凯文·米特尼克
美国网络安全咨询师、第一个被美国联邦调查局通缉的黑客
凯文·米特尼克(Kevin David Mitnick,1963年8月6日- 2023年7月16日),出生于美国洛杉矶,是美国计算机安全顾问,作家和黑客,也是第一个被美国联邦调查局通缉的黑客
人物生平
在米特尼克很小时候,他的父母就离异了。他跟着母亲生活,从小就形成了孤僻倔强的性格。70年代末期,米特尼克还在上小学的时候就迷上了无线电技术,并且很快成为了这方面的高手。后来他很快对社区“小学生俱乐部”里的一台计算机着了迷,并在此处学到了高超的计算机专业知识和操作技能,直到有一天,老师们发现他用该校的计算机闯入其它学校的网络系统,他因此不得不退学了。美国的一些社区里提供电脑网络服务,米特尼克所在的社区网络中,家庭电脑不仅和企业、大学相通,而且和政府部门相通。当然这些电脑领地之门都会有密码的。这时,一个异乎寻常的大胆的计划在米特尼克脑中形成了。此后,他以远远超出其年龄的耐心和毅力,试图破解美国高级军事密码。
在成功闯入“北美空中防护指挥系统”之后,米特尼克又把目标转向了其它的网站。不久之后,他又进入了美国著名的“太平洋电话公司”的通信网络系统。他更改了这家公司的电脑用户,包括一些知名人士的号码和通讯地址。结果,太平洋公司不得不作出赔偿。太平洋电脑公司开始以为电脑出现了故障,经过相当长时间,发现电脑本身毫无问题,这使他们终于明白了:自己的系统被入侵了。
这时的米特尼克已经对太平洋公司没有什么兴趣了。他开始着手攻击联邦调查局的网络系统,不久就成功的进入其中。一次米特尼克发现联邦调查局正在调查一名“黑客“,便翻开看,结果令他大吃一惊——这个“黑客”是他自己。后来,米特尼克就对他们不屑一顾起来,正因如此,一次意外,米特尼克被捕了。由于当时网络犯罪很新鲜,法律也没有先例,法院只有将米特尼克关进了“少年犯管所”。于是米特尼克成为世界上第一个因网络犯罪而入狱的人。但是没多久,米特尼克就被保释出来了。他当然不可能改掉以前的坏毛病。脆弱的网络系统对他具有巨大的挑战。他把攻击目标转向大公司。在很短的时间里,他接连进入了美国5家大公司的网络,不断破坏其网络系统,并造成这些公司的巨额损失。1988年他因非法入侵他人系统而再次入狱。由于重犯,这次他连保释的机会都没有了。米特被处一年徒刑,并且被禁止从事电脑网络的工作。等他出狱后,联邦调查局又收买了米特尼克的一个最要好的朋友,诱使米特尼克再次攻击网站,以便再次把他抓进去。结果——米特尼克竟上钩了,但毕竟身手不凡,在打入了联邦调查局的内部后,发现了他们设下的圈套,然后在追捕令发出前就逃离了。通过手中高超的技术,米特尼克在逃跑的过程中,还控制了当地的电脑系统,使得以知道关于追踪他的一切资料。
后来,联邦调查局请到了被称为“美国最出色的电脑安全专家”的日裔美籍计算机专家下村勉。下村勉开始了其漫长而艰难的缉拿米特行动。他费尽周折,马不停蹄,终于在1995年发现了米特尼克的行踪,并通知联邦调查局将其捉获。1995年2月,米特尼克再次被送上法庭。在法庭上,带着手铐的米特尼克看着第一次见面的下村勉,由衷地说:“你好呀,下村,我很钦佩你的技术。”这一次,米特尼克被处4年徒刑。在米特尼克入狱期间,全世界黑客都联合起来,一致要求释放米特尼克,并通过为不断的攻击各大政府网站的行动来表达自己的要求。这群黑客甚至还专门制了一个名为“释放凯文”的网站。1999年米特尼克终于获准出狱。出狱后他便不断地在世界各地进行网络安全方面的演讲。
天赋英才
凯文·米特尼克1963年8月6日出生在美国洛杉矶一个中下阶层的家庭里。3岁时父母就离异了,他跟着母亲雪莉(Shelly)生活,由于家庭环境的变迁导致了他的性格十分孤僻,学习成绩也不佳。但实际上他是个极为聪明、喜欢钻研的少年,同时他对自己的能力也颇为欣赏。
当米特尼克刚刚接触到电脑时,就已经明白他这一生将与电脑密不可分。他对电脑有一种特殊的感情。电脑语言“0,1”的蕴涵的数理逻辑知识与他的思维方式天生合拍,在学习电脑的过程中,米特尼克几乎没有遇到过什么太大的障碍。他编写的程序简洁、实用、所表现的美感令电脑教师都为之倾倒。他掌握的电脑知识和技巧与他的年龄完全不符。在15岁的时候,米特尼克仅凭一台电脑和一部调制解调器就闯入了北美空中防务指挥部的计算机系统主机
