世界頭號黑客「米特尼克」自述人生感悟

          有些黑客毀壞別人的文件，甚至整個硬盤；他們應該被稱做駭客(cracker)或者破壞狂(vandal)。一些新手黑客疏於學習技術，而只是簡單地下載一些工具來侵入計算機系統；他們被稱爲腳本小子(script kiddy)。懂得編程技術的富有經驗的黑客則本身開發黑客程序，並把這些程序發佈到網站和公告牌系統中。然而，有些人對技術絲絕不感興趣，他們僅把計算機用做本身竊取金錢、物品或者服務的工具而已。

        儘管媒體制造了關於凱文·米特尼克的傳奇故事，但實際上，我並非一個惡意的黑客。

         如今我正在超越自我。

出道之初

       個人人生之路可能在早期就註定了。孩提時代我過得無憂無慮，但無所事事。在我3歲那年，父母分手了，母親找了份服務員的工做養家餬口。想一想那時的我，由單親媽媽撫養長大的獨生子。因爲母親的工做時間很長，有時做息安排無任何規律，因此，你能想象到，像我這樣一個小孩，醒着的時候幾乎老是一我的。我本身當本身的保姆。

       因爲我在聖費爾南多山谷(San Fernando Valley)長大，因此有機會探索整個洛杉磯，在12歲那年，我就發現了免費在整個大洛杉磯地區旅行的方法。有一天在乘坐巴士時，我意識到我買的巴士換乘票的安全性依賴於一種特殊樣式的打孔機，司機用這種打孔機在換乘票上打出日期、時間和線路。一位好心的司機，在回答我精心設計的問題時，告訴我到哪裏能夠買到這種打孔機。

換乘票的用途是讓人換乘巴士，繼續到達旅行目的地，但我想出了一種辦法，能夠利用換乘票來免費到達本身想去的任何地方。空白的換乘票很容易弄到，巴士終點站的垃圾桶裏總有還沒有用完的換乘票的票本，是司機們在換班時隨手扔進去的。用一疊空白票和一個打孔機，我就能打出本身的換乘票，從而到達洛杉磯巴士所能到達的任何地方。沒多久，我幾乎記住了整個巴士系統的時刻表(這是早期的一個例子，顯示了我對特定類型的信息有着驚人的記憶力；時至今日，我仍清楚地記得孩提時代的一些看起來很瑣碎的細節，如電話號碼、密碼等)。

          我在幼年時表現出來的另外一個興趣是着迷於魔術表演。一旦我學會了一個戲法是怎麼玩的，我就反覆練習，直到掌握要領爲止。在某種程度上，經過魔術我發現了因獲取到祕密知識而帶來的無窮樂趣。

從電話飛客到黑客

        我第一次遭遇到「社交工程」是在中學時代，不過當時並不知道這叫社交工程。那時，我遇到了另外一個學生，他沉迷於一種叫作「飛電話」的遊戲。飛電話是一種黑客活動，容許你利用電話系統和電話公司的職員來使用電話網絡。他向我展現瞭如何用電話來玩一些小把戲，好比獲取電話公司任一客戶的信息，以及用一個祕密的測試號碼打免費的長途電話(事實上這個號碼只對咱們來講是免費的。好久之後我才發現這根本不是一個祕密的測試號碼。事實上，那些通話的費用都轉到了一家可憐公司的MCI帳戶上)。

       就這樣，我被帶入到社交工程圈內，能夠說，這是個人啓蒙階段。不久之後我又認識一名電話飛客，他和個人朋友在打電話騙電話公司的時候，也讓我在一旁偷聽。我聽到了他們所說的事情，這些事情聽起來讓人以爲很是可信；我瞭解了不一樣電話公司的辦公地點、電話系統的行話和辦事程序。但這種「培訓」並無持續多久，由於根本不須要過久。很快我就學會了獨立幹這一切，並且邊幹邊學，比個人第一個老師幹得還好。

       接下來個人15年人生之路就這樣鋪就了。

        在中學時代，我一直樂此不疲的惡做劇之一是，闖入電話交換系統，而後改變另外一名電話飛客的服務類別。當他企圖從家裏打電話時，就會聽到一條消息，告訴他投擲一枚硬幣，由於電話公司的交換機獲得的信息代表他使用的是一部付費電話。

      我逐漸地沉迷於一切與電話有關的東西，不只是電子器件、交換機和計算機，還有公司的組織結構、辦事程序和術語。不久後，我對電話系統的瞭解可能比電話公司的任何一名職員都要多。我也培養了本身的社交工程技能，於是在17歲時，我就可以說服大多數電話公司職員作任何事情，無論是面對面的交談仍是打電話。

      個人廣爲報道的黑客生涯其實在中學時代就已經開始了。在這裏我不能一一描述其中的細節，但有一點足以說明這樣的事實，個人早期黑客行爲的驅動力之一是，獲得黑客羣體中的成員們的承認。

