世界头号黑客“米特尼克”自述人生感悟

          有些黑客毁坏别人的文件，甚至整个硬盘；他们应该被称做骇客(cracker)或者破坏狂(vandal)。一些新手黑客疏于学习技术，而只是简单地下载一些工具来侵入计算机系统；他们被称为脚本小子(script kiddy)。懂得编程技术的富有经验的黑客则本身开发黑客程序，并把这些程序发布到网站和公告牌系统中。然而，有些人对技术丝绝不感兴趣，他们仅把计算机用做本身窃取金钱、物品或者服务的工具而已。

        尽管媒体制造了关于凯文·米特尼克的传奇故事，但实际上，我并非一个恶意的黑客。

         如今我正在超越自我。

出道之初

       个人人生之路可能在早期就注定了。孩提时代我过得无忧无虑，但无所事事。在我3岁那年，父母分手了，母亲找了份服务员的工做养家糊口。想一想那时的我，由单亲妈妈抚养长大的独生子。因为母亲的工做时间很长，有时做息安排无任何规律，因此，你能想象到，像我这样一个小孩，醒着的时候几乎老是一我的。我本身当本身的保姆。

       因为我在圣费尔南多山谷(San Fernando Valley)长大，因此有机会探索整个洛杉矶，在12岁那年，我就发现了免费在整个大洛杉矶地区旅行的方法。有一天在乘坐巴士时，我意识到我买的巴士换乘票的安全性依赖于一种特殊样式的打孔机，司机用这种打孔机在换乘票上打出日期、时间和线路。一位好心的司机，在回答我精心设计的问题时，告诉我到哪里能够买到这种打孔机。

换乘票的用途是让人换乘巴士，继续到达旅行目的地，但我想出了一种办法，能够利用换乘票来免费到达本身想去的任何地方。空白的换乘票很容易弄到，巴士终点站的垃圾桶里总有还没有用完的换乘票的票本，是司机们在换班时随手扔进去的。用一叠空白票和一个打孔机，我就能打出本身的换乘票，从而到达洛杉矶巴士所能到达的任何地方。没多久，我几乎记住了整个巴士系统的时刻表(这是早期的一个例子，显示了我对特定类型的信息有着惊人的记忆力；时至今日，我仍清楚地记得孩提时代的一些看起来很琐碎的细节，如电话号码、密码等)。

          我在幼年时表现出来的另外一个兴趣是着迷于魔术表演。一旦我学会了一个戏法是怎么玩的，我就反复练习，直到掌握要领为止。在某种程度上，经过魔术我发现了因获取到秘密知识而带来的无穷乐趣。

从电话飞客到黑客

        我第一次遭遇到“社交工程”是在中学时代，不过当时并不知道这叫社交工程。那时，我遇到了另外一个学生，他沉迷于一种叫作“飞电话”的游戏。飞电话是一种黑客活动，容许你利用电话系统和电话公司的职员来使用电话网络。他向我展现了如何用电话来玩一些小把戏，好比获取电话公司任一客户的信息，以及用一个秘密的测试号码打免费的长途电话(事实上这个号码只对咱们来讲是免费的。好久之后我才发现这根本不是一个秘密的测试号码。事实上，那些通话的费用都转到了一家可怜公司的MCI帐户上)。

       就这样，我被带入到社交工程圈内，能够说，这是个人启蒙阶段。不久之后我又认识一名电话飞客，他和个人朋友在打电话骗电话公司的时候，也让我在一旁偷听。我听到了他们所说的事情，这些事情听起来让人以为很是可信；我了解了不一样电话公司的办公地点、电话系统的行话和办事程序。但这种“培训”并无持续多久，由于根本不须要过久。很快我就学会了独立干这一切，并且边干边学，比个人第一个老师干得还好。

       接下来个人15年人生之路就这样铺就了。

        在中学时代，我一直乐此不疲的恶做剧之一是，闯入电话交换系统，而后改变另外一名电话飞客的服务类别。当他企图从家里打电话时，就会听到一条消息，告诉他投掷一枚硬币，由于电话公司的交换机获得的信息代表他使用的是一部付费电话。

      我逐渐地沉迷于一切与电话有关的东西，不只是电子器件、交换机和计算机，还有公司的组织结构、办事程序和术语。不久后，我对电话系统的了解可能比电话公司的任何一名职员都要多。我也培养了本身的社交工程技能，于是在17岁时，我就可以说服大多数电话公司职员作任何事情，无论是面对面的交谈仍是打电话。

      个人广为报道的黑客生涯其实在中学时代就已经开始了。在这里我不能一一描述其中的细节，但有一点足以说明这样的事实，个人早期黑客行为的驱动力之一是，获得黑客群体中的成员们的承认。

