FBI与“世界头号黑客”的惊天决战 |
本帖最后由 吾爱 于 2015-11-29 21:19 编辑
" 我侵入了所有手机制造商,获取源代码。我这么做就是为了证明自己,就像赢取奖杯一样。我是一名追求激情、执着冒险、渴求知识的黑客。”这是一位黑客的自豪道白。
这位曾经轰动全球的网络黑客,在当时的报道中几乎无所不能。美国知名报刊宣称,15岁的米特尼克入侵过“北美空中防务系统”,用一根电话线,他就可能将核武器发射升空。 👨⚕️💍🧬😈👆 凯文·米特尼克如今的身份却是网络安全工程师。他对当时事件的描述是:“事情是这样的,联邦调查局抓到我之后,他们要泄愤,因为联邦探员表现得如此愚蠢。所以联邦检察官在法庭上说:"不仅不能批准米特尼克的假释,同时在监狱里,我们必须保证他不能使用电话,因为他可以通过付费电话,侵入北美防空联合司令部,同时吹个口哨,他就可以安装核武器。"我听完之后大笑,但是法官选择了相信,所以我在监狱的头一年是被单独拘禁的。”但作为一名新时代的智能型罪犯,他的所作所为让世人震惊。他在美国太平洋电话公司的数据中心溜达了16年,随意摆弄那里的档案和服务程序;1992年11月,他几乎同时侵入摩托罗拉等5家大型公司的数据库,随意修改了其中许多重要的记录,受害者认为他们的损失超过3亿美元。
“我这么做的原因就是手机是电脑和电话的集合体。”凯文·米特尼克说,“我非常想知道这是怎么构造的。我想把它们破解,然后去学习这个技术。这是我的激情所在。”
成为美国十大通缉要犯之一的米特尼克,与汇聚精兵强将的美国联邦调查局周旋了2年3个月之久。在逃窜的途中,他还有心情窜入一些重要的计算机研究中心,留下他随心所欲的涂抹。最终,联邦调查局聘请当时一流的计算机专家协助,才利用网络信息陷阱找到了米特尼克的住处。
时过境迁,这位合法的网络安全服务商,确认他不曾做过那些匪夷所思的事情。
米特尼克从小就对寻找系统的漏洞表现出极高的天赋。12岁那年,在洛杉矶乘坐巴士时他发现:坐巴士需要付费,如果要换乘还需要再出10美分。计费的方法是工作人员用一个压印器,在乘客的换乘证上盖戳。米特尼克通过和司机谈话,知道了从哪里可以买到压印器。那多余的换乘证件卡从哪里得到呢?聪明的米特尼克推断,巴士司机开了一天车一定很累,很有可能会把多余的换乘证直接扔掉。于是他来到巴士总站,找到垃圾桶,果然找到了几百个没用完的换乘证。自此,他开始免费乘坐巴士。米特尼克认为,这次入侵,应该算是他的第一次“黑客行动”。
后来,他借助网络入侵了太平洋贝尔公司,控制了洛杉矶所有的电话。他可以自己创建电话号码,改动电话号码,能够控制洛杉矶所有的电话公司。之后,他又控制了全美的电话公司。虽然年纪不大,但米特尼克在黑客界已经是声名显赫,并逐渐获得了“世界头号电脑黑客”的美誉。
1992年11月,摩托罗拉等5家大型公司相继报案:公司电脑系统被入侵,电脑中的资料被修改,由此造成的损失不下3亿美元。联邦调查局调查发现:在这起史无前例的入侵中,犯罪者本人并没有到过公司,他是通过电脑远程操控完成了作案。这种在今天看来司空见惯的方式,在当时,却让联邦探员伤透了脑筋。
“我可以在很多的操作系统上找出漏洞,我可以将它们告诉其他的公司。我可以控制全美、英国,以及加拿大的电话公司。”米特尼克说。
米特尼克的这次入侵行为更像是一次恶作剧,但联邦调查局还是把他作为世界头号黑客,列入FBI十大通缉犯之一。于是,米特尼克成为人类历史上第一位被通缉的电脑黑客。接下来戏剧性一幕出现了:警察无法找到米特尼克的踪迹,米特尼克却对警察的行踪了如指掌。
回忆起20年前那次抓捕,米特尼克说:“我和FBI玩猫抓老鼠的游戏。我获取FBI的行动的方法就是控制了线人的电话,我寻找到这位FBI探员的电话,所以每次他们联系要对我采取行动时,或是他来到洛杉矶要采取行动时,我都知道,而且知道他的具体位置。这样,每次他靠近我的时候,我马上就躲起来。我的态度就是,想抓我,要看你有没有能耐。”
