黑帽子黑客通过入侵系统破坏程序,还利用技术来进行网络犯罪,例如,盗取银行账号,从网上窃取资源和信息,以破坏网络来赚钱。如果说谁是最黑的黑客,凯文·米特尼克当选几乎毫无争议。
15 岁入侵空防指挥系统
凯文·米特尼克是首个被联邦调查局(FBI)通缉的电脑黑客,以全美十大通缉犯的身份登上《时代》封面;他十几岁时就入侵北美空中防务指挥系统,在被关进监狱后,美国政府还认定,他只要一根电话线就能引爆核战争。
不过那些都是老皇历了。现在的米特尼克已改邪归正,由黑变白。提到对年轻黑客的建议,他的回答是:“不要走我的老路,不要违法。”
米特尼克的黑客生涯起源于少年时的恶作剧,他对电脑有超乎寻常的兴趣,媒体形容电脑与他的灵魂似乎有条脐带相连。中学时他遇到了一个无线电爱好者,学会了入侵电话公司系统。米特尼克开始玩起了恶作剧,将朋友的电话改成付费电话,每次有人拨过去,就会听到,“请先投入 25 美分。”
米特尼克愈发着迷于这种恶作剧,他用打工的钱买了电脑。那时电脑还没普及,法律对于如何界定黑客也很模糊,他经常修改老师的电脑密码,不仅没受责备,还被认为天才。
15 岁那年,米特尼克悄悄溜进了“北美空中防务指挥系统”,翻遍了美国指向前苏联及其盟国的核弹头资料,然后他又悄无声息地溜了出来。
美国一位军事情报专家说,如果当时米特尼克把这些情报卖给前苏联,至少能得到 50 万美元,而美国则需要花费数十亿美元重新部署指挥系统。米特尼克这么做只是为了和小伙伴吹嘘。
多次耍 FBI 终被高手擒
这之后不久,米特尼克又黑进了美国一家公司的通讯网络,他更改了不少名人的电话号码和地址。电话公司起初以为系统出了问题,后来才发现被入侵了。于是,米特尼克就被 FBI 盯上了,尽管他浑然不知。
接二连三的成功令米特尼克信心大增,他开始进入 FBI 的系统,去窥探“秘密中的秘密”。有一天,当他赫然发现被调查者正是自己。于是他每天查阅案情进展,还把一些 FBI 特工的身份改成了罪犯,很快,他就被抓住了。
那时候还没有对网络犯罪的判刑先例,于是 16 岁的他被送进了少管所,很快就出来了。“我当时对这个游戏上了瘾,”米特尼克说,“我觉得非常刺激,感觉像是走迷宫,怎样想办法绕过障碍。”他没有收手,五角大楼、摩托罗拉、诺基亚……都成为他的入侵对象。
1988 年他再次入狱。米特尼克说,他所有的入侵行为都不是为了获利,他也没有从中获利。但 FBI 则表示,他的行为造成了数十亿美元损失。不管怎样,当他出狱时,FBI 认定,他是一个潜在的威胁,只有把他关到监狱中才安全。
1993 年,米特尼克赶在 FBI 抓捕前逃之夭夭,从此开始了长达两年的“猫鼠游戏”。同样是利用电话,他成功掌握了 FBI 探员的行踪,总是能够棋高一着,他甚至在 FBI 去寓所抓捕他时,留下一些提示。1994 年,他成为《时代》的封面人物,媒体形容他是一个“能够随时发动电脑战争的超人。”
FBI 对他也束手无策,最后是另一名黑客高手将凯文送进了监狱。那是 1994 年圣诞节,米特尼克向圣地亚哥超级计算中心发起攻击。这一次,他惹恼了该中心的日裔美籍计算机专家下村勉。下村也是电脑天才,当数据和文件被盗后,下村震怒了,决心帮助 FBI。两人开始了天才间的战斗,下村终于在 1995 年情人节,追踪到米特尼克的行踪,并通知 FBI 将其抓捕。
联邦法院以 25 宗罪名起诉凯文。凯文在狱中呆了五年,其间曾改造了一部收音机,用于监听狱警们的谈话。
改邪归正成安全专家
2000 年,凯文终于获得假释机会,可以出狱,条件是 3 年内不准接触一切上网设备,且至少 7 年内不准谈论黑客技术。
这对米特尼克而言,无异于比坐牢还要痛苦。但他很快发现,自己完全可以走另一条光明正大的道路,联邦政府找他来帮忙测试政府网络系统,当禁令到期后,很多公司邀请他去做安全方面演讲。
如今,50 岁的凯文已经由黑变白,他对自己的介绍是:安全咨询师、公共演讲家、作家。他开办了网络安全公司,全世界巡回演讲,还出了 3 本书。
2011 年他的著作《无线幽灵》登上了《纽约时报》畅销书排行榜,当记者调侃他是不是黑进了《纽约时报》的系统,让自己的书登上畅销排行榜?
