个人经历
在所有的黑客中,凯文·米特尼克是更具传奇色彩的人物。好莱坞甚至将他搬上了银幕。
电脑天才
在他15岁的时候,仅凭一台电脑和一部调制解调器就闯入了北美空中防务指挥部的计算机系统主机。
美国联邦调查局将他列为头号通缉犯,并为他伤透了脑筋。可以说,米特尼克是真正的少年黑客之一户。
凯文·米特尼克于1964年出生在美国西海岸的洛杉矶。米特尼克只有3岁的时候,他的父母就离异了。
他跟着母亲生活,很快就学会了自立,但父母的离异在米特尼克幼小的心灵深处造成了很大的创伤,使他性格内向、沉默寡言。
米特尼克的母亲没有多少文化,对儿童的教育缺乏经验,但这丝毫没有妨碍米特尼克超人智力的发育。事实上,在很小的时候,
米特尼克就显示了他在日后成为美国头号电脑杀手应具备的天才。
米特尼克小时候喜欢玩“滑铁卢的拿破仑”游戏。
这是当时很流行的游戏,根据很多专家的尝试,最快需要78步能使拿破仑杀出重围到达目的地——巴黎。
令人吃惊的是,米特尼克很快便带领拿破仑冲出了包围圈。两天以后,米特尼克只花83步就让拿破仑逃过了滑铁卢的灭顶之灾。
而一周后,米特尼克就达到了与专家一致的水平——78步。
随后,米特尼克便将拿破仑扔进了储物箱里,并淡淡地对母亲说:“已经不能再快了。”当时米特尼克年仅4岁。
20世纪70年代,13岁的米特尼克还在上小学时,就喜欢上了业余无线电活动,在与世界各地无线电爱好者联络的时候,
他之一次领略到了跨越空间的乐趣。当米特尼克刚刚接触到电脑时,就已经明白他这一生将与电脑密不可分了。
电脑语言‘0、1’所蕴涵的数理逻辑知识与他的思维方式天生合拍,他编写的程序简洁、实用,所表现的美感令电脑教员为之倾倒。
在电脑世界里, *** 空间最让米特尼克着迷。在 *** 空间,米特尼克暂时摆脱了他所厌恶的现实生活,发泄着他对现实世界的不满。
当时,美国已经开始建立一些社区电脑 *** 。米特尼克所在的社区 *** 中,家庭电脑不仅和企业、大学相通,而且和 *** 部门相连。
当然,这些“电脑领地”之门常常都有密码封锁。
这时,一个异乎寻常的大胆计划在米特尼克头脑中形成了。
他通过打工赚了一笔钱后,就买了一台性能不错的电脑。
此后,他以远远超出其年龄的耐心和毅力,试图破译美国高级军事密码。
不久,年仅15岁的米特尼克闯入了“北美空中防务指挥系统”的计算机主机内,
他和另外一些朋友翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料,然后又悄无声息地溜了出来。
这确实是黑客历史上一次经典之作。1983年好莱坞曾以此为蓝本,拍摄了电影《战争游戏》,
演绎了一个同样的故事(在电影中一个少年黑客几乎引发了第三次世界大战)。
在破解密码的过程中,米特尼克一开始就碰到了极为棘手的问题,毕竟事关整个北美的战略安全,这套系统的密码设置非常复杂,
米特尼克最初设计的跟踪解码程序很快就败下阵来。但是米特尼克喜欢挑战,
他经过努力在两个月时间升级他的跟踪解码程序后,终于找到了北美空中防务指挥部的“后门”。
这正是整套系统的薄弱环节,也是软件的设计者留下来以方便自己进入系统的地方。
这样,米特尼克就顺顺当当,“大摇大摆”地进入了这个系统。
他向朋友们吹嘘:“我知道美国所有指向天空,指向俄国及其盟友的核导弹的名称、数量和位置!”同伴们不相信,他就打开电脑,让他们开开眼界。
小伙伴们终于相信米特尼克说的是真的,一个个都目瞪口呆,对他当然都佩服得五体投地。
对此,米特尼克心理上非常满足。同伴们将他们的特大发现告诉大人,当时没有人相信这些孩子说的是真话。
闯入军方
