“世界頭號黑客”米特尼克

陳紫菡

凱文·米特尼克出生于1963年，作為世界上第一個被美國聯邦調查局通緝的黑客，他擁有令人難以置信的傳奇經歷，因而被認為是“世界頭號黑客”。

米特尼克10歲時，偶然了解到一位業余無線電發燒友能夠使用名為“自動修補”的服務免費打電話，這讓他為之癡迷。于是他報名參加了夜校培訓，沉浸于其中并迅速成為一名無線電專家，甚至獲得了由美國聯邦通信委員會簽發的業余無線電操作執照。

這對一個小孩來說是一件值得炫耀的事，但是真正為他的人生開啟通往黑客大門的卻是一件常人看來不起眼的小事。當時，米特尼克所在的城市搭乘公交車需要25美分，換乘需要10美分。米特尼克注意到，搭乘公交車的車票上并沒有獨特的標簽，只是在換乘票本上打了一個特殊的孔，但是他不知道那種孔如何獲得，于是他進行了自己人生中第一次“社會工程學”的嘗試。在一次搭乘公交車時他走到車廂前排，并坐在離司機最近的位置上，趁著等紅綠燈的間隙，他對司機說：“我正在做一個學校布置的課外作業，我發現您在換乘車票上打的孔非常好看，能告訴我在哪兒能買到打孔機嗎？”

毫無疑問，司機并沒對一個10歲左右的孩子有任何戒心，告訴了他購買打孔機的商店。這個打孔機需要15美元，編一個合理的借口從媽媽那里得到15美元對于米特尼克來說并不是難事，接下來的挑戰是找到空白的換乘票本。米特尼克了解到公交車清洗的地點，在那里他看到了一個大垃圾桶，便踮著腳在里面翻找了一下，沒過多久，他的口袋里就裝滿了未使用的換乘票本。在自傳里，米特尼克將此次行動定義為人生中第一次“垃圾箱搜尋行動”。

自此，米特尼克就開始肆無忌憚地環游整個公交車路線。媽媽稱贊了他的聰明，爸爸說這顯示了他主動思維的能力，甚至一些發現米特尼克逃票行為的公交車司機也只是對他報之一笑。正是這些縱容，將他的人生引向了一個岔路口。

13歲時，米特尼克去參加受戒禮，這是猶太教中一種為滿13歲的猶太男孩舉行的成人儀式。在參加受戒禮的過程中，米特尼克無意中掌握了一項在他后來的黑客生涯中極為重要的技巧——“社會工程學”，這種技巧指通過算計來操縱別人，使他們做一些通常不會去做的事，并在說服他們的過程中不會引起一絲一毫的懷疑。

與一般人對黑客“怪異”“封閉”的印象不同，米特尼克毫無疑問是一個“社會工程學”大師，這點從他10歲第一次騙取打孔機的經歷就可見一斑。這一能力在他日后的黑客生涯中被不斷強化，甚至達到了“藝術”的地步。

隨著年齡的增長，一種叫做“電話飛客”的技術吸引了米特尼克。這種技術旨在通過欺騙和冒充獲取到他人的電話號碼和地址，正是這一技術讓米特尼克正式開始了黑客生涯。他通過謊稱自己是某公司的授權雇員而從接線員處拿到想要的電話號碼，他甚至輕松搞到了一些當紅明星的聯系方式，這在很長一段時間內成為他鉆研該技術的一大動力。

到了高中，米特尼克開始自學編程語言，很快就編寫出了他人生中第一個偷取密碼的程序。雖然這個程序只是偷取學生們登錄電腦的賬戶和密碼，并不能為他帶來任何收益，但他卻充分享受著這一過程帶來的快樂，仿佛別人的隱私在他面前無處藏身。米特尼克設計的這個密碼偷取程序算不上多么高明，就如同他自己打孔的車票一般。他只是寫了一個程序偽裝成登陸界面，記錄他人輸入的賬號密碼，并悄悄記錄在后臺文件中。這種把戲很快被實驗室的管理員識破了，學校的警衛人員闖入實驗室扣留了他——這是他第一次因為黑客活動“被捕”。盡管當時并沒有關于黑客行為的相應法律條文可以對他進行指控，但是他依然被要求離校了。這一事件告誡他在日后的黑客活動中必須小心謹慎，盡量不留痕跡。

