凯文.米特尼克小传
一、天赋英才> >凯文.米特尼克(Kevin Mitnick),1964年生于美国加州的洛杉矶,米特尼克3岁时,其父母离异,这段经历,令小米特尼克的性格变得孤僻。70年代末,13岁的米特尼克(当时他还在上小学)喜欢上了业余无线电活动,在与世界各地无线电爱好者联络时,他领略到了跨越空间的乐趣。他很快对社区 ”小学生俱乐部“里唯一的一台电脑着了迷,并因此掌握了丰富的计算机 知识和高超的xx作技能。这个被老师们一致认为聪明,有培养前途的孩子, 却干了一件令大人们震惊的事:他用学校的计算机闯入了其他学校的网络。> 从此,小米特尼克离开了学校。> 入侵的成功,令米特尼克兴奋不已。他用打工赚的钱购买了一台当时性能不错的计算机,并以远远超出其年龄的耐心和毅力,闯入了神秘的黑客世界。15岁时,米特尼克成功入侵了“北美空中防务指挥系统”的主机。>这次入侵,成为黑客历史上的一次经典之作。>入侵“北美空中防务指挥系统”不久,米特尼克又成功破译美国“太平洋电话公司“在南加利福尼亚洲通讯网络的“改户密码”。少年顽皮的天性,令他随意更改这家公司的电脑用户,特别是知名人士的电话号码和通讯地址。一时间,用户们被折腾得哭笑不得,太平洋公司也不得不连连道歉。公司终于发现这不是电脑出了故障,而是有人破译了密码,但他们 修改密码的补救措施在米特尼克面前已是雕虫小技了。 二、首次被捕连续的成功案例,令米特尼克信心大增。他将目标锁定到了美国联邦调查局(FBI)的电脑网络上。一天,米特尼克发现FBI的特工们正调查一名电脑黑客,便饶有兴趣地偷阅特工们的调查资料,看着看着突然大吃一惊:被调查者竟然是他自己!> 米特尼克立即施展浑身解数,破译了联邦调查局的“中央电脑系统”密码,每天认真查阅“案情进展情>况的报告”。不久,米特尼克就对特工们不屑一顾了,他开始嘲笑这些特工人员,并恶作剧地将几个负责调查的特工不屑一顾了,他的资料改成十足的罪犯。不过,凭借先进的“电脑网络信息跟踪机”,特>工人员还是将米特尼克捕获了。当特工们发现这名弄得他们狼狈不堪的黑客竟是一名不满16岁的孩子时,无不惊愕万分。> 由于当时网络犯罪还是很新鲜的事,法律上鲜有先例,法院只将米特尼克送进了少年犯管教所。他成了世界上第一个“电脑网络少年犯”。>三、 被FBI通缉>很快,米特尼克就被假释了。不过,他并未收手,1983年,因非法通过ARPA网进入五角大楼的电脑网络而被判在青年管教所6个月。1988年因为入侵数字设备公司DEC再度被捕。1990年,他把目光投向了>一些信誉不错的大公司。在很短的时间里,他连续进入了美国5家大公司(Sun、Novell、NEC、Nokia和 Motorola)的网络,修改计算机中的用户资料。正当警方准备再度将其逮捕时,米特尼克却忽然消失,过起了流亡的地下生活。>为尽快将起捉拿归案,1993年,联邦调查局设下圈套,利用一名被收买的黑客,诱使米特尼克犯案,以图再次把他捕获。米特尼克在不知内幕的情况下又一次入侵一家电话网,FBI在庆幸他们设局成功时,米特尼克却再次轻松进入FBI的内部网并很快快识破他们的圈套而逃之夭夭。为此,美国联邦调查局立即在全国范围发出了对他的通缉令。米特尼克因此成为第一个被美国FBI通缉的计算机黑客而引起世人关注。>1994年7月,米特尼克被《时代》杂志选为封面人物。媒体称其为无所不能,可以随时发动电脑战争的超人。此时他已被列入FBI十大通缉犯的行列。>四、滑铁卢>1994年12月25日,消失的米特尼克再次出手,这次他的目标是圣迭戈超级计算机中心。因为这次攻击,米特尼克获得了“地狱黑客”的称号。也因为这次攻击,米特尼克激怒了一位著名的计算机安全专家----下村勉,从而导致了他一生中最大的滑铁卢。下村勉是一位日籍计算机专家,当时他负责圣迭戈超级计算机中心计算机数据的安全。