在凯文·米特尼克还很年幼的时候,他的家庭便遭遇了变故,父母离异使他从小跟随母亲生活,这样的成长环境让他逐渐形成了孤僻而倔强的性格特质。到了七十年代末期,当时还在上小学的米特尼克就对无线电技术产生了浓厚的兴趣,通过自学他很快便在这一领域展现出过人的天赋,成为周围人眼中的技术高手。不久后,他偶然接触到社区“小学生俱乐部”里的一台计算机,并迅速被其吸引,从此沉浸其中,掌握了大量专业的计算机知识和熟练的操作技能。然而,由于后来老师们发现他利用学校的计算机擅自侵入其他学校的网络系统,米特尼克不得不因此选择退学。当时在美国的一些社区中,已经开始提供基础的电脑网络服务,米特尼克所在的社区网络将家庭电脑与企业、大学乃至政府部门的系统相互连接,当然,这些系统入口通常都设有密码保护。正是在这样的背景下,一个异常大胆的计划在米特尼克的脑海中逐渐成形。此后,他以超越年龄的耐心和毅力,开始尝试破解美国的高级军事密码。在成功闯入“北美空中防护指挥系统”之后,米特尼克并未停下脚步,转而将目标对准其他重要网站。没过多久,他又成功侵入美国著名的“太平洋电话公司”的通信网络系统,并擅自更改了包括一些知名人士在内的用户电话号码与通讯地址,导致该公司不得不承担相应的赔偿。起初,太平洋公司的技术人员以为只是电脑出现了故障,经过相当长时间的排查,才发现系统本身并无问题,这时他们才意识到:自己的网络已被外部入侵。 那时的米特尼克对太平洋公司已失去兴趣,他开始策划攻击联邦调查局的网络系统,并很快成功进入。一次,米特尼克在系统中发现联邦调查局正在调查一名“黑客”,当他点开详细资料时却大吃一惊——调查对象正是他自己。此事之后,米特尼克对执法机构显得不屑一顾,也正是这种心态导致他在一次意外中被捕。由于当时网络犯罪仍属新鲜事物,相关法律也缺乏先例,法院最终将米特尼克送进了“少年犯管教所”,使他成为世界上首个因网络犯罪而入狱的人。不过,他并未被关押太久便获得保释。然而,获释后的米特尼克并未改变以往的行为方式,脆弱的网络系统对他而言依然充满挑战性,他将攻击目标转向多家大型公司。在很短的时间内,他接连入侵了美国五家主要企业的内部网络,持续破坏其系统运作,并造成了巨额的经济损失。1988年,他因非法侵入他人系统而再次被捕入狱。由于是累犯,此次他连保释的机会都没有获得,最终被判处一年徒刑,且被禁止从事与电脑网络相关的工作。 出狱之后,联邦调查局暗中收买了米特尼克的一位挚友,试图诱使他再次攻击网站,以便重新将其逮捕。令人意外的是,米特尼克果然上钩,但他凭借高超的技术,在侵入联邦调查局内部系统后察觉到了设下的圈套,于是在追捕令下达前便成功逃脱。在逃亡过程中,他甚至利用技术控制了当地的电脑系统,从而实时掌握有关追踪自己的所有信息。为此,联邦调查局特意聘请了被誉为“美国最出色的电脑安全专家”的日裔美籍专家下村勉。下村勉展开了一场漫长而艰难的追捕行动,历经周折、不懈努力,最终在1995年锁定了米特尼克的藏身之处,并协助联邦调查局将其抓获。同年2月,米特尼克再次被送上法庭。在法庭上,戴着手铐的米特尼克望向首次见面的下村勉,由衷地说道:“你好呀,下村,我很钦佩你的技术。”这一次,他被判处四年监禁。 在米特尼克服刑期间,全球的黑客群体联合起来,强烈要求释放他,并通过持续攻击各国政府网站的方式表达诉求。这些黑客还专门建立了一个名为“释放凯文”的网站,以扩大影响。