由于沒法再進入實驗室，他只得暫時告別計算機，將興趣再次投入到無線電和“電話飛客”活動中。當時的他不過十六七歲，驅使他深入鉆研的唯一動力就是興趣。例如：他會接入麥當勞的無線頻率中，謊稱門店在前臺提供了免費蘋果汁，而顧客去拿時卻一無所獲?？吹絼e人被他耍得團團轉，米特尼克心情極其愉悅。

接下來，簡單的惡作劇已經無法滿足米特尼克了，他勃勃的好勝心驅使他開始試圖攻破防護更加嚴密的地方，比如警局。他了解到警察有一條執法專線可以打進機動車管理局查詢機動車信息，于是，他很快通過自己越來越高超的“社會工程學”技巧輕松搞到了這一專線號碼，這是日后很長一段時間內為他提供大量可靠消息的來源。正如他所總結的：當你需要詢問一個敏感信息時，如果直接問，人們會立刻警覺，而如果你假裝已經知道了這個信息，并適當地給出一些錯誤信息，人們則經常會糾正你，這樣你就能得到想要的信息。

這一時期，米特尼克逐漸進入黑客們的圈子，并結識了許多日后的黑客伙伴。他再一次沉浸于計算機的世界，像一塊被投入海里的海綿，瘋狂地汲取計算機知識，武裝自己。他學會侵入到其他計算機系統中，這是今天我們所熟知的黑客們所干的事。但米特尼克仍然不是出于利益，而是受樂趣驅使，或者說是挑戰自我。按照他在自傳中的說法，當時仍然在高中就讀的他，日夜不停去研究的可能是操作系統黑客博士學位的內容。

然而，并不是所有黑客都不為利益所動。一名和米特尼克一起活動的黑客伙伴為了得到高額的賞金而向美國數字設備公司告發了他，米特尼克因此第一次與美國聯邦調查局打上了交道——這是他日后主要的周旋對象。不過，因為當時并沒有相關法律對黑客行為進行約束，特工們只是口頭警告了他，并不能對他進行任何懲罰。同樣，這段插曲并沒有阻擋他邁向深淵的腳步，仿佛電影中才會出現的橋段發生在了自己身上，這讓他無比興奮。

由于完全無法把心思用在計算機之外的課程上，他被迫輟學了。家里買不起電腦，為了獲得計算機的使用權限，他在加利福尼亞大學洛杉磯分校的機房來回飛奔，通過電話撥號連接到不允許學生連接的外線來進行侵入攻擊。但是不久便被機房里的學生告發了，手銬再一次鎖住了他。此時的加州已經通過了判處黑客的法律，幸運的是，當時他還沒有成年，因而沒有受到任何指控。

僥幸逃脫使得米特尼克更加猖狂，覺得沒有什么可以限制他，他甚至直接伙同另一名黑客劉易斯大搖大擺進入太平洋電話公司巨型機運行管理系統的大樓，使用社工技巧騙過門衛后進入各個辦公室翻找，最終找到了整套系統操作手冊，并在復印后堂而皇之地帶了出來。這已經不是黑客技巧了，而是入室行竊！

顯然，米特尼克在盜竊方面的造詣并不如在計算機上那么出色，很快警察就逮捕了他，這一次他未成年的身份也沒能幫到他。但是，由于他沒有通過竊取資料而獲取利益或者造成損失，最終只是被送進了少年犯管教所，這是他第一次入獄。在管教所里，他被認定為有強迫癥，是一名對計算機上癮的黑客。事實上，他確實可以被稱為是一個上了癮的黑客。

離開管教所后，米特尼克依然瘋狂地嘗試入侵他所見到的各種系統，很快再次被捕。短暫的監禁生活后，他再次因為黑客活動遭到通緝，這次他積累了不少經驗，成功逃脫了警察的搜索，甚至結識心愛的女孩，并完成了閃婚。這段時間，他開始嘗試入侵安全級別更高的系統，比如美國國家安全局。這對他來說幾乎是難以抵抗的誘惑，他懷著激動的心情完成了一次竊聽，他甚至沒有聽清，也不想聽到任何有用的信息就退出了。但是，他明白自己剛剛正在竊聽世界上最大的竊聽者，這就足夠了，他的興奮感和成就感達到了頂峰。

