这个世界有一些人,他们特别擅长计算机编程,比如Linux之父Linus,id software创始人John Carmack、QEMU, FFMPEG作者Fabrice Bellard。
这个世界也有一些人,他们特别擅长和人打交道,三言两语之间就能让你敞开心扉,无意间“泄露”出他想知道的信息。
如果有人能把这两种天赋结合起来,那会怎么样呢?
凯文·米特尼克,世界头号黑客,就是其中最杰出的代表人物。
米特尼克把黑客技术和社会工程学都玩到了极致,炉火纯青,并且把两者完美结合,让各大公司的安保设施在他面前都形同虚设,先后侵入了DEC、Sun、Novell、摩托罗拉,NEC等鼎鼎大名的IT公司,获得了这些公司最严格保护的商业秘密。
他的渗透成功率是100% !
1
社会工程学天才
很多人对黑客的印象就是坐在计算机前,双手飞快地敲击键盘,然后攻破系统,获取密码.....
实际上黑客还有一个非常厉害的招数:社会工程学。
米特尼克在少儿时期,就展现了这方面的天赋。
在他12岁的时候,他经常坐加州的公交车到处闲逛,看到公交票上被打的孔,他就萌发了一个念头:为什么不自己做公交票呢?
于是他就挪到公交前排,在红灯的时候问司机:我们学校有个课外作业,要在纸板上打出有趣的形状,我看公交票上打的孔很不错,能告诉我在哪儿能买到打孔机吗?
司机便告诉他商店地址,米特尼克用15美元买了打孔机,然后来到公交停车场的垃圾桶,实施人生第一次“垃圾桶搜寻”行动,果然,他找到了没有用完的,空白的换乘票本!
从此以后,洛杉矶的公交对米特尼克来说,便完全免费了。
这只是他牛刀小试,到了17岁,他和朋友罗兹决定潜入太平洋电话公司。两人都是电话和无线电爱好者,能到电话公司的办公室闲庭信步,以后就可以吹牛逼了。
两人使用社会工程学的方法进入了大门,但是很不幸,深夜时分还有保安在巡逻,问他们要公司证件胸卡。
米特尼克摸了摸口袋:“糟糕,我一定把它落在车里了,我马上去拿。”
保安不吃只一套,把他们带到楼上审讯,米特尼克感觉这次完蛋了,非法入侵,要进监狱了。
但是他的惊人记忆力和社会工程学技巧拯救了他。
米特尼克强装镇定:“我在太平洋公司圣地亚哥COSMOS部门工作,今天是带朋友过来参观电话局,你可以打电话给我的上司,核实一下。”
然后米特尼克说出了主管的名字,保安翻开公司的黄页,真的查到了电话号码。
他立刻给主管打电话,刚说明了情况,米特尼克就“抢”过了电话:“还是让我说吧”!
米特尼克让听筒紧贴在耳朵上,防止别人听见,即兴说道:“朱迪,很抱歉这么晚打扰你,我正要带朋友参观,但是胸卡落在车上了,保安只是想验证我是不是圣地亚哥COSMOS部门的,希望你帮忙澄清一下。”
电话那头传来了咆哮声:“你是谁?我认识你吗,你在做什么?”
米特尼克继续表演:“早上我过来开一个会议,周一和吉姆的评审会你也会过来参加的,周二我们要共进午餐......”
电话那头继续咆哮,当然,其他人都听不见。
米特尼克:“当然可以,非常抱歉深夜打扰您了。”
米特尼克挂断电话,说道:“他一定因为凌晨两点半被吵醒而非常恼火。”
保安一脸困惑,半信半疑,但是他不敢再打电话核实了。
然后,米特尼克克制住想跑的冲动,尽可能保持正常地走出了大楼。
像不像好莱坞大片?
米特尼克做出这一切,事先根本没有任何计划,完全是即兴表演!
