陈紫菡
凯文·米特尼克出生于1963年,作为世界上第一个被美国联邦调查局通缉的黑客,他拥有令人难以置信的传奇经历,因而被认为是“世界头号黑客”。
米特尼克10岁时,偶然了解到一位业余无线电发烧友能够使用名为“自动修补”的服务免费打电话,这让他为之痴迷。于是他报名参加了夜校培训,沉浸于其中并迅速成为一名无线电专家,甚至获得了由美国联邦通信委员会签发的业余无线电操作执照。
这对一个小孩来说是一件值得炫耀的事,但是真正为他的人生开启通往黑客大门的却是一件常人看来不起眼的小事。当时,米特尼克所在的城市搭乘公交车需要25美分,换乘需要10美分。米特尼克注意到,搭乘公交车的车票上并没有独特的标签,只是在换乘票本上打了一个特殊的孔,但是他不知道那种孔如何获得,于是他进行了自己人生中第一次“社会工程学”的尝试。在一次搭乘公交车时他走到车厢前排,并坐在离司机最近的位置上,趁着等红绿灯的间隙,他对司机说:“我正在做一个学校布置的课外作業,我发现您在换乘车票上打的孔非常好看,能告诉我在哪儿能买到打孔机吗?”
毫无疑问,司机并没对一个10岁左右的孩子有任何戒心,告诉了他购买打孔机的商店。这个打孔机需要15美元,编一个合理的借口从妈妈那里得到15美元对于米特尼克来说并不是难事,接下来的挑战是找到空白的换乘票本。米特尼克了解到公交车清洗的地点,在那里他看到了一个大垃圾桶,便踮着脚在里面翻找了一下,没过多久,他的口袋里就装满了未使用的换乘票本。在自传里,米特尼克将此次行动定义为人生中第一次“垃圾箱搜寻行动”。
自此,米特尼克就开始肆无忌惮地环游整个公交车路线。妈妈称赞了他的聪明,爸爸说这显示了他主动思维的能力,甚至一些发现米特尼克逃票行为的公交车司机也只是对他报之一笑。正是这些纵容,将他的人生引向了一个岔路口。
13岁时,米特尼克去参加受戒礼,这是犹太教中一种为满13岁的犹太男孩举行的成人仪式。在参加受戒礼的过程中,米特尼克无意中掌握了一项在他后来的黑客生涯中极为重要的技巧——“社会工程学”,这种技巧指通过算计来操纵别人,使他们做一些通常不会去做的事,并在说服他们的过程中不会引起一丝一毫的怀疑。
与一般人对黑客“怪异”“封闭”的印象不同,米特尼克毫无疑问是一个“社会工程学”大师,这点从他10岁第一次骗取打孔机的经历就可见一斑。这一能力在他日后的黑客生涯中被不断强化,甚至达到了“艺术”的地步。
随着年龄的增长,一种叫做“电话飞客”的技术吸引了米特尼克。这种技术旨在通过欺骗和冒充获取到他人的电话号码和地址,正是这一技术让米特尼克正式开始了黑客生涯。他通过谎称自己是某公司的授权雇员而从接线员处拿到想要的电话号码,他甚至轻松搞到了一些当红明星的联系方式,这在很长一段时间内成为他钻研该技术的一大动力。