直到1999年,米特尼克终于获得批准出狱。出狱后,他开始频繁在世界各地进行网络安全方面的演讲与分享。 凯文·米特尼克于1963年8月6日出生在美国洛杉矶一个中下阶层的家庭。三岁时父母离异,他随母亲雪莉生活,家庭环境的变动使他性格越发孤僻,学业表现也不突出。但实际上,他天资聪颖、热爱钻研,并对自身能力充满自信。从初次接触电脑开始,米特尼克就意识到自己的一生将与电脑紧密相连,他对电脑怀有一种特殊的情感。二进制语言“0”和“1”所蕴含的数理逻辑与他的思维方式天然契合,在学习电脑技术的过程中,他几乎未遇太大障碍。他所编写的程序简洁、实用且富有美感,连电脑教师都为之赞叹。他所掌握的电脑知识与技能远远超越了他的实际年龄。十五岁时,米特尼克仅凭一台电脑和一部调制解调器就侵入了北美空中防务指挥部的计算机系统主机。 八十年代初,正值美国电话业向数字化转型的时期,米特尼克通过远程操控数字中央控制台的转换器,轻松进入电话公司的电脑系统,从而能够随意拨打免费电话,甚至偷听他人通话。1981年,米特尼克与同伙在某个假日潜入洛杉矶市电话中心,盗取了一批用户密码,破坏了中央控制电脑内的部分档案,并用假名植入了一批可供他们使用的电话号码。此事影响甚大,电话公司发现后立即报警。警方展开了周密调查,却迟迟没有结果,直到米特尼克一名同伙的女友向警方举报,真相才水落石出。或许因为当时米特尼克尚未成年,年仅十七岁的他只被判监禁三个月,外加一年监督居住。学校的老师们都惊叹他为电脑奇才,认为他是极具潜力的天才少年。但首次的牢狱经历并未让他改过自新,反而令他在黑客道路上越走越远。 1983年,他因被发现在未经授权的情况下使用大学电脑进入互联网前身ARPA网,并透过该网络侵入美国五角大楼的电脑系统,而被判在加州的青年管教所接受六个月的管教。获释后,米特尼克甚至申请了一块号码为“XHACKER”(意为“前黑客”)的汽车牌照,挂在自己的尼桑车上。此后,他继续在网络世界横行,时而潜入软件公司窃取软件,时而进入电脑研究机构的实验室制造麻烦,并持续给电话公司带来困扰。1988年他再次被执法机关逮捕,原因是DEC公司指控他从公司网络盗取了价值一百万美元的软件,并造成四百万美元的损失。此次他甚至未被允许保释,心有余悸的警方认为,只要他接触到键盘,就可能对社会构成威胁。米特尼克被判处一年徒刑。 刑满释放后不久,他再次施展技术,成功侵入了数家世界知名高科技公司的电脑系统。根据这些公司的报案资料,联邦调查局估算其损失总额高达三亿美元。正当警方准备再次逮捕他时,米特尼克突然从住所消失,开始了逃亡生涯。1995年2月15日,下村勉历经艰辛终于追踪到米特尼克的藏身地——北卡罗来纳州的一个小镇,并迅速通知美国联邦调查局,将这位被称为“最出色的网络窃贼”“地狱黑客”的米特尼克缉拿归案。1995年2月,米特尼克再次被送上法庭。在法庭上,戴着手铐的米特尼克转向首次见面并出庭作证的下村勉,诚恳地说:“你好啊下村,我钦佩你的技术”。此次他被指控犯有二十三项主要罪名,之后又追加了二十五项附加罪名。 1997年12月8日,米特尼克的支持者在网络上发出威胁,要求美国政府释放米特尼克,否则将激活他们预先植入全球多台电脑中的病毒。他们声称,一旦米特尼克获释,将提供病毒的解除方法。一时间,互联网再度陷入恐慌。