推廣 | 凱文•米特尼克：「線上幽靈」的黑客人生

巡遊五角大樓，登錄克里姆林宮，進出全球所有計算機系統，摧垮全球金融秩序和重建新的世界格局，誰也阻擋不了我們的進攻，我們才是世界的主宰。——凱文•米特尼克

這是世界上最具傳奇色彩的黑客對這個世界的宣言。

凱文•米特尼克的故事被黑客們視為教科書般的神話——15 歲的時候，他僅憑一台電腦和一部數據機就闖入了北美空中防務指揮部的計算機系統主機；美國聯邦調查局將他列為頭號通緝犯；30 歲的米特尼克就登上《時代》周刊的封面；他進出全球所以計算機系統，視五角大樓如無物；好萊塢幾次把他搬上銀幕。

經歷了跌宕的半生，凱文•米特尼克成為年輕黑客的精神領袖。黑客們傳頌他的故事，但現實中，米特尼克卻轉型成為一名安全專家。如今的他，也許正在嘗試重新定義自己的黑客人生。

「線上幽靈」的成神之路

年少的米特尼克並沒有擁有一個幸福的童年，父母離異造成他性格內向、沉默寡言；母親並不擅長對於他的教育。但這並不妨礙米特尼克從小就表現出異於常人的天賦。

滑鐵盧的拿破崙在米特尼克小時候是當時很流行的遊戲，根據很多專家的嘗試，最快需要 78 步能使拿破崙殺出重圍到達目的地——巴黎。達到與專家一致的水平，米特尼克只用了一周時間，當時的他，年僅四歲。

13 歲的米特尼克又有了新的愛好——業餘無線電活動。在與世界各地無線電愛好者聯絡的時候，他第一次領略到了跨越空間的樂趣。電腦語言『0，1」所蘊涵的數理邏輯知識與他的思維方式天生合拍，他編寫的程序簡潔、實用，所表現的美感令電腦教員為之傾倒。

20 世紀 70 年代的美國已經開始建立一些社區電腦網路。米特尼克所在的社區網路中，家庭電腦不僅和企業、大學相通，而且和政府部門相連。當然，這些「電腦領地」之門常常都有密碼封鎖。在接觸這一切之後，米特尼克開始醞釀一個異乎尋常的計劃。他通過打工賺到一筆錢，買了一台性能不錯的電腦。他以遠遠超出其年齡的耐心和毅力，試圖破譯美國高級軍事密碼。

結果，年僅 15 歲的米特尼克闖入了「北美空中防務指揮系統」的計算機主機內，他和另外一些朋友翻遍了美國指向前蘇聯及其盟國的所有核彈頭的數據資料，然後又悄無聲息地溜了出來。

這成為黑客歷史上一次經典之作。這件事被美國軍方視為一大丑聞，五角大樓對此一直保持沉默。事後，美國著名的軍事情報專家克賴頓曾說：「如果當時米特尼克將這些情報賣給克格勒，那麼他至少可以得到 50 萬美元的酬金，而美國則需花費數十億美元來重新部署。」

但很顯然，對於米特尼克而言，他更在意的是入侵的過程，而非結果，他只是想證明自己的能力。

闖入「北美空中防務指揮系統」之後，米特尼克信心大增。不久，他又破譯了美國著名的「太平洋電話公司」在南加利福尼亞州通訊網路的「改戶密碼」。他開始隨意更改這家公司的電腦用戶，特別是知名人士的電話號碼和通訊地址。一時間，這些用戶被折騰得哭笑不得，太平洋公司也不得不連連道歉。

凱文•米特尼克的傳說有很多，主要集中在他出神的「社會工程學」技能和匪夷所思的技術上。對於前者，他似乎擁有與 FBI 歷史上最年輕的頭號通緝犯弗蘭克•阿拜納勒類似的能力，能夠化身成任何人並且獲取信任；而對於他的技術，最驚人也最不可能的傳說是，他曾經在牢房裡弄到一台收音機，然後把它改造成了能無線上網的裝置。

駭客追擊 宕機的人生

米特尼克第一次被捕的時候還是個未滿 16 歲的孩子。因世界上第一名「電腦網路少年犯」而著名的他很快得到假釋，但出獄的米特尼克並未「改邪歸正」。電腦網路對著這個天才少年散發出難以消除的誘惑。

從少管所出來的凱文•米特尼克沒有放棄「自己的事業」，只是更為小心。大型企業成了他新的目標，那些中央伺服器中存儲的軟體源代碼就像是金礦一樣富有吸引力。幾年間，他從許多公司偷出了大量源代碼，並於 1988 年再一次入獄服刑。在被釋放之後，聯邦調查局依然嚴密關注著他，認為要降低他的威脅，唯一的辦法就是把他關進監獄里去。

