咖思漫 > 杂谈 > 正文

​世界头号黑客凯文·大卫·米特尼克的传奇一生

2024-10-20 00:33 来源:咖思漫 点击:

世界头号黑客凯文·大卫·米特尼克的传奇一生

他以90年代最为大胆的黑客行径而闻名,最后以一名最值得信赖的安全专家的身份结束了他的一生,他就是被称为“世界头号黑客”的凯文·大卫·米特尼克 (Kevin David Mitnick)。

在与胰腺癌抗争了14个月后,凯文·大卫·米特尼克于2023年7月16日病逝,享年59岁。他的离世让无数IT人深感叹惋,他是世界上最大胆的头号黑客,也是行业内备受尊敬的安全斗士,他的一生,是一段在键盘上敲击出的传奇。

一张车票为“踏板”爱“钻空子”的天才少年

凯文出生于1963年加利福尼亚范奈斯的一个普通家庭,在他三岁时父母离异,随后跟随母亲在洛杉矶生活。不幸的家庭以及母亲繁忙的工作,使得凯文的性格变得孤僻。就像很多天才一样,他的童年是独立且孤独的。在凯文的少年时光里,大多数时间都是孤身一人,独自乘坐公交车穿行在洛杉矶市的街头巷尾。

在他12岁时,凯文发现公车司机使用一种特殊的打孔器在车票上做标记,“如果我能够获得一台这样的打孔机,这就意味着我可以免费乘坐公交车去任何我想去的地方”凯文这样想到。

于是他实施了人生中第一次“社会工程学”攻击,凯文告诉公车司机他正在做学校留下的项目,需要在纸上打印出一个特殊的孔,然后询问在哪里可以买到这样的打孔器。

谁能拒绝一个12岁并且热爱学习的少年发出的求助呢?公车司机毫无防备的告诉了凯文。随后在凯文从垃圾桶中找到一本空白的转乘票后,他就可以随时随地的免费乘车了。

在入狱的边缘试探从恶作剧到网络犯罪

在高中时期,凯文对业余无线电产生了浓厚的兴趣,并借由此展开了他的“黑客”生涯——电话窃听。在当时,电话系统正在向数字技术过度,聪明的凯文用俱乐部里唯一的一台电脑掌握了大量的计算机知识,并且通过炮制免费乘车的操作,用甜言蜜语说服电信员工授予他系统访问权限,成功黑进了电话公司的电脑。

这种跨越时空的体验令他十分着迷,不过到此为止,凯文的黑客行径依然停留在恶作剧级别,例如将朋友的家庭电话标记为公用电话或者扮演接线员调戏用户,最严重的后果也是只因为入侵其他学校的网络而被学校开除,但很快,这种毫无顾忌的探索就从恶作剧变为了真正的非法行为。

在他15岁时,凯文仅凭一台电脑和一部调制解调机就黑入了“北美空中防护指挥系统”的主机,在翻看完资料之后胡乱涂抹一通便离开了,从此以后,他的黑客行径便愈发大胆,疯狂地在入狱的边缘试探。

三次入狱,金盆洗手?从第一个少年犯到第一张通缉令

1979年,16岁的凯文结实了一群黑客朋友。在那个网络拓荒的时代,黑客们最喜欢做的事情就是组织骇客“竞赛”,看谁先攻破某家倒霉蛋公司的系统。当然,凯文也不例外,他的黑客朋友向他发起了攻击数字设备公司开发系统的挑战。

虽然凯文成功地完成了此次入侵,但他的黑客朋友在获得所需的源代码之后便将凯文告发,不过由于他青少年的身份,最终使其免受牢狱之灾。两年后,凯文和他的两个朋友攻击了一个新目标:太平洋电信公司,在付费电话系统中修改了成千上万美国家庭的号码。

不过这次他就没那么幸运了,由于同谋的女友向警方举报,凯文最终被警方逮捕,由于他未成年的身份,凯文被判处拘留三个月、管制一年,成为全球第一个“网络少年犯”

这次逮捕并没有影响到凯文,反而使他信心大增,正如少年时那样,在接下来的时间里他频繁借用附近南加州大学的计算机设备穿梭在虚拟世界中。1983年,凯文试图利用南加州大学的ARPAnet访问权限侵入五角大楼的计算机,因此被判了6个月的监禁。