审判持续到1999年3月16日,米特尼克最终承认其中五项主要罪名和两项附加罪,共被判处六十八个月监禁,外加三年监督居住。联邦调查局还指控他的行为导致约几亿美元损失,控方要求赔偿一百五十万美元。据调查,米特尼克的入侵行为给包括Sun系统公司、Novell电脑公司、NEC美国公司以及诺基亚移动电话等高科技企业造成了约二亿九千万美元的损失。他的辩护律师在庭上表示:“黑客行为犹如吸毒,仅靠当事人自身的理智难以戒除。”米特尼克全身心投入电脑世界,黑客行为带给他无比的兴奋与满足。 2000年1月21日,美国法庭宣布米特尼克假释出狱。此时的米特尼克体型比以往稍瘦,但显得更加精干。媒体广泛报道了他获释的消息,并提及他计划“先进入大学重新学习电脑”。然而这一愿望可能难以实现,因为当局判决他在此后三年缓刑期间不得接触任何数字设备,包括程控电话、手机和电脑。有关方面担心,这位声名显赫的黑客一旦再次接触电脑,可能给互联网带来新的麻烦。甚至在服刑期间,米特尼克曾不知从何处弄到一台小收音机,将其改造后用于监听监狱管理人员的谈话,为此他被从普通牢房转移至隔离牢房,接受二十四小时不间断监管。 出狱后不久,米特尼克曾获得一份为某互联网杂志撰写专栏的工作,但法官认为这份工作“不适合他”,担心他借此传播破坏计算机与网络系统的技术。米特尼克则认为连写作的权利都不应被剥夺,为此他再次诉诸法庭,要求允许他成为一家互联网杂志的专栏作家。如果获得这份工作,他将得到每月约五千美元的底薪,每篇文章另获七百五十美元稿酬,并可分享出版物百分之五十的利润。不过他的律师伦道夫透露,米特尼克有意进入大学攻读电脑相关学科,因此正准备向当局申请使用电脑的许可。 米特尼克的行为与一般常见的犯罪有所不同,他所作的一切似乎并非为了金钱,也不纯粹出于报复他人或社会。作为一名自由的电脑编程者,他开着旧车,住在母亲的旧公寓里,从未利用自己公认的天才技艺去牟利,尽管这对他而言并非难事。同时,他也未曾想过通过入侵系统窃取重要情报来出售赚钱。对于DEC公司(1998年被康柏公司收购)的指控,他表示:“我从未想过通过出售他们的软件来赚钱。”他沉迷于电脑和网络入侵,似乎更多是为了获得一种掌控权力的感觉,他对一切秘密事物、对解密和侵入电脑系统极度痴迷,甚至愿意为此放弃其他一切。他对电脑怀有一种异于常人的情感,当洛杉矶检察官指控他损害其所侵入的计算机时,他竟当场流下眼泪。一位办案人员后来回忆说:“电脑与他的灵魂之间仿佛有一条脐带相连。这正是为什么只要坐在计算机前,他就能化身为巨人的原因。”2023年7月16日,凯文・米特尼克去世,享年五十九岁。
他是首位登上美国联邦调查局“悬赏捉拿”海报的黑客。尽管当时年仅十几岁,却已频繁涉足网络犯罪活动,因此被人们形容为“迷失在数字世界中的少年”。早年间,米特尼克初次接触计算机时,由于经济条件有限,无力购买属于自己的设备,只得时常流连于一家无线电器材商店,借助店内的展示样机及调制解调器拨号连接至其他计算机系统。在长达三年的潜逃生涯中,米特尼克发展出一套独特的联络方式,主要依赖互联网中继聊天工具与外界传递信息、保持与同伴的沟通。一个较少被提及的细节是,米特尼克曾一度被判处前往社区治疗中心接受为期一年的心理矫正;在此期间,为了克服对计算机的过度依赖,他主动报名参加了一项针对各类成瘾行为设计的“十二步戒除计划”。