凯文·米特尼克(Kevin David Mitnick),1963年8月6日出生于美国洛杉矶,第一个被美国联邦调查局通缉的黑客。有评论称他为世界上“头号电脑黑客”,其传奇的黑客经历足以令全世界为之震惊。现职业是网络安全咨询师,出版过《反欺骗的艺术》、《反入侵的艺术》、《线上幽灵:世界头号黑客米特尼克自传》。

世界第一黑客:凯文.米特尼克_电脑网络

天赋英才

凯文.米特尼克(Kevin Mitnick),1964年生于美国加州的洛杉矶,米特尼克3岁时,其父母离异,这段经历,令小米特尼克的性格变得孤僻。70年代末,13岁的米特尼克(当时他还在上小学)喜欢上了业余无线电活动,在与世界各地无线电爱好者联络时,他领略到了跨越空间的乐趣。他很快对社区”小学生俱乐部“里唯一的一台电脑着了迷,并因此掌握了丰富的计算机知识和高超的操作技能。这个被老师们一致认为聪明,有培养前途的孩子,却干了一件令大人们震惊的事:他用学校的计算机闯入了其他学校的网络。从此,小米特尼克离开了学校。

入侵的成功,令米特尼克兴奋不已。他用打工赚的钱购买了一台当时性能不错的计算机,并以远远超出其年龄的耐心和毅力,闯入了神秘的黑客世界。15岁时,米特尼克成功入侵了“北美空中防务指挥系统”的主机。这次入侵,成为黑客历史上的一次经典之作。

入侵“北美空中防务指挥系统”不久,米特尼克又成功破译美国“太平洋电话公司“在南加利福尼亚洲通讯网络的“改户密码”。少年顽皮的天性,令他随意更改这家公司的电脑用户,特别是知名人士的电话号码和通讯地址。一时间,用户们被折腾得哭笑不得,太平洋公司也不得不连连道歉。公司终于发现这不是电脑出了故障,而是有人破译了密码,但他们修改密码的补救措施在米特尼克面前已是雕虫小技了。

世界第一黑客:凯文.米特尼克_电脑网络_02

首次被捕

连续的成功案例,令米特尼克信心大增。他将目标锁定到了美国联邦调查局(FBI)的电脑网络上。一天,米特尼克发现FBI的特工们正调查一名电脑黑客,便饶有兴趣地偷阅特工们的调查资料,看着看着突然大吃一惊:被调查者竟然是他自己!米特尼克立即施展浑身解数,破译了联邦调查局的“中央电脑系统”密码,每天认真查阅“案情进展情况的报告”。不久,米特尼克就对特工们不屑一顾了,他开始嘲笑这些特工人员,对几个负责调查的特工不屑一顾,并恶作剧地将他们的资料改成十足的罪犯。不过,凭借先进的“电脑网络信息跟踪机”,特工人员还是将米特尼克捕获了。当特工们发现这名弄得他们狼狈不堪的黑客竟是一名不满16岁的孩子时,无不惊愕万分。

由于当时网络犯罪还是很新鲜的事,法律上鲜有先例,法院只将米特尼克送进了少年犯管教所。他成了世界上第一个“电脑网络少年犯”。

世界第一黑客:凯文.米特尼克_重启_03

被FBI通缉

很快,米特尼克就被假释了。不过,他并未收手,1983年,因非法通过ARPA网进入五角大楼的电脑网络而被判在青年管教所6个月。1988年因为入侵数字设备公司DEC再度被捕。1990年,他把目光投向了一些信誉不错的大公司。在很短的时间里,他连续进入了美国5家大公司(Sun、Novell、NEC、Nokia和Motorola)的网络,修改计算机中的用户资料。正当警方准备再度将其逮捕时,米特尼克却忽然消失,过起了流亡的地下生活。

为尽快将其捉拿归案,1993年,联邦调查局设下圈套,利用一名被收买的黑客,诱使米特尼克犯案,以图再次把他捕获。米特尼克在不知内幕的情况下又一次入侵一家电话网,FBI在庆幸他们设局成功时,米特尼克却再次轻松进入FBI的内部网并很快快识破他们的圈套而逃之夭夭。为此,美国联邦调查局立即在全国范围发出了对他的通缉令。米特尼克因此成为第一个被美国FBI通缉的计算机黑客而引起世人关注。

1994年7月,米特尼克被《时代》杂志选为封面人物。媒体称其为无所不能,可以随时发动电脑战争的超人。此时他已被列入FBI十大通缉犯的行列。

世界第一黑客:凯文.米特尼克_社会工程学_04

滑铁卢

1994年12月25日,消失的米特尼克再次出手,这次他的目标是圣迭戈超级计算机中心。因为这次攻击,米特尼克获得了“地狱黑客”的称号。也因为这次攻击,米特尼克激怒了一位著名的计算机安全专家----下村勉,从而导致了他一生中最大的滑铁卢。