这件事对美国军方来说已成为一大丑闻,五角大楼对此一直保持沉默。事后,美国著名的军事情报专家克赖顿曾说:“如果当时米特尼克将这些情报卖给克格勃,那么他至少可以得到50万美元的酬金。而美国则需花费数十亿美元来重新部署。”
闯入“北美空中防务指挥系统”之后,米特尼克信心大增。不久,他又破译了美国著名的“太平洋 *** 公司”在南加利福尼亚州通讯 *** 的“改户密码”。他开始随意更改这家公司的电脑用户,特别是知名人士的 *** 号码和通讯地址。一时间,这些用户被折腾得哭笑不得,太平洋公司也不得不连连道歉。公司一开始以为是电脑出了故障,经反复检测,发现电脑软硬件均完好无损,才意识到是有人破译了密码,故意捣乱。当时他们唯一的措施是修改密码,可这在米特尼克面前实在是雕虫小技。
幸好,这时的米特尼克已经对太平洋公司没有什么兴趣了。他对联邦调查局的电脑 *** 产生了浓厚兴趣。一天,米特尼克发现特工们正在调查一名“电脑黑客”,便饶有兴趣地偷阅起调查资料来。看着看着,他大吃一惊:被调查者竟然是他自己!米特尼克立即施展浑身解数,破译了联邦调查局的“中央电脑系统”的密码,开始每天认认真真地查阅“案情进展情况的报告”。不久,米特尼克就对他们不屑一顾起来,他嘲笑这些特工人员漫无边际的搜索,并恶作剧式地将几个负责调查的特工的档案调出,将他们全都涂改成了十足的罪犯。
凭借最新式的“电脑 *** 信息跟踪机”,特工人员还是将米特尼克捕获了。当人们得知这名弄得联邦特工狼狈不堪的黑客竟是一名不满16岁的孩子时,无不惊愕万分。惊叹于米特尼克不寻常的天才,许多善良的、并不了解真相的人们纷纷要求法院对他从轻发落。也许是由于 *** 犯罪还很新鲜,法律上鲜有先例,法院顺从了“民意”,仅仅将米特尼克关进了“少年犯管教所”。于是米特尼克成了世界上之一名“电脑 *** 少年犯”
很快,米特尼克就被假释了。不过,他并未改邪归正。“重新做人”。电脑 *** 对他的诱惑太大了。这次他把目光投向了一些信誉不错的大公司。在很短的时间里,他连续进入了美国5家大公司的 *** ,不断发出让人愤怒的错误账单,把一些重要合同涂改得面目全非。他甚至决定向全美工业机密电脑中枢——全美数据装配系统发动进攻。
再次被捕
1988年他再次被执法当局逮捕,这次的原因是,DEC指控他从公司 *** 上窃取了价值100万美元的软件并造成了400万美元损失。这次,他甚至未被允许保释。心有余悸的警察当局认为,他只要拥有键盘就会对社区构成威胁。米特尼克被判处一年徒刑。出狱后,他试图找一份安定的工作。然而,联邦 *** 认为他是对社会的一个威胁,像被证明的 *** 犯一样,他受到严密监视。每一个对他的电脑技艺感兴趣的雇主,最后都因他的监护官的警告而拒绝了他的申请。这也许是一件十分遗憾的事,它甚至在一定意义上剥夺了米特尼克弃恶从善的可能。
1993年,心里极不踏实的联邦调查局甚至收买了一个黑客同伙,诱使米特尼克重操故技,以便再次把他抓进监狱。而在这方面,米特尼克从来就不需要太多诱惑,他轻易就上钩,非法侵入了一家 *** 网。但头号黑客毕竟不凡,他打入了联邦调查局的内部网,发现了他们设下的圈套,然后在逮捕令发出之前就跑了。联邦调查局立即在全国范围对米特尼克进行通缉。其后两年中,联邦调查局不仅未能发现米特尼克的踪影,而且,有关的报道更使这一案件具有了侦探小说的意味:米特尼克在逃跑过程中,设法控制了加州的一个 *** 系统,这样他就可以窃听追踪他的警探的行踪。
1994年圣诞节,米特尼克向圣迭戈超级计算机中心发动了一次攻击,《 *** 》称这一行动“将整个互联网置于一种危险的境地”。这一攻击的对象中还包括一个因为米特尼克而成名的人物,即后来人称“美国最出色的电脑安全专家之一”,在该中心工作的日籍计算机专家下村勉。米特尼克从自己手中盗取数据和文件令下村勉极为震怒,他下决心帮助联邦调查局把米特尼克缉拿归案。