2002年,对于这位曾经恶名昭彰的计算机黑客凯文·米特尼克而言,圣诞节仿佛提前到来——这一年无疑是他人生中倍感欣慰与喜悦的转折点。他不仅彻底恢复了人身自由,还推出了自己撰写完成的首部畅销作品《欺骗的艺术》。该书的出版取得了巨大反响,成为米特尼克重新回归公众视野并引发广泛关注的重要契机。这部名为《反入侵的艺术——黑客入侵背后的真实故事》的著作,由作者凯文·米特尼克与威廉·西蒙合作撰写,清华大学出版社于2014年8月引进出版,原版书名为"The Art of Intrusion: the Real Stories Behind the Exploits of Hackers, Intruders and Deceivers",由袁月杨与谢衡共同翻译,ISBN编号为9787302373582。书中记载了一系列令人惊异的真实案例:四位志趣相投的伙伴仅凭口袋大小的计算机便在拉斯维加斯赚取巨额收益;一名百无聊赖的加拿大青年竟能轻易突破安全防线,非法访问美国南部的一家银行系统;还有几名年轻人在蛊惑之下,被本·拉登麾下的恐怖组织招募,企图对洛克希德·马丁公司发动网络攻击。这些情节并非虚构,而是凯文·米特尼克亲自与涉事黑客进行深入访谈后,依据他们的真实经历所记录下来的故事。值得注意的是,在《反入侵的艺术——黑客入侵背后的真实故事》中,不少故事的当事人对米特尼克这位传奇人物怀有极高的敬意,视其为偶像与楷模,因而愿意敞开心扉,吐露那些埋藏心底多年的隐秘往事。米特尼克在每则故事后均附上了专业的技术与心理分析,指出这些攻击行为其实可以通过有效措施进行防范。凭借其独特的经历与洞察力,米特尼克无疑是提出安全建议的最佳人选。他深切理解黑客所具备的才智与执着精神,在《反入侵的艺术——黑客入侵背后的真实故事》中,他毫无保留地分享了毕生积累的丰富经验与技能,引导读者洞察入侵者的常用手法,帮助各类机构与个人构建更为坚固的安全防护体系。对于担任机构安全负责工作的读者而言,《反入侵的艺术——黑客入侵背后的真实故事》中所描述的情景很可能就在自己管理的网络环境中上演。是否担忧国家安全人员突然造访?是否对真实世界中与黑客交锋的智斗故事充满兴趣?请务必仔细阅读本书,并将书中提示的防范措施应用于自身管辖的领域之中。 另一部著作《反欺骗的艺术——世界传奇黑客的经历分享》同样由凯文·米特尼克撰写,清华大学出版社于2014年7月出版,原版书名为"The Art of Deception: Controlling the Human Element of Security",ISBN为9787302369738。凯文·米特尼克曾是美国联邦调查局最为头疼的计算机黑客之一,其生平事迹被大量文章、书籍、影视及档案记录所记载。自2000年从联邦监狱获释后,米特尼克彻底转变了人生轨迹,如今已成为全球范围内备受推崇的计算机安全专家之一。在他的首部以弥补过往为出发点的作品中,这位世界最具知名度的黑客为“放下屠刀,立地成佛”这句古语赋予了崭新的时代内涵。在《反欺骗的艺术——世界传奇黑客的经历分享》中,米特尼克邀请读者深入黑客的复杂思维模式,详细描述了多种实际发生的欺骗案例,包括针对企业的社交工程攻击及其造成的严重后果。他将关注焦点集中于信息安全中最关键的人为因素层面,阐释了为何仅靠防火墙和加密协议仍不足以阻挡狡猾的攻击者侵入企业数据库,也无法完全防范一名心怀不满的员工破坏公司计算机系统。