KevinDavidMitnick,出生於1963年8月6日,是美國聯邦調查局通緝的第壹名黑客。有評論家稱他為世界“頭號電腦黑客”,他傳奇的黑客經歷足以震驚全世界。現在是壹名網絡安全顧問,出版過《反欺騙的藝術》《反入侵的藝術》《網絡幽靈:世界頭號黑客米特尼克自傳》。
中文名:凱文·米特尼克。
Mbth: KevinDavidMitnick
別名:地獄黑客
國籍:美國
民族:無
出生地:洛杉磯
出生日期:1963年8月6日
職業:網絡安全顧問
代表作品:《反欺騙的藝術》《反入侵的藝術》《在線幽靈》。
人物體驗
米特尼克的父母在他很小的時候就離婚了。他和母親生活在壹起,從小就養成了孤僻倔強的性格。20世紀70年代末,米特尼克還在上小學的時候就迷上了無線電技術,並很快成為這壹領域的大師。後來,他很快迷上了社區“小學生俱樂部”的壹臺電腦,在那裏他學到了高超的計算機專業知識和操作技能,直到有壹天,老師們發現他用本校的電腦侵入了其他學校的網絡系統,於是他不得不退學。美國的壹些社區提供計算機網絡服務。在米特尼克的社區網絡中,家用電腦不僅與企業和大學相連,還與政府部門相連。當然,這些計算機域門都會有密碼。這時,壹個異常大膽的計劃在米特尼克的腦海中形成了。此後,他以遠超其年齡的耐心和毅力,試圖破解美國先進的軍事密碼。
在成功闖入“北美防空指揮系統”後,米特尼克轉向了其他網站。不久後,他進入了著名的美國太平洋電話公司的通信網絡系統。他改了這家公司的電腦用戶,包括壹些名人的號碼和郵寄地址。結果,太平洋公司不得不做出賠償。起初,太平洋電腦公司認為電腦有問題。過了很久,它發現電腦本身沒有問題,終於讓他們明白自己的系統被入侵了。
此時,米特尼克對太平洋公司毫無興趣。他開始攻擊美國聯邦調查局的網絡系統,並很快成功地進入其中。有壹次,米特尼克發現美國聯邦調查局正在調查壹個“黑客”,於是打開了它,這讓他大吃壹驚——這個“黑客”就是他自己。後來,米特尼克解雇了他們,正因為如此,米特尼克意外被捕。因為網絡犯罪在當時是非常新的事物,法律上也沒有先例,所以法院不得不把米特尼克關進“青少年犯罪機構”。於是米特尼克成為世界上第壹個因網絡犯罪而入獄的人。但沒過多久,米特尼克就被保釋了。他當然無法改掉舊的壞習慣。脆弱的網絡系統給他帶來了巨大的挑戰。他開始攻擊大公司。他在短時間內接連進入美國五大公司的網絡,不斷破壞它們的網絡系統,給這些公司造成巨大損失。1988他因非法入侵他人系統再次入獄。因為是慣犯,這次連保釋的機會都沒有。米特被判壹年監禁,並被禁止從事計算機網絡工作。出獄後,美國聯邦調查局賄賂了米特尼克最好的朋友之壹,誘使米特尼克再次攻擊網站,以便再次抓住他。結果米特尼克居然上鉤了,不過畢竟技巧性很強。在闖入美國聯邦調查局內部後,他發現了他們設置的陷阱,然後在逮捕令簽發前逃離。通過高超的技術,米特尼克在逃亡期間還控制了當地的電腦系統,這樣他就可以知道所有跟蹤他的信息。
後來,美國聯邦調查局邀請了被稱為“美國最好的計算機安全專家”的日裔美國計算機專家下村勉。下村勉開始了逮捕米特的漫長而艱難的行動。他歷盡千辛萬苦,馬不停蹄,終於在1995找到了米特尼克的下落,並通知了美國聯邦調查局去抓他。1995年2月,米特尼克再次被帶上法庭。在法庭上,戴著手銬的米特尼克看著初次見面的下村勉,真誠地說:“夏村,妳好,我很佩服妳的技術。”這壹次,米特尼克被判4年監禁。在米特尼克入獄期間,世界各地的黑客聯合起來要求釋放米特尼克,並通過不斷攻擊各大政府網站來表達他們的訴求。這群黑客甚至做了壹個名為“釋放凱文”的網站。1999米特尼克終於出獄了。出獄後,他壹直在世界各地做網絡安全講座。
天才
凱文·米特尼克1963出生在美國洛杉磯的壹個中下層階級家庭。他的父母在他3歲時離婚,他和他的母親雪莉住在壹起。由於家庭環境的改變,他性格很孤僻,學習成績也不好。但其實他是個很聰明的男孩,喜歡學習,也很欣賞他的能力。
