近日,在著名的黑客技术大赛GeekPwn澳门站现场,选手曹跃展示了惊人的“远程TCP”劫持链接技术,这或是世界上第一个做到完全不需要中间人或者执行任何恶意代码就可以远程劫持连接的工作,被大家称之为头号黑客凯文·米特尼克攻击技术再现,也让世界又一次想起了凯文·米特尼克曾经创造的传奇黑客历史。
从无线电进入黑客世界
“这才是具有高度安全性的密码范例。”这是世界第一黑客凯文·米特尼克两周前在推特上发布的推文,下面附有一张二维码样式的密码表。他现在不仅仅是一名网络安全领域的专家讲师,还拥有自己的安全咨询公司,世界知名企业都跟他进行过安全咨询,一次咨询费用可高达数百万美元。
现年53岁的凯文·米特尼克早在上个世纪就已经拥有了“世界上最著名的黑客”、“地狱黑客”、“头号电脑骇客”等名号。与大多数天才的故事相似,米特尼克在小时候就展现出了超人的智商。4岁时,米特尼克的母亲劳为他买了一件智力玩具——“滑铁卢的拿破仑”。
这是一个类似于华容道的游戏,棋盘里镶嵌着拿破仑和他的对头——“神圣同盟”的19位将军,在棋子不能拿出来的情况下,通过在棋盘里来回移动,让拿破仑突出重围,到达巴黎,就算取得了胜利。这个玩具在当时很流行,许多数学专家都爱不释手,经过验证,他们得出结论,这个游戏最快需要78步。米特尼克仅仅只用了一周的时间就玩到了跟专家一致的水平。
上学后,米特尼克成为了一名业余无线电爱好者。因为从小父母离异的原因,米特尼克缺少安全感,经常受到坏同学的欺负,性格孤僻。通过电台,加入无线电爱好者协会以后,他开始拥有了的自己的小天地。
在上中学的第三年,米特尼克遇到了一位同学,这位同学的父亲也是无线电爱好者,可以盗用电话线路打免费电话。他跟这位同学的父亲学习了如何侵入电话公司的机电系统,并使用电脑来控制它。从此,他开始着迷于这类“黑客技术”,并自学电脑语言与知识,试图用这种电话系统的电脑,呼入并控制各种各样的系统。一次次的成功,让米特尼克觉得,电脑就像是自己的第二生命。
上高中后,他凭借自己已经掌握的知识与技术,说服了老师,获得了进入高年级计算机培训课程的机会,那时,还是Commodore VIC-20的时代。他经常用自己写出的代码侵入学校老师的电脑,并修改他们的电脑密码。对于这种恶作剧,米特尼克的母亲和老师们并没有责怪他,还鼓励他,允许他可以不限时间的在学校机房内使用电脑。
书写传奇黑客历史
当时,美国已经开始建立一些社区电脑网络,家庭电脑不仅和学校、企业相通,还与政府部门相连,在不同的网络门户之间,设有密码封锁。米特尼克对此产生了强烈的兴趣。他开始像探索迷宫一样去寻找可以自由进入这些门户的“钥匙”。经过一段时间的摸索后,他成功从系统的后门进入了“北美防空系统指挥部”,翻看完里面的资料,胡乱涂抹了一通后便不留痕迹的离开了。
这次事件对当时的美国军方来说是一大丑闻,也因此成为了黑客历史上的经典之作。后来,好莱坞还以此为蓝本,拍摄了电影《战争游戏》,在电影中,这个少年黑客差点因此引发了第三次世界大战。
在一次侵入另一个学校的网站时,他发现了一名以前经常欺负他的坏同学的档案,并决定将这位同学的真实面目揭露给大家,把写着性情温和、无不良嗜好的资料,改为性情暴躁、有暴利倾向。这个学校发现这件事情以后,在系统中设置了陷阱,查出了米特尼克的“行踪”,他也因此被学校开除。
但米特尼克并没有因此停止对计算机网络世界的好奇与探索,他自己打工攒钱买了一台电脑,继续自由徜徉在各大公司与政府部门的网络系统之间。虽然家境窘迫,但他从来没心生恶念,将获取的资料出售或者四处传播,他只是喜欢挑战,并以此作为自己学习的方式,乐此不疲。
偶然间,米特尼克在进入FBI的系统后发现,特工们已经将他的资料记录在案,并准备实施逮捕,他很吃惊,并开始了自救计划。在成功破解FBI“中央电脑系统”的密码后,米特尼克每天跟进关于自己的案情进展报告,一段时间后,他发现这些特工的调查并没有取得什么实质性成果,米特尼克便准备用小恶作剧嘲笑他们一下,他把几个调查他的特工的资料全部改成了跟他一样的罪犯。特工们折腾了一番后,在最新“电脑网络信息跟踪机”的帮助下,才找到了米特尼克。他也从此成为了历史上第一个被FBI抓捕的网络黑客。
因为那时,美国也还没有成立有关网络安全相关的法律法规,米特尼克也才16岁,在他被关进少管所后,很快就被假释了。米特尼克也并未就此收手,他继续通过各种方式进入过Sun、Novell、DEC、Nokia、Motorola公司的网络系统,这一系列的入侵让政府及企业对他产生了恐慌,当他被再一次逮捕出狱后,他受到了严密的监视,并不允许从事一切与电脑有关的职业。
把黑客变为职业
尽管如此,FBI仍对他心有余悸,甚至觉得他只有被关在监狱里才是最安全的,于是买通一些黑客团伙,试图引诱米特尼克再次就范,但米特尼克很快就发现了这个陷阱,并逃之夭夭,与警方开始了“捉迷藏游戏”。1994年,在他攻入圣迭戈超级计算机中心后,计算机中心安全系统负责人下村勉决心配合警方将米特尼克做拿归案。经过一年的技术博弈后,下村勉通过米特尼克用无线电发出指令的源头,找到了他的藏身地点。
经过周密的布置,米特尼克再次被捕入狱。警方为了尽可能久地拘留他,夸大他的罪行,并声称他对入侵过的企业及社会造成了上亿美元的损失。在没有接受过正式审判的情况下,米特尼克被判处4年监禁,3年监外观察,同时被否决了假释请求。
在监禁期间,世界各地支持他的黑客们发起了一场请求美国政府释放米特尼克的行动。他们声称,如果不释放米特尼克,将通过雅虎向世界各地的电脑用户传播病毒。还专门建立了一个叫“释放米特尼克”的网站,为他的出狱做倒计时。如此大规模的黑客联合行动,在历史上也是第一次。
2000年,米特尼克获释出狱后,成为了一家互联网杂志的专栏作家。2002年,鉴于米特尼克的良好表现,他提前迎来了自由,并出版了自己的第一本书《反入侵的艺术》,这本书后来本称作是黑客技术的启蒙书籍。一些政府及企业开始请他帮忙测试网络系统的安全性,这使他发现了自己的另一条出路,并开始到各地进行网络安全相关的讲座,还成立的了自己的咨询公司,之前“解放米特尼克”的网站也成为了他现在公司的官方网站。
虽然,米特尼克并不是世界上技术最厉害的黑客,但他传奇的一生,向世界证明了,黑客并不一定会完全走上违法犯罪的道路。2014年,他出版了《反欺骗的艺术》,从攻击者和受害者两方面入手,向读者分析了每一种攻击之所以能够得逞的原因,以及一些相对应的防护措施。同年,他还出版了一本自传《线上幽灵》,跟读者分享他所经历的真实故事。
本文作者:张丹
本文转自雷锋网禁止二次转载,原文链接