然而，米特尼克所從事的活動再次被自己的黑客同伴萊尼舉報。這一次他來到了真正的監獄。在這里，米特尼克不得不開始約束起自己早已胖得不行的身軀，并在無盡的寂寞中收獲了鍛煉身體的習慣，這使他獲得了一生中最棒的體型。米特尼克甚至開始思考結束自己的黑客生涯，轉行當健身教練。這當然是不可能的——即使在嚴加看管的監獄中，他依然克服一切阻力進行了幾次“電話飛客”活動。這聽起來多少有些不可思議，但這就是米特尼克血液里的東西，只要讓他操作電話機，他就能打到不被允許的地方，以至于監獄不得不為他專門安裝了一個聽筒，由警衛員撥號后拿著6米多長的電話線靠在他的耳邊，以確保他無法接觸到電話機。

監獄生涯結束后，米特尼克確實暫停了一段時間的黑客活動——這僅僅是指入侵他人的系統。事實上，在這段時間里他只通過“社會工程學”誘導諾瓦泰手機公司的工程人員，拿到了當時最熱門款手機的固件芯片，從而“順手”給自己搞了一部能夠隨意更改電話號碼的手機，這成了他的“隱身衣”，也正是這件“隱身衣”使他從“回頭是岸”的馬車上跌落下來。不過這只是原因之一。美國聯邦調查局不相信米特尼克會收手，于是收買了他身邊的黑客朋友埃里克，引誘他重新開始黑客活動（他當然輕易上鉤了），想據此再次拘捕他。但此時的米特尼克在連續兩次遭到背叛后，有了更高的警覺性。他及時察覺了朋友的不對勁，并反向監控了美國聯邦調查局，在拘捕到來之前逃出了包圍圈。在逃跑的過程中，米特尼克通過監聽當地的電話網絡，掌握了警方對自己的追蹤情況，并依靠自己高超的偽裝技術不停地更換和偽造身份信息，同時通過投簡歷和辛勤工作來賺取生活費——他雖然被指控通過黑客活動造成了數百萬美元的損失，但是他自己沒有從中獲得過一分錢。

普通人可能覺得這種逃亡般的生活很艱辛，但在米特尼克眼中，這卻是一段刺激和令人興奮的冒險，他對這個貓捉老鼠的游戲樂此不疲。

每到一個新地方，米特尼克都需要為自己申請一個新身份，以便拿到駕照、入住酒店、尋找工作等。他通常選擇搭乘火車前往目的地，這樣他就能夠在途中擁有足夠的時間熟悉自己“新身份”的人生經歷，大到住址、求學經歷，小到學校老師的名字、性格。米特尼克有著異于常人的記憶力，通常下了火車他就能對自己的“新身份”了如指掌，并且確保不論怎樣攀談都不會露餡。為了找到一份合適的工作，米特尼克會針對工資檔次、任職要求來精心設計自己的簡歷。以他的技術水平，可以輕松獲得美國數字設備公司之類的大公司的核心職位，但他不能這樣做，因為這會讓他過于顯眼，還會遇到諸如“你有這么強的能力，為什么之前名不見經傳”這樣的問題。他甚至不得不在入職測試時故意答錯幾個題，以顯得不那么大材小用。

即使處于逃亡生活中，米特尼克也從來沒有停止過黑客活動，畢竟這才是他的核心樂趣所在。白天朝九晚五地上班，晚上回到住處開始黑客活動，黑客活動對米特尼克來說就像電子游戲一樣，唯一不同的是，他需要隨時保持警覺。為此，他在自己的身邊構建了無線電預警系統，以接收和干擾附近可能出現的特工通話。

然而這時候事情有了變化，米特尼克迎來了他一生中最大的對手——一位名叫下村勉的日裔美籍計算機安全專家。米特尼克在一次尋找手機固件源代碼的過程中入侵了下村勉的服務器，這一舉動很快被發現了——作為一個網絡安全領域的專家，下村勉保持著隨時監控自己服務器流量的習慣。