圣诞节后,他费尽周折,马不停蹄,终于在1995年情人节之际发现了米特尼克的行踪,并通知联邦调查局将其逮捕。我们可以稍微回顾一下当时的情景,米特尼克成功地入侵了美国摩托罗拉、美国的NOVELL、芬兰的诺基亚、美国的SUNMICROSYSTEMS等高科技公司的计算机,盗走了各式程序和数据。
根据这些公司的报案资料,FBI推算的实际损害总额达至4亿美元。宣称“不是为了金钱”的米特尼克在成功入侵上述公司的数据库之后,又向当时被称之为计算机开拓者、全美电脑之一专家下村勉挑战以一试高低。他在向下村发出事前警告之后,
被诉
但是米特尼克坚持否认FBI提出的4亿美元的损害上诉,认为绝不可能有如此之多的损失。1995年2月,米特尼克终于被送上了法庭。在法庭上,带着手铐的米特尼克向之一次见面并出庭作证的下村勉,由衷地说:“你好啊下村,我钦佩你的技术。”
这位著名的 *** 黑客终于被判刑,他将在铁窗中度过相当的一段时间。
令人玩味的是,心有余悸的三位美国联邦法官一致否决了米特尼克的假释要求,按法官的话说:“如果让米特尼克假释出狱,无异于放虎归山,整个美国,甚至整个世界都要乱了。”
1997年12月8日,被囚禁的米特尼克的网上支持者,要求美国 *** 释放米特尼克。否则,他们将启动已经通过 *** 植入环球许多电脑中的病毒。因特网因米特尼克重又陷入新的恐慌之中。
在目前全球最著名的网际浏览器YAHOO!网页上,这批自称PANTS、HAGIS的身份不明的 *** 黑客留下了一则勒索便条。这张便条声称,他们在网际浏览器YAHOO!上放置了逻辑炸弹,过去一个月里凡是浏览过YAHOO或使用过YAHOO的电脑均被置入了病毒。这种病毒的逻辑炸弹将于1998年圣诞节启动,在全球电脑 *** 中四处肆虐。他们宣称,一旦米特尼克获释,他们将提供病毒的破解法。
这件事足以证明米特尼克在黑客中的地位。
在狱中,米特尼克自己改造了一台不知从哪儿弄到手的AFFM收音机,并试着联网。为此,米特尼克被从普通牢房转到了另一栋隔离牢房,实行24小时关押。
2000年1月21日凯文·米特尼克获释,他的出狱又一度成为人们关注的焦点。米特尼克被捕时身体较胖,但从出狱时的电视报导来看,由于长期的狱中生活让他身体比以前略瘦,但显得更加精神。
出狱之后
一走出监狱大门,米特尼克就立即召开了记者招待会,极力谴责了在1995年全面报导该事件的《 *** 》的约翰·马克夫记者。他非常不满地说:“《 *** 》的报道片面地夸大了他的犯罪事实。自己没有损害公司的意思,也没有给公司带来实际损失,自己的所作所为仅仅是进入了公司的数据库。”
关于这一点,米特尼克的确情有可原。因为公司一般遇到这种事情的时候,都会极端夸大金额损失。
例如,米特尼克所盗窃的源程序(SOURCECODE)当时美国SUN公司申报的价格为8000万美元。
可是最近发现SUN在事后,以100万美元的价格将源程序出售给软件开发商。
另外,虽然和本案没有直接的关系,美国 *** 公司BELDeOUTH也在1990年,以报警程序被“黑客”盗窃为由,申报了5万7000美元的损失。可是,相同的程序竟以13美元的价格被公开销售。
这些事情曝光后,米特尼克的刑期被减免了一些,出狱的日期也比预期的要早。虽然FBI 还没有修改损害的金额,但对米特尼克的罚金大为减少。当初司法局要求处罚150万美元,而联邦地 *** 院只判决米特尼克交付4100美元。这个罚款,即使不能够使用计算机工作也能够还得起。
米特尼克出狱后表示自己准备先上大学重新学习计算机。
但是从目前的情况看来,米特尼克的这一愿望还远远无法实现。”因为在今后的3年的监外观察期间,