       那时，咱们用“黑客(hacker)”这个词来指那些将大量时间投入到硬件和软件上的人，他们或者为了开发出更为有效的软件，或者为了省去没必要要的步骤从而使任务完成得更快。这个术语如今却成了贬义词，带有“恶意的罪犯”之含义。在本书中，我仍是按照之前的习惯来使用这个词——使用其早期的、善意的含义。

        中学毕业后，我在洛杉矶的计算机学习中心学习计算机。没过几个月，学校的计算机主管就意识到我发现了操做系统中的缺陷，并获得了他们的IBM计算机上彻底的管理员权限。学校教师队伍中最好的专家也搞不清我是如何作到这一点的。而后，我可能成了一个早期的“雇佣黑客”范例，他们给我一个我没法拒绝的任务：要么作一个荣誉项目来加强学校计算机的安全性，要么因攻击系统而被停学。我固然选择了作荣誉项目，最后我以优异的学业成绩毕业。

成为一名社交工程师

         有些人天天早晨起床后，一想到要在谚语所说的“盐矿(salt mines)”中工做一成天，就不禁得感到惧怕。幸运的是，我喜欢本身的工做。尤为是，你想象不到我做为一名私人侦探的那段时间里所感觉到的挑战、回报和快乐。我为本身在称为“社交工程”的艺术中表现出来的才能而自傲(社交工程艺术令人们作出一些一般不会对陌生人作的事情来)，同时也由此而得到报酬。

        对我来讲，精通社交工程并不难。我父亲的家族几代都在销售领域中从事工做，因此，影响和说服他人的技巧多是遗传下来的特征。当你有了这样的特征，同时又想欺骗别人时，你就具有了一名典型社交工程师的素质。

你可能会说，从事欺骗活动的人能够分为两类。那些诈骗他人钱财的是第一类，即一般所说的“骗子”。另外一些人则使用欺骗性的、煽动性的或者富有说服力的手段来对付商业机构，一般的目标是为了获取它们的信息，这些人属于另外一类，即“社交工程师”。在我耍弄巴士换乘技巧这段时间里，我还太年轻，不知道这样作有什么不对，但我开始意识到本身有一种天分，即善于发现本身本不应知道的秘密。在这种天分的基础上，我用欺骗的手段，以及熟识的各类行话，逐渐造成了娴熟的操纵他人的技巧。

        我培养本身手艺技巧——若是能称做手艺的话——的一种方法是，随意地选择一些其实本身并不关心的信息，而后试图说服电话另外一端的人提供这些信息，这样作的目的仅仅是为了提升个人技巧。我也练习找借口的本领，就像之前练习变戏法的技巧同样。经过这些演练，我很快发现本身差很少能得到全部想要的信息。

           正如多年之后，我在国会法庭上面对参议员Lieberman和Thompson时所陈述的那样：

        “ 我在未经受权的状况下，访问了世界上一些大型机构的计算机系统，并成功地侵入了目前为止最为健壮的一些计算机系统。我使用技术和非技术手段来得到各类操做系统和电信设备的源代码，以便研究它们的弱点和内部机理。”

        全部这些活动只是为了知足个人好奇心；为了看一看本身到底能作什么；为了找出各类事物的秘密所在，包括操做系统、蜂窝电话，以及任何能激起我好奇心的任何事物。

痛改前非，回报社会

        自从被捕后，我就认可本身的行为是违法的，侵犯了别人的隐私。

        个人过错是因为好奇心的驱使而犯下的。我想尽量多地了解电话网络是如何工做的，以及关于计算机安全的各类细节。我从一个喜欢弄变戏法的毛头小子，蜕变成世界上最臭名昭著的黑客，让商业和政府机构都畏惧三分。回顾本身走过的这三十年，我认可，因为好奇心的驱使、对技术和知识的渴求，以及寻找一个好的智力挑战题目，我作出了一些极不恰当的选择。

         如今我已经变了，我用本身的天分和所得到的关于信息安全和社交工程手段的大量知识，来帮助政府、商业机构和我的，帮助他们预防和检测各类信息安全威胁，并作出响应。

       《反欺骗的艺术》则是我帮助别人的另外一种方式，经过个人经历，可让其余人避免遭受恶意的信息窃贼的攻击。我但愿这些故事能吸引你，使你大开眼界，并从中学到一些知识。

 

 《反欺骗的艺术——世界传奇黑客的经历分享》、《反入侵的艺术——黑客入侵背后的真实故事》试读电子书免费提供，有须要的留下邮箱，一有空即发送给你们。 别忘啦顶哦！

 

微信：qinghuashuyou  

更多最新图书请点击查看哦

购书地址：

反入侵的艺术：http://item.jd.com/11527594.html

反欺骗的艺术：http://item.jd.com/11527596.html