到了高中,米特尼克开始自学编程语言,很快就编写出了他人生中第一个偷取密码的程序。虽然这个程序只是偷取学生们登录电脑的账户和密码,并不能为他带来任何收益,但他却充分享受着这一过程带来的快乐,仿佛别人的隐私在他面前无处藏身。米特尼克设计的这个密码偷取程序算不上多么高明,就如同他自己打孔的车票一般。他只是写了一个程序伪装成登陆界面,记录他人输入的账号密码,并悄悄记录在后台文件中。这种把戏很快被实验室的管理员识破了,学校的警卫人员闯入实验室扣留了他——这是他第一次因为黑客活动“被捕”。尽管当时并没有关于黑客行为的相应法律条文可以对他进行指控,但是他依然被要求离校了。这一事件告诫他在日后的黑客活动中必须小心谨慎,尽量不留痕迹。
由于没法再进入实验室,他只得暂时告别计算机,将兴趣再次投入到无线电和“电话飞客”活动中。当时的他不过十六七岁,驱使他深入钻研的唯一动力就是兴趣。例如:他会接入麦当劳的无线频率中,谎称门店在前台提供了免费苹果汁,而顾客去拿时却一无所获。看到别人被他耍得团团转,米特尼克心情极其愉悦。
接下来,简单的恶作剧已经无法满足米特尼克了,他勃勃的好胜心驱使他开始试图攻破防护更加严密的地方,比如警局。他了解到警察有一条执法专线可以打进机动车管理局查询机动车信息,于是,他很快通过自己越来越高超的“社会工程学”技巧轻松搞到了这一专线号码,这是日后很长一段时间内为他提供大量可靠消息的来源。正如他所总结的:当你需要询问一个敏感信息时,如果直接问,人们会立刻警觉,而如果你假装已经知道了这个信息,并适当地给出一些错误信息,人们则经常会纠正你,这样你就能得到想要的信息。
这一时期,米特尼克逐渐进入黑客们的圈子,并结识了许多日后的黑客伙伴。他再一次沉浸于计算机的世界,像一块被投入海里的海绵,疯狂地汲取计算机知识,武装自己。他学会侵入到其他计算机系统中,这是今天我们所熟知的黑客们所干的事。但米特尼克仍然不是出于利益,而是受乐趣驱使,或者说是挑战自我。按照他在自传中的说法,当时仍然在高中就读的他,日夜不停去研究的可能是操作系统黑客博士学位的内容。
然而,并不是所有黑客都不为利益所动。一名和米特尼克一起活动的黑客伙伴为了得到高额的赏金而向美国数字设备公司告发了他,米特尼克因此第一次与美国联邦调查局打上了交道——这是他日后主要的周旋对象。不过,因为当时并没有相关法律对黑客行为进行约束,特工们只是口头警告了他,并不能对他进行任何惩罚。同样,这段插曲并没有阻挡他迈向深渊的脚步,仿佛电影中才会出现的桥段发生在了自己身上,这让他无比兴奋。
由于完全无法把心思用在计算机之外的课程上,他被迫辍学了。家里买不起电脑,为了获得计算机的使用权限,他在加利福尼亚大学洛杉矶分校的机房来回飞奔,通过电话拨号连接到不允许学生连接的外线来进行侵入攻击。但是不久便被机房里的学生告发了,手铐再一次锁住了他。此时的加州已经通过了判处黑客的法律,幸运的是,当时他还没有成年,因而没有受到任何指控。
侥幸逃脱使得米特尼克更加猖狂,觉得没有什么可以限制他,他甚至直接伙同另一名黑客刘易斯大摇大摆进入太平洋电话公司巨型机运行管理系统的大楼,使用社工技巧骗过门卫后进入各个办公室翻找,最终找到了整套系统操作手册,并在复印后堂而皇之地带了出来。这已经不是黑客技巧了,而是入室行窃!