1994年圣诞节,被通缉的米特尼克又向圣迭戈超级计算机中心发动了一次攻击。《纽约时报》称这一行动“将整个互联网置于一种危险的境地”。这一年,米特尼克被《时代》杂志选为封面人物,理由是他无所不能,是可以随时发动电脑战争的超人。 要想抓到这个“超人”,只能依靠顶尖的高手。联邦调查局请来了日籍计算机专家下村勉。米特尼克曾经从下村勉的电脑中盗取数据和文件,下村勉震惊之余,也想会会这位传奇人物。于是,一场奇特的较量开始了,两位电脑高手在网上隔山打牛,空手过招,通过电脑上的蛛丝马迹捕捉对方的消息。终于在1995年情人节那天,下村勉凭借一条诱惑信息,找到了米特尼克的行踪。这次追捕的经历,再次被好莱坞拍成电影——《骇客追缉令》。被捕的那一刻,米特尼克记忆犹新:“下村勉和FBI最后锁定了我的住址。他们知道我已经改变了源代码,追踪手机是不可能的,所以他们采用了我当时对付FBI探员的方法,他们追踪我的联系对象的电话。第二天早上,我觉得有些不对劲,感觉有人在监视我,因此我走到阳台,四处观望。这样,我就被发现了。”两个月后,米特尼克受到25宗罪名指控,被判处服刑4年,不得保释。由于听说米特尼克“用一根电话线,就可能将核武器发射升空”,所以即使被关押,监狱方面也不敢掉以轻心,他们把米特尼克单独关在一间牢房内,屋里没有任何电子设备。
2000年1月,米特尼克获释。一走出监狱大门,他就召开发布会,认为《纽约时报》的报道夸大了事实,自己没有损害那些公司的意思,也没有给他们带来所谓3亿美元的损失。他仅仅是一名醉心电脑技术的黑客。米特尼克说:“我承认我的确做了黑客,但我的目的决不是诈骗,我只是为了挑战。另外我把自己的手机克隆到别的用户也不是进行免费通话,而是要给探员们抓我制造点麻烦。而他们声称我的所有非法入侵造成了3亿美元的损失,他们说我复制的那些代码价值3亿美元,就好像那些早已不再使用的代码从不会贬值一样。”时过境迁,如今已是多本畅销书作者和合法网络安全服务商的米特尼克,在接受中央电视台《互联网时代》剧组采访时明确表示,他从未入侵过“北美空中防务系统”。这个问题没有了答案。曾经的“世界头号电脑黑客”,永远有说不完的话题和谜题。
美国拉斯维加斯,这片美国西部曾经的荒漠,100年前是落魄的淘金者、跨境毒品贩子、娼妓流氓的群集之地,最终因缘际会,成为全球闻名的赌城。这个踩着法律和道德边缘成长起来的魔幻之都,当步入互联网时代的大门后,有了它新的名片。
(黑客大会) 20多年来,每年8月,全世界米特尼克的同行们都会相约前来,在这里举行往往有数千人参加的黑客大会。他们中或许不会有专事犯罪的所谓黑帽黑客;他们中未必都是所谓只做好事的白帽黑客;他们中注定会有介于正义和犯罪之间的所谓灰帽黑客。忽略难以辨别的道德面貌,他们都是一群数字化时代自命不凡的互联网技术精英。他们每年一度在这里炫耀的智慧或者破坏力,都表现出非凡的魅力。
2012年的第20届黑客枭雄们聚会高潮,是被搬上表演台的一台几乎人人熟悉的银行取款机。表演者输入破解指令,取款机开始源源不断吐出钞票!这一刻,全世界正在运行着超过10亿台相似的设备。 美国自由软件基金会创始人理查德·马修·斯托曼的观点是:“这是可以展示自己聪明才智的一个领域。当然,并非所有破坏安全系统的人都是黑客。这是一项技术,人们有价值观,技术能为不同的价值观服务,谁控制技术,谁就决定其价值。” 与人类过去所有的经历一样,一项新技术一旦产生,人性中的恶念往往就会表现得更加殷勤和主动。 被证实的首例计算机犯罪发生在1958年的美国。一名工程师偷偷修改了一台计算机的程序,使他的银行账户不会出现负值。这个取之不尽的小小宝藏安全地生存了8年,直到1966年才被毫无经验的世人发现。
“这样的事情一旦出现,有组织的犯罪就会接踵而至。事实上,现在互联网正在遭受一波又一波有组织的犯罪,人们以此作为赚钱的手段。”英国伦敦大学皇家霍洛威学院教授基思·马丁分析道,“所以说,从实验行为演变为你所认为的利用电子通信技术所可能实现的最严重、最坏的事情,这是不可避免的。对于这些事情的发生,我一点也不惊讶。”
“1988年,一个名叫莫里斯的人,搞出了蠕虫病毒,它席卷了数量极多的新闻组。网络当时没有防备,我们集体喊了一声‘疼’。我们想,好吧,看看吧,我们犯了大错。这是互联网首次展示它的负面倾向。原来因特网上也不尽都是好事。”美国加州大学洛杉矶分校特聘教授、互联网之父伦纳德·克兰罗克说。
以绝不亚于互联网发育速度膨胀的网络犯罪,不断地生产出令公众震惊的不凡故事。有位美丽的俄罗斯女孩叫克里斯蒂娜,年仅21岁,她纠结一群年轻的同伙,运用一款自己编写的病毒软件,从英美银行的账户中窃取1200万美元,平均每月有326万美元入账。