他将被禁止使用计算机,甚至包括手机和调制解调器,当然更禁止使用互联网。
如果要和友人叙旧或是与其他黑客进行技术交流,只能依赖以往的书信方式来交流。这对于米特尼克来说,无疑是更大的痛苦。从高中时代开始,米特尼克就沉醉于“黑客”行为而不能自拔,过着被追捕和逃亡的地下生活,
除了计算机外其他事情几乎一无所知。而在现代社会中无论你从事什么工作,
理所当然的是要大量地使用计算机的。不允许使用计算机,
就如同缚住了米特尼克的手和脚,米特尼克注定会在精神痛苦中煎熬。
黑客行为就像吸毒一样,一旦染上就难以戒除。
对于像米特尼克这样一个在因特网上来去自由的黑客高手来说更是如此。
米特尼克的律师曾在法庭上为他的当事人申诉道:“他的行为就像是毒品中毒。靠当事人的理解是无论如何也改变不了的。”正因如此,人们对出狱后的米特尼克将何去何从备加关注。
米特尼克还依然年轻,米特尼克的故事还远远没有完。
一本关于凯文·米特尼克的书(可以说成传奇)《地狱黑客》也叫《禁区之门》,我想也可以叫《凯文·米特尼克传奇
他现在和很多孩子一样读书学习,准备着各种考试,而且他也希望自己可以考一所好大学继续学习计算机。
据说也没有特别好的后续发展,只是当年有这种技术,贪恋别人对他的那种夸耀,后期也不过尔尔了。不过好似说了要创业,但是后期没有新闻也不知道如何了。
我个人觉得这个黑客是非常的厉害,而且能够掌握非常多的数据,智商是非常高的。
这个少年是个天才啊,腾讯肯定回聘用他的吧 可以检查自己的其他应用有没有漏洞什么的。
Bleeping Computer 网站披露,网络安全分析师发现 GoDaddy 管理服务器上托管的部分 WordPress 网站,被部署了大量后门,所有网站都具有相同的后门有效载荷。 据悉,这次网络攻击可能影响到许多互联网服务经销商,已知的包括 MediaTemple、tsoHost、123Re...
Hackernews 编译,转载请注明出处: 据观察,一个利益熏心的黑客正在部署一个全新的针对 Oracle Solaris 系统的 rootkit,目的是ATM机网络,并在不同银行使用伪造的卡进行未经授权的现金提款。 威胁情报和事件应急公司 Mandiant 正在追踪名为 UNC2891的组织,...
在周四的一份网络安全公告中,育碧(Ubisoft)证实该公司在上周遭遇了一起“网络安全事件”。尽管攻击尝试似乎未能造成破坏,但出于安全方面的考虑,育碧还是采取了全公司范围内的密码重置措施,以防发生其它意外。在此期间,育碧暂停了部分服务,但坚称没有玩家数据受到损害。截止发稿时,该公司旗下所有游戏和服...
东欧国家数字转型部负责人表示,由于大规模分布式拒绝服务(DDoS)攻击,多个乌克兰政府网站于周三下线了。DDoS攻击通过使用大量的请求来提供网页进而使网站陷入瘫痪。Mykhailo Fedorov在Telegram上表示,一些银行网站也被关闭了。 乌克兰外交部、部长内阁和议会网站在周三早些时候仍无...
在周四凌晨发表的一篇博客文章中,加密货币交易所Crypto.com承认,在1月17日发生黑客攻击后,该公司损失了远远超过3000万美元的比特币和以太坊。事件发生后,该公司被批评一直围绕网络安全问题对外模糊沟通,昨天才由首席执行官Kris Marszalek正式确认。 新的博客文章说,未经授权的提款总...
一项新的调查显示,70%成年人仍在使用同一个密码做一件以上事情。在对1041名18岁或以上美国居民的调查中,PCMag发现,25%的人承认有时会重复使用同一个密码,24%的人说他们大部分时间都这样做,而21%的人承认一直这样做。 重复使用密码是黑客喜欢的事情,尤其是许多网站和服务使用电子邮件地址作为...