16歲時(shí)，他僅憑一臺(tái)電腦和一部調(diào)制解調(diào)器就闖入了“北美空中防務(wù)指揮部”，

此后，他經(jīng)常潛入全球各大的計(jì)算機(jī)系統(tǒng)，查看甚至任意更改數(shù)據(jù)。

美國(guó)國(guó)防部、五角大樓、美國(guó)國(guó)家稅務(wù)局、紐約花旗銀行……這些美國(guó)防守最嚴(yán)密的網(wǎng)絡(luò)系統(tǒng)都曾是他閑庭信步的地方。

他就是凱文·米特尼克 ，被稱(chēng)為世界頭號(hào)黑客。

由于竊取國(guó)家核心機(jī)密，他受到美國(guó)聯(lián)邦調(diào)查局 FBI 的通緝，并于 1995 年被逮捕，受了五年牢獄之災(zāi)。

萬(wàn)萬(wàn)沒(méi)想到，現(xiàn)在他卻是 FBI 的高級(jí)安全顧問(wèn)，并開(kāi)設(shè)了安全公司，搖身一變成為一個(gè)網(wǎng)絡(luò)安全守衛(wèi)者。

關(guān)于他，還有幾個(gè)“傳說(shuō)”

傳說(shuō)一：美國(guó)政府曾將他單獨(dú)監(jiān)禁？

是的，為了防止他“作妖”。

凱文·米特尼克 上中學(xué)時(shí)就開(kāi)始搞一些黑客活動(dòng)。比如，人家 16 歲就跑到麥當(dāng)勞把點(diǎn)餐機(jī)給黑了，當(dāng)然，他不是為了自己免費(fèi)吃漢堡，而是為了惡作劇免費(fèi)讓別人吃漢堡！

美國(guó)網(wǎng)絡(luò)安全的第一個(gè)相關(guān)法律的誕生是在 1984 年，但是，早在 70 年代， 凱文·米特尼克 就在法外之地從事黑客活動(dòng)。

也許是養(yǎng)成了“感覺(jué)沒(méi)被法律控制的習(xí)慣”， 凱文·米特尼克 第一次被捕時(shí)，被押到了聯(lián)邦法庭，當(dāng)時(shí)法官旁邊站著一個(gè)公訴人。公訴人說(shuō)：“他對(duì)國(guó)家安全產(chǎn)生了非常大的威脅，我們要確保這個(gè)人他不會(huì)用到任何的電話(huà)，甚至在監(jiān)獄里也不會(huì)拿到電話(huà)?！?/p>

公訴人這么說(shuō)是有原因的： 當(dāng)時(shí) 凱文·米特尼克幾乎無(wú)所不騙。他可誘使人們泄露各種信息，包括密碼，上網(wǎng)帳號(hào)，技術(shù)信息等，他還竊聽(tīng)技術(shù)人員的電話(huà)，秘密監(jiān)控政府官員的電子郵件，利用員工的人性弱點(diǎn)瓦解“安全長(zhǎng)城”等。

公訴人害怕，一旦 凱文·米特尼克 接觸了電話(huà)，就會(huì)利用電話(huà)撥打調(diào)制解調(diào)器的號(hào)碼，發(fā)起另外一個(gè)攻擊，可能會(huì)啟動(dòng)“第三次世界大戰(zhàn)”。

“我在法庭上就笑了，但是法官并沒(méi)有笑。后來(lái)因?yàn)檫@樣的原因，我在監(jiān)獄里面單獨(dú)監(jiān)禁了一年的時(shí)間?！眲P文·米特尼克 “無(wú)奈”地說(shuō)。

傳說(shuō)二： 凱文·米特尼克和其團(tuán)隊(duì)的滲透測(cè)試成功率是 100 %

“我們能夠?qū)崿F(xiàn)百分之百的成功率。”凱文·米特尼克篤定地說(shuō)，“而且是在全球范圍內(nèi)，如果客戶(hù)要求我們做這樣一個(gè)測(cè)試的話(huà)。”