米特尼克幽默地答道,“如果是那样,我一定得到了《纽约时报》授权。”回顾人生,他说,“我现在做的事情,和送我入狱的事情几乎一样,只是,我得到了对方的授权。要用你的力量去做好事,而不是去作恶。”
对话:黑客的职业五花八门
成立于 1981 年的混乱计算机俱乐部(CCC)是目前欧洲最大的黑客组织,也是世界上最古老的黑客组织之一。CCC 的成员甚至为德国政府提供咨询,以找出主流科技的安全漏洞著称。CCC 组织成员接受了新京报记者的采访,讲述黑客的秘密。
新京报:CCC 的成员,是白帽黑客还是黑帽黑客?
CCC:我们的成员都认为自己是白帽黑客。我们希望,所有 CCC 成员,都能遵守黑客伦理,即“共享、开放、分权、自由访问电脑、让世界更美好。”
私人数据应该得到保护,那些充满恶意企图的黑客,CCC 是不欢迎的。照我们的理解,黑客是一种全新的、充满创造力的行为。我们用此前从没人教过我们的方式丰富世界,创造出优美的艺术,找出不被注意的系统漏洞。
新京报:黑客以何为生?
CCC:黑客的职业其实是五花八门的,从程序员、网页设计师、工程师、律师、系统管理员到学生、教师等等。有人会以此为生,比如在网络公司做一些入侵测试或者咨询工作。
新京报:你们如何避免违反法律?
CCC:最近,德国政府已经邀请 CCC 的成员作为专家去参加议会听证会了。当然,我们也必须承认,即使我们的意图是建设性,我们有时候也会遭遇到法律困境。比如,有的系统是法律禁止我们进入的,这时黑客就会面临被法官定义为罪犯的风险,即使他的意图是建设性的。在这种情况下,我们也会在法庭上抗争,争取我们的权利,去公开我们已经发现的安全漏洞。
新京报:黑客能给社会带来什么好处?
CCC:分析系统存在的安全隐患,找出问题,然后促使问题得到解决,应该是那些掌握电脑技术之人义不容辞的责任。我们必须承认,有很多隐患会被利用,对个人造成不便。我们的目标就是及早发现和指出这些缺陷,使系统在被人加以利用前就得到改进。
新京报:美国黑客和欧洲黑客有什么区别吗?
CCC:我们认为,将黑客按照地域进行划分是不对的,正如黑客准则中提到的那样,一个人不应该因他的外貌、年龄、种族、性别或者职位来被评价。
凯文·米特尼克:50 岁第一个被 FBI 通缉的黑客,被称为“头号电脑骇客”,曾入侵北美防空指挥系统,现职业是网络安全咨询师。
阿德里安·拉莫:入侵《纽约时报》、微软,被判 6.5 万美元罚金和两年缓刑
罗伯特·莫里斯基克:首个通过网络传播蠕虫病毒者,被判 3 年缓刑和 1 万美元罚金
乔纳森·詹姆斯:攻击美国防部下属机构和美航天局,并入狱