频道栏目
读书频道 > 安全 > 反欺骗的艺术——世界传奇黑客的经历分享
作者自序
2014-08-22 16:24:34     我来说两句
收藏   我要投稿
在《反欺骗的艺术——世界传奇黑客的经历分享》中,米特尼克邀请读者进入到黑客的复杂思维中,他描述了大量的实际欺骗场景,以及针对企业的社交工程攻击和后果。他将焦点集中在信息安全所涉及到的人为因素方面,  立即去当当网订购

有些黑客毁坏别人的文件,甚至整个硬盘;他们应该被称作骇客(cracker)或者破坏狂(vandal)。一些新手黑客疏于学习技术,而只是简单地下载一些工具来侵入计算机系统;他们被称为脚本小子(script kiddy)。懂得编程技术的富有经验的黑客则自己开发黑客程序,并把这些程序发布到网站和公告牌系统中。然而,有些人对技术丝毫不感兴趣,他们仅把计算机用作自己窃取金钱、物品或者服务的工具而已。

尽管媒体制造了关于凯文•米特尼克的传奇故事,但实际上,我并不是一个恶意的黑客。

现在我正在超越自我。

出道之初

我的人生之路可能在早期就注定了。孩提时代我过得无忧无虑,但无所事事。在我3岁那年,父母分手了,母亲找了份服务员的工作养家糊口。想想那时的我,由单亲妈妈抚养长大的独生子。由于母亲的工作时间很长,有时作息安排无任何规律,所以,你能想象到,像我这样一个小孩,醒着的时候几乎总是一个人。我自己当自己的保姆。

由于我在圣费尔南多山谷(San Fernando Valley)长大,所以有机会探索整个洛杉矶,在12岁那年,我就发现了免费在整个大洛杉矶地区旅行的方法。有一天在乘坐巴士时,我意识到我买的巴士换乘票的安全性依赖于一种特殊样式的打孔机,司机用这种打孔机在换乘票上打出日期、时间和线路。一位好心的司机,在回答我精心设计的问题时,告诉我到哪里可以买到这种打孔机。

换乘票的用途是让人换乘巴士,继续到达旅行目的地,但我想出了一种办法,可以利用换乘票来免费到达自己想去的任何地方。空白的换乘票很容易弄到,巴士终点站的垃圾桶里总有尚未用完的换乘票的票本,是司机们在换班时随手扔进去的。用一叠空白票和一个打孔机,我就能打出自己的换乘票,从而到达洛杉矶巴士所能到达的任何地方。没多久,我几乎记住了整个巴士系统的时刻表(这是早期的一个例子,显示了我对特定类型的信息有着惊人的记忆力;时至今日,我仍清楚地记得孩提时代的一些看起来很琐碎的细节,如电话号码、密码等)。

我在幼年时表现出来的另一个兴趣是着迷于魔术表演。一旦我学会了一个戏法是怎么玩的,我就反复练习,直到掌握要领为止。在某种程度上,通过魔术我发现了因获取到秘密知识而带来的无穷乐趣。

从电话飞客到黑客

我第一次遭遇到“社交工程”是在中学时代,不过当时并不知道这叫社交工程。那时,我遇到了另一个学生,他沉迷于一种叫做“飞电话”的游戏。飞电话是一种黑客活动,允许你利用电话系统和电话公司的职员来使用电话网络。他向我展示了如何用电话来玩一些小把戏,比如获取电话公司任一客户的信息,以及用一个秘密的测试号码打免费的长途电话(事实上这个号码只对我们来说是免费的。很久以后我才发现这根本不是一个秘密的测试号码。事实上,那些通话的费用都转到了一家可怜公司的MCI账户上)。

就这样,我被带入到社交工程圈内,可以说,这是我的启蒙阶段。不久以后我又认识一名电话飞客,他和我的朋友在打电话骗电话公司的时候,也让我在一旁偷听。我听到了他们所说的事情,这些事情听起来让人觉得非常可信;我了解了不同电话公司的办公地点、电话系统的行话和办事程序。但这种“培训”并没有持续多久,因为根本不需要太久。很快我就学会了独立干这一切,而且边干边学,比我的第一个老师干得还好。

接下来我的15年人生之路就这样铺就了。

在中学时代,我一直乐此不疲的恶作剧之一是,闯入电话交换系统,然后改变另一名电话飞客的服务类别。当他企图从家里打电话时,就会听到一条消息,告诉他投掷一枚硬币,因为电话公司的交换机得到的信息表明他使用的是一部付费电话。

我逐渐地沉迷于一切与电话有关的东西,不仅是电子器件、交换机和计算机,还有公司的组织结构、办事程序和术语。不久后,我对电话系统的了解可能比电话公司的任何一名职员都要多。我也培养了自己的社交工程技能,因而在17岁时,我就能够说服大多数电话公司职员做任何事情,不管是面对面的交谈还是打电话。