首次被捕
80年代初正是美国电话业开始转向数字化的时候,米特尼克用遥控方式控制了数字中央控制台的转换器,轻而易举地进入了电话公司的电脑,使他可以任意地拨打免费电话,还可以随意偷听任何人的电话。1981年,米特尼克和同伙在某个假日潜入洛杉矶市电话中心盗取了一批用户密码,毁掉了其中央控制电脑内的一些档案,并用假名植入了一批可供他们使用的电话号码。这次事件闹得很大,不久电话公司便发现了并向警察局报案。警方进行了周密地调查,可始终没有结果。直到有一天一名米特尼克同伙的女朋友向警方举报,这时才真相大白。也许由于当时米特尼克年纪尚小,17岁的米特尼克只被判监禁3个月,外加一年监督居住。
老师们赞叹他是一位电脑奇才,认为他是个很有培养前途的天才少年。但首次监狱生活不仅未使他改过自新,反而使他变本加厉在网络黑客的道路上越走越远。
被FBI通缉
1983年,他因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网,并通过该网进入了美国五角大楼的的电脑,而被判在加州的青年管教所管教了6个月。被释后,米特尼克干脆申请了一个号码为“XHACKER”即“前黑客”的汽车牌照,挂在自己的尼桑车上。然后,米特尼克继续在网络上横行无忌,时而潜入软件公司非法窃取其软件,时而进入电脑研究机构的实验室制造麻烦,并继续给电话公司捣蛋。
1988年他再次被执法当局逮捕,原因是:DEC指控他从公司网络上盗取了价值100万美元的软件,并造成了400万美元损失。这次,他甚至未被允许保释。心有余悸的警察当局认为,他只要拥有键盘就会对社会构成威胁。米特尼克被判处一年徒刑。一年之后,他又马上施展绝技,成功地侵入了几家世界知名高科技公司的电脑系统。根据这些公司的报案资料,联邦调查局推算它们的损失共达3亿美元。正当警方准备再度将之逮捕时,米特尼克突然从住所消失,过起了逃亡的地下生活。
滑铁卢
1995年2月15日,下村勉历尽千辛万苦终于发现了米特尼克的行踪——藏匿在北卡罗来纳州的一个小镇,并迅速通知美国联邦调查局将这个被称为“最出色的网络窃贼”、“地狱黑客”的米特尼克逮捕。1995年2月,米特尼克终于被送上了法庭。在法庭上,带着手铐的米特尼克转向第一次见面并出庭作证的下村勉,由衷地说:“你好啊下村,我钦佩你的技术”。
这次,他被指控犯有23项罪,后又增加25项附加罪。
保释
1997年12月8日,米特尼克的网络支持者,要求美国政府释放米特尼克,否则,他们将启动已经通过网络植入世界许多电脑中的病毒!他们宣称,一旦米特尼克获释,他们将提供病毒的破解方法。一时间,因特网又陷入了一次新的恐慌之中。
审判一直进行到1999年3月16日,米特尼克承认其中5项罪名和两项附加罪,总共被判刑68个月,外加3年监督居住。联邦调查局还指控他造成了几亿美元的损失,控方要求的赔偿额是150万美元。据米特尼克的侵入行为导致他们蒙受大约2亿9000万美元的损失。这些受害者包括高科技大公司如Sun系统公司、Novell电脑公司、NEC美国公司以及诺基亚移动电话等。
律师在为他辩护时称:“黑客行为犹如吸毒,靠当事人的理智绝对无法改变这一行为。”米特尼克一心扑在电脑上,黑客行为使他感到兴奋不已
2000年1月21日,美国法庭宣布他假释出狱。此时的米特尼克身体比过去略瘦,但显得更加精悍。媒体广泛报道了他被释放的消息,提到他打算“先上大学重新学习电脑”。可他的愿望大概很难实现,当局将在今后三年对米特尼克(36岁)实施缓刑。在此期间,他不允许接触任何数字设备,包括程控电话、手机和任何电脑。因为有关当局担心这位大名鼎鼎的黑客一旦接触到电脑,会再度给Internet带来麻烦。还在狱中时,有一次米特尼克不知从哪里弄到一台小收音机,将之改造后竟然用他监听监狱管理人员的谈话,为此他被监狱当局从普通牢房转到隔离牢房,实行24小时连续监管。
出狱