显然,米特尼克在盗窃方面的造诣并不如在计算机上那么出色,很快警察就逮捕了他,这一次他未成年的身份也没能帮到他。但是,由于他没有通过窃取资料而获取利益或者造成损失,最终只是被送进了少年犯管教所,这是他第一次入狱。在管教所里,他被认定为有强迫症,是一名对计算机上瘾的黑客。事实上,他确实可以被称为是一个上了瘾的黑客。
离开管教所后,米特尼克依然疯狂地尝试入侵他所见到的各种系统,很快再次被捕。短暂的监禁生活后,他再次因为黑客活动遭到通缉,这次他积累了不少经验,成功逃脱了警察的搜索,甚至结识心爱的女孩,并完成了闪婚。这段时间,他开始尝试入侵安全级别更高的系统,比如美国国家安全局。这对他来说几乎是难以抵抗的诱惑,他怀着激动的心情完成了一次窃听,他甚至没有听清,也不想听到任何有用的信息就退出了。但是,他明白自己刚刚正在窃听世界上最大的窃听者,这就足够了,他的兴奋感和成就感达到了顶峰。
然而,米特尼克所从事的活动再次被自己的黑客同伴莱尼举报。这一次他来到了真正的监狱。在这里,米特尼克不得不开始约束起自己早已胖得不行的身躯,并在无尽的寂寞中收获了锻炼身体的习惯,这使他获得了一生中最棒的体型。米特尼克甚至开始思考结束自己的黑客生涯,转行当健身教练。这当然是不可能的——即使在严加看管的监狱中,他依然克服一切阻力进行了几次“电话飞客”活动。这听起来多少有些不可思议,但这就是米特尼克血液里的东西,只要让他操作电话机,他就能打到不被允许的地方,以至于监狱不得不为他专门安装了一个听筒,由警卫员拨号后拿着6米多长的电话线靠在他的耳边,以确保他无法接触到电话机。
监狱生涯结束后,米特尼克确实暂停了一段时间的黑客活动——这仅仅是指入侵他人的系统。事实上,在这段时间里他只通过“社會工程学”诱导诺瓦泰手机公司的工程人员,拿到了当时最热门款手机的固件芯片,从而“顺手”给自己搞了一部能够随意更改电话号码的手机,这成了他的“隐身衣”,也正是这件“隐身衣”使他从“回头是岸”的马车上跌落下来。不过这只是原因之一。美国联邦调查局不相信米特尼克会收手,于是收买了他身边的黑客朋友埃里克,引诱他重新开始黑客活动(他当然轻易上钩了),想据此再次拘捕他。但此时的米特尼克在连续两次遭到背叛后,有了更高的警觉性。他及时察觉了朋友的不对劲,并反向监控了美国联邦调查局,在拘捕到来之前逃出了包围圈。在逃跑的过程中,米特尼克通过监听当地的电话网络,掌握了警方对自己的追踪情况,并依靠自己高超的伪装技术不停地更换和伪造身份信息,同时通过投简历和辛勤工作来赚取生活费——他虽然被指控通过黑客活动造成了数百万美元的损失,但是他自己没有从中获得过一分钱。
普通人可能觉得这种逃亡般的生活很艰辛,但在米特尼克眼中,这却是一段刺激和令人兴奋的冒险,他对这个猫捉老鼠的游戏乐此不疲。
每到一个新地方,米特尼克都需要为自己申请一个新身份,以便拿到驾照、入住酒店、寻找工作等。他通常选择搭乘火车前往目的地,这样他就能够在途中拥有足够的时间熟悉自己“新身份”的人生经历,大到住址、求学经历,小到学校老师的名字、性格。米特尼克有着异于常人的记忆力,通常下了火车他就能对自己的“新身份”了如指掌,并且确保不论怎样攀谈都不会露馅。为了找到一份合适的工作,米特尼克会针对工资档次、任职要求来精心设计自己的简历。以他的技术水平,可以轻松获得美国数字设备公司之类的大公司的核心职位,但他不能这样做,因为这会让他过于显眼,还会遇到诸如“你有这么强的能力,为什么之前名不见经传”这样的问题。他甚至不得不在入职测试时故意答错几个题,以显得不那么大材小用。
即使处于逃亡生活中,米特尼克也从来没有停止过黑客活动,毕竟这才是他的核心乐趣所在。白天朝九晚五地上班,晚上回到住处开始黑客活动,黑客活动对米特尼克来说就像电子游戏一样,唯一不同的是,他需要随时保持警觉。为此,他在自己的身边构建了无线电预警系统,以接收和干扰附近可能出现的特工通话。
