Kevin Mitnick 小故事

Kevin Mitnick是一位世界著名黑客,真正的黑客.

         Kevin Mitnick曾有侵入計算機系統的嗜好，他的傑作使不少網絡管理者感到很頭痛。釋放出獄後，在本周三首次公開露面，他告訴計算機安全領域的管理者如何将諸如他這樣的黑客關在他們的網絡之外。

　　現年37歲的Kevin Mitnick依然是那麼神采奕奕、充滿着自信和快樂。他穿着黑色的外套，系着紅色的領帶，在Gig研究基礎機構組織的電子商務安全會議上，他說，教育訓練員工良好的安全操作技能比其他任何技術手段的成效都好。

　　他說，帶有惡意的黑客不需要用不光彩的計算機技術手段實施入侵。他們通常是向知情人騙取密碼和其他資訊。這就是黑客所謂“社會工程學”。

　　Mitnick說：“人是最薄弱的環節，你可能配備了最好的技術、防火牆、入侵探測系統、生物識别工具和忠誠的員工......該有的安全裝置都有了。”

　　Mitnick住在加利福尼亞的Oaks,95年2月被捕，無保釋關押了4年半時間，在8個月裡他被單獨監禁。今年3月，他承認了有關欺騙和入侵行為。在早期另一件不相關的案件中，他承認曾使用未經授權的通路工具竊聽電話。

　　他感到接受公證審判的機會很小。他說：“風險太大了，一旦處在這種環境中，你隻會想方設法出獄。”

　　他懷疑，美國聯邦調查局就想以他為典型，殺雞駭猴。因為他曾使他們難堪。他說：“他們監視我和限制我行動時，我也在監視他們。”

　　直到2003年1月Mitnick才能獲得假釋，他說，那時他還要接受任何人都無法忍受的苛刻條件。他的假釋官員準許他使用電話（Mitnick覺得這不過是為了監視他的行蹤），但是絕對禁止他碰電腦。他不得不請其他的人代為制作Giga會議的幻燈片，然後傳真給他。

　　作為取消監管的條件，他不能讨論他案件中的細節部分，并且7年之中絕不允許講述他的故事。他隻歸還了政府向其索要的$8000萬美元中的$4,000美元。

　　“由于非法交易我罪有應得，但是還不至于到現在這種程度。”他在宴會采訪中說。

　　在這期間，同時有很多公司聘請他：Brill的内容雜志邀請他為Contentville網站撰槁；某安全咨詢公司希望他加盟廣播節目，他負責網絡一欄；Paramount希望他在計算機空間影片中擔任技術顧問；美國天才公司專門介紹了他......而實際上Mitnick的選擇範圍其實不大，因為第一他不能用計算機，第二他不能離開California市中心。

　　入獄之前，Mitnick曾做過一名私家調查員，Las Vegas密碼系統的系統管理者，GTE的程式教育訓練員。而這一切在發現他是一個盜用電話線路的人之後全都離他遠去了。13歲時他就是一個老練的電話接線員，16歲開始盜用電話線路。

　　除了在會議中給出一些建議之外。Mitnick捍衛了黑客，指出黑客的手段可以用在有益的事情上，也可以用來做一些邪惡的事情（諸如那些盜取密碼的人）；而有時黑客僅僅是想開個玩笑。一旦象他一樣出于強烈地對知識的渴望，出于對挑戰的渴望，就會不由自主地作出一些危險的事情。

　　Mitnick一再強調他沒有任何犯罪動機，并且根本沒有從入侵中獲利。“我一直是一個愛開玩笑的人，而且手段高明。孩提時我就開始搭線竊聽電話，我們甚至研究出如何中斷羅得島的目錄所提供的幫助。”

　　Mitnick在午餐期間的Q&A會議中補充道：“在我心裡Albert Einstein就是一名黑客，他就有本事把事情變得更好。”

　　雖然聯邦調查局對Giga執行長官邀請Mitnick 在周三發表重要的講話頗為不滿，但是與會者還是從Mitnick 的講話中獲得了不少收益。

　　Alex Vance說：“我懷着複雜的心情傾聽一個有着計算機犯罪記錄的人講話，另一方面，我不得不承認他的講話很精彩，因為他畢竟這麼幹過。從他的觀點中，我們知道，其實傳統的少年黑客并不值得害怕，最令各大公司害怕的是那些帶有惡意又知曉内情的計算機罪犯。 ”

Mitnick提出以下幾點建議：

　　送出資訊之前，一定要確定接受方身份的真實性。

　　不要用簡單的、确實存在的單詞作為密碼（密碼探測工具很容易将其猜出）。

　　不要把密碼随意放在易被發現的地方。

　　經常換密碼。

　　不同系統用不同的密碼。

　　使用碎紙機粉碎檔案防止洩密。

　　将磁盤和軟碟清除幹淨以防留下曾經删除和改正過的痕迹