1994 年，凱文•米特尼克成了《時代》雜誌的封面人物。彼時的他 30 歲，是美國聯邦調查局的十大通緝犯之一。聯邦調查局已經追捕了他一年之久，但是凱文•米特尼克總是比聯邦特工們快一步。這也許是在多年和政府對抗的過程中練出來的技術和直覺。

當年聖誕節，米特尼克向聖迭戈超級計算機中心發動了一次攻擊，《紐約時報》稱這一行動「將整個互聯網置於一種危險的境地」。米特尼克成功地入侵了美國摩托羅拉、NOVELL、芬蘭的諾基亞、美國的 SUNMICROSYSTEMS 等高科技公司的計算機，盜走了各式程序和數據。根據這些公司的報案資料，FBI 推算的實際損害總額達至 4 億美元。

這一次攻擊惹怒的對象還有當時在該中心工作的日籍計算機專家下村勉。米特尼克從自己手中盜取數據和文件令下村勉極為震怒，他下決心幫助聯邦調查局把米特尼克緝拿歸案。聖誕節后，他費盡周折，終於在近三個月後發現了米特尼克的行蹤。

追蹤很快就被狡猾的米特尼克發現了。兩人旋即展開了真正的較量。之後的兩個半月中，下村勉協助聯邦調查局定位凱文•米特尼克的位置，而凱文•米特尼克在百忙中也不忘侵入下村努的計算機，刪除了他的大量個人文件。兩人不分上下，但是下村勉有更好的資源。

1995 年 2 月 15 日，在下村勉的協助下，聯邦調查局將凱文•米特尼克逮捕。

黑客轉型 重新定義人生

以上只是米特尼克黑客人生的一個縮影。如今 49 歲的他，出版了三本書：《欺騙的藝術》、《入侵的藝術》和自傳《線上幽靈》。好萊塢多次將他的故事搬上熒幕。

他曾經是世界上最危險的黑客。但那已成為歷史。出獄后的米特尼克成了一名白帽黑客，建立了自己的計算機安全諮詢公司，並加入了以色列的一家信息安全服務提供商的諮詢委員會。當被問到給年輕的黑客們提些什麼建議時，他說道：「別走我的老路。」

米特尼克的過往充盈著激情與理想主義。但當往日的榮光褪去，米特尼克並沒有選擇退出時代的舞台。一個轉身，米特尼克由「世界頭號黑客」變成了世界頂級安全諮詢專家。

當經歷了牢獄生活的米特尼克重新回望自己的上半生時，也許，頭號黑客體驗過了站在山頂看風景的那一刻，也想推翻過去給他帶來榮耀與成就感的經驗模式，重新定義人生。

「這才是具有高度安全性的密碼範例。」這是世界第一黑客凱文•米特尼克不久前在推特上發布的推文，下面附有一張二維碼樣式的密碼錶。現在的米特尼克正在以自身的經歷傳道授業，世界知名企業都跟他進行過安全諮詢，一次諮詢費用可高達數百萬美元。

2017 年 8 月 15 日，傳奇黑客凱文·米特尼克將首赴，亮相第三屆互聯網安全領袖峰會 (Cyber Security Summit 2017, 簡稱「CSS2017」)，為到場嘉賓展示他的黑客技術，並分享他從「世界頂尖黑客」到「安全諮詢師」的傳奇經歷。凱文•米特尼克還將與「TK 教主」於暘、卡巴斯基資深安全研究員 Vladimir Dashchenko 、 KEEN CEO 王琦、知道創宇 CEO 趙偉等世界級安全大咖進行一場「世界安全技術尖峰對話」，共同探討網路「大殺器」的安全之道。

第三屆互聯網安全領袖峰會將於 2017 年 8 月 15 日~16 日在北京國家會議中心舉行。屆時，大會將圍繞「安全新秩序、連接新機遇」這一主題，開設主論壇及金融安全分會場、大數據與雲安全分會場、安全法治治理分會場、智能硬體與物聯網安全分會場、人工智慧與安全倫理分會場、網路空間威脅態勢感知分會場、網路安全標準化分會場、騰訊安全探索論壇與基礎設施安全領袖圓桌，針對網路安全熱點問題進行深入探討。此次峰會聚集了 500+頂尖企業及各界領袖共話安全，分享眾多頂尖安全乾貨，空前強大的陣容與更多精彩內容，值得期待！

親臨 CSS2017 現場，零距離對話「世界頭號傳奇黑客」，感受世界級安全盛宴！ ■