著名黑客Kevin Mitnick谈网络安全

著名黑客Kevin Mitnick谈网络安全 - 网络安全 - 电脑教程网

著名黑客Kevin Mitnick谈网络安全

日期:2006-05-10   荐:
Kevin Mitnick说起了他对因黑客袭击而入狱的愤怒,这个“臭名昭著”的前黑客说起被对计算机安全一知半解的管理机构送入联邦监狱一事觉得非常愤怒。
他描绘了美国权利机构是如何象妄想狂一样将他关押在单独牢房,因为他们认为"Osama Bin Mitnick"可以在没有电脑的情况下入侵军事机构计算机引发核灾难。
在媒体上,黑客们经常被描写成找不到姑娘的委琐男人。但在你书中的那些黑客已经不再是这个样子。他们现在拥有高超的社会技巧被用来获得入侵“安全”的网络的方法。
在意大利有一个叫做Raoul Chiesa的家伙,就像一个意大利版的Kevin Mitnick。晚上我们一起出去,这个家伙可以获得身边每一个姑娘的芳心。
这个家伙拥有世界上所有幽雅的举止,一点也不符合黑客的标准。一个黑客可能没有一点风度,或者他可能是一个超棒的销售人员。但是天生的黑客都有一个共同点:喜欢研究障碍物,希望成为解决问题的高手。
你书中的黑客通常都是有负责任的人。有让你觉得害怕的黑客么?
那些引起恐慌的黑客应该是中国人,比如Xfocus小组。别忘了中国人都很压抑,因为他们不能浏览西方的新闻网站。
所以就有了那么多有才华而又压抑的人,花费大量的时间进行黑客袭击和发现漏洞。他们中有些人技术超群,他们不会给微软打电话说:“嘿,我发现了几个漏洞”。他们只是利用这些漏洞。
黑客袭击越来越恐怖了吗?
如果一个黑客通过安全漏洞进入其他政府用于进行军事谋划的系统会发生什么事?你永远不会知道。也许Xfocus成员是纯洁的黑客,但是其它人的收获会被出售。政府收购这些情报。如果基地组织开始收购情报,会发生什么呢?
一切问题最后到落实到钱上来。在俄罗斯,许多人的袭击目标就是大型电子商务网站,盗取SQL数据库上的信用卡记录信息。
你如何阻止孩子们成为黑客呢?
当我上高中的时候,我编写盗取教师密码的程序,实际上我得到了鼓励。我被看作是天才儿童,老师也来向我咨询,我成了辅导员。
但现在,你会被叫进校长办公室甚至可能会被逮捕,但我知道他们在学校中并不教授使用电脑的道德规范,尽管他们应该那样做。
这很大程度上影响我走上这条路。因为如果对道德规范一无所知,你就不知道什么是错的。只觉得是一个人在和电脑作对,这就是我的想法。当最后成为犯罪时,我只是继续在坚持我的看法。
你是否认为销售商夸大了他们产品的安全性?
当然。销售人员这样做是为了销售产品。你和销售人员交流,他们会告诉你一个缺点,然后给你演示他们是如何克服这一缺点的。所以你就只考虑到这一个问题,而没有考虑其他的问题,因为销售人员引导了你的思考过程。
如果过去的15年可以重来,你还会做电脑黑客么?
我已经为我的所作所为付出了沉重的代价。我不知道我是否还会涉足电脑安全或类似的领域。也许还会,但是我可能不会再走黑客这条路。
我可能会走另外一条路:有一个很受人尊重的人是从袭击电话系统开始的。他叫Steve Wozniak。他和苹果公司合作创建人Steve Jobs一起袭击电话系统并在伯克利大学校园里贩卖蓝盒子(一种早期可以打免费电话的黑客设备)。
如果我早走他们那条路,成为苹果个人电脑公司的元老,可能对我更好一些。
你对媒体讲述的故事有多少是真的?
一半一半吧。我是说你们曾经报道过的窃听FBI,接近女演员Kristy McNichol什么的,这些疯狂的故事在现实生活中从未发生过。
甚至检方也夸大了我的神话。他们告诉法官我袭击了EXPerian网络损毁了我以前接触过的所有法官的信用记录。他们用这种谎言来警告法官我有多么的危险。
当然,在最后他们承认他们没有任何证据能够证明此事。我认识到政府官员也不是诚实的。他们会撒谎,会欺骗或者行窃,只要能达到目的他们不惜一切代价。
那么这些谎言是不是使得你所受处罚超过你所应得的处罚?
由于控方告诉法官我可能在没有电脑的情况下进入北美防空联合司令部(NORAD)引发核威胁,而法官居然相信了,所以在过去8个月里我一直在联邦监管监狱中被单独监禁。
我被一天24小时的关在一个房间中8个月。纽约时代周刊的记者直接从1983年的电影《战争游戏》中截取了这么一段。很不幸的,今天当我读到关于我的文章时,依然能看到说我1983年袭击了NORAD。老天爷,10年前,这些人还根本没有任何线索。法官还以为我是Osama Bin Mitnick呢。
不过你也不是一点错也没有,你认为你应该被判入狱么?
我应该受到惩罚因为我是个惯犯。但不应该是5年,不应该被单独禁闭,不应该被说成为成为互联网上的本拉登。我所做过的最恶劣的事就是盗窃软件。我从来不曾破坏任何人的生活或者毁坏任何人的信用,我也没有编写过病毒。

[1] [2]  

Sun公司起诉说由于你非法下载Solaris源代码使得公司损失了8000万美元。
这完全是胡说。如果他们想向公众和法庭证明我有多么坏,他们应该拿出来财务损失报告。
所以政府所做的就是把这些惊人的数据收集到一块。他们只是告诉企业提供他们研发这些软件时所损失的投资。所以就算我看过Solaris的源代码,那也不过是已经以几千美元的价格售给教育机构的源代码,我只是把它随手复制到大学内部另外一台已经有这个源代码的电脑中去。
但你确实造成了损失
我确实造成了损失。加到一块,也不过是几十万美元中的一小部分。我对我造成是任何实际的损失表示后悔。但我还是对因为那些从不存在的损失,那些臆想出来的数字而受罚感到恼火。但我没有任何办法.

(出处:http://www.sheup.com)


 [1] [2] 

标签: