簡介
凱文·米特尼克(Kevin David Mitnick),1963年8月6日年生于美國加州的洛杉矶,父母早年的離異在米特尼克幼小的心靈深處造成了很大的創傷,使他性格内向、沉默寡言。
第一次接觸計算機:在他十幾歲的時候,米特尼克還買不起自己的計算機,他隻能賴在一家賣無線電的小商店裡,用那裡的樣品及調制解調器來撥号到其它計算機。
自己獨特的工具:在潛逃的三年裡面,米特尼克主要靠活聯網中繼聊天工具(IRC)來發布消息以及同朋友聯系。
鮮為人知的事實:米特尼克曾被判到社區治療中心治療一年,在這段時間為了戒掉自己的計算機瘾,他曾經登記參加了一項專為各種瘾君子準備的12步計劃。
重要經曆
天賦英才
米特尼克3歲時,其父母離異,這段經曆,令小米特尼克的性格變得孤僻。20世紀70年代末,13歲的米特尼克(當時他還在上小學)喜歡上了業餘無線電活動,在與世界各地無線電愛好者聯絡時,他領略到了跨越空間的樂趣。他很快對社區”小學生俱樂部“裡唯一的一台電腦着了迷,并因此掌握了豐富的計算機知識和高超的操作技能。這個被老師們一緻認為聰明,有培養前途的孩子,卻幹了一件令大人們震驚的事:他用學校的計算機闖入了其他學校的網絡。從此,小米特尼克離開了學校。
入侵的成功,令米特尼克興奮不已。他用打工賺的錢購買了一台當時性能不錯的計算機,并以遠遠超出其年齡的耐心和毅力,闖入了神秘的黑客世界。15歲時,米特尼克成功入侵了“北美空中防務指揮系統”的主機。這次入侵,成為黑客曆史上的一次經典之作。
入侵“北美空中防務指揮系統”不久,米特尼克又成功破譯美國“太平洋電話公司“在南加利福尼亞洲通訊網絡的“改戶密碼”。少年頑皮的天性,令他随意更改這家公司的電腦用戶,特别是知名人士的電話号碼和通訊地址。一時間,用戶們被折騰得哭笑不得,太平洋公司也不得不連連道歉。公司終于發現這不是電腦出了故障,而是有人破譯了密碼。
首次被捕
連續的成功案例,令米特尼克信心大增。他将目标鎖定到了美國聯邦調查局(FBI)的電腦網絡上。一天,米特尼克發現FBI的特工們正調查一名電腦黑客,便饒有興趣地偷閱特工們的調查資料,看着看着突然大吃一驚:被調查者竟然是他自己!米特尼克立即施展渾身解數,破譯了聯邦調查局的“中央電腦系統”密碼,每天認真查閱“案情進展情況的報告”。由于當時網絡犯罪還是很新鮮的事,法律上鮮有先例,法院隻将米特尼克送進了少年犯管教所。他成了世界上第一個“電腦網絡少年犯”。
被FBI通緝
米特尼克被假釋後并未收手,1983年,因非法通過ARPA網進入五角大樓的電腦網絡而被判在青年管教所6個月。1988年因為入侵數字設備公司DEC再度被捕。1990年,他把目光投向了一些信譽不錯的大公司。在很短的時間裡,他連續進入了美國5家大公司(Sun、Novell、NEC、Nokia和Motorola)的網絡,修改計算機中的用戶資料。正當警方準備再度将其逮捕時,米特尼克卻忽然消失,過起了流亡的地下生活。
為盡快将起捉拿歸案,1993年,聯邦調查局設下圈套,利用一名被收買的黑客,誘使米特尼克犯案,以圖再次把他捕獲。米特尼克在不知内幕的情況下又一次入侵一家電話網,FBI在慶幸他們設局成功時,米特尼克卻再次輕松進入FBI的内部網并很快快識破他們的圈套而逃之夭夭。為此,美國聯邦調查局立即在全國範圍發出了對他的通緝令。米特尼克因此成為第一個被美國FBI通緝的計算機黑客而引起世人關注。1994年7月,米特尼克被《時代》雜志選為封面人物。媒體稱其為無所不能,可以随時發動電腦戰争的超人。此時他已被列入FBI十大通緝犯的行列。
滑鐵盧
1994年12月25日,消失的米特尼克再次出手,這次他的目标是聖叠戈超級計算機中心。因為這次攻擊,米特尼克獲得了“地獄黑客”的稱号。也因為這次攻擊,米特尼克激怒了一位著名的計算機安全專家----下村勉,從而導緻了他一生中最大的滑鐵盧。 下村勉是一位日籍計算機專家,當時他負責聖叠戈超級計算機中心計算機數據的安全。米特尼克的入侵行為使他非常震怒,為挽回自己的損失和教訓米特尼克,下村勉這位計算機高手決定利用自己精湛的安全技術幫FBI将米特尼克繩之以法。
下村勉經過潛心追蹤終于在1995年2月14日發現了米特尼克的蹤迹,并利用激将法引米特尼克上當而将其緝獲。在法庭上,米特尼克對這位尊敬的科學家表現出了由衷的欽佩。因這次行動,下村勉被美國媒體稱為美國最出色的電腦安全專家。
聯邦法院以25宗非法竊取電話密碼、盜用他人信用證号碼和闖入他人網絡的罪名起訴米特尼克,而且未經審判就将米特尼克關押了4年半。這段時間,米特尼克一直被關押在監獄裡而不得保釋,這是美國司法史上對一名高智商罪犯所采取的最嚴厲的措施。
2009年,身在獄中的米特尼克還曾聲稱:“我能攻破奧巴馬絕密手機”!
