网络警报：一位前黑客的画像 - 彭博社

bloomberg

2003-06-09

四月到了，超过1600名企业技术人员挤进了旧金山莫斯科尼中心的一个舞厅。随着明星嘉宾、被定罪的计算机黑客凯文·D·米特尼克走上舞台，房间里充满了兴奋的气氛。他参加了一个安全专家和法律专家的讨论小组，准备讨论公司是否应该雇佣前黑客来保护他们的计算机网络。

这是一个在行业内引发激烈讨论的话题，当米特尼克与其他小组成员，包括惠普公司的首席安全战略家艾拉·温克勒展开辩论时，火花四溅。在温克勒警告不要雇佣被定罪的前黑客后，米特尼克嘲笑他，声称温克勒自己曾经雇佣过前罪犯黑客在他拥有的咨询公司工作，温克勒对此予以否认。“我个人认识他们，”米特尼克尖酸地说。“我曾与他们交换过[入侵秘密]。”

世界上最臭名昭著的黑客再次出现在公众视野中。以“秃鹰”著称的米特尼克在全球最大的科技公司中肆意游荡了15年，欺骗受害者让他进入他们的系统。他在监狱中服刑超过五年。直到他的缓刑在一月份结束，他才得以重新上网并创办了一家咨询公司，防御思维有限责任公司，帮助客户防止黑客窃取信用卡号码、医疗记录和商业机密。

他的时机恰到好处。由于互联网的爆炸性增长，黑客行为已达到流行病的程度。虽然米特尼克表示他黑客入侵纯粹是为了刺激，从未偷取金钱或破坏财产，但如今许多计算机犯罪分子有着更具破坏性的目标。最近的SQL Slammer“蠕虫”关闭了13000台美国银行（BAC）的自动取款机，并使全球互联网流量减缓到几乎停滞。情报专家担心恐怖分子可能利用互联网或其他计算机技术攻击美国。国土安全部担心基地组织或其他团体可能同时发起网络和实体攻击，试图瘫痪核电站或空中交通控制系统的安全系统。“[这种攻击的前景]是一个巨大的威胁，”国土安全部信息与警告部门副主任萨莉·麦克唐纳说。

面对这样的威胁，公司和政府机构一直在加大对其防御的投入。根据市场研究公司Forrester Research（FORR）的预测，今年在计算机安全上的支出预计将达到135亿美元，是2000年总额的两倍。2006年的预测为：200亿美元。

然而，仅仅花钱购买最新的安全软件是不够的。如果公司和政府忽视黑客的人的一面，他们就特别脆弱。在安全顾问的术语中，这被称为“社会工程”——这是Mitnick的专长。黑客利用它来欺骗受害者泄露密码和其他敏感信息。在他几乎所有的攻击中，Mitnick通过坚持不懈、一个电话和一串谎言突破了最严密的网络防火墙。他对公司的信息是：“愚蠢是没有补丁的。”

他自己的罪行表明，任何锁定系统的最佳钥匙既不是计算机也不是调制解调器，而是一个轻信的人。Mitnick曾经通过假装是摩托罗拉（MOT）的员工，打电话给一位摩托罗拉工程师，成功说服她将公司新手机的核心软件发送给他。

Mitnick的故事是一次深入黑客滑溜心智的旅程。这是**《抓住我，如果你能》** 在计算机领域的版本。对Mitnick心理的探讨提供了对在数字世界中滋生的黑暗力量的更清晰理解。专家表示，他的犯罪生涯是关于黑客产生的原因、他们的思维和操作方式，以及他们改过自新的困难程度的逐点入门。这是对父母和教育工作者的警示，提醒他们在正常的青少年叛逆变成有害的东西之前，引导潜在的“秃鹰”走上正确的道路。这也是对政府和企业领导者的警告，提醒他们要做好防范黑客和网络恐怖分子的准备。

如今，39岁的米特尼克在时尚的洛杉矶西区高层大楼的17楼办公，努力展现自己作为一个改过自新、成熟的技术顾问。他的防御性思维吸引了九位客户，但他拒绝透露他们的身份。他已经安排了超过25场在研讨会和私人公司上的演讲，每场支付5000到20000美元。他还出版了一本名为欺骗的艺术的书，并在电视节目别名中客串出演了一名CIA特工。