出狱不久,米特尼克得到了一份工作:为一家互联网杂志写专栏文章。但是,法官认为这份工作“不适合于他”,怕他制造破坏计算机、网络系统的技术。米特尼克不认为自己连写文章的权利都没有。为此,他重新走上法庭,要求允许他成为一家因特网杂志的专栏作家。如果如愿以偿地得到这份工作,他将获得每月5000美元左右的底薪,每写一篇文章另外获得750美元的报酬,以及出版物的50%的利润。
但他的律师伦道夫说,米特尼克要在大学攻读电脑学科,为此,他准备向当局申请批准使用电脑……
米特尼克的所作所为与通常人们所熟悉的犯罪不同,他所做的这一切似乎都不是为了钱,当然也不仅仅是为了报复他人或社会。他作为一个自由的电脑编程人员,用的是旧车,住的也是他母亲的旧公寓。他也并没有利用他在电脑方面公认的天才或利用他的超人技艺去弄钱,尽管这对他并不是十分困难的事。同时他也没有想过利用自己解密进入某些系统后,窃取的重要情报来卖钱。对于DEC公司(1998年被康柏公司收购)的指控,他说:“我从没有动过出售他们的软件来赚钱的念头。”他玩电脑、入侵网络似乎仅仅是为了获得一种强大的权力,他对一切秘密的东西、对解密入侵电脑系统十分痴迷,为此可以放弃一切。
他对电脑有一种异乎常人的特殊感情,当美国洛杉矶的检察官控告他损害了他进入的计算机时,他甚至流下了眼泪。一位办案人员说,“电脑与他的灵魂之间似乎有一条脐带相连。这就是为什么只要他在计算机面前,他就会成为巨人的原因。”
人物逝世
2023年7月16日,凯文・米特尼克去世,享年59岁。
人物成就
第一次接触计算机:在他十几岁的时候,米特尼克还买不起自己的计算机,他只能赖在一家卖无线电的小商店里,用那里的样品及调制解调器来拨号到其它计算机。
自己独特的工具:在潜逃的三年里面,米特尼克主要靠互联网中继聊天工具IRC)来发布消息以及同朋友联系。
鲜为人知的事实:米特尼克曾被判到社区治疗中心治疗一年,在这段时间为了戒掉自己的计算机瘾,他曾经登记参加了一项专为各种瘾君子准备的12步计划。
2002年,对于曾经臭名昭著的计算机黑客凯文·米特尼克来说,圣诞节提前来到了。这一年,的确是Kevin Mitnick快乐的一年。不但是获得了彻底的自由(从此可以自由上网,不能上网对于黑客来说,就是另一种监狱生活)。而且,他还推出了一本刚刚完成的畅销书《欺骗的艺术》(The Art of Deception: Controlling the Human Element of Security)。此书大获成功,成为Kevin Mitnick重新引起人们关注的第一炮。
出版图书
《反入侵的艺术》
书名:反入侵的艺术——黑客入侵背后的真实故事
作者: (美) 米特尼克(Mitnick, K. D.) / (美) 西蒙(Simon, W. L.)
原作名: The Art of Intrusion: the Real Stories Behind the Exploits of Hackers, Intruders and Deceivers
译者: 袁月杨 / 谢衡
出版年: 2014-8-1
页数: 260
定价: 49.80元
ISBN: 9787302373582
四个志同道合的伙伴用口袋大小的计算机在拉斯维加大把挣钱。一个无聊的加拿大年轻人居然能顺风顺水地非法访问南部的一家银行。几个毛头小子受到蛊惑,被本拉登手下的恐怖分子征召去攻击LockheedMaritn公司!
这些都是真实故事!都是作者Kevin D. Mitnick与黑客面谈后,根据他们的真实经历撰写的。事实上,《反入侵的艺术——黑客入侵背后的真实故事》中多个故事的主人公都对传奇大师Mitnick顶礼膜拜,视其为偶像和英雄,所以也愿意推心置腹,道出埋在心底多年的隐秘故事。
攻击行为其实是可以防范的!Mitnick在每个故事之后做了专业分析。Mitnick是推荐安全措施的不二人选。Mitnick对黑客的才气与顽强精神有深入的了解,在《反入侵的艺术——黑客入侵背后的真实故事》中,他将一生积累的丰富技能和盘托出,指导你弄清入侵者的手段,帮你筑起固若金汤的安全防线。
如果读者是自己所在单位的安全负责人,《反入侵的艺术——黑客入侵背后的真实故事》中的故事完全可能在你管辖的领域内发生。害怕国家安全官员深夜造访吗?对在真实生活中与黑客斗智斗勇的故事感兴趣吗?请认真阅读本书,并在自己管辖的范围内加以防范吧!
