全球著名黑客Kevin Mitnick談網絡安全

　　Kevin Mitnick說起了他對因黑客襲擊而入獄的憤怒，這個“臭名昭著”的前黑客說起被對計算機安全一知半解的管理機構送入聯邦監獄一事覺得非常憤怒。

　　他描繪了美國權利機構是如何象妄想狂一樣將他關押在單獨牢房，因為他們認為"Osama Bin Mitnick"可以在沒有電腦的情況下入侵軍事機構計算機引發核災難。

　　在媒體上，黑客們經常被描寫成找不到姑娘的委瑣男人。但在你書中的那些黑客已經不再是這個樣子。他們現在擁有高超的社會技巧被用來獲得入侵“安全”的網絡的方法。

　　在意大利有一個叫做Raoul Chiesa的家伙，就像一個意大利版的Kevin Mitnick。晚上我們一起出去，這個家伙可以獲得身邊每一個姑娘的芳心。

　　這個家伙擁有世界上所有幽雅的舉止，一點也不符合黑客的標准。一個黑客可能沒有一點風度，或者他可能是一個超棒的銷售人員。但是天生的黑客都有一個共同點:喜歡研究障礙物，希望成為解決問題的高手。

　　你書中的黑客通常都是有負責任的人。有讓你覺得害怕的黑客麼?

　　那些引起恐慌的黑客應該是中國人，比如Xfocus小組。別忘了中國人都很壓抑，因為他們不能浏覽西方的新聞網站。

　　所以就有了那麼多有才華而又壓抑的人，花費大量的時間進行黑客襲擊和發現漏洞。他們中有些人技術超群，他們不會給微軟打電話說:“嘿，我發現了幾個漏洞”。他們只是利用這些漏洞。

　　黑客襲擊越來越恐怖了嗎?

　　如果一個黑客通過安全漏洞進入其他政府Xfocus成員是純潔的黑客，但是其它人的收獲會被出售。政府收購這些情報。如果基地組織開始收購情報，會發生什麼呢?

　　一切問題最後到落實到錢上來。在俄羅斯，許多人的襲擊目標就是大型電子商務網站，盜取SQL數據庫上的信用卡記錄信息。

　　你如何阻止孩子們成為黑客呢?

　　當我上高中的時候，我編寫盜取教師密碼的程序，實際上我得到了鼓勵。我被看作是天才兒童，老師也來向我咨詢，我成了輔導員。

　　但現在，你會被叫進校長辦公室甚至可能會被逮捕，但我知道他們在學校中並不教授使用電腦的道德規范，盡管他們應該那樣做。

　　這很大程度上影響我走上這條路。因為如果對道德規范一無所知，你就不知道什麼是錯的。只覺得是一個人在和電腦作對，這就是我的想法。當最後成為犯罪時，我只是繼續在堅持我的看法。

　　你是否認為銷售商誇大了他們產品的安全性?

　　當然。銷售人員這樣做是為了銷售產品。你和銷售人員交流，他們會告訴你一個缺點，然後給你演示他們是如何克服這一缺點的。所以你就只考慮到這一個問題，而沒有考慮其他的問題，因為銷售人員引導了你的思考過程。

　　如果過去的15年可以重來，你還會做電腦黑客麼?

　　我已經為我的所作所為付出了沉重的代價。我不知道我是否還會涉足電腦安全或類似的領域。也許還會，但是我可能不會再走黑客這條路。

　　我可能會走另外一條路:有一個很受人尊重的人是從襲擊電話系統開始的。他叫Steve Wozniak。他和蘋果公司合作創建人Steve Jobs一起襲擊電話系統並在伯克利大學校園裡販賣藍盒子(一種早期可以打免費電話的黑客設備)。

　　如果我早走他們那條路，成為蘋果個人電腦公司的元老，可能對我更好一些。

　　你對媒體講述的故事有多少是真的?

　　一半一半吧。我是說你們曾經報道過的竊聽FBI，接近女演員Kristy McNichol什麼的，這些瘋狂的故事在現實生活中從未發生過。

　　甚至檢方也誇大了我的神話。他們告訴法官我襲擊了Experian網絡損毀了我以前接觸過的所有法官的信用記錄。他們用這種謊言來警告法官我有多麼的危險。

　　當然，在最後他們承認他們沒有任何證據能夠證明此事。我認識到政府官員也不是誠實的。他們會撒謊，會欺騙或者行竊，只要能達到目的他們不惜一切代價。

　　那麼這些謊言是不是使得你所受處罰超過你所應得的處罰?

　　由於控方告訴法官我可能在沒有電腦的情況下進入北美防空聯合司令部(NORAD)引發核威脅，而法官居然相信了，所以在過去8個月裡我一直在聯邦監管監獄中被單獨監禁。

　　我被一天24小時的關在一個房間中8個月。紐約時代周刊的記者直接從1983年的電影《戰爭游戲》中截取了這麼一段。很不幸的，今天當我讀到關於我的文章時，依然能看到說我1983年襲擊了NORAD。老天爺，10年前，這些人還根本沒有任何線索。法官還以為我是Osama Bin Mitnick呢。

　　不過你也不是一點錯也沒有，你認為你應該被判入獄麼?

　　我應該受到懲罰因為我是個慣犯。但不應該是5年，不應該被單獨禁閉，不應該被說成為成為互聯網上的本拉登。我所做過的最惡劣的事就是盜竊軟件。我從來不曾破壞任何人的生活或者毀壞任何人的信用，我也沒有編寫過病毒。

　　Sun公司起訴說由於你非法下載Solaris源代碼使得公司損失了8000萬美元。

　　這完全是胡說。如果他們想向公眾和法庭證明我有多麼壞，他們應該拿出來財務損失報告。

　　所以政府所做的就是把這些驚人的數據收集到一塊。他們只是告訴企業提供他們研發這些軟件時所損失的投資。所以就算我看過Solaris的源代碼，那也不過是已經以幾千美元的價格售給教育機構的源代碼，我只是把它隨手復制到大學內部另外一台已經有這個源代碼的電腦中去。

　　但你確實造成了損失

　　我確實造成了損失。加到一塊，也不過是幾十萬美元中的一小部分。我對我造成是任何實際的損失表示後悔。但我還是對因為那些從不存在的損失，那些臆想出來的數字而受罰感到惱火。但我沒有任何辦法.

  閱讀關於 黑客 網絡安全 的全部文章