當米特尼克第壹次接觸電腦時,他就知道他的生活將離不開電腦。他對電腦有特殊的感情。計算機語言“0,1”所包含的數理邏輯知識,自然與他的思維方式合拍。在學習計算機的過程中,米特尼克幾乎沒有遇到什麽大的障礙。他寫的程序簡潔、實用,表現出來的美感讓計算機老師們著迷。他的計算機知識和技能與他的年齡完全不相稱。15歲時,米特尼克在只有壹臺電腦和壹個調制解調器的情況下,闖入了北美防空司令部的計算機系統主機。
第壹次被捕
20世紀80年代初,正是美國電話行業開始轉向數字化的時候。米特尼克通過遙控控制數字中央控制臺的轉換器,輕松進入電話公司的電腦,從而可以隨意撥打免費電話,隨意竊聽任何人的電話。1981年,米特尼克和他的同夥在壹個假期潛入洛杉磯電話中心竊取了壹批用戶密碼,破壞了他們中央控制電腦中的壹些文件,並植入了壹批電話號碼供他們用假名使用。事情鬧得很大,很快電話公司就發現了,並報了警。警方進行了徹底的調查,但沒有結果。直到有壹天,壹個米特尼克同夥的女朋友報警,真相才大白。也許是因為米特尼克當時還年輕,17歲的米特尼克只被判了三個月的監禁外加壹年的監視居住。
老師們欽佩他是壹個計算機天才,認為他是壹個有前途的天才少年。然而,第壹次監獄生活不僅沒有讓他改過自新,反而讓他在網絡黑客的道路上越走越遠。
被美國聯邦調查局通緝
1983年,他被發現在未經授權的情況下,使用壹所大學的電腦進入了當今互聯網的前身ARPA網絡,並通過這個網絡進入了美國五角大樓的電腦,被判在加州的壹個青少年管教所拘留6個月。獲釋後,米特尼克幹脆申請了壹個編號為“XHACKER”或“前HACKER”的汽車牌照,掛在了自己的日產汽車上。然後,米特尼克繼續在網絡上胡作非為,有時潛入軟件公司非法竊取他們的軟件,有時進入計算機研究機構的實驗室搗亂,繼續給電話公司制造麻煩。
1988年,他再次被執法機關逮捕,原因是DEC指控他從公司網絡中竊取了價值1萬美元的軟件,並造成了400萬美元的損失。這壹次,他甚至不被允許保釋。驚恐的警察當局認為,只要他有鍵盤,他就會對社會構成威脅。米特尼克被判壹年監禁。壹年後,他立即表演絕技,成功侵入多家世界知名高科技公司的電腦系統。根據這些公司報告的信息,美國聯邦調查局計算出它們的損失達3億美元。就在警方準備再次逮捕他的時候,米特尼克突然從住處消失,過起了逃亡的地下生活。
滑鐵盧(比利時城鎮)
1995 2月15日,下村勉終於發現了米特尼克的行蹤——藏身於北卡羅萊納州的壹個小鎮,並迅速通知美國聯邦調查局逮捕了被稱為“最棒的網絡竊賊”和“地獄黑客”的米特尼克。1995年2月,米特尼克終於被告上法庭。法庭上,戴著手銬的米特尼克轉向初次見面並出庭作證的下村勉,誠懇地說:“妳好,去村裏,我很佩服妳的技術。”。
這次他被控23項罪名,之後又追加了25項罪名。
保釋
1997 65438+2月8日,米特尼克的網絡支持者要求美國政府釋放米特尼克,否則,他們將通過網絡啟動已經植入全球多臺電腦的病毒!他們聲稱壹旦米特尼克被釋放,他們將提供破解病毒的方法。壹時間,互聯網陷入新的恐慌。
試驗持續到1999年6月65438日+3月65438日+6月6日。米特尼克對五項指控和兩項附加指控認罪,被判處68個月監禁,外加三年監視居住。美國聯邦調查局還指控他造成了數億美元的損失,檢方要求的賠償金額為654.38美元+0.5萬美元。根據米特尼克的入侵,他們遭受了大約2.9億美元的損失。這些受害者包括高科技公司,如太陽系統公司、Novell計算機公司、NEC美國公司和諾基亞移動電話公司。
律師在辯護中說:“黑客攻擊就像吸毒壹樣,永遠不可能因為當事人的原因而改變。”米特尼克對電腦如此著迷,以至於他對黑客行為感到興奮。
2000年6月65438+10月21日,美國法院宣布他獲得假釋。此時,米特尼克的身材比過去略瘦,但看起來更精幹。他獲釋的消息被媒體廣泛報道,提到他打算“先上大學,再學計算機”。但他的願望很可能難以實現,當局將在未來三年內對米特尼克(36歲)處以緩刑。在此期間,他不得接觸任何數碼設備,包括程控電話、手機和任何電腦。因為有關當局擔心這個著名的黑客壹旦接觸到電腦,會再次給互聯網帶來麻煩。當他還在監獄的時候,米特尼克曾經從某個地方得到了壹臺小型收音機,改造後甚至用它來監聽監獄管理人員的談話。為此他被獄方從普通牢房轉到隔離牢房,實行24小時不間斷監管。
