这几天,世超的朋友圈被一个人的讣告刷屏了。凯文·大卫·米特尼克由于胰腺癌,在与病魔斗争 1 年多后,年仅 59 岁就不幸离世。对于很多人年轻差友来说,米特尼克这名字可能非常陌生。
他 15 岁就单人挑翻美国政府,黑进美国国家安全局系统,苹果、摩托罗拉、诺基亚。。。世界巨头们的网站全被他大闹天宫过。在 FBI 全球通缉下,愣是玩了 6 年的猫鼠游戏才被捕入狱。出狱后浪子回头,开公司、当导师、写书、创办一个学科,成功洗白走上人生巅峰。
米特尼克愣是把好莱坞的电影情节,过成了自己的生活。而今天,世超就带大家来回顾世界头号黑客开挂的一生。
正所谓风起于青萍之末,小凯文1963 年出生于洛杉矶的一个普通家庭,他的诞生当然也没什么天降祥瑞。相反,他父母的感情也不是很好,到了 3 岁时,父母离异后,小凯文跟着老妈生活,这种经历也让他的性格比较孤僻。
那些一行行在当时很多人看起来,是天书一样的代码,在他的眼里,仿佛就是一个个美妙的音符。很快,他发现这些“音符”能帮自己干不少事情。比如老师布置的作业,他再也不用写了,只要写串代码把老师电脑密码破解,然后直接抄答案就行。
慢慢的,小凯文操控代码越来越熟练,干的事情也越来越出格。有一次他直接黑进了学校网站,把校霸同学的个人资料,改成了“性情暴躁、暴力倾向”啥的。但拥抱社会的小凯文并没有与网络断开连接。他疯狂打工赚钱,很快买了一台自己的电脑重连成功。
在当时的美国,电脑设备、网络概念已经比较普及了,但无论是政府还是企业,网络保护的意识还非常“淳朴”。15 岁的小凯文在网上疯狂畅游的时候,偶然发现,自家电脑网络居然可以和政府网络搭上线。于是,小凯文出手了,他花了 2 个月时间疯狂研究,愣是找到了北美空中防务指挥部系统的后门。。。
这件事情有多恐怖,后来有个军事专家是这么说的:“如果当时米特尼克将这些情报卖给克格勃,那么他至少可以得到 50万美元的酬金。而美国则需花费数十亿美元来重新部署。”所以直到今天,美国军方都没敢给个正式说法。。。
玩嗨了的小凯文开始各种秀技术,他随手买了本杂志。里面有一个手机制造商排名,他就从排名第一的手机制造商开始逐个入侵,像是诺基亚、摩托罗拉之类的大品牌无一幸免。因此,凯文被抓进了少管所,可由于凯文还没成年, 3 个月后,他就被放了出来。
和警方打了交道后的凯文,仿佛突然爱上了这种感觉。此时的凯文像是总统审批文件一样,在五角大楼各个系统里这翻翻那里看,甚至在 FBI 抓捕名单里看到了一个熟悉的名字:Kevin David Mitnick。没错,这就是凯文本人。结果没多久他就被抓了,不过由于没有犯罪前科,很快就被保释了出来。
但没过几年,凯文在 1988 年又被抓进监狱了,理由居然是八年年前黑了一家公司的网,导致这个公司亏了 400万美元。这一次由于涉案金额巨大,凯文被判刑入狱。于是 FBI 抄起了的老本行:钓鱼执法。FBI 先是收买了一个凯文的朋友,诱骗凯文攻击某个网站,背后则提前布好圈套等着抓他。。。结果在攻击到一半的时候,又被凯文识破逃走!就这样,凯文荣登 FBI 通缉名单。
按照电影小说剧情的发展,主角刷完前面的副本,下一个旗鼓相当的对手就要上场了。凯文的传奇故事也迎来了自己的“一生之敌”。这个人就是当时计算机开拓者、全美电脑第一专家下村勉。凯文在得知下村勉出手之后,他不但没有害怕,反而有点兴奋。同时,还在下村追查的过程中,又发邮件嘲讽:“爸爸的技术天下第一,你想抓我,简直是白日做梦!”梁子就这么结下了,两边你追我跑,“玩”了整整 6 年。最后在 1995 年,凯文还是露出了马脚,被下村成功逮到。
1995年,凯文前往法院。进局子就像回家一样的凯文自然不会求饶认错。但在法庭上,第一次见到下村真人的凯文也没有网上那么嚣张,他倒是很潇洒地来了句:“你好呀,下村,我很钦佩你的技术。”后来,下村把他和凯文的猫鼠游戏写成了一本书,甚至还有人根据这段经历专门出了一部电影。
这段传奇经历很快在网上传开,无数黑客将凯文视为偶像,想着法地给凯文求情。用的手段嘛,也很黑客,包括但不限于攻击各大网站、自建“释放凯文”的网站。就是这神奇 4 年的铁窗泪,让闹腾了大半辈子的凯文顿悟了。
2000年凯文被假释之后,不但没有操起老本行接着当黑客,反而成了“白客”,天天接些帮忙防黑客、提升网络安全的活。出狱后的他写过被调侃为“诈骗犯必读”的多本畅销书,跑去主持过电视节目,当过演员,最骚的是他演的还是 CIA 的专家。就连《 侠盗猎车手 》的游戏电台里,你都能听到凯文的名字。
与此同时,凯文化身“黑客大师”全球开讲座,给大家普及网络安全。在这些技术向之外,浪子回头后凯文最了不起的,当属创造了一门学科:社会工程学( social engineering )。在我们普通人理解里,凯文这样的黑客就是躲在暗无天日的小房间里,抱着电脑疯狂敲代码,就能搞到世界任何信息的神仙。
但实际上,凯文却告诉我们,社会工程攻击才是黑客们的终极形态。社会工程攻击中,黑客们往往都是通过人完成漏洞攻击。凯文有一次和其他人坐电梯,他前面站着有名的网络安全研究员,结果这个人在电梯里正大光明地举起手机输入了密码,凯文就这么成功黑到了密码。
如今,电信诈骗、钓鱼软件、钓鱼邮件等等,都是黑客从人入手的常见攻击方式。所以说白了,在凯文看来,最高级黑客不是多能搞技术,而是多能搞定人。不过你也别全信,毕竟今年 4 月,凯文还刚用了 24 块 RTX 4090显卡和 6 块 RTX 2080显卡,组建了一台用于破解密码的超级计算机。
回顾凯文的一生,前半生紧张刺激,中期金盆洗手,转头还能开山立派,堪称潇洒。而且不像现在很多无良黑客,凯文几乎没从自己的黑客行动中直接获利,他更多就是为了炫技。正如他在自己的书里写的那样:“任何喜欢下棋的人都知道,击败对手就足够了。你不必掠夺他的王国或夺取他的资产才有价值。”
很可惜,太多他的追随者在掌握了技术之后,却迷失了本心。这或许也是凯文后半生主动“洗白”的真正原因吧。如今,凯文加入的网络安全咨询公司服务客户数,已经突破 6 万个了。而他的事迹、他的经历、他的书籍、他的课程还会一代代地影响更多人。
评论(0)