作者：戴维·谢尔夫

　
　编者按：“37岁的凯文·米特尼克是世界上最臭名昭著的电脑‘黑客’。从八十年代开始到九十年代中期，这位技艺高超的网上欺诈高手在网上作案长达15年，受害的大公司多达几十家，造成受害单位直接经济损失3亿美元。美国联邦调查局费了九牛二虎之力才将其逮住，并判他5年徒刑，不得保释。今年1月，这位电脑黑客获释后，警方仍禁止他触摸电脑和传授黑客之道，直到他假释期满的2003年1月之后。近日，米特尼克在接受美国《华盛顿时报》记者戴维·谢尔夫的专访时，披露了他沦为世界网络‘黑客’的人生经历。”

　　由好奇沦为黑客

　　米特尼克的家位于加州洛杉矶郊外的绍森欧克。早在1976年，年仅13岁的米特尼克就对电话和计算机表现出了浓重的兴趣和好奇。他想，如果能发明一种破译他人电话密码的装置，不就可以轻而易举地盗打别人的电话，而不用付钱吗？果然功夫不负有心人，16岁那年，米特尼克终于掌握了破译他人电话密码的方法。

　　八十年代电脑兴起后，米特尼克又将兴趣集中到电脑上。他觉得计算机是对自己极大的挑战，他要成为这个新兴领域的“冲浪”高手。不久，他当了私人调查者，接着，又进了拉斯维加斯的一家叫帕斯基系统(万能锁)的公司，担任系统管理员，之后还在GTE电脑公司担任过训练程序编写员——直到这家公司了解到他曾是一位破译电话密码的高手。

　　1980年，米特尼克首次因窃取他人电话密码而遭到警方的拘留和盘问。

　　然而，米特尼克真正开始网上黑客的生涯，还是从一件意外事件受到的启发。

　　那次，刚刚成年的米特尼克参观南加州大学，他进入了通讯学院，在那里，工作人员向他示范了网上操作，以及他们是如何为一家在线杂志编缉文稿的。这是一间放满各种电脑的房间，这里所有的电脑都与Web网相联接。工作人员向米特尼克展示了他们的网页，他站在他们的身后看得入迷。还有一次是，米特尼克到CNN有线广播台作客，见到了CNN的网页。然而，米特尼克觉得不过瘾——在这里，他只能看，不能摸——而此时，他的心里真是痒痒之极。

　　机会终于来了。一天晚上，当他到电脑房复印资料时，走过一位名叫金柯斯的女士身旁，她正在计算机上操作。米特尼克瞥见屏幕上显示着一个叫JDATE.COM的网址，原来她在网上寻找犹太人单身汉。米特尼克不禁笑了起来。他心里想，“天啊，多奇妙啊！这就像是一个在你指尖上的图书馆。”他灵机一动：要是我能进入这些网址，岂不就能随心所欲，做自己想做的事了吗？

　　从此，他疯了似地扑在计算机上，在1980～1995年长达15年的时间里，他用骗来的计算机口令、密码，如入无人之境一般，多次闯入摩托罗拉、太阳、诺基亚、FUJITSU、NEC、和NOVELL公司的计算机系统，盗走了上述公司的资料和软件，导致这些受害公司的经济损失高达3亿美元，而直接花在新的安全网络上的费用就要数百万美元。

　　一时间，米特尼克成了八十年代初到九十年代中期美国最臭名昭著的黑客。美国FBI曾调动了精兵强将，跟踪追捕3年多，仍未找到线索。一直到1995年，米特尼克非法闯入一位叫捷托拉·希姆克拉的计算机科学家的电脑，FBI才在这位受害者的协助下，最终逮住了这个黑客生涯最长，危害最大的网上江洋大盗。

　　他被当作“重刑犯”

　　米特尼克1995年被捕后，被联邦法院以非法窃取电话密码、盗用他人信用证号码和闯入他人网络等25宗罪名起诉。然而在审判之前，他就被关押了4年半，并且不得保释。这是美国司法史上对一名高智商罪犯所从来没有过的严厉措施。

　　米特尼克说，他与那些与涉嫌毒品和抢劫银行的重刑犯关押在一起。对于他的事，同牢房的囚犯们难以置信，都认为他既当黑客又不为赚钱，准是傻瓜。他们不止一次地发问，“如果你出狱了，能否收留我，那样我们就可以赚上几百万美元。”有一位因涉嫌毒品被判75年监禁的同狱犯主动向他表示说：“如果能通过进入一些计算机系统，而让我获释，那么你就将得到500万美元的酬谢。”

