这几天,笔者的朋友圈被一个人的讣告刷屏了。
凯文 · 大卫 · 米特尼克由于胰腺癌,在与病魔斗争 1 年多后,年仅 59 岁就不幸离世。
对于很多人年轻网友来说,米特尼克这名字可能非常陌生。
但稍微上些年纪的网友,肯定多少都听过这位世界头号黑客的事迹,因为他的名字,一度是黑客和传奇的代名词。
他 15 岁就单人挑翻美国政府,黑进美国国家安全局系统,苹果、摩托罗拉、诺基亚。。。世界巨头们的网站全被他大闹天宫过。
在 FBI 全球通缉下,愣是玩了 6 年的猫鼠游戏才被捕入狱。
出狱后浪子回头,开公司、当导师、写书、创办一个学科,成功洗白走上人生巅峰。
米特尼克愣是把好莱坞的电影情节,过成了自己的生活。
而今天,俺就带大家来回顾世界头号黑客开挂的一生。
正所谓风起于青萍之末,小凯文 1963 年出生于洛杉矶的一个普通家庭,他的诞生当然也没什么天降祥瑞。
相反,他父母的感情也不是很好,到了 3 岁时,父母离异后,小凯文跟着老妈生活,这种经历也让他的性格比较孤僻。
到了 13 岁,小凯文接触到计算机和网络后,立马被迷住了。
那些一行行在当时很多人看起来,是天书一样的代码,在他的眼里,仿佛就是一个个美妙的音符。
很快,他发现这些 “ 音符 ” 能帮自己干不少事情。
比如老师布置的作业,他再也不用写了,只要写串代码把老师电脑密码破解,然后直接抄答案就行。
慢慢的,小凯文操控代码越来越熟练,干的事情也越来越出格。
有一次他直接黑进了学校网站,把校霸同学的个人资料,改成了 “ 性情暴躁、暴力倾向 ” 啥的。
于是,被学校逮个正着的小凯文,就这么 “ 光荣毕业 ” 了。
但拥抱社会的小凯文并没有与网络断开连接。
他疯狂打工赚钱,很快买了一台自己的电脑重连成功。
在当时的美国,电脑设备、网络概念已经比较普及了,但无论是政府还是企业,网络保护的意识还非常 “ 淳朴 ” 。
15 岁的小凯文在网上疯狂畅游的时候,偶然发现,自家电脑网络居然可以和政府网络搭上线。
于是,小凯文出手了,他花了 2 个月时间疯狂研究,愣是找到了北美空中防务指挥部系统的后门。。。
这里面都有啥呢,我就说一个,当时刚好是冷战时期,而网站里清清楚楚写着,美国面对苏联的所有核弹头数据。
这件事情有多恐怖,后来有个军事专家是这么说的: “ 如果当时米特尼克将这些情报卖给克格勃,那么他至少可以得到 50 万美元的酬金。而美国则需花费数十亿美元来重新部署。 ”
所以直到今天,美国军方都没敢给个正式说法。。。
玩嗨了的小凯文开始各种秀技术,他随手买了本杂志。
里面有一个手机制造商排名,他就从排名第一的手机制造商开始逐个入侵,像是诺基亚、摩托罗拉之类的大品牌无一幸免。
到了 17 岁,凯文终于闹出事了,他黑进了太平洋电话公司的系统,把里面电话一顿乱改,结果导致整个洛杉矶通信都崩了。
因此,凯文被抓进了少管所,可由于凯文还没成年, 3 个月后,他就被放了出来。
和警方打了交道后的凯文,仿佛突然爱上了这种感觉。
1983 年,他干了票更大的:黑进了五角大楼。
此时的凯文像是总统审批文件一样,在五角大楼各个系统里这翻翻那里看,甚至在 FBI 抓捕名单里看到了一个熟悉的名字:Kevin David Mitnick 。
没错,这就是凯文本人。
结果没多久他就被抓了,不过由于没有犯罪前科,很快就被保释了出来。
但没过几年,凯文在 1988 年又被抓进监狱了,理由居然是八年年前黑了一家公司的网,导致这个公司亏了 400 万美元。
这一次由于涉案金额巨大,凯文被判刑入狱。
尽管法院只判了一年,但已经是惯犯的凯文,成了 FBI 眼里的 “ 社会害虫 ” ,他们觉得这种人就得天天关监狱里。
于是 FBI 抄起了的老本行:钓鱼执法。
FBI 先是收买了一个凯文的朋友,诱骗凯文攻击某个网站,背后则提前布好圈套等着抓他。。。
结果在攻击到一半的时候,又被凯文识破逃走!
