近日,在著名的黑客技術大賽geekpwn澳門站現場,選手曹躍展示了驚人的“遠端tcp”劫持連結技術,這或是世界上第一個做到完全不需要中間人或者執行任何惡意代碼就可以遠端劫持連接配接的工作,被大家稱之為頭号黑客凱文·米特尼克攻擊技術再現,也讓世界又一次想起了凱文·米特尼克曾經創造的傳奇黑客曆史。
從無線電進入黑客世界
“這才是具有高度安全性的密碼範例。”這是世界第一黑客凱文·米特尼克兩周前在推特上釋出的推文,下面附有一張二維碼樣式的密碼表。他現在不僅僅是一名網絡安全領域的專家講師,還擁有自己的安全咨詢公司,世界知名企業都跟他進行過安全咨詢,一次咨詢費用可高達數百萬美元。
現年53歲的凱文·米特尼克早在上個世紀就已經擁有了“世界上最著名的黑客”、“地獄黑客”、“頭号電腦駭客”等名号。與大多數天才的故事相似,米特尼克在小時候就展現出了超人的智商。4歲時,米特尼克的母親勞為他買了一件智力玩具——“滑鐵盧的拿破侖”。
這是一個類似于華容道的遊戲,棋盤裡鑲嵌着拿破侖和他的對頭——“神聖同盟”的19位将軍,在棋子不能拿出來的情況下,通過在棋盤裡來回移動,讓拿破侖突出重圍,到達巴黎,就算取得了勝利。這個玩具在當時很流行,許多數學專家都愛不釋手,經過驗證,他們得出結論,這個遊戲最快需要78步。米特尼克僅僅隻用了一周的時間就玩到了跟專家一緻的水準。
上學後,米特尼克成為了一名業餘無線電愛好者。因為從小父母離異的原因,米特尼克缺少安全感,經常受到壞同學的欺負,性格孤僻。通過電台,加入無線電愛好者協會以後,他開始擁有了的自己的小天地。
在上中學的第三年,米特尼克遇到了一位同學,這位同學的父親也是無線電愛好者,可以盜用電話線路打免費電話。他跟這位同學的父親學習了如何侵入電話公司的機電系統,并使用電腦來控制它。從此,他開始着迷于這類“黑客技術”,并自學電腦語言與知識,試圖用這種電話系統的電腦,呼入并控制各種各樣的系統。一次次的成功,讓米特尼克覺得,電腦就像是自己的第二生命。
上高中後,他憑借自己已經掌握的知識與技術,說服了老師,獲得了進入高年級計算機教育訓練課程的機會,那時,還是commodore vic-20的時代。他經常用自己寫出的代碼侵入學校老師的電腦,并修改他們的電腦密碼。對于這種惡作劇,米特尼克的母親和老師們并沒有責怪他,還鼓勵他,允許他可以不限時間的在學校機房内使用電腦。
書寫傳奇黑客曆史
當時,美國已經開始建立一些社群電腦網絡,家庭電腦不僅和學校、企業相通,還與政府部門相連,在不同的網絡門戶之間,設有密碼封鎖。米特尼克對此産生了強烈的興趣。他開始像探索迷宮一樣去尋找可以自由進入這些門戶的“鑰匙”。經過一段時間的摸索後,他成功從系統的後門進入了“北美防空系統指揮部”,翻看完裡面的資料,胡亂塗抹了一通後便不留痕迹的離開了。
這次事件對當時的美國軍方來說是一大醜聞,也是以成為了黑客曆史上的經典之作。後來,好萊塢還以此為藍本,拍攝了電影《戰争遊戲》,在電影中,這個少年黑客差點是以引發了第三次世界大戰。
在一次侵入另一個學校的網站時,他發現了一名以前經常欺負他的壞同學的檔案,并決定将這位同學的真實面目揭露給大家,把寫着性情溫和、無不良嗜好的資料,改為性情暴躁、有暴利傾向。這個學校發現這件事情以後,在系統中設定了陷阱,查出了米特尼克的“行蹤”,他也是以被學校開除。