出獄
出獄後不久,米特尼克找到了壹份工作:為壹家互聯網雜誌寫專欄。但法官認為這份工作“不適合他”,害怕他會創造出破壞計算機和網絡系統的技術。米特尼克不認為自己連寫文章的權利都沒有。為此,他再次打官司,要求被允許成為某互聯網雜誌的專欄作家。如果他如願以償地得到了這份工作,他將獲得每月約5000美元的基本工資,每寫壹篇文章可額外獲得750美元,還有50%的出版物利潤。
但他的律師倫道夫說,米特尼克打算在大學學習計算機科學,所以他打算向當局申請使用計算機的許可。
米特尼克的所作所為不同於人們通常所熟悉的犯罪。似乎他所做的壹切都不是為了錢,當然也不僅僅是為了報復別人或者社會。作為壹名自由職業的計算機程序員,他開著壹輛舊車,住在他母親的舊公寓裏。他沒有利用他公認的計算機天才或超人的技能來賺錢,盡管這對他來說並不十分困難。同時,他也不想把自己竊取的重要信息,解密進壹些系統後用來賣錢。對於DEC (1998被康柏收購)的指責,他說:“我從來沒有想過賣他們的軟件賺錢。”似乎他只有玩電腦,入侵網絡才能獲得強大的力量。他癡迷於壹切秘密的東西,破譯入侵的電腦系統,所以他可以放棄壹切。
他對電腦有壹種不尋常的特殊感覺。當洛杉磯的檢察官指控他破壞他進入的電腦時,他甚至流下了眼淚。壹名辦案人員說,“電腦和他的靈魂之間好像有壹根臍帶。這就是為什麽只要他在電腦前,他就會變成巨人。”
性格成就
他是第壹個出現在美國聯邦調查局“懸賞捉拿”海報上的黑客。因為他只有十幾歲,卻不斷實施網絡犯罪,被稱為“迷失在網絡世界的小男孩”。
第壹次接觸電腦:十幾歲的時候,米特尼克買不起自己的電腦,只好靠壹個賣收音機的小店,用那裏的樣品和調制解調器給其他電腦撥號。
自己獨特的工具:在潛逃的三年時間裏,米特尼克主要依靠互聯網中繼聊天工具(IRC)發布消息和聯系朋友。
鮮為人知的事實:米特尼克被判在社區治療中心服刑壹年。這段時間,為了戒掉自己的電腦癮,他曾經註冊了壹個專門為各種癮君子準備的12 step程序。
2002年,對於曾經臭名昭著的電腦黑客凱文·米特尼克來說,聖誕節提前到來了。今年對於KevinMitnick來說確實是幸福的壹年。不僅獲得了完全的自由(從此可以自由上網,但對於黑客來說,這是另壹種監獄生活)。此外,他剛剛出版了壹本暢銷書《欺騙的藝術:控制安全中的人性因素》。該書大獲成功,成為KevinMitnick再次引起人們關註的第壹槍。
出書
反侵略的藝術
標題:反入侵的藝術——黑客背後的真實故事。
作者:(美)米特尼克(K.D.)/(美)西蒙(W.L .)
出版社:清華大學出版社
原標題:TheartofIntrusion:黑客、入侵者和接收者的爆炸背後也有原因
譯者:袁越洋/謝恒
出版年份:2014-8-1
頁數:260
定價:49.80元
ISBN:9787302373582
內容介紹:
四個誌同道合的夥伴在拉斯維加斯用袖珍電腦賺錢。壹個無聊的加拿大年輕人可以非法順利地訪問南方的壹家銀行。幾個小男孩被本·拉登的恐怖分子蠱惑並招募去襲擊洛克西德馬林!
這些都是真實的故事!采訪完黑客,作者KevinD。米特尼克根據他們的真實經歷寫的。事實上,《反入侵的藝術——黑客背後的真實故事》中很多故事的主角都把傳奇大師米特尼克作為偶像和英雄來崇拜,所以他們願意吐露心聲,說出埋藏在心底多年的秘密故事。
攻擊實際上是可以預防的!米特尼克在每個故事之後都做了專業的分析。米特尼克是推薦安全措施的最佳人選。米特尼克對黑客的天賦和頑強精神深有體會。在《反入侵的藝術——黑客入侵背後的真實故事》中,他將講述他壹生中積累的豐富技能的全部故事,引導妳找出入侵者的手段,幫助妳構築壹條固若金湯的安全防線。
如果讀者是自己單位的安全負責人,《反入侵的藝術》裏的故事——黑客背後的真實故事可能就發生在妳的轄區。害怕國家安全官員深夜來訪?妳對現實生活中與黑客搏鬥的故事感興趣嗎?請仔細閱讀本書,並在您的管轄範圍內采取預防措施!