然而这时候事情有了变化,米特尼克迎来了他一生中最大的对手——一位名叫下村勉的日裔美籍计算机安全专家。米特尼克在一次寻找手机固件源代码的过程中入侵了下村勉的服务器,这一举动很快被发现了——作为一个网络安全领域的专家,下村勉保持着随时监控自己服务器流量的习惯。
他开始对米特尼克进行隐蔽而艰难的追踪。这位安全专家的技术能力非常出众,以至于在很长一段时间内米特尼克都没有发觉自己受到了监视,他甚至不知道这位安全专家的存在。下村勉全力投入对米特尼克的追捕,甚至得到了美国联邦调查局的默许,让这个平民在没有法律允许的条件下,主持了后来对米特尼克的抓捕行动,并能够随意获取相关的机密文件。
下村勉的加入为联邦特工们扭转了战局。下村勉持续在媒体上刊登对米特尼克的追捕,试图以此让他陷入惊慌,并监控了他与外婆的通信。但是米特尼克早已作好了准备,他查到外婆的电话线上出现了一个叫“特种设备”的新线路,因此马上改变策略,在和外婆的通话中编造了一些诸如在加拿大养牛之类的假消息,以此转移联邦调查局的注意力。
电子邮件也是一个能暴露位置的途径,下村勉不断监视着受到米特尼克攻击的邮箱系统,并在审计日志中发现了他的查询记录,以此关联到了他的登陆账号。而这个登陆账号的地址暴露了米特尼克当时所在的城市——罗利。
下村勉带领美国联邦调查局的探员们来到了罗利。终于,米特尼克的一次“社会工程学”通话被成功截获,下村勉辨别出了米特尼克的声音,并迅速进行了定位,一步步收紧包围网。
米特尼克惊慌地发现自己此前设置的各种后门正在一个个莫名消失,直觉告诉他,自己已经处于危险之中。巧合的是,一直以来向米特尼克提供帮助的以色列神秘黑客JSZ那几天正好遇上父亲住院而无法上网。米特尼克第一次感觉自己像无头苍蝇一样,无法准确掌握自己身边发生的事情。
1995年2月14日情人节这一天的后半夜,忧心忡忡的米特尼克停下了在电脑前的一切活动,他推开公寓门,张望了一下停车场,以确保周围没有警车逼近,而这一次张望导致了他最终被捕——特工们傍晚时分已经将网络信号定位到了他所在的公寓楼,但是还没有最终确定位置,而米特尼克的开门张望,引起了特工们的注意,因为一般不会有人在后半夜开门四处张望。
面对破门而入的联邦调查局探员,他坚称自己并不是米特尼克,但一张藏在旧滑雪服拉链暗袋里的属于米特尼克的工资单存根暴露了他。
在法庭上,米特尼克终于见到了这个导致自己落网的人——下村勉。他们从来没有见过,但是米特尼克还是一眼就认出了他。在他们擦肩而过的瞬间,米特尼克向下村勉点了点头,并指了指自己的帽子说:“我钦佩你的技术。”美国最出色的电脑安全专家在与“世界头号黑客”的决战中笑到了最后,或者说,个人极致的聪明最终还是敌不过国家机器的碾压。
正如前文一直提到的,米特尼克从来没有通过黑客活动为自己牟利或者造成严重的破坏性后果,这使得美国联邦调查局对他的大部分指控失效。最终,在全世界“释放凯文”的口号中,米特尼克于2000年被释放。
在出狱后的相当长时间内,米特尼克仍然被禁止使用连接网络的电子设备,但经过几年的探索,他还是发现了能够继续从事黑客活动的方法,这其中的关键词只有一个——授权。就是这个词,让他从一个受美国联邦调查局通缉的恶名昭著的黑客摇身一变成了全球最受追捧的网络安全顶级专家,也就是他所说的“道德黑客”,即所谓的“白帽子”。
身份改变了,但米特尼克对黑客技术和网络的热爱依旧。兴趣支持着他以极大的耐心进行“社会工程学”活动,以超人的毅力不断汲取最新知识,磨练自己的技术。著书立说、拍摄电影、巡回演讲,他以自身的传奇经历为引子,唤起观众对网络安全的重视。这位前“世界头号黑客”直到今天仍然在他所热爱的事业上不断奋进。