尽管如此，许多公司仍然不信任他。他不仅是一个被定罪的骗子，而且因这一点而闻名于世。“你会雇佣银行抢劫犯来保护你的钱吗？我想不会，”反病毒软件制造商赛门铁克（SYMC）的执行安全顾问琳达·麦卡锡说。米特尼克依赖于营销的同样名声与他的可信度发生了直接冲突。除非米特尼克能够解决这一冲突，否则他的咨询业务可能无法蓬勃发展。如果他的演讲活动在新鲜感消退后逐渐减少，他可能会被诱惑回到旧路。他否认这种情况会发生。“我绝对不会回到过去。这不是一个选择，”他说。

米特尼克想向世界证明他真的改变了。他通过一系列采访和对家人朋友的推荐，向商业周刊展示了他的新生活。他回忆了自己黑客生涯的漫长而奇特的旅程，监狱的经历，逃亡的岁月，以及他试图与自己和社会和解的努力。

作为加利福尼亚州范努伊斯的一名超重、书呆子般的青少年，米特尼克渴望找到一个归属感和成功的方式。黑客的生活给了他所需的一切。他是谢莉·贾菲的独生子，谢莉是一名女服务员，经历了四次离婚和无数次失败的浪漫关系，主要与那些几乎不考虑如何让她聪明但过于活跃的儿子走上正轨的男人。米特尼克的父亲艾伦是一名唱片推广人，几乎不在身边。

被迫独自应对，米特尼克通过学习魔术逃避现实。但纸牌魔术很快让他感到厌倦，于是他在高中寻找黑客圈子。他们的恶作剧——窃取计算机密码和破解电话线路以便免费拨打电话——看起来像魔术，但规模更大。“这关乎于神秘、冒险和对知识的追求，”米特尼克说。“我想加入那个圈子。”米特尼克的高中朋友罗嫩·拉哈曼回忆道：“有些人想参加大学橄榄球，凯文想参加大学黑客。”

米特尼克被证明自己的需求驱动着。黑客通常是墙角的花朵，被主流群体排斥，因此他们寻找展示自己聪明才智的方法。“他们通过破坏系统来展示自己的力量，”乔治华盛顿大学政治心理学项目主任杰罗尔德·波斯特博士说。米特尼克以他的大胆震惊了他的朋友们。在16岁时，他给数字设备（HPQ）公司的一名系统管理员打电话。假装是新DEC产品的首席开发者，他骗取了对方交出密码。一旦进入，他并没有偷任何东西，破门而入本身就是足够的奖励。

计算机犯罪可能会上瘾，米特尼克对此深有体会。在他二十多岁时，他再次入侵DEC，随后被捕，并被判定为重罪计算机欺诈。他在监狱服刑一年——其中包括八个月的单独监禁。然而，在他出狱后，他无法抵挡闪烁的计算机屏幕的诱惑，以及下一个伟大黑客挑战的吸引。“这就像是戒酒后，有个人带着一条可卡因出现在你面前，”米特尼克说。“他在诱惑你。‘来吧……就一次……不会有事的。’”

当FBI开始调查他重新开始的黑客活动时，他逃跑了——这导致了他两年的逃亡生活。在他从城市到城市逃窜的过程中，他采用了虚假的身份，并通过做一些临时工作来支持他的黑客习惯——从法律公司的系统管理员到西雅图的帮助台分析师。他表现得如此像普通人，以至于他的同事们从未怀疑他在下班后正在入侵世界上保护最严密的计算机系统。他通过监控警察扫描器来躲避警察，监视那些正在追踪他的人。

即使在逃亡期间，米特尼克仍然痴迷于黑客。他有多狡猾？肖恩·南利对此记忆犹新。在1994年2月，南利是软件制造商Novell（NOVL）公司的系统管理员。一个深夜，他接到了米特尼克的电话，米特尼克自称是名为盖布·诺特的Novell员工。他说他正在度假，需要连接到网络以进行一个项目。由于从未见过诺特，南利拨打了诺特的语音邮件，以确保语音与在半夜叫醒他的声音相符。

米特尼克比南利领先一步。这名黑客打电话给一位诺维尔网络技术人员，并说服他重置诺尔特的语音邮件密码。然后米特尼克在录音中留下了自己的声音。“这听起来很合理。我给了他一个账户，”南利说，他现在是加利福尼亚州圣克拉拉市NetScaler Inc.的技术开发总监。米特尼克随后盗取了诺维尔最重要的软件产品NetWare的秘密代码的副本。他只是看了代码，从未将其用于其他任何事情。