在社会工程学方面,他是一个真正天才。
这可能有基因的遗传,因为米特尼克爸爸和叔叔们都是口若悬河的销售,他自己又对魔术非常迷恋,他觉得大家看魔术的时候被骗了,反而非常高兴,那一定是人们乐于被欺骗,这个想法影响了他的一生。
在免费乘公交事件中,妈妈夸他聪明,爸爸说他主动思维,就连司机知道了他自己做公交票也哈哈一笑。所有人知道他干的事情,都说他是好样的。
于是,米特尼克对于利用社会工程学去欺骗别人和获取信息,彻底着迷了,上瘾了。
学会了计算机编程,无线电等技术以后,他更上一层楼,对他来说,真是“广阔天地,大有作为”
2
纵横江湖
1988年,他和朋友莱尼决定侵入当时鼎鼎大名的DEC公司,搞到著名的VMS操作系统的源码,这样可以找漏洞,方便将来发起攻击。
他当然不会蛮干,而是继续结合社会工程学和计算机技术来达成目标。
他先是搞到了VMS开发团队的人员名单,和VMS团队调制解调器池的拨号号码。
然后,他去一个乡村酒店,用一个公用电话告诉莱尼上线,用另外一个公用电话给DEC公司运营部门打电话,说自己是VMS开发团队的某某某,问他们是否在支持star cluster VMS系统集群。
这个运营部门的操作员说是的,米特尼克让操作员输入“show users”命令。
在操作员的显示器上看到了莱尼登录的设备类型:TTY4。
接着让操作员输入另外一个命令 spwan :
spawn /nowait/nolog/nonotify/input=tty4:/output=tty4:
操作员不认识这个spawn命令,但是由于没有让她输入任何用户名和密码,操作员也遵照执行了。
就是这么简单,莱尼的终端便以操作员的完全权限登录了系统。
社会工程学的威力是不是非常巨大?
获得权限,禁用安全警报机制,创建全权限的新账号......一套组合拳打下来,他们就可以把VMS的源代码转移到南加州大学的一个机器上了(当然,那里也是他们入侵的机器)。
源码很大,网络很慢,转移代码的时候,DEC的人发现机房里在大半夜还有网络流量,很明显,发生了安全问题,他们很快修改了所有密码。
但是没用,米特尼克已经控制了他们的个人工作站,那里的密码检测器可以拦截所有的击键记录,所有新密码都一览无余。
DEC的网络工程师看到庞大的文件正在被传输,却无能为力,他们认为他们正在遭受国际间谍的攻击,从而窃取知识产权。
米特尼克还攻破了邮箱系统,通过阅读他们的电子邮件,了解对自己攻击的认知和反应,准备好做出下一步攻击。
南加州大学那里,管理员也觉得很奇怪,磁盘空间在无缘无故地消失,管理员会关掉网络连接,米特尼克就再次启动。
管理员抓狂了,晚上干脆关闭系统,米特尼克就等着重新启动,再次传输。
这个游戏持续了几个月,终于把VMS的代码全部传输完成。
已经上瘾的米特尼克不会罢手,他又把目标瞄准了Sun公司,获取了SunOS的源代码。
随后又利用sendmail的漏洞,渗透进入了Novell公司,他甚至冒充内部员工,让另外一个工程师把NetWare源码复制到他指定的一台机器上。
这个名单上还有摩托罗拉、NEC、诺基亚、富士通......,都是鼎鼎大名的IT公司,网络防护看起来都是固若金汤,但只要米特尼克感兴趣,他总能利用社会工程学找到缺口,渗透而入。
他的渗透成功率是惊人的100% !
3
亡命天涯
米特尼克的所做所为终于引起了FBI的注意,开始了对他的追捕。
米特尼克逃亡的过程正如好莱坞大片,直升飞机在天空盘旋,警车在四周围堵,但米特尼克却一次次地成功逃脱。
他伪造各种证件,不断变换身份,冒充他人在全美流浪。
1994年,他在丹佛以埃里克的身份在一家律师事务所IT部门工作,有一次聚餐,闲聊间经理突然问:埃里克,你在华盛顿州的学院上学,那里离西雅图有多远?