他通过实例证明,即便是防护最为严密的信息系统,在面对意志坚定、伪装成美国国税局职员或其他看似无害角色的骗术高手时,也可能变得脆弱不堪。《反欺骗的艺术——世界传奇黑客的经历分享》分别从攻击者与受害者的双重视角出发,剖析了每一次攻击得以成功的原因,并给出了具体的防范对策。全书叙述生动,引人入胜,犹如一部基于真实事件改编的侦探小说。最为关键的是,出于对过往行为的赎罪之心,米特尼克在《反欺骗的艺术——世界传奇黑客的经历分享》中提供了大量具有实操性的指导原则,可供企业在制定安全行为规范、培训计划及安全手册时参考,确保公司投入重金搭建的高科技安全屏障不致沦为摆设。他依据自身经验提出了诸多堵塞安全漏洞的建议,并提醒人们切勿忽视最严峻的安全风险——人性弱点。 在一次航班转机的间隙,米特尼克总结了以下十条安全经验与读者分享: ● 定期备份重要资料。必须认识到任何系统都不可能绝对无懈可击,灾难性的数据损失可能仅因一条蠕虫病毒或一个木马程序就会发生。 ● 设置强度高、难以猜测的密码。避免使用与个人身份相关的简单数字组合,在任何情况下都应及时修改系统默认密码。 ● 安装可靠的杀毒软件,并确保其病毒库每日更新升级。 ● 及时为操作系统安装官方发布的所有安全补丁,持续关注软件厂商的更新通告。 ● 在无需使用计算机时,应主动断开网络连接及电源。 ● 对浏览器中可能出现的钓鱼网站保持警惕,切勿随意点击可疑链接,同时建议关闭电子邮件客户端中的自动脚本执行功能。 ● 发送敏感邮件时使用加密工具,也可采用加密软件保护本地硬盘中的重要数据。 ● 安装一款或多款反间谍程序,并定期进行全盘扫描检测。 ● 正确配置个人防火墙,设定规则以阻止未经授权的计算机、网络或网址与你的设备建立连接,并明确指定允许自动联网的应用程序列表。 ● 关闭所有非必需的系统服务,尤其是那些可能允许他人远程控制计算机的功能,例如远程桌面、RealVNC及NetBIOS等。 ● 确保无线网络连接的安全。在家庭环境中,应启用WPA加密协议并设置至少20位字符的复杂密码;正确配置笔记本电脑的无线网络设置,避免自动连接至未启用WPA加密的陌生网络。 在当今这个充满潜在威胁的互联网环境中,有效保护自身信息安全确实是一项持续挑战。我们必须时刻意识到,在地球另一端或许正有人毫无道德底线地探测着系统的弱点,企图窃取最为敏感的机密。希望通过不断学习与警惕,你不会成为下一个网络入侵事件的受害者。
如今,凯文·米特尼克已转型为一名专业的网络安全咨询师,致力于维护网络世界的安全。在2011年06月27日发布的一则新闻报道中,即《入侵美中情局的“黑客”团体LulzSec散伙》,该新闻详细提及了当时备受关注的电脑网络“黑客”团体LulzSec。这个团体曾因成功入侵美国中央情报局、国会参议院以及日本索尼公司等多个重要政府和企业网站而“闻名”于世,并于当月25日突然对外宣布解散。报道中特别引用了凯文·米特尼克对此事件的看法。作为一位曾经也是“知名”黑客、如今已成为网络安全领域专家的咨询师,凯文·米特尼克向美联社记者表示,LulzSec很可能希望通过一次如此引人注目的公开行动,来“启发”全球范围内更多的黑客发起类似的网络攻击,这正是他们所期望达到的传播效果。他进一步分析道:“他们可以在一旁观察(他人)进行破坏活动而自己并不直接参与,这样既能扩大影响力,又无需承担被逮捕的实际风险。”