我的广为报道的黑客生涯其实在中学时代就已经开始了。在这里我不能一一描述其中的细节,但有一点足以说明这样的事实,我的早期黑客行为的驱动力之一是,得到黑客群体中的成员们的认可。

那时,我们用“黑客(hacker)”这个词来指那些将大量时间投入到硬件和软件上的人,他们或者为了开发出更为有效的软件,或者为了省去不必要的步骤从而使任务完成得更快。这个术语现在却成了贬义词,带有“恶意的罪犯”之含义。在本书中,我还是按照以前的习惯来使用这个词——使用其早期的、善意的含义。

中学毕业后,我在洛杉矶的计算机学习中心学习计算机。没过几个月,学校的计算机主管就意识到我发现了操作系统中的缺陷,并得到了他们的IBM计算机上完全的管理员权限。学校教师队伍中最好的专家也搞不清我是如何做到这一点的。然后,我可能成了一个早期的“雇佣黑客”范例,他们给我一个我无法拒绝的任务:要么做一个荣誉项目来增强学校计算机的安全性,要么因攻击系统而被停学。我当然选择了做荣誉项目,最后我以优异的学业成绩毕业。

成为一名社交工程师

有些人每天早晨起床后,一想到要在谚语所说的“盐矿(salt mines)”中工作一整天,就不由得感到害怕。幸运的是,我喜欢自己的工作。尤其是,你想象不到我作为一名私人侦探的那段时间里所感受到的挑战、回报和快乐。我为自己在称为“社交工程”的艺术中表现出来的才能而自傲(社交工程艺术使人们做出一些通常不会对陌生人做的事情来),同时也由此而获得报酬。

对我来说,精通社交工程并不难。我父亲的家族几代都在销售领域中从事工作,所以,影响和说服他人的技巧可能是遗传下来的特征。当你有了这样的特征,同时又想欺骗别人时,你就具备了一名典型社交工程师的素质。

你可能会说,从事欺骗活动的人可以分为两类。那些诈骗他人钱财的是第一类,即通常所说的“骗子”。另一些人则使用欺骗性的、煽动性的或者富有说服力的手段来对付商业机构,通常的目标是为了获取它们的信息,这些人属于另一类,即“社交工程师”。在我耍弄巴士换乘技巧这段时间里,我还太年轻,不知道这样做有什么不对,但我开始意识到自己有一种天分,即善于发现自己本不该知道的秘密。在这种天分的基础上,我用欺骗的手段,以及熟识的各种行话,逐渐形成了娴熟的操纵他人的技巧。

我培养自己手艺技巧——如果能称作手艺的话——的一种方法是,随意地选择一些其实自己并不关心的信息,然后试图说服电话另一端的人提供这些信息,这样做的目的仅仅是为了提高我的技巧。我也练习找借口的本领,就像以前练习变戏法的技巧一样。通过这些演练,我很快发现自己差不多能获得所有想要的信息。

正如多年以后,我在国会法庭上面对参议员Lieberman和Thompson时所陈述的那样:

“我在未经授权的情况下,访问了世界上一些大型机构的计算机系统,并成功地侵入了目前为止最为健壮的一些计算机系统。我使用技术和非技术手段来获得各种操作系统和电信设备的源代码,以便研究它们的弱点和内部机理。”

所有这些活动只是为了满足我的好奇心;为了看一看自己到底能做什么;为了找出各种事物的秘密所在,包括操作系统、蜂窝电话,以及任何能激起我好奇心的任何事物。

痛改前非,回报社会

自从被捕后,我就承认自己的行为是违法的,侵犯了别人的隐私。

我的过错是由于好奇心的驱使而犯下的。我想尽可能多地了解电话网络是如何工作的,以及关于计算机安全的各种细节。我从一个喜欢弄变戏法的毛头小子,蜕变成世界上最臭名昭著的黑客,让商业和政府机构都畏惧三分。回顾自己走过的这三十年,我承认,由于好奇心的驱使、对技术和知识的渴求,以及寻找一个好的智力挑战题目,我做出了一些极不恰当的选择。

现在我已经变了,我用自己的天分和所获得的关于信息安全和社交工程手段的大量知识,来帮助政府、商业机构和个人,帮助他们预防和检测各种信息安全威胁,并做出响应。

本书则是我帮助别人的另一种方式,通过我的经历,可以让其他人避免遭受恶意的信息窃贼的攻击。我希望这些故事能吸引你,使你大开眼界,并从中学到一些知识。

您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:译者序
下一篇:致谢
相关文章
图文推荐
排行
热门
最新书评
特别推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站