然而，最终米特尼克犯了错误。在1994年圣诞前夕，他入侵了津冨·下村的计算机，后者是圣地亚哥超级计算中心的一位备受尊敬的安全专家。糟糕的决定。下村非常愤怒。他与联邦调查局合作，追踪米特尼克两个月，直到他们将他抓住，在北卡罗来纳州的罗利一间公寓里惊讶地发现他，周围是电话设备和假驾驶执照。

在他第二次入狱期间，米特尼克表示他决定改过自新。他被拒绝接触任何他看守认为他可能用来从牢房中进行黑客攻击的东西——甚至是一个便携式收音机。“我被当作汉尼拔·莱克特对待，”他说。“这绝对是最糟糕的。”于是他将精力投入到帮助他的律师为他的案件辩护。“凯文的黑客欲望源于对成功的渴望，”他的姑姑奇基·莱文索尔说，她是一名保释金女商人。“他只是将这种渴望转向了他的辩护。”他在1995年被控48项计算机、电话和手机欺诈罪。到1999年他对七项指控认罪时，他已经服完了大部分五年刑期。

米特尼克在缓刑期间努力过上正常的守法生活。他写了这本书。尽管他不被允许上网，但他在别人上网时从旁观看——就像现代的瑞普·范·温克尔，着迷于在他漫长缺席期间网络世界的变化。他还建立了家庭纽带。他现在与女友达尔西·伍德和她7岁的女儿住在加利福尼亚州的千橡市郊区。

在他位于洛杉矶西部的办公室里，他是细致组织的典范。他随身携带他的黑莓手持组织器，以确保每次约会都能准时到达。“他正在学习将他的强迫症转化为其他事情，而不是令人讨厌，”米特尼克母亲的前男友、米特尼克最亲密的朋友之一唐·威尔逊说。“他有一种紧迫感，想要改变自己的生活。”

然而，警方怀疑米特尼克真的改过自新。FBI特工肯尼斯·G·麦圭尔三世，他多年来一直在追捕米特尼克，担心米特尼克只是装模作样——而且他无法抵挡再次惹麻烦的诱惑。“他没有表现出悔意，”麦圭尔说，他的办公室大楼可以从米特尼克办公室的大厅看到。“他在拿到王国的钥匙时笑得很开心。他没有任何值得信任的历史。”

事实上，米特尼克仍然对那些定罪他的人感到愤怒。当被问及人们现在如何会被说服信任他时，他开始激烈地抨击，声音提高，拍打着他办公室的会议室桌子。他愤怒地否认检察官声称他造成了500万到1000万美元的损失，并坚称他不应该被判入狱五年。“法官相信了凯文·米特尼克的神话，好像我是互联网的奥萨马·本·米特尼克，”他说。“他们想要创造一个网络恶棍。”他愤怒地持续了40分钟，列举了所有被归咎于他的计算机犯罪，声称他没有犯下这些罪行，并攻击政府、媒体和监狱系统对他的不公待遇。

然后他突然冷静下来，变得害羞。这就像海德先生变回杰基尔博士的转变。在他出狱后，见到一些受害者时，他说，他意识到了自己所做事情的严重性。他向他们中的几个人道歉。“我所做的绝对是错误的。不幸的是，我无法回到过去修正它，”他说。“我能做的就是以不同的方式生活。”

米特尼克承认，抵制黑客冲动是一种斗争。一天，他说，他登录了AOL即时消息，收到了来自听到他在广播节目中透露屏幕名称的青少年粉丝们的问候。一个名叫Spikey 551的用户坦白说，在14岁时，他试图入侵美国在线并窃取密码。“我在前10分钟就被抓住了，”Spikey感叹道。米特尼克说他迅速回复了。“别惹麻烦，”他建议。“你可不想像我一样落得这个下场。”

而公司也不想成为米特尼克的受害者。他们最好听从他的警告，堵住因员工轻信而造成的安全系统漏洞。虽然他声称自己已经把黑帽换成了白帽，但在网络空间中，仍然有一代新的骗子试图超越这个大师。

作者：阿琳·温特拉布，洛杉矶，吉姆·克斯特特，旧金山