虽然米特尼克已经背熟了学院的各个教授的名称,但是却被这个简单的问题给难住了。
他假装咳嗽,奔向洗手间,打电话给中央华盛顿大学,说准备申请这座学校,但是不知道从西雅图开车到那里需要多久。
“两个个小时,如果不堵车的话。”
米特尼克再次通过社会工程学度过了一次危机。
他不但要应对同事,还反过来监视FBI对他正在采取什么行动。
FBI为了让特工能在更大范围内通信,在一些高海拔地区安装了中继器来传输信号,但是信号是加密的,米特尼克无法破解,他试图冒充自己是FBI特工,给摩托罗拉打电话,希望能获得加密密钥,但是不管用。
于是他启动了B计划,做了一个工具,干扰中继器的工作,让特工们听不到传输的内容,这么两三次以后,特工们便切换到了明文传输,于是一切消息尽在米特尼克的掌握。
4
捉拿归案
1994年圣诞节,米特尼克在逃亡期间,招惹了一个不该招惹的人:下村勉。
下村勉长发及肩,父亲是诺贝尔化学奖得主下村脩,他高中没毕业就跳级进入了加州理工学院,也是个不折不扣的计算天才。
黑客社区的人都说下村勉很傲慢,米特尼克和另外一个以色列黑客JSZ决定杀一下他的傲气,他们用IP欺骗技术,入侵了下村勉的计算机。
虽然他们做得非常小心,消除了几乎所有入侵的痕迹,但是他们没有注意到,下村勉的计算机上一直运行着一个叫做tcpdump的工具,所有网络操作都被被发送到一个指定邮箱,他们的行为被下村勉发现了。
这彻底激起了下村勉的怒火,他下定决心帮助FBI将米特尼克捉拿归案。
下村勉获得了史无前例的权利:可以随意访问任何网络,监听他的任何通信。
天罗地网已经撒下,虽然米特尼克设置了种种障碍,各种陷阱,可以说是像个幽灵一样飘忽不定,但是下村勉最后还是找到了他:就在北卡罗来纳州罗利市。
逃亡了三年的米特尼克终于被捕。
04
金盆洗手
有意思的是,米特尼克虽然承认自己的黑客行为,但是他说他的意图却并不是欺诈,因为他没有出售任何专属软件或者商业秘密来获利,仅仅是把入侵电脑和电话公司的系统当做纯粹的娱乐。
没错,这是米特尼克的兴趣,或者说,他上瘾了。
但是法官不信这一套,米特尼克被指控犯电信欺诈(14 项罪名)、拥有未经授权的访问设备(8 项罪名)、拦截有线或电子通信、未经授权访问联邦计算机。
司法部甚至算出了他复制的各种源代码的财产价值,也就是开发成本,是3亿美元。
米特尼克被判入狱5年。2001年1月21日,米特尼克获释,三年内不允许使用除了固定电话以外的任何通讯手段。
2003年,真正自由的米特尼克金盆洗手,成立了一家安全咨询公司,他的经历成为金字招牌,500强公司纷纷找上们来,要求提供安全咨询和渗透测试服务。
米特尼克还于别人合著了四本畅销书,其中《网上幽灵 世界头号黑客米特尼克的自传》登上了纽约时报畅销书榜单,被翻译成20多种语言,在50多个国家销售。
2023年7月16日,米特尼克因胰腺癌去世,享年59岁。
这个世界上,恐怕再也找不到像米特尼克这样,精通社会工程学和计算机技术的黑客了。
后记:本文主要参考米特尼克的自传《线上幽灵:世界头号黑客米特尼克自传》
相关文章:世界上最伟大的12位程序员(合集)