被FBI通緝的黑客——Kevin Mitnick

　　傳奇事跡：

　　·侵入美國國防部、中央情報局、五角大樓及北美空中防務體系等防守嚴密的網絡系統。從而對美國一些國家機密了如指掌。
　　·闖入美國國家稅務總局網絡，竊取了許多美國名人納稅的絕密資料。
　　·從紐約花旗銀行非法轉移數字龐大的美元到指定賬戶。

　　看到這些案例，想必你和小馬一樣已經感到毛骨悚然了吧。Kevin Mitnick，一位在世界范圍內舉重若輕的黑客。他曾被媒體作為新聞標題、被電視節目作為評說對象，無數的黑客書籍以敬畏的口吻崇拜著他。有人曾用這樣的語句形容他：“他旁若無人地站在白宮走廊的一角，目光深邃。一台筆記本電腦與他寸步不離，他不時在鍵盤上敲下某些神秘的指令……”。

　　Kevin Mitnick會使用一切可能的方法，弄到希望攻破的系統的源代碼和技術手冊。他還會花大量的時間來研究這些枯燥的字符中的弱點與內部工作原理。

　　他告訴我們，研究源代碼+對源代碼的了如指掌+耐心=成為黑客高手的基本要件。

　　15歲時，Kevin Mitnick用打工賺的錢買了一台計算機，當他“閒逛”到北美空中防務指揮系統後，神秘的政府機關使他的好奇心達到了極致。他徹底研究系統的源代碼中可能存在的漏洞。兩個月過去後，他終於找到了這個系統的後門，那是程序設計者為方便自己的出入而留下的。第一次做黑客，就以遠遠超出其年齡的耐心和毅力成功了。

　　小馬點評：對代碼的了解、熟悉，是進行一切攻擊的基礎。對資深黑客來說，攻擊技術就是“1和0”的巧妙結合。可以說要想成為一個頂尖的黑客，沒有極其扎實的代碼駕馭能力是絕對不行的。

　　在接下來的日子裡，Kevin Mitnick努力研究了幾乎所有主流和非主流系統的源代碼。直接到有一天，他忽然驚訝地發現，任何系統的源代碼都不可能不存在設計缺陷。想彌補這一不足的最佳途徑，並不是沒完沒了地編寫補丁程序，而是要讓員工擁有良好的安全操作技能和高度警惕的安全意識。一個工作勤奮、安全意識強的員工的價值遠遠超過價值昂貴的安全設計。小馬以前一直認為技術決定了一切，現在看來個人的主觀意識對安全的影響是非常大的。

　　在明白了“人是最薄弱的環節”後，Kevin Mitnick發現，如果向知情人騙取口令和其他信息，黑客行動將會更加容易，這就是黑客所謂的“社會工程學”。

　　小馬點評：贏得別人的信任，然後利用這種信任取樂或取利，在現實世界中此類現象比比皆是，在網絡世界中也同樣存在。人是一種社會動物，希望被喜歡、被信任，一旦這種天性被黑客利用，將對安全構成重大威脅。

　　在找到了“技術要件”的另一半即“思想要件”後，Kevin Mitnick終於邁入了一代頂尖黑客的行列。當然，這也使他成為美國第一個被FBI發出通緝令的黑客……

　　編後：

　　誠如Kevin Mitnick所言，在網絡安全技術不斷發展的今天，各種安全設備與措施不可謂不嚴，然而黑客入侵事件卻總在不斷上演，這是為什麼？網絡使用者的安全防護意識，起著關鍵性的作用。任意設置簡單易猜的口令、隨處留下自己的郵箱等，這都使得善於利用社會工程學的黑客能夠很輕易地完成對某些目標的入侵。

　　因此，欺騙的藝術，也許正是你進入他人計算機系統的一把鑰匙。

　　閱讀關於 黑客 社會工程學 的全部文章