当凯文出狱后,他决定改过自新,不再做一个惹是生非的黑客,或者至少尝试一下正常人的生活。直到1988年,一直保持低调的凯文再度因为入侵数字设备公司VMS操作系统而被判处一年的刑期,后因“电脑成瘾”接受6个月的治疗,缓刑三年。

很显然,一年的牢狱之灾依然没有改变凯文,在出狱后他又入侵了诺基亚、摩托罗拉、富士通等知名科技公司的电脑系统并盗取了大量资料,据FBI(联邦调查局)推测,凯文给这些企业带来的经济损失高达4亿美元,忍无可忍的联邦调查局这次动真格了,将凯文的“大头贴”印在了通缉令上。

地下逃亡生涯传奇黑客的追逃游戏

实际上,凯文之所以能够被称为传奇,很大程度上是因为他试图逃避抓捕。1992年起,凯文一直利用他的黑客技术来掩盖自己的踪迹,并把社会工程学运用到“炉火纯青”的地步,他冒充警察给DMV(美国车辆管理局)打电话,要求提供驾驶执照数据和警方线人的照片以此来躲避执法人员,随后控制了加利福尼亚州电话系统的控制权,使他能够随时掌握FBI特工的动态。

就这样,凯文一次又一次的躲过了联邦调查局的追捕,在长达两年半的逃亡过程中,他那如电影般精彩的故事使其在黑客中的形象越来越高。1994年7月,《纽约时报》在头版发表了一篇关于凯文的文章,称他为网络空间的“头号公敌”。

天网恢恢,疏而不漏。1995年2月,联邦调查局在“美国最出色的电脑安全专家”下村勉的帮助下终于将他抓捕归案。同年,联邦法院以电信欺诈、计算机欺诈等25项罪名起诉凯文,在未经审判的情况下就将凯文关押了4 年半,其中有八个月是单独监禁。

这场审判一直进行到1999年才完成,凯文被判三年零十个月的有期徒刑外加出狱后三年的监督居住,三年缓刑期里,凯文被禁止使用任何计算机和手机等数码产品,以防止他再次进行黑客行动。不过在那时,凯文已服完大部分刑期。

出狱之后,身份颠倒凯文的“白帽子”生涯

在2000年1月获释之后,凯文决定继续他的黑客生涯,不过此时的他已不再是那个到处搞破坏的少年。

凯文利用自己对黑客攻击的深刻理解,迅速成为网络安全领域的领军人物,并创立了凯文安全咨询公司(Mitnick Security Consulting),开始以“白帽子”的身份向企业和政府机构提供渗透测试、社会工程教育和安全审计等服务。

凯文发现,新的工作和黑客攻击一样能让他感到兴奋,同样新奇的探索、同样复杂的解密,不同的是所有的行为都可以光明正大的进行。2011年,他成为安全意识培训公司KnowBe4的首席黑客官和部分所有者,并与他的精英渗透测试团队Global Ghost Team一起在安全领域发光发热。

与此同时,他还是一位多产的作家,根据他的黑客知识以及黑客生涯撰写了多部关于网络安全的书籍,包括:《隐形的艺术》、《反欺骗的艺术》、《反入侵的艺术》以及《线上幽灵:世界头号通缉黑客历险记》,他对网络安全领域的贡献、独特的见解以及对更加安全的实践影响如此深远,甚至推动了一门学科的创立,实际上,社会工程学就是在《反欺骗的艺术》中首次提出的。

从一定程度上来说,网络安全水平正是在黑客与企业间不断的攻防之战中提升的,在凯文的后半生里,他与他的公司致力于帮助企业和个人消除网络威胁,他的演讲影响到了包括微软、VMvare以及戴尔科技集团等众多科技公司,时至今日,戴尔科技集团依然将安全放在第一位,坚信安全应当兼顾设计、生产和制造供应链的全过程,并贯彻NIST网络安全架构和零信任安全原则,在制造、交付、部署、运维以及停运阶段,实现全方位的安全保护和恢复能力。

戴尔这样评价他:

“凯文拥有与技术和非技术群体建立联系的独特能力,这使他几乎适合任何活动,尤其是那些拥有各种技术能力的观众。顽固的技术人员会喜欢与凯文一起‘极客’,而其他人仍然会对他们学到的东西着迷。”

他可能不是这个世界上技术最厉害的黑客,但他绝对是黑客中最具传奇色彩的人物,从惹是生非的黑客到躲避追捕的逃犯再到令人尊敬的网络安全斗士,凯文所留下来的精神遗产将继续影响和激励着未来几代网络安全人士。