       那時，咱們用「黑客(hacker)」這個詞來指那些將大量時間投入到硬件和軟件上的人，他們或者爲了開發出更爲有效的軟件，或者爲了省去沒必要要的步驟從而使任務完成得更快。這個術語如今卻成了貶義詞，帶有「惡意的罪犯」之含義。在本書中，我仍是按照之前的習慣來使用這個詞——使用其早期的、善意的含義。

        中學畢業後，我在洛杉磯的計算機學習中心學習計算機。沒過幾個月，學校的計算機主管就意識到我發現了操做系統中的缺陷，並獲得了他們的IBM計算機上徹底的管理員權限。學校教師隊伍中最好的專家也搞不清我是如何作到這一點的。而後，我可能成了一個早期的「僱傭黑客」範例，他們給我一個我沒法拒絕的任務：要麼作一個榮譽項目來加強學校計算機的安全性，要麼因攻擊系統而被停學。我固然選擇了作榮譽項目，最後我以優異的學業成績畢業。

成爲一名社交工程師

         有些人天天早晨起牀後，一想到要在諺語所說的「鹽礦(salt mines)」中工做一成天，就不禁得感到懼怕。幸運的是，我喜歡本身的工做。尤爲是，你想象不到我做爲一名私人偵探的那段時間裏所感覺到的挑戰、回報和快樂。我爲本身在稱爲「社交工程」的藝術中表現出來的才能而自傲(社交工程藝術令人們作出一些一般不會對陌生人作的事情來)，同時也由此而得到報酬。

        對我來講，精通社交工程並不難。我父親的家族幾代都在銷售領域中從事工做，因此，影響和說服他人的技巧多是遺傳下來的特徵。當你有了這樣的特徵，同時又想欺騙別人時，你就具有了一名典型社交工程師的素質。

你可能會說，從事欺騙活動的人能夠分爲兩類。那些詐騙他人錢財的是第一類，即一般所說的「騙子」。另外一些人則使用欺騙性的、煽動性的或者富有說服力的手段來對付商業機構，一般的目標是爲了獲取它們的信息，這些人屬於另外一類，即「社交工程師」。在我耍弄巴士換乘技巧這段時間裏，我還太年輕，不知道這樣作有什麼不對，但我開始意識到本身有一種天分，即善於發現本身本不應知道的祕密。在這種天分的基礎上，我用欺騙的手段，以及熟識的各類行話，逐漸造成了嫺熟的操縱他人的技巧。

        我培養本身手藝技巧——若是能稱做手藝的話——的一種方法是，隨意地選擇一些其實本身並不關心的信息，而後試圖說服電話另外一端的人提供這些信息，這樣作的目的僅僅是爲了提升個人技巧。我也練習找藉口的本領，就像之前練習變戲法的技巧同樣。經過這些演練，我很快發現本身差很少能得到全部想要的信息。

           正如多年之後，我在國會法庭上面對參議員Lieberman和Thompson時所陳述的那樣：

        「 我在未經受權的狀況下，訪問了世界上一些大型機構的計算機系統，併成功地侵入了目前爲止最爲健壯的一些計算機系統。我使用技術和非技術手段來得到各類操做系統和電信設備的源代碼，以便研究它們的弱點和內部機理。」

        全部這些活動只是爲了知足個人好奇心；爲了看一看本身到底能作什麼；爲了找出各類事物的祕密所在，包括操做系統、蜂窩電話，以及任何能激起我好奇心的任何事物。

痛改前非，回報社會

        自從被捕後，我就認可本身的行爲是違法的，侵犯了別人的隱私。

        個人過錯是因爲好奇心的驅使而犯下的。我想盡量多地瞭解電話網絡是如何工做的，以及關於計算機安全的各類細節。我從一個喜歡弄變戲法的毛頭小子，蛻變成世界上最臭名昭著的黑客，讓商業和政府機構都畏懼三分。回顧本身走過的這三十年，我認可，因爲好奇心的驅使、對技術和知識的渴求，以及尋找一個好的智力挑戰題目，我作出了一些極不恰當的選擇。

         如今我已經變了，我用本身的天分和所得到的關於信息安全和社交工程手段的大量知識，來幫助政府、商業機構和我的，幫助他們預防和檢測各類信息安全威脅，並作出響應。

       《反欺騙的藝術》則是我幫助別人的另外一種方式，經過個人經歷，可讓其餘人避免遭受惡意的信息竊賊的攻擊。我但願這些故事能吸引你，使你大開眼界，並從中學到一些知識。

 

 《反欺騙的藝術——世界傳奇黑客的經歷分享》、《反入侵的藝術——黑客入侵背後的真實故事》試讀電子書免費提供，有須要的留下郵箱，一有空即發送給你們。 別忘啦頂哦！

 

微信：qinghuashuyou  

更多最新圖書請點擊查看哦

購書地址：

反入侵的藝術：http://item.jd.com/11527594.html

反欺騙的藝術：http://item.jd.com/11527596.html