下村勉是一位日籍计算机专家,当时他负责圣迭戈超级计算机中心计算机数据的安全。米特尼克的入侵行为使他非常震怒,为挽回自己的损失和教训米特尼克,下村勉这位计算机高手决定利用自己精湛的安全技术帮FBI将米特尼克绳之以法。

这是一场高手之间的较量,一场没有刀光剑影的超智商的较量。下村勉经过潜心追踪终于在1995年2月14日发现了米特尼克的踪迹,并利用激将法引米特尼克上当而将其缉获。在法庭上,米特尼克对这位尊敬的科学家表现出了由衷的钦佩。因这次行动,下村勉被美国媒体称为美国最出色的电脑安全专家。

联邦法院以25宗非法窃取电话密码、盗用他人信用证号码和闯入他人网络的罪名起诉米特尼克,而且未经审判就将米特尼克关押了4年半。这段时间,米特尼克一直被关押在监狱里而不得保释,这是美国司法史上对一名高智商罪犯所采取的最严厉的措施。

不过监狱锁得住人,却锁不住技术。米特尼克不知从哪儿弄来了一台AM/FM收音机,将其改造后居然能窃听监狱管理人员的谈话......监狱不得不在1997年将他单独关押在一间牢房内。

世界第一黑客:凯文.米特尼克_社会工程学_05

保释

米特尼克的入狱,不仅没有让这个不安全的网络变得安全,反而让一群技术高超的计算机黑客结成了一个联盟。1997年12月8日,世界各地支持米特尼克的黑客们要求美国政府释放米特尼克。他们宣称,如果要求得不到满足,他们将启动已经通过网络置入世界许多电脑中的病毒。令网络瞬间瘫痪。如果米特尼克获释,他们将提供病毒的破解法。黑客们甚至专门建立了一个叫“释放米特尼克”的网站(www.kevinmitnick.com),为他的出狱作倒计时。

2001年1月,米特尼克在承认自己曾犯有电话窃听和利用计算机欺诈、非法窃取计算机网络资料的罪行后,获得了监视性的释放。起获释放后必须遵守:不准触摸计算机、手机以及其他任何可以上网的装置;必须呆在加州中部,不准到其他地方旅行;至少在7年时间里不准谈论黑客技术,不能讲述从黑客经历中获得的任何好处。

米特尼克出狱后,正逢2000年地球黑客(简称H2K)大会召开,尽管他本人并没能亲临大会现场,但他仍然在洛杉矶发表了电话讲话,无数的黑客和激进分子将两间会议厅挤得水泄不通。

政府官员在越来越严重的网络安全面前,不得不请出米特尼克,希望他提供黑客攻击电脑网络的内幕信息,以提高政府电脑网络的抗黑客攻击能力。

现在米特尼克已经向政府保证改邪归正,不过他的传奇经历,已令他成为讫今为止黑客史上最出色的计算机高手。正如一位办案人员在评价米特尼克时所说的:电脑与他的灵魂之间似乎有一条脐带相连。这就是为什么只要他在计算机面前,他就会成为巨人的原因。

世界第一黑客:凯文.米特尼克_重启_06

万万没想到,现在他却是 FBI 的高级安全顾问,并开设了安全公司,摇身一变成为一个网络安全守卫者。

世界第一黑客:凯文.米特尼克_重启_07

别羡慕哥,哥只是个传说

传说一:美国政府曾将他单独监禁

是的,为了防止他“作妖”。

凯文·米特尼克 上中学时就开始搞一些黑客活动。比如,人家 16 岁就跑到麦当劳把点餐机给黑了,当然,他不是为了自己免费吃汉堡,而是为了恶作剧免费让别人吃汉堡!

美国网络安全的第一个相关法律的诞生是在 1984 年,但是,早在 70 年代, 凯文·米特尼克 就在法外之地从事黑客活动。

也许是养成了“感觉没被法律控制的习惯”, 凯文·米特尼克 第一次被捕时,被押到了联邦法庭,当时法官旁边站着一个公诉人。公诉人说:“他对国家安全产生了非常大的威胁,我们要确保这个人他不会用到任何的电话,甚至在监狱里也不会拿到电话。”

公诉人这么说是有原因的: 当时 凯文·米特尼克几乎无所不骗。他可诱使人们泄露各种信息,包括密码,上网帐号,技术信息等,他还窃听技术人员的电话,秘密监控政府官员的电子邮件,利用员工的人性弱点瓦解“安全长城”等。

公诉人害怕,一旦 凯文·米特尼克 接触了电话,就会利用电话拨打调制解调器的号码,发起另外一个攻击,可能会启动“第三次世界大战”。

“我在法庭上就笑了,但是法官并没有笑。后来因为这样的原因,我在监狱里面单独监禁了一年的时间。”凯文·米特尼克 “无奈”地说。

世界第一黑客:凯文.米特尼克_重启_08

传说二: 凯文·米特尼克和其团队的渗透测试成功率是 100 %

“我们能够实现百分之百的成功率。”凯文·米特尼克笃定地说,“而且是在全球范围内,如果客户要求我们做这样一个测试的话。”