《反欺骗的艺术》
书名:反欺骗的艺术——世界传奇黑客的经历分享
作者: (美) 米特尼克(Mitnick, K. D.)
出版社: 清华大学出版社
原作名: The Art of Deception: Controlling the Human Element of Security
译者: 潘爱民
出版年: 2014-7-1
页数: 336
定价: 49.80元
ISBN: 9787302369738
内容简介:
凯文米特尼克(Kevin D. Mitnick)曾经是历史上最令FBI头痛的计算机顽徒之一,他已经完成了大量的文章、图书、影片和记录文件。自从2000年从联邦监狱中获释以来,米特尼克改变了他的生活方式,成了全球广受欢迎的计算机安全专家之一。在他的首部将功补过的作品中,这位全世界最著名的黑客为“放下屠刀,立地成佛”这句佛语赋予了新的含义。
在《反欺骗的艺术——世界传奇黑客的经历分享》中,米特尼克邀请读者进入到黑客的复杂思维中,他描述了大量的实际欺骗场景,以及针对企业的社交工程攻击和后果。他将焦点集中在信息安全所涉及到的人为因素方面,解释了为什么防火墙和加密协议并不足以阻止一个聪明的攻击者入侵企业的数据库系统,也无法阻止一个愤怒的员工搞垮公司的计算机系统。他举例说明了,即使是保护最为严密的信息系统,在面对一个意志坚定的、伪装成IRS(美国国税局)职员或其他看似无辜角色的骗子老手时,也会变得不堪一击。《反欺骗的艺术——世界传奇黑客的经历分享》从攻击者和受害者两方面入手,分析了每一种攻击之所以能够得逞的原因,以及如何防止这些攻击。本书的叙述非常吸引人,有很强的可读性,仿佛是一部介绍真实刑事案例的侦探小说。
最为重要的是,米特尼克为了补偿他过去所犯过的罪,在《反欺骗的艺术——世界传奇黑客的经历分享》中提供了许多指导规则,让企业在开发安全行为规程、培训计划安全手册的时候有所参考,以确保公司投入资金建立起来的高科技安全屏障不至于形同虚设。他凭借自己的经验,提出了许多防止安全漏洞的建议,并且希望人们不要忘了提防最严重的安全危险——人性。
安全建议
他在一次转机的间隙,写下了以下十条经验与大家分享:
●备份资料。记住你的系统永远不会是无懈可击的,灾难性的数据损失会发生在你身上———只需一条蠕虫或一只木马就已足够。
●选择很难猜的密码。不要没有脑子地填上几个与你有关的数字,在任何情况下,都要及时修改默认密码。
●安装杀毒软件,并让它每天更新升级。
●及时更新操作系统,时刻留意软件制造商发布的各种补丁,并及时安装应用。
●不用电脑时候千万别忘了断开网线和电源。
●在IE或其它浏览器中会出现一些黑客钓鱼,对此要保持清醒,拒绝点击,同时将电子邮件客户端的自动脚本功能关闭。
●在发送敏感邮件时使用加密软件,也可用加密软件保护你的硬盘上的数据。
●安装一个或几个反间谍程序,并且要经常运行检查
●使用个人防火墙并正确设置它,阻止其它计算机、网络和网址与你的计算机建立连接,指定哪些程序可以自动连接到网络。
●关闭所有你不使用的系统服务,特别是那些可以让别人远程控制你的计算机的服务,如RemoteDesktop、RealVNC和NetBIOS等。
●保证无线连接的安全。在家里,可以使用无线保护接入WPA和至少20个字符的密码。正确设置你的笔记本电脑,不要加入任何网络,除非它使用WPA。要想在一个充满敌意的因特网世界里保护自己,的确是一件不容易的事。你要时刻想着,在地球另一端的某个角落里,一个或一些毫无道德的人正在刺探你的系统漏洞,并利用它们窃取你最敏感的秘密。希望你不会成为这些网络入侵者的下一个牺牲品。
人物新闻
如今凯文·米特尼克已是一名专业的网络安全咨询师,2011年06月27日的一则新闻——《入侵美中情局的“黑客”团体LulzSec散伙》,新闻中提到“电脑网络‘黑客’团体LulzSec因入侵美国中央情报局、国会参议院、日本索尼公司等政府和企业网站“闻名”,25日宣布散伙”,其中提到凯文·米特尼克对此所发表的意见——凯文·米特尼克是网络安全咨询师,曾经是“知名”黑客。他告诉美联社记者,以一次引人注目的行动“启发”全球更多黑客发动类似攻击,是LulzSec希望收到的效果。“他们可以眼看(他人)破坏而不动手,无需承担被捉风险。”
最新修订时间:2024-03-12 23:47
目录
概述
人物生平
参考资料