12 歲的黑客小天才
黑客界鼻祖 Kevin Mitnick,充滿爭議性的傳奇人物,看完他的經歷,會發覺「第一黑客」稱號,當之無愧。有人形容 Kevin 的上半生猶如電影《Catch me if you can》的男主角 Frank Abagnale。Kevin 於 1963 年生於美國加洲的一個猶太家庭,小時候已發揮黑客本色:12 歲時,利用Social Engineering 及 Dumpster Diving(翻查垃圾桶內的紙碎),簡單而有效地繞過洛杉磯公交的打卡系統,在洛杉磯免費乘坐任何巴士。Social Engineering 後來成為他獲取信息的主要方法,包括用戶名、密碼以及 Modem 電話號碼。
一念天堂,一念地獄
1979 年,16 歲的 Kevin 利用 Digital Equipment Corporation(DEC)用於開發 RSTS/ E 操作系統軟件的 Modem 電話號碼,首次闖入 DEC 的電腦網絡並複製其軟件。1988 年,Kevin 被控偷竊並判監 12 個月,隨後又被控與其他電腦入侵案件有關,再判監 3 年。假釋即將結束時,Kevin黑客本性不改,又入侵太平洋貝爾電話公司的語音郵件的電腦系統,法庭在發出逮捕,Kevin 逃離洛杉磯,成為逃犯達兩年半之久。
第一黑客變成逃犯
據美國司法部稱,Kevin 在逃亡期間未經授權入侵了數十個電腦網絡系統。他使用克隆手機(Clone Phone)隱藏位置,入侵了美國最大的流動電話和電腦公司,複製具價值的專有商業電腦軟件。Kevin 還竊取電腦系統密碼,更改電腦網絡設置,閱讀他人的私人電子郵件。FBI 最終於 1995 年逮捕 Kevin,FBI 發現他藏有有超過 100 個克隆手機代碼和多個虛假身份證件。Kevin 被控 14 項欺詐及 8 項擁有未經授權的訪問設備、非法攔截電子通訊、未經授權訪問聯邦電腦,以及對電腦擁有者造成經濟的損害。
第一黑客被判監 68 個月,假釋後不能上互聯網
多項欺詐、非法攔截電子通訊再加上違反假釋條款,Kevin 最終獲判 68 個月,法庭更判決禁止使用固定電話以外的任何通訊技術,直至假釋結束。Kevin 之後提出上訴,最終贏得有利裁決,允許進入互聯網。不過,也被禁止在七年內,根據他的犯罪活動的電影或書籍中獲的任何利益。
有如電影翻版,成為 FBI 安全顧問
假釋後,Kevin 成為安全顧問、演說家和作家,為 Fortune 500 企業和 FBI 提供安全諮詢服務,為全球最大的公司提供滲透測試服務,更為數十家公司和政府機構提供 Social Engineering 課程。他的特製金屬名片可用作開鎖工具,粉絲可以用 12 美元於他的網站購買。
2002 年聯邦通信委員會法官裁定 Kevin 已經「康復」,Kevin 重獲業餘無線電執照。Kevin 現在經營一家 Mitnick Security Consulting LLC 網絡安全諮詢公司,也是安全意識培訓和模擬網絡釣魚測試的集成平台供應商 KnowBe4 的主要股東。
欲知資訊安全秘聞趣事, 請看下一回的「資安英雄外傳」のDNS 倒賣之王。
來源:
wepro 180 【專家主場】「資安英雄外傳」の 第一黑客 Kevin Mitnick
作者:
超過 32 年資訊安全工作經驗,現為 UDS Data Systems Ltd 的創辦人和首席資訊安全顧問,為香港政府、大企業、金融界提供資訊安全方案、顧問報告和資安培訓工作。