“社会工程学大师”不是白叫的。

凯文·米特尼克 称,只要他们使用社会工程学,就可以让公司里的员工打开一个附件,或者是打开一个超链。他在 CSS( 第三届中国互联网安全领袖峰会) 2017 的舞台上还淡淡地举例:最近我们有位员工解密了希拉里的一封邮件。

“对于攻击者来说,实际上有一些是很容易攻击的。”他轻描淡写。

世界第一黑客:凯文.米特尼克_重启_09

传说三:花式演绎三波入侵

第一波:攻入银行门禁

攻破监控级别严格的银行大楼?凯文·米特尼克 从吊打门禁卡开始。

世界第一黑客:凯文.米特尼克_社会工程学_10

首先,你要“偷”到一张门禁卡。

凯文·米特尼克 演示,他先来到金融机构大楼的某一层,在工作时间要进入到另外一个门,需要一张可以通过 HID 门禁的卡。一般情况下,攻击者只能跟着别人进去。但是,凯文·米特尼克 想到,在这一层有一个门可能不需要任何卡——卫生间!所以,他等到有人进入卫生间,利用一个设备远程偷到门禁卡的密码。

他顺便在台上宣传了一下这种设备,300美元买不了吃亏,买不了上当,这个设备只要300美元哦亲!

通过这种设备,他可以复制智能门禁卡的信息,将信息拷贝到另一张空卡中。

不过这种设备需要距离被拷贝者比较近,所以,可以选择咖啡厅、吸烟室、卫生间等场所进行拷贝,并将上述设备用皮包等物体掩饰,找机会靠近目标人物,瞬间便可以复制对方门禁卡的信息。

如果人家不让你靠近怎么办?没事,他还有另外一个装备。这种装备可以在 3 英尺外复制你的卡的信息。

最夸张的是,凯文·米特尼克 曾在一个美国会议上演示,如何用这种设备同时拷走 150 张卡的信息!

这位顶级社会工程学大师又秀了一把社工技巧:再来一个方案!

他可以伪装成要租办公楼的人,先跑到人家楼里看场地,同时用一堆问题问晕租赁人:我们有好几十人要办公呢!你看看我们5年租约的话是多少钱,10年的话能有优惠吗?

趁着人家用心地算帐,他开始耍花招了:哎哟,我们有几十个人,难道要几十把钥匙?能看看你们门禁卡吗?

然后,人家就可能晕乎乎地把卡拿给他看,他的小设备藏在兜里,随便晃一晃,信息到手。然后,他还能顺便入侵到人家大楼的数据中心。

收工,走人!

世界第一黑客:凯文.米特尼克_电脑网络_11

第二波:分分钟破掉笔记本电脑的密码

进入到企业以后,假如不从数据中心入侵,而是要潜入一个重要岗位员工的电脑怎么办?因为一般的电脑都会有密码保护。

凯文·米特尼克 拿出了自己的 MacBook Air ,还原了破解电脑密码的方法。

当然,这次 凯文·米特尼克 又从自己的百宝箱掏出了一个装备:又是一种类似卡的装备,直接通过 USB 接入口,盗取内存,偷取用户的密码。

“   这是有一个 USB 接入口。运行一下这个工具。可以来激活袭击,重启后,它会进行到分析程序中,之后重启,这是一个退出的机器。有时这项攻击不会成功,因为不是每次都完美。测试时可能只有一次机会,如果没有重启的话,还是需要再重新登入。”凯文·米特尼克说。

有意思的是,第一次尝试在锁屏状态下获取自己电脑的开机密码时,凯文·米特尼克 失败了。

原来,在 凯文·米特尼克 演示前,他进行了多次排练,有时在演示前没有对设备进行重启。

凯文·米特尼克 第二次尝试时,成功了,经过一些简单的操作之后,现场大屏幕上显示出了他的 MacBook Air 的开机密码。

世界第一黑客:凯文.米特尼克_电脑网络_12

偷偷告诉你,他的开机密码是:httpseverywhere。

不过,你知道了也没用,凯文·米特尼克 说,回去他就改密码。

世界第一黑客:凯文.米特尼克_重启_13

第三波:现场中一下 WannaCry 病毒吧!

收到什么邮件你可能会点击邮件内的链接?“你滴鹅几在我手上”这种勒索信早就不管用了。

凯文·米特尼克 似乎能猜透人心,他给出的这版邮件内容可能会让你的电脑染上 WannaCry 病毒。

比如,对于一个新客户、新厂商,在网上有这样一些会议邀请,他们并不会怀疑这种会议邀请的真实性。所以,很简单,先创建一个会议邀请邮件。

当然,在邮件内,你还要伪造一个 Go to meeting 的网页链接,需要用户确认参加会议。

这个网页看起来没有任何问题,版面、颜色也和真正的 Go to meeting 网站一样,需要用户复制粘贴与会 ID 进行验证。事实上,这是个虚假网站,验证后网页会诱导用户运行一个程序,该程序的号称是用来确认参加会议的,但其实是一个 WannaCry 的病毒程序。

BINGO!一点击,立刻中招!