“社會(huì)工程學(xué)大師”不是白叫的。

凱文·米特尼克 稱(chēng)，只要他們使用社會(huì)工程學(xué)，就可以讓公司里的員工打開(kāi)一個(gè)附件，或者是打開(kāi)一個(gè)超鏈。他在 CSS（ 第三屆中國(guó)互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)） 2017 的舞臺(tái)上還淡淡地舉例：最近我們有位員工解密了希拉里的一封郵件。

“對(duì)于攻擊者來(lái)說(shuō)，實(shí)際上有一些是很容易攻擊的?！彼p描淡寫(xiě)。

花式演繹三波入侵

第一波：攻入銀行門(mén)禁

攻破監(jiān)控級(jí)別嚴(yán)格的銀行大樓？凱文·米特尼克 從吊打門(mén)禁卡開(kāi)始。

首先，你要“偷”到一張門(mén)禁卡。

凱文·米特尼克 演示，他先來(lái)到金融機(jī)構(gòu)大樓的某一層，在工作時(shí)間要進(jìn)入到另外一個(gè)門(mén)，需要一張可以通過(guò) HID 門(mén)禁的卡。一般情況下，攻擊者只能跟著別人進(jìn)去。但是，凱文·米特尼克 想到，在這一層有一個(gè)門(mén)可能不需要任何卡——衛(wèi)生間！所以，他等到有人進(jìn)入衛(wèi)生間，利用一個(gè)設(shè)備遠(yuǎn)程偷到門(mén)禁卡的密碼。

他順便在臺(tái)上宣傳了一下這種設(shè)備，300美元買(mǎi)不了吃虧，買(mǎi)不了上當(dāng)，這個(gè)設(shè)備只要300美元哦親！

通過(guò)這種設(shè)備，他可以復(fù)制智能門(mén)禁卡的信息，將信息拷貝到另一張空卡中。

不過(guò)這種設(shè)備需要距離被拷貝者比較近，所以，可以選擇咖啡廳、吸煙室、衛(wèi)生間等場(chǎng)所進(jìn)行拷貝，并將上述設(shè)備用皮包等物體掩飾，找機(jī)會(huì)靠近目標(biāo)人物，瞬間便可以復(fù)制對(duì)方門(mén)禁卡的信息。

如果人家不讓你靠近怎么辦？沒(méi)事，他還有另外一個(gè)裝備。這種裝備可以在 3 英尺外復(fù)制你的卡的信息。

最夸張的是，凱文·米特尼克 曾在一個(gè)美國(guó)會(huì)議上演示，如何用這種設(shè)備同時(shí)拷走 150 張卡的信息！

這位頂級(jí)社會(huì)工程學(xué)大師又秀了一把社工技巧：再來(lái)一個(gè)方案！

他可以偽裝成要租辦公樓的人，先跑到人家樓里看場(chǎng)地，同時(shí)用一堆問(wèn)題問(wèn)暈租賃人：我們有好幾十人要辦公呢！你看看我們5年租約的話(huà)是多少錢(qián)，10年的話(huà)能有優(yōu)惠嗎？

趁著人家用心地算帳，他開(kāi)始?；ㄕ辛耍喊?，我們有幾十個(gè)人，難道要幾十把鑰匙？能看看你們門(mén)禁卡嗎？

然后，人家就可能暈乎乎地把卡拿給他看，他的小設(shè)備藏在兜里，隨便晃一晃，信息到手。然后，他還能順便入侵到人家大樓的數(shù)據(jù)中心。

收工，走人！

第二波：分分鐘破掉筆記本電腦的密碼

進(jìn)入到企業(yè)以后，假如不從數(shù)據(jù)中心入侵，而是要潛入一個(gè)重要崗位員工的電腦怎么辦？因?yàn)橐话愕碾娔X都會(huì)有密碼保護(hù)。

凱文·米特尼克 拿出了自己的 MacBook Air ，還原了破解電腦密碼的方法。

當(dāng)然，這次 凱文·米特尼克 又從自己的百寶箱掏出了一個(gè)裝備：又是一種類(lèi)似卡的裝備，直接通過(guò) USB 接入口，盜取內(nèi)存，偷取用戶(hù)的密碼。

