2009年5月30日 星期六

凱文 米特尼克 Kevin Mitnick


一、天賦英才
凱文.米特尼克(Kevin Mitnick),1964年生於美國加州的洛杉磯,米特尼克3歲時,其父母離異,這段經歷,令小米特尼克的性格變得孤僻。

70年代末,13歲的米特尼克(當時他還在上小學)喜歡上了業餘無線電活動,在與世界各地無線電愛好者聯絡時,他領略到了跨越空間的樂趣。他很快對社區”小學生俱樂部“裏唯一的一臺電腦著了迷,並因此掌握了豐富的計算機知識和高超的操作技能。這個被老師們一致認為聰明,有培養前途的孩子,卻幹了一件令大人們震驚的事:他用學校的計算機闖入了其他學校的網絡。從此,小米特尼克離開了學校。

入侵的成功,令米特尼克興奮不已。他用打工賺的錢購買了一臺當時性能不錯的計算機,並以遠遠超出其年齡的耐心和毅力,闖入了神秘的黑客世界。15歲時,米特尼克成功入侵了“北美空中防務指揮係統”的主機。這次入侵,成為黑客歷史上的一次經典之作。
入侵“北美空中防務指揮係統”不久,米特尼克又成功破譯美國“太平洋電話公司“在南加利福尼亞洲通訊網絡的“改戶密碼”。少年頑皮的天性,令他隨意更改這家公司的電腦用戶,特別是知名人士的電話號碼和通訊地址。一時間,用戶們被折騰得哭笑不得,太平洋公司也不得不連連道歉。公司終於發現這不是電腦出了故障,而是有人破譯了密碼,但他們修改密碼的補救措施在米特尼克面前已是雕蟲小技了。

二、首次被捕
連續的成功案例,令米特尼克信心大增。他將目標鎖定到了美國聯邦調查局(FBI)的電腦網絡上。一天,米特尼克發現FBI的特工們正調查一名電腦黑客,便饒有興趣地偷閱特工們的調查資料,看著看著突然大吃一驚:被調查者竟然是他自己!米特尼克立即施展渾身解數,破譯了聯邦調查局的“中央電腦係統”密碼,每天認真查閱“案情進展情況的報告”。

不久,米特尼克就對特工們不屑一顧了,他開始嘲笑這些特工人員,對幾個負責調查的特工不屑一顧,並惡作劇地將他們的資料改成十足的罪犯。不過,憑借先進的“電腦網絡信息跟蹤機”,特工人員還是將米特尼克捕獲了。當特工們發現這名弄得他們狼狽不堪的黑客竟是一名不滿16歲的孩子時,無不驚愕萬分。

由於當時網絡犯罪還是很新鮮的事,法律上鮮有先例,法院只將米特尼克送進了少年犯管教所。他成了世界上第一個“電腦網絡少年犯”。

三、被FBI通緝
很快,米特尼克就被假釋了。不過,他並未收手,1983年,因非法通過ARPA網進入五角大樓的電腦網絡而被判在青年管教所6個月。1988年因為入侵數字設備公司DEC再度被捕。1990年,他把目光投向了一些信譽不錯的大公司。在很短的時間裏,他連續進入了美國5家大公司(Sun、Novell、NEC、Nokia和Motorola)的網絡,修改計算機中的用戶資料。正當警方準備再度將其逮捕時,米特尼克卻忽然消失,過起了流亡的地下生活。

為盡快將起捉拿歸案,1993年,聯邦調查局設下圈套,利用一名被收買的黑客,誘使米特尼克犯案,以圖再次把他捕獲。米特尼克在不知內幕的情況下又一次入侵一家電話網,FBI在慶幸他們設局成功時,米特尼克卻再次輕松進入FBI的內部網並很快快識破他們的圈套而逃之夭夭。為此,美國聯邦調查局立即在全國範圍發出了對他的通緝令。米特尼克因此成為第一個被美國FBI通緝的計算機黑客而引起世人關注。

1994年7月,米特尼克被《時代》雜志選為封面人物。媒體稱其為無所不能,可以隨時發動電腦戰爭的超人。此時他已被列入FBI十大通緝犯的行列。



四、滑鐵盧
1994年12月25日,消失的米特尼克再次出手,這次他的目標是聖地牙哥超級計算機中心。因為這次攻擊,米特尼克獲得了“地獄黑客”的稱號。也因為這次攻擊,米特尼克激怒了一位著名的計算機安全專家----下村勉,從而導致了他一生中最大的滑鐵盧。

下村勉是一位日籍計算機專家,當時他負責聖迭戈超級計算機中心計算機數據的安全。米特尼克的入侵行為使他非常震怒,為挽回自己的損失和教訓米特尼克,下村勉這位計算機高手決定利用自己精湛的安全技術幫FBI將米特尼克繩之以法。

這是一場高手之間的較量,一場沒有刀光劍影的超智商的較量。下村勉經過潛心追蹤終於在1995年2月14日發現了米特尼克的蹤跡,並利用激將法引米特尼克上當而將其緝獲。在法庭上,米特尼克對這位尊敬的科學家表現出了由衷的欽佩。因這次行動,下村勉被美國媒體稱為美國最出色的電腦安全專家。

聯邦法院以25宗非法竊取電話密碼、盜用他人信用證號碼和闖入他人網絡的罪名起訴米特尼克,而且未經審判就將米特尼克關押了4年半。這段時間,米特尼克一直被關押在監獄裏而不得保釋,這是美國司法史上對一名高智商罪犯所採取的最嚴厲的措施。

不過監獄鎖得住人,卻鎖不住技術。米特尼克不知從哪兒弄來了一臺AM/FM收音機,將其改造後居然能接收到監獄人員的談話......監獄不得不在1997年將他單獨關押在一間牢房內。


五、保釋
米特尼克的入獄,不僅沒有讓這個不安全的網絡變得安全,反而讓一群技術高超的計算機黑客結成了一個聯盟。

1997年12月8日,世界各地支持米特尼克的黑客們要求 美國政府釋放米特尼克。他們宣稱,如果要求得不到滿足,他們將啟動已經通過網絡置入世界許多電腦中的病毒。令網絡瞬間癱瘓。如果米特尼克獲釋,他們將提供病毒的破解法。黑客們甚至專門建立了一個叫“釋放米特尼克”的網站(http://www.kevinmitnick.com/),為他的出獄作倒計時。


2001年1月,米特尼克在承認自己曾犯有電話*和利用計算機欺詐、非法竊取計算機網絡資料的罪行後,獲得了監視性的釋放。起獲釋放後必須遵守:不準觸摸計算機、手機以及其他任何可以上網的裝置;必須呆在加州中部,不準到其他地方旅行;至少在7年時間裏不準談論黑客技術,不能講述從黑客經歷中獲得的任何好處。

米特尼克出獄後,正逢2000年地球黑客(簡稱H2K)大會召開,盡管他本人並沒能親臨大會現場,但他仍然在洛杉磯發表了電話講話,無數的黑客和激進分子將兩間會議廳擠得水泄不通。

政府官員在越來越嚴重的網絡安全面前,不得不請出米特尼克,希望他提供黑客攻擊電腦網絡的內幕信息,以提高政府電腦網絡的抗黑客攻擊能力。

現在米特尼克已經向政府保證改邪歸正,不過他的傳奇經歷,已令他成為訖今為止黑客史上最出色的計算機高手。

正如一位辦案人員在評價米特尼克時所說的:電腦與他的靈魂之間似乎有一條臍帶相連。
這就是為什么只要他在計算機面前,他就會成為巨人的原因。

(本文轉載自網路,來源已不明)