米特尼克的入侵行为使他非常震怒,为挽回自己的损失和教训米特尼克,下村勉这位计算机高手决定利用自己精湛的安全技术帮FBI将米特尼克绳之以法。>这是一场高手之间的较量,一场没有刀光剑影的超智商的较量。下村勉经过潜心追踪终于在1995年2月14日发现了米特尼克的踪迹,并利用激将法引米特尼克上当而将其缉获。在法庭上,米特尼克对这位尊敬的科学家表现出了由衷的钦佩。因这次行动,下村勉被美国媒体称为美国最出色的电脑安全专家。>联邦法院以25宗非法窃取电话密码、盗用他人信用证号码和闯入他人网络的罪名起诉米特尼克,而且未经审判就将米特尼克关押了4年半。这段时间,米特尼克一直被关押在监狱里而不得保释,这是美国司法史上对一名高智商罪犯所采取的最严厉的措施。>不过监狱锁得住人,却锁不住技术。米特尼克不知从哪儿弄来了一台AM/FM收音机,将其改造后居然能窃听监狱管理人员的谈话......监狱不得不在1997年将他单独关押在一间牢房内。>五、保释>米特尼克的入狱,不仅没有让这个不安全的网络变得安全,反而让一群技术高超的计算机黑客结成了一个联盟。1997年12月8日,世界各地支持米特尼克的黑客们要求 美国政府释放米特尼克。他们宣称,如果要求得不到满足,他们将启动已经通过网络置入世界许多电脑中的病毒。令网络瞬间瘫痪。如>果米特尼克获释,他们将提供病毒的破解法。黑客们甚至专门建立了一个叫“释放米特尼克”的网站www.kevinmitnick.com),为他的出狱作倒计时。>2001年1月,米特尼克在承认自己曾犯有电话窃听和利用计算机欺诈、非法窃取计算机网络资料的罪>行后,获得了监视性的释放。起获释放后必须遵守:不准触摸计算机、手机以及其他任何可以上网的装置;必须呆在加州中部,不准到其他地方旅行;至少在7年时间里不准谈论黑客技术,不能讲述从黑客经历中获得的任何好处。>米特尼克出狱后,正逢2000年地球黑客(简称H2K)大会召开,尽管他本人并没能亲临大会现场,但他仍然在洛杉矶发表了电话讲话,无数的黑客和激进分子将两间会议厅挤得水泄不通。>政府官员在越来越严重的网络安全面前,不得不请出米特尼克,希望他提供黑客攻击电脑网络的内幕信息,以提高政府电脑网络的抗黑客攻击能力。>现在米特尼克已经向政府保证改邪归正,不过他的传奇经历,已令他成为讫今为止黑客史上最出色的计算机高手。正如一位办案人员在评价米特尼克时所说的:电脑与他的灵魂之间似乎有一条脐带相连。这就是为什么只要他在计算机面前,他就会成为巨人的原因。>>
看看大家怎么说:2
19农场主 在2007-06-27 11:27说:
[M][fts=5][B][ftc=#ff0055]╭══[ftc=#00ff00]祝[ftc=#ff0055]═[ftc=#00ff00]你[ftc=#ff0055]═[ftc=#00ff00]快[ftc=#ff0055]═[ftc=#00ff00]乐[ftc=#ff0055]══╮[ftc=#ffff00]╰╮╭----------------╮╭╯[ftc=#ff0000]▲╯║~~★夜空 因繁星而美丽★~~║╰▲[ftc=#00ff00]◇★║~~★清晨 因旭日而多彩★~~║★◇[ftc=#9f40ff]★◇║~~★人生 因朋友而美好★~~║◇★[ftc=#ff0080]▼╮║~~★朋友 因知心而幸福★~~║╭▼[ftc=#ffffff]╭╯╰----------------╯╰╮[M][B][fts=5][ftc=#ee1d24]━━━◎[ffg#2f3192#ffffff]您的朋友[/ft][ftc=#ee1d24]◎━━━[/M][M][ftc=#fff100][ftf=楷体_gb2312][fts=5]欢迎光临我的qq空间[/ft][/ft][/ft][/M]
回复
中智YS 在2007-06-23 16:16说:
对于关注安全问题的朋友来说,凯文·米特尼克(Kevin Mitnick)的名字应该是大名鼎鼎的了。在今年的Citrix iForum上,这位世界头号黑客谈了他对于安全问题的一些看法,并提出了一些自己的建议。他认为,应付针对敏感信息的社会工程攻击的最好武器是训练有素的人,而不是技术。
米特尼克在疯狂地进行了两年的黑客活动后,在联邦监狱度过了五年的岁月,同时禁止上网八年。现在,他要给曾经攻击过的公司提建议了。
他说:“人们通常习惯于用技术来解决问题,但社会工程学(social engineering)绕过了所有技术,包括防火墙。技术很关键,但我们更应该看重人和方法。社会工程学是一种利用诱惑策略的攻击方式。它不单单是个技术性问题,更是关于人的问题。
“那么黑客们为什么要使用社会工程学方式?因为这比寻找技术漏洞更简单。互联网是如此宽广,而社会工程学无需花费或者花费很低,没什么风险,可以避开所有的防护系统,在任何操作系统上都能进行,不会留下犯罪痕迹,几乎百分之百有效,而且人们还没有普遍意识到这个问题。它可以很简单,也可以很复杂;可以只花几分钟时间,也可以花上好几年。
“苦心积虑的借口或者托辞是社会工程学的关键所在,因为人们需要有合理的理由才能去满足一个请求。
“为了达到目的,黑客们会给自己定义一个身份或者角色,带着和善的面孔去和人联系,慢慢诱惑对方步入自己的圈套。不过他们不会直接下狠手,总是会留下余地,免得一无所获。”
米特尼克还讲述了自己如何利用社会工程学从银行里提取数百万美元以及如何利用摩托罗拉研发部门的一个雇员盗取其手机源代码的经历。
不过,米特尼克表示自己也不能摆脱社会工程学的束缚:今年早些时候他就收到一封“钓鱼式”E-mail,让他泄漏了自己的PayPal帐户信息。
为了对抗社会工程攻击,米特尼克认为必须组建“由人组成的防火墙”,并且抛弃刀枪不入之类的幻想。他对公司的建议是:“建立雇员参与机制,制定简单的规则,确定什么是敏感信息,组建由人组成的防火墙,提高安全意识。”
最后,米特尼克表达了自己的一点期望:“攻击是真实的,威胁也是真实的,所以我希望每个人都行动起来,做点儿什么。”
米特尼克在疯狂地进行了两年的黑客活动后,在联邦监狱度过了五年的岁月,同时禁止上网八年。现在,他要给曾经攻击过的公司提建议了。
他说:“人们通常习惯于用技术来解决问题,但社会工程学(social engineering)绕过了所有技术,包括防火墙。技术很关键,但我们更应该看重人和方法。社会工程学是一种利用诱惑策略的攻击方式。它不单单是个技术性问题,更是关于人的问题。
“那么黑客们为什么要使用社会工程学方式?因为这比寻找技术漏洞更简单。互联网是如此宽广,而社会工程学无需花费或者花费很低,没什么风险,可以避开所有的防护系统,在任何操作系统上都能进行,不会留下犯罪痕迹,几乎百分之百有效,而且人们还没有普遍意识到这个问题。它可以很简单,也可以很复杂;可以只花几分钟时间,也可以花上好几年。
“苦心积虑的借口或者托辞是社会工程学的关键所在,因为人们需要有合理的理由才能去满足一个请求。
“为了达到目的,黑客们会给自己定义一个身份或者角色,带着和善的面孔去和人联系,慢慢诱惑对方步入自己的圈套。不过他们不会直接下狠手,总是会留下余地,免得一无所获。”
米特尼克还讲述了自己如何利用社会工程学从银行里提取数百万美元以及如何利用摩托罗拉研发部门的一个雇员盗取其手机源代码的经历。
不过,米特尼克表示自己也不能摆脱社会工程学的束缚:今年早些时候他就收到一封“钓鱼式”E-mail,让他泄漏了自己的PayPal帐户信息。
为了对抗社会工程攻击,米特尼克认为必须组建“由人组成的防火墙”,并且抛弃刀枪不入之类的幻想。他对公司的建议是:“建立雇员参与机制,制定简单的规则,确定什么是敏感信息,组建由人组成的防火墙,提高安全意识。”
最后,米特尼克表达了自己的一点期望:“攻击是真实的,威胁也是真实的,所以我希望每个人都行动起来,做点儿什么。”