天啊，多奇妙啊！一个特殊的网址竟可以从事多美妙的事啊！这就像是一个图书馆在你的指尖上一样。要是我能进入这些网址，那不就是能随心所欲，做自己想做的事吗？”从此，他开始像发疯似地扑在计算机上，强烈的好奇心，浓厚的挑战欲，终于使他在电脑黑客的道路上越滑越远。

　　在1980年至1995年长达15年的时间里，他运用诱骗和诈骗来的计算机口令、密码，如入无人之境一样，大肆闯入摩托罗拉、太阳、诺基亚、FUJITSU、NEC、和NOVELL公司的假设性安全的计算机系统，盗走了上述公司的资料和软件。导致这些受害公司的经济损失高达3亿美元，而直接花在新的安全网络上的费用就要数百万美元。一时间，米特尼克成了80年代初到90年代中期美国最臭名昭著的黑客。美国FBI曾调动了精兵强将，跟踪追捕3年多，都未有线索。一直到1995年，米特尼克非法闯入一位叫捷托拉?希姆克拉的计算机科学家的电脑，FBI才在这位受害者的协助下，逮住了这位在网络世界从事黑客生涯时间最长，危害性最大的江洋大盗。

　　被当成了“重刑犯”

　　米特尼克于1995年被捕后，共被联邦法院以25宗非法窃取电话密码、盗用他人信用证号码和闯入他人网络的罪名起诉，然而他未经审判就被关押了4年半的时间。美国狱方一直如临大敌一般，将他视为重刑犯。4年半米特尼克一直关押在监狱里，不得保释。这是美国司法史上对待一名高智商罪犯所从来没有过的严厉措施。一开始，米特尼克被关押在单独的囚房里，时间长达8个月。后来再转移到集体囚房里。而与其他刑事犯关押在一起，这样一来着实让这位高智商的罪犯难以忍受。

　　米特尼克说，他与那些与毒品有关和抢劫银行的重刑犯关押在一起。虽然他犯的是高技术方面的罪，而受到人们的尊敬，可是他并没有为钱而犯罪所以又受到人们的耻笑。

　　1997年，监禁当局由于害怕米特尼克具有的神通广大的本事，会给监狱带来安全的威胁，于是就下令将他单独关押在一间牢房内。他们声称，米特尼克可以利用他的AM／FM随身听，将其改装成某种发射机，窃听监狱管理人员的谈话。这令米特尼克回忆起1988年发生的一幕滑稽的事情。

　　那年，他因非法闯入数据设备公司的网络而被捕。当时，一位助理检察官声称，如果让米特尼克获得拘留中心的内部电话，他就可以发动第三次世界大战。还有的人称，米特尼克可以任意编造一个新闻故事，就可以使美国太平洋保险银行损失4亿美元。

　　对此，米特尼克一笑了之。

　　米特尼克为自己的黑客行为作了辩护。他认为，黑客是一批掌握了计算机技能的群体，他们的特长可以用于好与坏两个方面，就像是开锁工匠一样，他们只是更“调皮些”而已。如果能将网络高手的技艺用在正道上，那么这对网络的安全具有建设性的作用。

　　别把密码随便告人

　　警方告诫米特尼克：出狱后跟计算机有关的东西都不许摸。

　　今年1月，米特尼克在承认了自己曾犯有电话窃听和利用计算机欺诈、非法窃取计算机网络的资料后，得以获得监视性的释放，但获释后仍须遵守史无前例的条件：不准触摸计算机、手机以及其他任何可以上网的装置。他必须呆在加州中部，不准到其他地方旅行。他至少在7年时间里不准谈论他的黑客之道，也不能从讲述自己黑客经历中获得任何好处。

　　米特尼克出狱后，一直按警方的规定，待在家里，不准外出，也不能再碰电脑。他与外界的联系也必须使用警方给他指定的手提电话。米特尼克知道他每打一个电话，就会有记录，这样警方就可以随时掌握他的动向。他明白自己的所作所为已令警察恼怒万分，要知道FBI花了整整3年的时间才追踪到他。由于FBI在他的案子上出尽了洋相，所以FBI决计不会轻易放过他。他们已经将他列为向世人进行反黑客教育的一个教例。

　　各大公司纷纷邀请米特尼克利用他的黑客技能为他们服务。

　　米特尼克出狱后，一直就呆在家里，从没有公开露面过。但一些大公司纷纷登门，诚邀米特尼克利用他的黑客技能为他们服务。虽然警方对这些大公司的行为深感不满，但各大公司对米特尼克的热情却丝毫不减。9月28日，米特尼克应邀参加了吉加研究所的电子商务的基础设施会议。他西装革履、油头粉面地登到了主席台上，向与会的计算机安全领域的企业经理谈了如何将黑客拒之他们网络门外之道。

　　米特尼克告诫各大公司说：“黑客实际上也没多大的本领，他们之所以能在网上频频作案得逞，这主要是与人们淡薄的防范意识直接有关。”

　　米特尼克真不愧是个黑客高手。他言简意赅地告诫这些公司的网络安全专家们，世界上防范黑客入侵的最好办法不是什么最新技术，诸如防火墙、闯入者探测系统、生物统计学系统等的最好技术，而恰恰是教育公司员工如何提高防范黑客的意识，不要随意泄露自己的密码和口令。他称，黑客实际上也没多大的本领，他们之所以能在网上频频作案得逞，这主要是与人们淡薄的防范意识直接有关。黑客根本不需要隐形的计算机技术闯入某个网络。他们只要轻而易举地拿起电话，给一位毫无戒心的雇员打个电话，诱骗一下对方，就可得到黑客所想得到的口令和其他信息。就这么简单。这种诱骗的方法在黑客圈子内称为社会工程学。所以人是最薄弱的环节，只要将人骗了，就可轻而易举地闯入他们的网络。还有许多是由当事人自己的保密观念的淡薄而给他人有机可趁。比如，每人的社会福利账号以及出生证，一旦落入他人之手，都可能成为行骗的对象。

　　为此，米特尼克建议，在提供信息之前最好弄清楚对方究竟是谁？不要随意取任何密码和口令，更不能将其写在或贴在计算机或其他固定物之上。还有不断地更改口令。用碎纸机粉碎文件，以防有人重新拼起来。一定要切记将CD片和磁盘毁掉，因为如果删除或者抹掉都可以加以重现。

文/长江日报

﹣相关报道
﹣日防卫厅拟建“网络小组”扫黑 (2000-10-24 09:26:25) ﹣日本研制“武器”炸毁黑客 (2000-10-23 15:01:33) ﹣300位“黑客”落网四川眉山 (2000-10-23 13:17:41) ﹣黑客势力惊人五角大楼服软 (2000-10-18 16:30:57) ﹣《网络黑帮》 (2000-10-17 15:27:45) ﹣绿色兵团点中微软软肋　微软慌忙修补漏洞 (2000-10-16 19:27:36)

推荐给朋友

进入BBS

进入聊天室

关闭窗口

科技检索

科技主编信箱