　　1997年，监狱当局由于害怕米特尼克神通广大的本事，会给监狱安全带来威胁，于是下令将他单独关押在一间牢房内。理由是，米特尼克可以利用他的AM／FM随身听，将其改装成某种发射机，窃听监狱管理人员的谈话。这令米特尼克回忆起1988年发生的滑稽事：那年，他因非法闯入数据设备公司的网络而被捕。当时，一位助理检察官声称，如果让米特尼克获得拘留中心的内部电话，他就可以发动第三次世界大战。还有的称，米特尼克任意编造一个新闻故事，就可以使美国太平洋保险银行损失4亿美元。

　　对此，米特尼克一笑了之。他说，实际上他的所作所为只不过是一个“社会工程师”，他只是对网络感兴趣，因此当面对挑战时，就不免做出一些出格的事，这只不过是调皮捣蛋而已，根本算不上是什么犯罪。比如，他窃取了他人的出生证或者社会福利卡号后，就进入别人的帐号或者相关文件，图的是一种成功的快感，而绝不会将别人的钱改名后归到自己的名下，因为他知道靠别人的信用卡生活是一种犯罪。他称他视自己所做的是一种探险，虽然这违反了联邦和州法律。他坦白道，这样做只是寻找一种精神上的剌激，和战胜挑战的满足感。

　　在谈到他的黑客行径造成有关公司大约3亿美元的损失时，他认为，这个数字不准确，它来自他偷偷进入的那些网站所用的研究与开发费用。政府要让媒体、公众和法庭相信他是来自地狱的黑客——网络的恶魔就必须显示他造成的危害有多大。

　　出狱后的忠告

　　今年1月，米特尼克在承认了自己曾犯有电话窃听和利用计算机欺诈、非法窃取计算机网络的资料后，获得监视性释放。他还承认之前利用非授权进入装置，克隆了一只手机。不过，米特尼克的刑期仍再次使他成为全美关注的焦点：被判近5年的徒刑，今年1月，他获释后仍须遵守那个史无前例的条件：不准触摸计算机、手机以及其它任何可以上网的装置。他必须呆在加州中部，不准到其它地方旅行。

　　米特尼克出狱后，一直按警方的规定，待在家里，不准外出，也不能再碰电脑。他与外界的联系也必须使用警方给他指定的手提电话。米特尼克知道他每打出一个电话，都会有记录，这样警方就可以随时掌握他的动向。他明白自己的所作所为已令警方恼怒万分，要知道FBI花了整整3年时间才追踪到他。鉴此，米特尼克认为无论他怎么申辩，警方都不会放过，这决定了他案子的审理不可能是公正的。

　　作为释放的条件之一，警方规定他在7年中不准谈论他的黑客经历，也不许他从黑客的传奇经历中牟取任何利益。惟一值得庆幸的是最初政府要求他偿还8000万美元的赔款，如今他只象征性地赔了4000美元。

　　基于上述原因，他出狱后，就一直呆在家里，从没有公开露面。一些大公司纷纷登门邀请米特尼克利用他的黑客技能为他们服务：布里尔目录杂志社主动请米特尼克为其康坦维克网址编写程序；派拉蒙电影公司则邀请米特尼克为一部关于网络的影片出任技术顾问……警方告诫那些想利用米特尼克黑客专长的公司，不要轻易与他联系，否则会惹上麻烦的。然而，9月28日，米特尼克还是应邀参加了吉加研究所的电子商务基础设施会议。他西装革履、油头粉面地坐到主席台上，向与会的计算机安全领域的企业经理谈了将黑客拒之网络门外之道。

　　米特尼克不愧是个黑客高手。他言简意赅地告诫这些公司的网络安全专家们，世界上防范黑客入侵的最好办法不是什么最新技术，诸如防火墙、闯入者探测系统、生物统计学系统之类，而恰恰是教育公司员工提高防范黑客的意识，不要随意泄露自己的密码和口令。他称，黑客实际上也没有多大的本事，他们之所以能在网上频频作案得逞，主要是与人们淡薄的防范意识有关。黑客根本不需要隐形的计算机技术闯入某个网络，他们只要轻而易举地拿起电话，给一位毫无戒心的雇员打个电话，骗一下对方，就可得到自己想得到的口令和其它信息，就这么简单。这种诱骗的方法在黑客圈子内称为“社会工程学”。所以，人是最薄弱的环节，只要能把人骗了，就可轻而易举地闯入他们的网络。

　　为此，他建议在提供信息之前最好弄清楚对方究竟是谁？不要将口令随意写在或贴在计算机或其它固定物之上，以防被人窃取，还应不断地更改口令，用碎纸机销毁文件；切记将CD片和磁盘毁掉，因为在电脑上，被删除或者抹掉的都可以使之重现。(转自《青年参考》)