“   這是有一個(gè) USB 接入口。運(yùn)行一下這個(gè)工具?？梢詠?lái)激活襲擊，重啟后，它會(huì)進(jìn)行到分析程序中，之后重啟，這是一個(gè)退出的機(jī)器。有時(shí)這項(xiàng)攻擊不會(huì)成功，因?yàn)椴皇敲看味纪昝?。測(cè)試時(shí)可能只有一次機(jī)會(huì)，如果沒(méi)有重啟的話(huà)，還是需要再重新登入?！眲P文·米特尼克 說(shuō)。

雷鋒網(wǎng)編輯看到，有意思的是，第一次嘗試在鎖屏狀態(tài)下獲取自己電腦的開(kāi)機(jī)密碼時(shí)，凱文·米特尼克 失敗了。

原來(lái)，在 凱文·米特尼克 演示前，他進(jìn)行了多次排練，有時(shí)在演示前沒(méi)有對(duì)設(shè)備進(jìn)行重啟。

凱文·米特尼克 第二次嘗試時(shí)，成功了，經(jīng)過(guò)一些簡(jiǎn)單的操作之后，現(xiàn)場(chǎng)大屏幕上顯示出了他的 MacBook Air 的開(kāi)機(jī)密碼。

偷偷告訴你，他的開(kāi)機(jī)密碼是：httpseverywhere。

不過(guò)，你知道了也沒(méi)用，凱文·米特尼克 說(shuō)，回去他就改密碼。

第三波：現(xiàn)場(chǎng)中一下 WannaCry 病毒吧！

收到什么郵件你可能會(huì)點(diǎn)擊郵件內(nèi)的鏈接？“你滴鵝幾在我手上”這種勒索信早就不管用了。

凱文·米特尼克 似乎能猜透人心，他給出的這版郵件內(nèi)容可能會(huì)讓你的電腦染上 WannaCry 病毒。

比如，對(duì)于一個(gè)新客戶(hù)、新廠(chǎng)商，在網(wǎng)上有這樣一些會(huì)議邀請(qǐng)，他們并不會(huì)懷疑這種會(huì)議邀請(qǐng)的真實(shí)性。所以，很簡(jiǎn)單，先創(chuàng)建一個(gè)會(huì)議邀請(qǐng)郵件。

當(dāng)然，在郵件內(nèi)，你還要偽造一個(gè) Go to meeting 的網(wǎng)頁(yè)鏈接，需要用戶(hù)確認(rèn)參加會(huì)議。

讓雷鋒網(wǎng)編輯懵逼的是，這個(gè)網(wǎng)頁(yè)看起來(lái)沒(méi)有任何問(wèn)題，版面、顏色也和真正的 Go to meeting 網(wǎng)站一樣，需要用戶(hù)復(fù)制粘貼與會(huì) ID 進(jìn)行驗(yàn)證。事實(shí)上，這是個(gè)虛假網(wǎng)站，驗(yàn)證后網(wǎng)頁(yè)會(huì)誘導(dǎo)用戶(hù)運(yùn)行一個(gè)程序，該程序的號(hào)稱(chēng)是用來(lái)確認(rèn)參加會(huì)議的，但其實(shí)是一個(gè) WannaCry 的病毒程序。

BINGO！一點(diǎn)擊，立刻中招！

這次，沒(méi)去 CSS會(huì)議現(xiàn)場(chǎng)的同學(xué)可能要傷心了：你雖然很難拿到凱文·米特尼克 的親筆簽名，但是他為在場(chǎng)觀眾準(zhǔn)備了 500 份小禮物。據(jù)凱文·米特尼克 介紹，這個(gè)小禮物看上去是一張卡，其實(shí)是個(gè)攻擊工具。

這張卡長(zhǎng)這樣：

好氣，下一項(xiàng)議程還沒(méi)開(kāi)始，大家就一窩蜂地排起了長(zhǎng)隊(duì)，你看，邊上擠成一堆的人就是排隊(duì)的人，雷鋒網(wǎng)編輯趕著寫(xiě)文章，沒(méi)有拿到……嚶嚶嚶。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。