反欺騙的藝術
題目:反欺騙的藝術——世界傳奇黑客經驗分享
作者:(美)米特尼克(mitnick,K.D)
出版社:清華大學出版社
原標題:藝術欺騙:控制安全的人性化
譯者:潘愛民
出版年份:2014-7-1
頁數:336
定價:49.80元
國際標準書號:9787302369738
內容介紹:
凱文。米特尼克曾經是美國聯邦調查局歷史上最令人頭疼的電腦蟲之壹,他已經完成了大量的文章、書籍、電影和唱片。自從2000年從聯邦監獄獲釋後,mitnick改變了他的生活方式,成為世界上最受歡迎的計算機安全專家之壹。這位世界上最著名的黑客在他的第壹部作品中,賦予了佛教諺語“放下屠刀,成佛”新的含義。
在《反欺騙的藝術——世界傳奇黑客經驗分享》中,米特尼克邀請讀者進入黑客的復雜思維,他描述了大量實際的欺騙場景,以及針對企業的社會工程攻擊和後果。他重點關註了信息安全中涉及的人為因素,解釋了為什麽防火墻和加密協議不足以阻止壹個聰明的攻擊者入侵企業的數據庫系統,也不能阻止壹個憤怒的員工搞垮公司的計算機系統。例如,他舉例說明,即使是保護最嚴密的信息系統也會變得容易受到偽裝成國稅局員工或其他看似無辜角色的堅定騙子的攻擊。反欺騙的藝術——世界傳奇黑客經驗分享,從攻擊者和受害者入手,分析每次攻擊能夠成功的原因,以及如何防範這些攻擊。這本書的敘述非常吸引人,可讀性很強,仿佛是壹本介紹真實刑事案件的偵探小說。
最重要的是,為了彌補自己過去的罪行,米特尼克提供了許多反欺騙藝術中的指導性規則——世界上傳奇黑客的經驗分享,讓企業在制定安全行為準則、培訓計劃和安全手冊時可以參考,以確保公司建立的高科技安全屏障不會名存實亡。他根據自己的經歷,提出了很多防止安全漏洞的建議,希望人們不要忘記防範最嚴重的安全危險——人性。
安全建議
在壹次轉機中,他寫下了以下十條經驗與大家分享:
●備份數據。請記住,您的系統永遠不會是無懈可擊的,災難性的數據丟失將發生在您身上-只要壹個蠕蟲或特洛伊馬就足夠了。
●選擇壹個難猜的密碼。不要不假思索地填幾個和妳有關的數字,無論如何,要及時更改默認密碼。
●安裝殺毒軟件,讓它每天更新升級。
●及時更新操作系統,時刻關註軟件廠商發布的各種補丁,及時安裝應用。
●不使用電腦時,不要忘記斷開網線和電源。
●IE或者其他瀏覽器會有壹些黑客釣魚。保持清醒,拒絕點擊,關閉郵件客戶端的自動腳本功能。
●發送敏感郵件時使用加密軟件,也可以使用加密軟件保護硬盤上的數據。
●安裝壹個或多個反間諜程序,並經常運行檢查。
●使用個人防火墻並正確設置,防止其他計算機、網絡和網站與您的計算機連接,並指定哪些程序可以自動連接到網絡。
●關閉所有妳不用的系統服務,尤其是那些允許別人遠程控制妳電腦的服務,比如RemoteDesktop、RealVNC、NetBIOS。
●確保無線連接的安全性。在家裏,您可以使用無線保護來訪問WPA和至少20個字符的密碼。正確設置您的筆記本電腦,不要加入任何網絡,除非它使用WPA。在充滿敵意的互聯網世界中保護自己並不容易。妳要時刻想到,在地球另壹邊的某個地方,有壹個或壹些不擇手段的人在窺探妳的系統漏洞,並利用這些漏洞竊取妳最敏感的秘密。希望妳不會成為這些網絡入侵者的下壹個受害者。
人民新聞
如今,凱文·米特尼克是壹名專業的網絡安全顧問。2065 438+01 6月27日,壹條新聞——入侵中情局的黑客團體LulzSec分手,新聞中提到,計算機網絡黑客團體LulzSec因入侵中情局、參議院、日本索尼公司等政府和企業的網站而“出名”。他告訴美聯社,LulzSec希望“激勵”世界各地更多的黑客以驚人的行動發起類似的攻擊。“他們可以看著(別人)破壞而不動手,不用冒被抓的風險。”