他開始對米特尼克進行隱蔽而艱難的追蹤。這位安全專家的技術能力非常出眾，以至于在很長一段時間內米特尼克都沒有發覺自己受到了監視，他甚至不知道這位安全專家的存在。下村勉全力投入對米特尼克的追捕，甚至得到了美國聯邦調查局的默許，讓這個平民在沒有法律允許的條件下，主持了后來對米特尼克的抓捕行動，并能夠隨意獲取相關的機密文件。

下村勉的加入為聯邦特工們扭轉了戰局。下村勉持續在媒體上刊登對米特尼克的追捕，試圖以此讓他陷入驚慌，并監控了他與外婆的通信。但是米特尼克早已作好了準備，他查到外婆的電話線上出現了一個叫“特種設備”的新線路，因此馬上改變策略，在和外婆的通話中編造了一些諸如在加拿大養牛之類的假消息，以此轉移聯邦調查局的注意力。

電子郵件也是一個能暴露位置的途徑，下村勉不斷監視著受到米特尼克攻擊的郵箱系統，并在審計日志中發現了他的查詢記錄，以此關聯到了他的登陸賬號。而這個登陸賬號的地址暴露了米特尼克當時所在的城市——羅利。

下村勉帶領美國聯邦調查局的探員們來到了羅利。終于，米特尼克的一次“社會工程學”通話被成功截獲，下村勉辨別出了米特尼克的聲音，并迅速進行了定位，一步步收緊包圍網。

米特尼克驚慌地發現自己此前設置的各種后門正在一個個莫名消失，直覺告訴他，自己已經處于危險之中。巧合的是，一直以來向米特尼克提供幫助的以色列神秘黑客JSZ那幾天正好遇上父親住院而無法上網。米特尼克第一次感覺自己像無頭蒼蠅一樣，無法準確掌握自己身邊發生的事情。

1995年2月14日情人節這一天的后半夜，憂心忡忡的米特尼克停下了在電腦前的一切活動，他推開公寓門，張望了一下停車場，以確保周圍沒有警車逼近，而這一次張望導致了他最終被捕——特工們傍晚時分已經將網絡信號定位到了他所在的公寓樓，但是還沒有最終確定位置，而米特尼克的開門張望，引起了特工們的注意，因為一般不會有人在后半夜開門四處張望。

面對破門而入的聯邦調查局探員，他堅稱自己并不是米特尼克，但一張藏在舊滑雪服拉鏈暗袋里的屬于米特尼克的工資單存根暴露了他。

在法庭上，米特尼克終于見到了這個導致自己落網的人——下村勉。他們從來沒有見過，但是米特尼克還是一眼就認出了他。在他們擦肩而過的瞬間，米特尼克向下村勉點了點頭，并指了指自己的帽子說：“我欽佩你的技術?！泵绹畛錾碾娔X安全專家在與“世界頭號黑客”的決戰中笑到了最后，或者說，個人極致的聰明最終還是敵不過國家機器的碾壓。

正如前文一直提到的，米特尼克從來沒有通過黑客活動為自己牟利或者造成嚴重的破壞性后果，這使得美國聯邦調查局對他的大部分指控失效。最終，在全世界“釋放凱文”的口號中，米特尼克于2000年被釋放。

在出獄后的相當長時間內，米特尼克仍然被禁止使用連接網絡的電子設備，但經過幾年的探索，他還是發現了能夠繼續從事黑客活動的方法，這其中的關鍵詞只有一個——授權。就是這個詞，讓他從一個受美國聯邦調查局通緝的惡名昭著的黑客搖身一變成了全球最受追捧的網絡安全頂級專家，也就是他所說的“道德黑客”，即所謂的“白帽子”。

身份改變了，但米特尼克對黑客技術和網絡的熱愛依舊。興趣支持著他以極大的耐心進行“社會工程學”活動，以超人的毅力不斷汲取最新知識，磨練自己的技術。著書立說、拍攝電影、巡回演講，他以自身的傳奇經歷為引子，喚起觀眾對網絡安全的重視。這位前“世界頭號黑客”直到今天仍然在他所熱愛的事業上不斷奮進。