世界頭號黑客“米特尼克”自述人生感悟

 有些黑客毀壞別人的文件，甚至整個硬盤；他們應該被稱作駭客(cracker)或者破壞狂(vandal)。一些新手黑客疏于學習技術，而只是簡單地下載一些工具來侵入計算機系統；他們被稱為腳本小子(script kiddy)。懂得編程技術的富有經驗的黑客則自己開發黑客程序，并把這些程序發布到網站和公告牌系統中。然而，有些人對技術絲毫不感興趣，他們僅把計算機用作自己竊取金錢、物品或者服務的工具而已。

        盡管媒體制造了關于凱文?米特尼克的傳奇故事，但實際上，我并不是一個惡意的黑客。

         現在我正在超越自我。

出道之初

       我的人生之路可能在早期就注定了。孩提時代我過得無憂無慮，但無所事事。在我3歲那年，父母分手了，母親找了份服務員的工作養家糊口。想想那時的我，由單親媽媽撫養長大的獨生子。由于母親的工作時間很長，有時作息安排無任何規律，所以，你能想象到，像我這樣一個小孩，醒著的時候幾乎總是一個人。我自己當自己的保姆。

       由于我在圣費爾南多山谷(San Fernando Valley)長大，所以有機會探索整個洛杉磯，在12歲那年，我就發現了免費在整個大洛杉磯地區旅行的方法。有一天在乘坐巴士時，我意識到我買的巴士換乘票的安全性依賴于一種特殊樣式的打孔機，司機用這種打孔機在換乘票上打出日期、時間和線路。一位好心的司機，在回答我精心設計的問題時，告訴我到哪里可以買到這種打孔機。

換乘票的用途是讓人換乘巴士，繼續到達旅行目的地，但我想出了一種辦法，可以利用換乘票來免費到達自己想去的任何地方。空白的換乘票很容易弄到，巴士終點站的垃圾桶里總有尚未用完的換乘票的票本，是司機們在換班時隨手扔進去的。用一疊空白票和一個打孔機，我就能打出自己的換乘票，從而到達洛杉磯巴士所能到達的任何地方。沒多久，我幾乎記住了整個巴士系統的時刻表(這是早期的一個例子，顯示了我對特定類型的信息有著驚人的記憶力；時至今日，我仍清楚地記得孩提時代的一些看起來很瑣碎的細節，如電話號碼、密碼等)。

          我在幼年時表現出來的另一個興趣是著迷于魔術表演。一旦我學會了一個戲法是怎么玩的，我就反復練習，直到掌握要領為止。在某種程度上，通過魔術我發現了因獲取到秘密知識而帶來的無窮樂趣。

從電話飛客到黑客

        我第一次遭遇到“社交工程”是在中學時代，不過當時并不知道這叫社交工程。那時，我遇到了另一個學生，他沉迷于一種叫做“飛電話”的游戲。飛電話是一種黑客活動，允許你利用電話系統和電話公司的職員來使用電話網絡。他向我展示了如何用電話來玩一些小把戲，比如獲取電話公司任一客戶的信息，以及用一個秘密的測試號碼打免費的長途電話(事實上這個號碼只對我們來說是免費的。很久以后我才發現這根本不是一個秘密的測試號碼。事實上，那些通話的費用都轉到了一家可憐公司的MCI賬戶上)。

       就這樣，我被帶入到社交工程圈內，可以說，這是我的啟蒙階段。不久以后我又認識一名電話飛客，他和我的朋友在打電話騙電話公司的時候，也讓我在一旁偷聽。我聽到了他們所說的事情，這些事情聽起來讓人覺得非常可信；我了解了不同電話公司的辦公地點、電話系統的行話和辦事程序。但這種“培訓”并沒有持續多久，因為根本不需要太久。很快我就學會了獨立干這一切，而且邊干邊學，比我的第一個老師干得還好。

       接下來我的15年人生之路就這樣鋪就了。

        在中學時代，我一直樂此不疲的惡作劇之一是，闖入電話交換系統，然后改變另一名電話飛客的服務類別。當他企圖從家里打電話時，就會聽到一條消息，告訴他投擲一枚硬幣，因為電話公司的交換機得到的信息表明他使用的是一部付費電話。

      我逐漸地沉迷于一切與電話有關的東西，不僅是電子器件、交換機和計算機，還有公司的組織結構、辦事程序和術語。不久后，我對電話系統的了解可能比電話公司的任何一名職員都要多。我也培養了自己的社交工程技能，因而在17歲時，我就能夠說服大多數電話公司職員做任何事情，不管是面對面的交談還是打電話。

      我的廣為報道的黑客生涯其實在中學時代就已經開始了。在這里我不能一一描述其中的細節，但有一點足以說明這樣的事實，我的早期黑客行為的驅動力之一是，得到黑客群體中的成員們的認可。