保釋
米特尼克的入獄,不僅沒有讓這個不安全的網絡變得安全,反而讓一群技術高超的計算機黑客結成了一個聯盟。1997年12月8日,世界各地支持米特尼克的黑客們要求美國政府釋放米特尼克。他們宣稱,如果要求得不到滿足,他們将啟動已經通過網絡置入世界許多電腦中的病毒。令網絡瞬間癱瘓。如果米特尼克獲釋,他們将提供病毒的破解法。黑客們甚至專門建立了一個叫“釋放米特尼克”的網站(www.kevinmitnick.com),為他的出獄作倒計時。
2001年1月,米特尼克在承認自己曾犯有電話竊聽和利用計算機欺詐、非法竊取計算機網絡資料的罪行後,獲得了監視性的釋放。起獲釋放後必須遵守:不準觸摸計算機、手機以及其他任何可以上網的裝置;必須呆在加州中部,不準到其他地方旅行;至少在7年時間裡不準談論黑客技術,不能講述從黑客經曆中獲得的任何好處。
米特尼克出獄後,正逢2000年地球黑客(簡稱H2K)大會召開,盡管他本人并沒能親臨大會現場,但他仍然在洛杉矶發表了電話講話,無數的黑客和激進分子将兩間會議廳擠得水洩不通。
現在米特尼克已經向政府保證改邪歸正,不過他的傳奇經曆,已令他成為訖今(2013年)為止黑客史上最出色的計算機高手。
主要成就
他是第一個在美國聯邦調查局“懸賞捉拿”海報上露面的黑客。他由于隻有十幾歲,但卻網絡犯罪行為不斷,所以他被人稱為是“迷失在網絡世界的小男孩”。
2002年,對于曾經臭名昭著的計算機黑客凱文·米特尼克來說,聖誕節提前來到了。這一年,的确是Kevin Mitnick快樂的一年。不但是獲得了徹底的自由(從此可以自由上網,不能上網對于黑客來說,就是另一種監獄生活)。而且,他還推出了一本剛剛完成的暢銷書《反欺騙的藝術》(The Art of Deception: Controlling the Human Element of Security)。此書大獲成功,成為Kevin Mitnick重新引起人們關注的第一炮。
評價
他被稱為是世界上“頭号電腦黑客”。有評論稱他為“世界頭号黑客”。
語錄
巡遊五角大樓,登錄克裡姆林宮,進出全球所有計算機系統,摧垮全球金融秩序和重建新的世界格局,誰也阻擋不了我們的進攻,我們才是世界的主宰。 ——凱文·米特尼克
安全建議
他在一次轉機的間隙,寫下了以下十條經驗與大家分享:
1.備份資料。記住你的系統永遠不會是無懈可擊的,災難性的數據損失會發生在你身上———隻需一條蠕蟲或一隻木馬就已足夠。
2.選擇很難猜的密碼。不要沒有腦子地填上幾個與你有關的數字,在任何情況下,都要及時修改默認密碼。
3.安裝殺毒軟件,并讓它每天更新升級。
4.及時更新操作系統,時刻留意軟件制造商發布的各種補丁,并及時安裝應用。
5.不用電腦時候千萬别忘了斷開網線和電源。
6.在IE或其它浏覽器中會出現一些黑客釣魚,對此要保持清醒,拒絕點擊,同時将電子郵件客戶端的自動腳本功能關閉。
7.在發送敏感郵件時使用加密軟件,也可用加密軟件保護你的硬盤上的數據。
8.安裝一個或幾個反間諜程序,并且要經常運行檢查。
9.使用個人防火牆并正确設置它,阻止其它計算機、網絡和網址與你的計算機建立連接,指定哪些程序可以自動連接到網絡。
10.關閉所有你不使用的系統服務,特别是那些可以讓别人遠程控制你的計算機的服務,如RemoteDesktop、RealVNC和NetBIOS等。
11.保證無線連接的安全。在家裡,可以使用無線保護接入WPA和至少20個字符的密碼。正确設置你的筆記本電腦,不要加入任何網絡,除非它使用WPA。要想在一個充滿敵意的因特網世界裡保護自己,的确是一件不容易的事。你要時刻想着,在地球另一端的某個角落裡,一個或一些毫無道德的人正在刺探你的系統漏洞,并利用它們竊取你最敏感的秘密。希望你不會成為這些網絡入侵者的下一個犧牲品。
相關新聞
如今凱文·米特尼克已是一名專業的網絡安全咨詢師,2011年06月27日的一則新聞——《入侵美中情局的“黑客”團體LulzSec散夥》,新聞中提到“電腦網絡‘黑客’團體LulzSec因入侵美國中央情報局、國會參議院、日本索尼公司等政府和企業網站“聞名”,25日宣布散夥”,其中提到凱文·米特尼克對此所發表的意見——凱文·米特尼克是網絡安全咨詢師,曾經是“知名”黑客。他告訴美聯社記者,以一次引人注目的行動“啟發”全球更多黑客發動類似攻擊,是LulzSec希望收到的效果。“他們可以眼看(他人)破壞而不動手,無需承擔被捉風險。”
