iWeekly
“痴迷计算机、非常聪明,害羞但调皮,威胁程度不确定”——《纽约时报》这样形容曾被誉为“世界头号黑客”的凯文・米特尼克(Kevin Mitnick)。在20世纪90年代,他因多次入侵FBI(联邦调查局)的“中央电脑系统”等而被逮捕三次,被誉为FBI的“头号通缉”网络罪犯之一。刑满释放的米特尼克在2000年改邪归正,成为了一名白帽黑客与备受欢迎的全球公共演讲人和作家,并成功创办了米特尼克安全咨询公司。他曾声称自己可以在3分钟内窃取任何人的信息,许多人评价他的才华“前无古人”。7月16日,米特尼克去世,享年59岁。
屡次入狱
“如果说谁的故事像小说一样精彩,那一定当属凯文・米特尼克。”BBC写道。米特尼克出生于加利福尼亚州范努伊斯,成长于洛杉矶,是家中独生子。从小他就才华横溢、不安分、喜欢恶作剧和反抗权威,尤其热爱表演魔术,因为从中他发现了愚弄人们的乐趣。
米特尼克与计算机的不解之缘源于无线电流行那年。年仅13岁的他,凭借社区“小学生俱乐部”里唯一的一台电脑,逐渐掌握了丰富的计算机知识和高超的操作技能。在入侵了其他学校的网络后,米特尼克被学校劝退。15岁,米特尼克仅凭一台电脑和一部调制解调器,就毫不费力地侵入“北美空中防护指挥系统”的计算机主机。16岁,他用遥控方式控制了数字中央控制台的转换器,黑进了电话公司的电脑;后又破解了太平洋电信公司的密码,在付费电话系统中修改了上万美国家庭的电话号码,还能免费打国际长途电话。
米特尼克变得越来越大胆,在屡次成功后,他将目标锁定在了FBI的中央电脑系统并成功破译。当然,年级尚小、技术略显不成熟的米特尼克马上被FBI反追踪,将他逮捕并监禁了3个月。出来后,米特尼克又接连入侵了美国5家大公司的网络,并造成了巨额损失。1988年,米特尼克因非法入侵他人系统再次被判入狱1年,并禁止从事电脑网络相关的工作。
米特尼克仍然没有停止犯罪的脚步。出狱后,他侵入太平洋贝尔公司语音信箱计算机,非法获取约2万个信用卡号码,其中还包括许多硅谷大亨。他还窃取用于维护无线呼叫隐私和处理计费信息的软件,对不少公司造成了数百万美元的损失。FBI对米特尼克发出逮捕令,但他却在千钧一发之际潜逃,正式成为一名国际逃犯。
即使在逃亡期间,米特尼克仍然未经授权入侵了数十个计算机网络。1993年,他控制了加利福尼亚州的电话系统,让FBI无法定位他的位置。还有一次,米特尼克使用无线电扫描仪和计算机软件发现FBI正前往他的住所,于是他赶紧逃离了公寓并留下了一盒甜甜圈作为挑衅。
1994年的圣诞节,米特尼克窃取了“美国最出色的电脑安全专家”下村勉(Tsutomu Shimomura)的电子邮件,并公开嘲笑他。得知此事的下村勉立刻结束了越野滑雪之旅,并告诉FBI自己愿意协助他们找到米特尼克。他使用自己设计的重建用户计算机会话的软件以及手机扫描设备,最终在1995年发现了米特尼克的行踪并将其逮捕。这时的米特尼克已经成为美国计算机犯罪的头号通缉犯。
同年,美国联邦法院以计算机和电信欺诈等25条罪名起诉米特尼克,警察还在他的身上搜出了多个手机和虚假身份证明。1998年,米特尼克被判处5年有期徒刑,出狱后的3年内也不得使用计算机、手机等任何数码产品。
“只是为了有趣”
米特尼克的犯罪活动、逮捕和审判以及相关的新闻报道都引起了争议,他的支持者认为法院的判决过重,而且对他的许多指控并不是基于所造成的实际损失。《纽约时报》写道:“米特尼克被捕时,计算机时代还刚刚起步,Windows95还尚未发布。米特尼克事件引发了一场令人不安的国际对话,不仅涉及黑客行为,还涉及互联网本身。因此就这起事件造成的国际影响力来说,针对米特尼克的判决并不重。”另外许多人也一直好奇:米特尼克实行了那么多黑客活动,他的目的究竟是什么?
米特尼克曾在出狱后发表了一份“自我辩护声明”,表示“我的罪行是简单的侵入罪,我的案例是一个好奇心的案例”。对于米特尼克来说,入侵网络似乎只是为了得到一种满足感。“任何喜欢下棋的人都知道,打败对手就足够了,”米特尼克在2011年的回忆录《骇客人生》(Ghost in the Wires)中说道,“你不必用掠夺他的王国或夺取他的资产来证明价值”。
2000年1月,米特尼克出狱后走上了改邪归正的道路。他成为了一名付费安全顾问、公共演说家和作家,为公司和政府机构提供安全咨询和社会工程课程。此外他还成立了米特尼克安全咨询公司(Mitnick Security Consulting LLC),并且是KnowBe4的股东之一。KnowBe4是全球最大的集成式平台,集安全意识培训与模拟网络钓鱼攻击于一体,定期为企业提供员工网络安全培训。
也许有人会问:米特尼克是好人还是坏人?在很长一段时间内,他是互联网上的名人,部分人认为他是世界上最坏的人,黑客界也有人认为他是半神。调查米特尼克的前联邦计算机犯罪检察官马克·拉什(Mark Rasch)曾与米特尼克在同一网络安全小组里工作,并陪同他去医院看病。他表示米特尼克承认自己“所做的事情是错误的”,但“现在网络上有真正的坏人、真正的邪恶人、真正的危险分子,我不会把凯文·米特尼克归入这一类”。
新闻与图片来源:纽约时报、华盛顿邮报、CNN,部分图片来自网络
iWeekly周末画报独家稿件,未经许可,请勿转载