被FBI通缉的黑客——Kevin Mitnick

　　·侵入美国国防部、中央情报局、五角大楼及北美空中防务体系等防守严密的网络系统。从而对美国一些国家机密了如指掌。
　　·闯入美国国家税务总局网络，窃取了许多美国名人纳税的绝密资料。
　　·从纽约花旗银行非法转移数字庞大的美元到指定账户。

　　看到这些案例，想必你和小马一样已经感到毛骨悚然了吧。Kevin Mitnick，一位在世界范围内举重若轻的黑客。他曾被媒体作为新闻标题、被电视节目作为评说对象，无数的黑客书籍以敬畏的口吻崇拜着他。有人曾用这样的语句形容他：“他旁若无人地站在白宫走廊的一角，目光深邃。一台笔记本电脑与他寸步不离，他不时在键盘上敲下某些神秘的指令……”

　　Kevin Mitnick 会使用一切可能的方法，弄到希望攻破的系统的源代码和技术手册。他还会花大量的时间来研究这些枯燥的字符中的弱点与内部工作原理。

　　他告诉我们，研究源代码+对源代码的了如指掌+耐心=成为黑客高手的基本要件。

　　15岁时，Kevin Mitnick 用打工赚的钱买了一台计算机，当他“闲逛”到北美空中防务指挥系统后，神秘的政府机关使他的好奇心达到了极致。他彻底研究系统的源代码中可能存在的漏洞。两个月过去后，他终于找到了这个系统的后门，那是程序设计者为方便自己的出入而留下的。第一次做黑客，就以远远超出其年龄的耐心和毅力成功了。

　　小马点评：对代码的了解、熟悉，是进行一切攻击的基础。对资深黑客来说，攻击技术就是“1和0”的巧妙结合。可以说要想成为一个顶尖的黑客，没有极其扎实的代码驾驭能力是绝对不行的。

　　在接下来的日子里，Kevin Mitnick 努力研究了几乎所有主流和非主流系统的源代码。直接到有一天，他忽然惊讶地发现，任何系统的源代码都不可能不存在设计缺陷。想弥补这一不足的最佳途径，并不是没完没了地编写补丁程序，而是要让员工拥有良好的安全操作技能和高度警惕的安全意识。一个工作勤奋、安全意识强的员工的价值远远超过价值昂贵的安全设计。小马以前一直认为技术决定了一切，现在看来个人的主观意识对安全的影响是非常大的。

　　在明白了“人是最薄弱的环节”后，Kevin Mitnick 发现，如果向知情人骗取口令和其他信息，黑客行动将会更加容易，这就是黑客所谓的“社会工程学”。

　　小马点评：赢得别人的信任，然后利用这种信任取乐或取利，在现实世界中此类现象比比皆是，在网络世界中也同样存在。人是一种社会动物，希望被喜欢、被信任，一旦这种天性被黑客利用，将对安全构成重大威胁。

　　在找到了“技术要件”的另一半即“思想要件”后，Kevin Mitnick 终于迈入了一代顶尖黑客的行列。当然，这也使他成为美国第一个被FBI发出通缉令的黑客……

　　编后：

　　诚如 Kevin Mitnick 所言，在网络安全技术不断发展的今天，各种安全设备与措施不可谓不严，然而黑客入侵事件却总在不断上演，这是为什么？网络使用者的安全防护意识，起着关键性的作用。任意设置简单易猜的口令、随处留下自己的邮箱等，这都使得善于利用社会工程学的黑客能够很轻易地完成对某些目标的入侵。

　　因此，欺骗的艺术，也许正是你进入他人计算机系统的一把钥匙。