就这样,凯文荣登 FBI 通缉名单。
按照电影小说剧情的发展,主角刷完前面的副本,下一个旗鼓相当的对手就要上场了。
凯文的传奇故事也迎来了自己的 “ 一生之敌 ” 。
这个人就是当时计算机开拓者、全美电脑第一专家下村勉。
凯文在得知下村勉出手之后,他不但没有害怕,反而有点兴奋。
他先下手黑进了下村的电脑,把里面的反黑客工具偷了出来,还嘲讽地留了句话: “ 还是我比较屌 ~ ”
同时,还在下村追查的过程中,又发邮件嘲讽: “ 爸爸的技术天下第一,你想抓我,简直是白日做梦! ”
梁子就这么结下了,两边你追我跑, “ 玩 ” 了整整 6 年。
最后在 1995 年,凯文还是露出了马脚,被下村成功逮到。
1995 年,凯文前往法院
进局子就像回家一样的凯文自然不会求饶认错。
但在法庭上,第一次见到下村真人的凯文也没有网上那么嚣张,他倒是很潇洒地来了句: “ 你好呀,下村,我很钦佩你的技术。 ”
后来,下村把他和凯文的猫鼠游戏写成了一本书,甚至还有人根据这段经历专门出了一部电影。
这段传奇经历很快在网上传开,无数黑客将凯文视为偶像,想着法地给凯文求情。
用的手段嘛,也很黑客,包括但不限于攻击各大网站、自建 “ 释放凯文 ” 的网站。。
可能是这些黑客们过于热情,凯文被法官狠狠地判了 4 年。
就是这神奇 4 年的铁窗泪,让闹腾了大半辈子的凯文顿悟了。
2000 年凯文被假释之后,不但没有操起老本行接着当黑客,反而成了 “ 白客 ” ,天天接些帮忙防黑客、提升网络安全的活。
出狱后的他写过被调侃为 “ 诈骗犯必读 ” 的多本畅销书,跑去主持过电视节目,当过演员,最骚的是他演的还是 CIA 的专家。
就连《 侠盗猎车手 》的游戏电台里,你都能听到凯文的名字。
与此同时,凯文化身 “ 黑客大师 ” 全球开讲座,给大家普及网络安全。
2017 年时,凯文还首次来到了中国,参加 CSS 互联网安全大会,引来了许多中国工程师们的 “ 追星 ” 。
在这些技术向之外,浪子回头后凯文最了不起的,当属创造了一门学科:社会工程学( social engineering )。
在我们普通人理解里,凯文这样的黑客就是躲在暗无天日的小房间里,抱着电脑疯狂敲代码,就能搞到世界任何信息的神仙。
但实际上,凯文却告诉我们,社会工程攻击才是黑客们的终极形态。
简单来说,再严密的系统,只要有人,那么人才是系统的最大漏洞。
社会工程攻击中,黑客们往往都是通过人完成漏洞攻击。
凯文有一次和其他人坐电梯,他前面站着有名的网络安全研究员,结果这个人在电梯里正大光明地举起手机输入了密码,凯文就这么成功黑到了密码。。
如今,电信诈骗、钓鱼软件、钓鱼邮件等等,都是黑客从人入手的常见攻击方式。
所以说白了,在凯文看来,最高级黑客不是多能搞技术,而是多能搞定人。
不过你也别全信,毕竟今年 4 月,凯文还刚用了 24 块 RTX 4090 显卡和 6 块 RTX 2080 显卡,组建了一台用于破解密码的超级计算机。
回顾凯文的一生,前半生紧张刺激,中期金盆洗手,转头还能开山立派,堪称潇洒。
而且不像现在很多无良黑客,凯文几乎没从自己的黑客行动中直接获利,他更多就是为了炫技。
正如他在自己的书里写的那样: “ 任何喜欢下棋的人都知道,击败对手就足够了。你不必掠夺他的王国或夺取他的资产才有价值。 ”
很可惜,太多他的追随者在掌握了技术之后,却迷失了本心。
这或许也是凯文后半生主动 “ 洗白 ” 的真正原因吧。
如今,凯文加入的网络安全咨询公司服务客户数,已经突破 6 万个了。
而他的事迹、他的经历、他的书籍、他的课程还会一代代地影响更多人。
图片、资料来源:
Twitter:@Kevin Mitnick
The New York Times:Kevin Mitnick, Hacker Who Once Eluded Authorities, Is Dead at 59
Dignitymemorial:OBITUARY:Kevin David Mitnick
The Denver Post:Kevin Mitnick was the FBI’s most wanted hacker in the ’90s. He was hiding in plain sight in Denver.
Wired:Kevin Mitnick plays CIA lackey in TV role
腾讯科技:《传奇黑客米特尼克:曾入狱5年,51岁还孜孜不倦》
rambo_china,《世界头号电脑黑客 – 凯文·米特尼克(Kevin Mitnick)》
作者:世超,撰文:八戒,编辑:江江&面线,观点代表个人。本站不对内容的真实性及完整性作任何承诺。