       那時，我們用“黑客(hacker)”這個詞來指那些將大量時間投入到硬件和軟件上的人，他們或者為了開發出更為有效的軟件，或者為了省去不必要的步驟從而使任務完成得更快。這個術語現在卻成了貶義詞，帶有“惡意的罪犯”之含義。在本書中，我還是按照以前的習慣來使用這個詞――使用其早期的、善意的含義。

        中學畢業后，我在洛杉磯的計算機學習中心學習計算機。沒過幾個月，學校的計算機主管就意識到我發現了操作系統中的缺陷，并得到了他們的IBM計算機上完全的管理員權限。學校教師隊伍中最好的專家也搞不清我是如何做到這一點的。然后，我可能成了一個早期的“雇傭黑客”范例，他們給我一個我無法拒絕的任務：要么做一個榮譽項目來增強學校計算機的安全性，要么因攻擊系統而被停學。我當然選擇了做榮譽項目，最后我以優異的學業成績畢業。

成為一名社交工程師

         有些人每天早晨起床后，一想到要在諺語所說的“鹽礦(salt mines)”中工作一整天，就不由得感到害怕。幸運的是，我喜歡自己的工作。尤其是，你想象不到我作為一名私人偵探的那段時間里所感受到的挑戰、回報和快樂。我為自己在稱為“社交工程”的藝術中表現出來的才能而自傲(社交工程藝術使人們做出一些通常不會對陌生人做的事情來)，同時也由此而獲得報酬。

        對我來說，精通社交工程并不難。我父親的家族幾代都在銷售領域中從事工作，所以，影響和說服他人的技巧可能是遺傳下來的特征。當你有了這樣的特征，同時又想欺騙別人時，你就具備了一名典型社交工程師的素質。

你可能會說，從事欺騙活動的人可以分為兩類。那些詐騙他人錢財的是第一類，即通常所說的“騙子”。另一些人則使用欺騙性的、煽動性的或者富有說服力的手段來對付商業機構，通常的目標是為了獲取它們的信息，這些人屬于另一類，即“社交工程師”。在我耍弄巴士換乘技巧這段時間里，我還太年輕，不知道這樣做有什么不對，但我開始意識到自己有一種天分，即善于發現自己本不該知道的秘密。在這種天分的基礎上，我用欺騙的手段，以及熟識的各種行話，逐漸形成了嫻熟的操縱他人的技巧。

        我培養自己手藝技巧――如果能稱作手藝的話――的一種方法是，隨意地選擇一些其實自己并不關心的信息，然后試圖說服電話另一端的人提供這些信息，這樣做的目的僅僅是為了提高我的技巧。我也練習找借口的本領，就像以前練習變戲法的技巧一樣。通過這些演練，我很快發現自己差不多能獲得所有想要的信息。

           正如多年以后，我在國會法庭上面對參議員Lieberman和Thompson時所陳述的那樣：

        “ 我在未經授權的情況下，訪問了世界上一些大型機構的計算機系統，并成功地侵入了目前為止最為健壯的一些計算機系統。我使用技術和非技術手段來獲得各種操作系統和電信設備的源代碼，以便研究它們的弱點和內部機理。”

        所有這些活動只是為了滿足我的好奇心；為了看一看自己到底能做什么；為了找出各種事物的秘密所在，包括操作系統、蜂窩電話，以及任何能激起我好奇心的任何事物。

痛改前非，回報社會

        自從被捕后，我就承認自己的行為是違法的，侵犯了別人的隱私。

        我的過錯是由于好奇心的驅使而犯下的。我想盡可能多地了解電話網絡是如何工作的，以及關于計算機安全的各種細節。我從一個喜歡弄變戲法的毛頭小子，蛻變成世界上最臭名昭著的黑客，讓商業和政府機構都畏懼三分。回顧自己走過的這三十年，我承認，由于好奇心的驅使、對技術和知識的渴求，以及尋找一個好的智力挑戰題目，我做出了一些極不恰當的選擇。

         現在我已經變了，我用自己的天分和所獲得的關于信息安全和社交工程手段的大量知識，來幫助政府、商業機構和個人，幫助他們預防和檢測各種信息安全威脅，并做出響應。

       《反欺騙的藝術》則是我幫助別人的另一種方式，通過我的經歷，可以讓其他人避免遭受惡意的信息竊贼的攻擊。我希望這些故事能吸引你，使你大開眼界，并從中學到一些知識。

 《反欺騙的藝術――世界傳奇黑客的經歷分享》、《反入侵的藝術――黑客入侵背后的真實故事》試讀電子書免費提供，有需要的留下郵箱，一有空即發送給大家。 別忘啦頂哦！

生活不易，碼農辛苦
如果您覺得本網站對您的學習有所幫助,可以手機掃描二維碼進行捐贈