《线中幽灵》

 

本书作者凯文·米特尼克,是史上第一位被美国联邦调查局公开悬赏缉拿的黑客。他以虚拟世界中的侠士自封,入侵众多世界知名企业的内部网络,对他来说就像在自家花园中漫步般轻松。这部回忆录集众多惊险、悬疑元素为一身,详细地披露了作者与执法部门展开猫鼠游戏、摊牌并最终全身而退的传奇经历,阐释了黑客一族的行事哲学,情节曲折堪比侦探小说。

 

《线中幽灵:头号黑客历险记》(Ghost in the Wires: My Adventures as the World’s Most Wanted Hacker),里特尔与布朗出版社2011年8月,432页。

如何仅凭一个键盘成功入侵加密计算机系统?怎样锻炼出对数字极度敏感的大脑?《线中幽灵》所包含的内容绝不限于这些,它还展示了作者凯文·米特尼克的另一项才华:社会工程学,即操控他人的行动。他曾不止一次伪装成政府官员,通过电话和电子邮件与他人交流。结果,不论程序员还是工程师,甚至那些温文尔雅的女职员,都着魔般地将这名黑客想要的东西拱手奉上,其中不乏护照、电脑芯片、联邦调查局线人信息之类的机密资料。

    正是这类极富戏剧性的元素,让《线中幽灵》读起来更像是一部冒险小说。从盗用他人身份的欺诈行为,到最近闹得沸沸扬扬的媒体窃听事件,无不是通过“社会工程学+滥用技术”欺骗毫无防备的受害者。从这种意义上讲,米特尼克的这部回忆录给所有疏于保护个人隐私的冒失鬼敲响了警钟(2000年以来,作者一直从事信息安全顾问工作)。

 

    持续20年的猫鼠游戏

    头号黑客米特尼克的童年并不幸福,随着父母离异,生性孤僻的他游荡在洛杉矶的街头巷尾。12岁那年,他偶然发现,一个标价15美元的压印器加上一沓从垃圾箱里淘来的空白转乘票,就可以让自己免费搭乘公共汽车。受此启发,他逐渐意识到:如果按照这样的思路专心投入,必然能做出点儿什么惊天动地的大事。

    升入高中后,米特尼克愈发沉迷于电话公司的转换器和电路,与苹果公司前任老大乔布斯不谋而合。1981年,还不到17岁的他便饶有兴味地投身于初级黑客活动——譬如从电话公司那儿套出某位女明星的号码。不久之后,他因为这些动作而与执法机构发生摩擦,一段持续了将近20年的猫鼠游戏由此拉开序幕。

    在强烈的好奇心与寻求挑战的冲动驱使下,成年后的米特尼克屡屡攻破知名科技公司的内部网络,窃取其专用密码。这样做不只是为了寻找可供利用的系统缺陷和安全漏洞,更重要的是能令他获得“狩猎般的快感”。与此同时,他还频繁利用被劫持的手机拨打免费电话。从1992年起,当局对米特尼克展开了更加深入的调查,作为回应,后者伪造了一系列假身份以便躲避警方的围追堵截。

    在大部分章节中,《线中幽灵》的行文节奏是不紧不慢的。不过每当你略感乏味时,米特尼克的文字总会适时地来个180度急转弯,摇身化作惊悚剧中的台词:“必须马上行动,得立刻找到一个新身份!我必须马上离开这该死的公寓!”

 

    从不屑于顺手牵羊

    在回顾自己黑客生涯的同时,本书也花了不少篇幅,针对外界对黑客的歪曲认识进行了公开反驳。显然,米特尼克非常珍惜这个来之不易的、掌握话语权的机会。他对当局提出的种种匪夷所思的指控嗤之以鼻,其中最有代表性的是,他“朝着电话听筒吹一声口哨,便可以命令核导弹点火。”这项指控是如此不靠谱,一种可能的解释是,公诉人把他当成1983年的冷战题材惊悚片《战争游戏》里那位成功入侵军方网络的电脑迷了。

    事实上,这本书中充斥着作者用心营造的幽默氛围。有一回,米特尼克动手攒出了一台精密的干扰器,其性能之强大,居然让当地警察的手机一度失灵。然而,当大队探员冲进他寄住的公寓时,却发现嫌疑犯啃着甜甜圈,正若无其事地等着他们呢。

    对于有兴趣研究计算机和互联网历史的人来说,《线中幽灵》就像一趟怀旧之旅,将你带回那段陌生的岁月。彼时,针对电脑系统的攻击还不似今天这般穷凶极恶,也并非以获取金钱利益为目标。就拿米特尼克的经历来说,他在入侵企业内部网络并破解密码的过程中,不止一次地发现信用卡账号,但从来不顺手牵羊。他在书中写道:“就像真正的国际象棋大师那样,黑客打败对手便已经足够,根本不屑于掠夺其财产而另谋他利。” 

 

(信息来源:纽约时报)

 

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   
除非注明,本站文章均为原创或编译,转载请务必注明出处并保留原文链接: 文章来自IT经理网
相关文章:


关于作者

隐私已经死去,软件正在吃掉世界,数据即将爆炸

写评论

忘记密码

X