一个被称为“要塞”的“僵尸网络”,在2012年1月后的一年半时间里,已盗窃了超过5亿美元。它侵犯了全球范围内500万台个人电脑,并在美国银行、汇丰银行、富国银行等数十家国际金融机构肆意出入。美国联邦调查局请求微软公司协助,并寻求了80多个国家的支持,但此案依然在艰难的侦破中。
(要塞病毒) 根据权威机构的统计数据,2012年,网络犯罪让美国损失了207亿美元,710万网民成为受害者,平均每人损失290美元;2013年,中国破获网络犯罪案件17万起,直接经济损失约2300亿元,受害者接近3亿人,平均每分钟就有600余人被侵害;2013年,全球每10人中就有1人成为网络诈骗的受害者,可统计的网络犯罪,使全球个人用户蒙受直接损失达1130亿美元,每天有150万人因此被侵害。 这是人类过去的经验不能理解的现象! 👨🚒🩲🦯🤩👁 FBI特聘专家、美国斯坦福安全研究所计算机专家唐·B.帕克说:“因为计算机中的钱是没有任何重量可言的,并不像现实中那样,你在偷了钱之后必须靠人力将其运走……利用计算机进行金融诈骗就好比在计算机系统中改变一个数字那样简单,你偷取100美元和100万美元根本没有任何区别。”
罪犯人数与犯罪的强度没有了必然的关系,受侵犯人口的比例史无前例地在增加,犯罪者和受害者描绘出了一个时代不容乐观的新格局。
新技术力量面前,随时遭受威胁的,不仅仅是个人,甚至会是一座城市,或者一个国家。
波罗的海国家爱沙尼亚时下的知名度,某种程度上来源于它曾经经历的一场网络时代的国家灾难。2007年4月,这个千辛万苦从苏联独立出来的国家,试图将首都中心广场上一尊苏联的“青铜战士”塑像移走时,受到了突如其来的网络攻击,全球超过100万台计算机瞬间前来登录,以所谓“拒绝式服务”的攻击模式,使这个国家的公共生活全面瘫痪。
(造成爱沙尼亚网络瘫痪的年轻人) 英国伦敦政治经济学院访问学者阿莱克斯·克罗托斯基对当时的情景描述道:“这对21世纪的大多数人而言都是一个灾难。网络瘫痪了,意味着政府机构、信息渠道、任何媒体信息,所有的信息都没有了。这样的事一旦发生了,意味着整个国家一下子失去所有的武装,无法沟通也无法组织信息。” 🧑💻👠💶👆 事后媒体调查得知,这次震惊世界的攻击的发起者,只是一名稚气未脱的年轻人。因为不满爱沙尼亚政府的做法,他通过远程控制,驱动百万台计算机大军,踏上了爱沙尼亚的网络领土。 伊朗则是另一个受害者。首都德黑兰以南100公里的布什尔核电站,从2007年9月奠基动工之日起,就是由国防军参与保卫的机密地带。
2010年7月的一天,核电站里正在工作的8000台离心机,突然出现大面积故障,电脑数据大面积丢失,其中的上千台被物理性损 (被“震网”入侵的伊朗布什尔核电站) 侵犯者不是能行走的特工,也不是成群结队的士兵,是后来被命名为“震网”的新网络病毒。 美国邮件加密软件PGP开发者菲利普·齐默尔曼的观察是:“‘震网’是一种复杂得令人难以置信的计算机病毒。在‘震网’出现之前,恶意软件做得都很简单,一至三个人就可以完成。‘震网’的开发需要一个庞大的团队,团队中的工程师具有多种不同的技能。” 时过多年,这个一定存在的破坏者是谁?它在哪里?至今无从确切知晓。人们只知道,这个瘫痪了一座核电站的数字武器,是装在一个小巧的U盘中,通过不易为人觉察的方式,溜进了核电站一名工程师的电脑中。 美国网络与信息技术研发计划负责人乔治·斯特朗的观点是:“安全是一个复杂而艰难的问题,因为这是一场战争。一方是提供安全的人,一方是想破坏安全的人,我们现在是战争升级了。” 在人类历史上,任何一项新技术的出现都不曾像网络技术那样放大了人性恶的能量。几乎建构和支撑人类现代生活的所有的坚固都变得脆弱,所有的安全感都面临着新的危险。
帖子热度 1.4万 ℃
|
|
在遇到你之前,我对人世间是否有真正的圣人是怀疑的;而现在,我终于相信了!我曾经忘情于两汉的歌赋,我曾经惊讶于李杜的诗才,我曾经流连于宋元的词曲。但现在,我才知道我有多么浅薄!楼主,你的高尚情操太让人感动了。在现在这样一个物欲横流的金钱社会里,竟然还能见到楼主这样的性情中人,无疑是我这辈子最大的幸运。让我深深感受到了人性的伟大。楼主的帖子,就好比黑暗中刺裂夜空的闪电,又好比撕开乌云的阳光.
|