Kevin Mitnick曾有侵入計算機系統的嗜好,他的傑作使不少網絡管理員感到很頭痛。釋放出獄後,在本周三首次公開露面,他告訴計算機安全領域的管理員如何將諸如他這樣的黑客關在他們的網絡之外。
現年37歲的Kevin Mitnick依然是那麼神采奕奕、充滿著自信和快樂。他穿著黑色的外套,系著紅色的領帶,在Gig研究基礎機構組織的電子商務安全會議上,他說,培訓員工良好的安全操作技能比其他任何技術手段的成效都好。
他說,帶有惡意的黑客不需要用不光彩的計算機技術手段實施入侵。他們通常是向知情人騙取口令和其他信息。這就是黑客所謂“社會工程學”。
Mitnick說:“人是最薄弱的環節,你可能配備了最好的技術、防火牆、入侵探測系統、生物識別工具和忠誠的員工......該有的安全設備都有了。”
Mitnick住在加利福尼亞的Oaks,95年2月被捕,無保釋關押了4年半時間,在8個月裡他被單獨監禁。今年3月,他承認了有關欺騙和入侵行為。在早期另一件不相關的案件中,他承認曾使用未經授權的訪問工具竊聽電話。
他感到接受公證審判的機會很小。他說:“風險太大了,一旦處在這種環境中,你只會想方設法出獄。”
他懷疑,美國聯邦調查局就想以他為典型,殺雞駭猴。因為他曾使他們難堪。他說:“他們監視我和限制我行動時,我也在監視他們。”
直到2003年1月Mitnick才能獲得假釋,他說,那時他還要接受任何人都無法忍受的苛刻條件。他的假釋官員准許他使用電話(Mitnick覺得這不過是為了監視他的行蹤),但是絕對禁止他碰電腦。他不得不請其他的人代為制作Giga會議的幻燈片,然後傳真給他。
作為取消監管的條件,他不能討論他案件中的細節部分,並且7年之中絕不允許講述他的故事。他只歸還了政府向其索要的$8000萬美元中的$4,000美元。
“由於非法交易我罪有應得,但是還不至於到現在這種程度。”他在宴會采訪中說。
在這期間,同時有很多公司聘請他:Brill的內容雜志邀請他為Contentville網站撰槁;某安全咨詢公司希望他加盟廣播節目,他負責網絡一欄;Paramount希望他在計算機空間影片中擔任技術顧問;美國天才公司專門介紹了他......而實際上Mitnick的選擇范圍其實不大,因為第一他不能用計算機,第二他不能離開California市中心。
入獄之前,Mitnick曾做過一名私家調查員,Las Vegas口令系統的系統管理員,GTE的程序培訓員。而這一切在發現他是一個盜用電話線路的人之後全都離他遠去了。13歲時他就是一個老練的電話接線員,16歲開始盜用電話線路。
除了在會議中給出一些建議之外。Mitnick捍衛了黑客,指出黑客的手段可以用在有益的事情上,也可用來做一些邪惡的事情(諸如那些盜取密碼的人);而有時黑客僅僅是想開個玩笑。
一旦象他一樣出於強烈地對知識的渴望,出於對挑戰的渴望,就會不由自主地作出一些危險的事情。
Mitnick一再強調他沒有任何犯罪動機,並且根本沒有從入侵中獲利。“我一直是一個愛開玩笑的人,而且手段高明。孩提時我就開始搭線竊聽電話,我們甚至研究出如何中斷羅得島的目錄所提供的幫助。”
Mitnick在午餐期間的Q&A會議中補充道:“在我心裡Albert Einstein就是一名黑客,他就有本事把事情變得更好。”
雖然聯邦調查局對Giga執行長官邀請Mitnick 在周三發表重要的講話頗為不滿,但是與會者還是從Mitnick 的講話中獲得了不少收益。
Alex Vance說:“我懷著復雜的心情傾聽一個有著計算機犯罪記錄的人講話,另一方面,我不得不承認他的講話很精彩,因為他畢竟這麼干過。從他的觀點中,,我們知道,其實傳統的少年黑客並不值得害怕,最令各大公司害怕的是那些帶有惡意又知曉內情的計算機罪犯。 ”
Mitnick提出以下幾點建議:
送出信息之前,一定要確保接受方身份的真實性。
不要用簡單的、確實存在的單詞作為口令(口令探測工具很容易將其猜出)。
不要把口令隨意放在易被發現的地方。
經常換密碼。
不同系統用不同的口令。
使用碎紙機粉碎文件防止洩密。
將磁盤和軟盤清除干淨以防留下曾經刪除和改正過的痕跡。