但米特尼克并沒有是以停止對計算機網絡世界的好奇與探索,他自己打工攢錢買了一台電腦,繼續自由徜徉在各大公司與政府部門的網絡系統之間。雖然家境窘迫,但他從來沒心生惡念,将擷取的資料出售或者四處傳播,他隻是喜歡挑戰,并以此作為自己學習的方式,樂此不疲。
偶然間,米特尼克在進入fbi的系統後發現,特工們已經将他的資料記錄在案,并準備實施逮捕,他很吃驚,并開始了自救計劃。在成功破解fbi“中央電腦系統”的密碼後,米特尼克每天跟進關于自己的案情進展報告,一段時間後,他發現這些特工的調查并沒有取得什麼實質性成果,米特尼克便準備用小惡作劇嘲笑他們一下,他把幾個調查他的特工的資料全部改成了跟他一樣的罪犯。特工們折騰了一番後,在最新“電腦網絡資訊跟蹤機”的幫助下,才找到了米特尼克。他也從此成為了曆史上第一個被fbi抓捕的網絡黑客。
因為那時,美國也還沒有成立有關網絡安全相關的法律法規,米特尼克也才16歲,在他被關進少管所後,很快就被假釋了。米特尼克也并未就此收手,他繼續通過各種方式進入過sun、novell、dec、nokia、motorola公司的網絡系統,這一系列的入侵讓政府及企業對他産生了恐慌,當他被再一次逮捕出獄後,他受到了嚴密的監視,并不允許從事一切與電腦有關的職業。
把黑客變為職業
盡管如此,fbi仍對他心有餘悸,甚至覺得他隻有被關在監獄裡才是最安全的,于是買通一些黑客團夥,試圖引誘米特尼克再次就範,但米特尼克很快就發現了這個陷阱,并逃之夭夭,與警方開始了“捉迷藏遊戲”。1994年,在他攻入聖疊戈超級計算機中心後,計算機中心安全系統負責人下村勉決心配合警方将米特尼克做拿歸案。經過一年的技術博弈後,下村勉通過米特尼克用無線電發出指令的源頭,找到了他的藏身地點。
經過周密的布置,米特尼克再次被捕入獄。警方為了盡可能久地拘留他,誇大他的罪行,并聲稱他對入侵過的企業及社會造成了上億美元的損失。在沒有接受過正式審判的情況下,米特尼克被判處4年監禁,3年監外觀察,同時被否決了假釋請求。
在監禁期間,世界各地支援他的黑客們發起了一場請求美國政府釋放米特尼克的行動。他們聲稱,如果不釋放米特尼克,将通過雅虎向世界各地的電腦使用者傳播病毒。還專門建立了一個叫“釋放米特尼克”的網站,為他的出獄做倒計時。如此大規模的黑客聯合行動,在曆史上也是第一次。
2000年,米特尼克獲釋出獄後,成為了一家網際網路雜志的專欄作家。2002年,鑒于米特尼克的良好表現,他提前迎來了自由,并出版了自己的第一本書《反入侵的藝術》,這本書後來本稱作是黑客技術的啟蒙書籍。一些政府及企業開始請他幫忙測試網絡系統的安全性,這使他發現了自己的另一條出路,并開始到各地進行網絡安全相關的講座,還成立的了自己的咨詢公司,之前“解放米特尼克”的網站也成為了他現在公司的官方網站。
雖然,米特尼克并不是世界上技術最厲害的黑客,但他傳奇的一生,向世界證明了,黑客并不一定會完全走上違法犯罪的道路。2014年,他出版了《反欺騙的藝術》,從攻擊者和受害者兩方面入手,向讀者分析了每一種攻擊之是以能夠得逞的原因,以及一些相對應的防護措施。同年,他還出版了一本自傳《線上幽靈》,跟讀者分享他所經曆的真實故事。