【51CTO.com快譯自6月30日外電頭條】Kevin Mitnick（凱文•米特尼克），世界公認(rèn)的頭號黑客，第一個被FBI通緝的電腦黑客，他的傳奇故事不僅在于如何入侵FBI和Sun、Novel和摩托羅拉的網(wǎng)站，更出名是他和FBI的探員們玩的貓鼠游戲，Mitnick總能領(lǐng)先一步，在探員們搜查他的家之前成功出逃，并且留下惡作劇般的線索。

在與FBI周旋了三年之后，Mitnick于1995年最終被捕，他的電腦入侵和詐騙罪名被判成立，2002年從監(jiān)獄中釋放。然而，他的黑客名聲使他獲得了利潤豐厚的演講工作，并且開辦了一個安全顧問事務(wù)所。現(xiàn)在他的工作獲得了可觀的合法收入，但似乎和以前讓他入獄的那些工作非常相同。

曾被FBI通緝

現(xiàn)年45歲的Mitnick接受了我們的采訪，談到是什么讓他對黑客產(chǎn)生了興趣，如今的黑客和30年前有什么不同，還有雇用前黑帽黑客做安全工作是否是明智的選擇。

問：你是什么時候開始當(dāng)黑客的？

Mitnick：16歲或是17歲吧，那時我在高中，大概是1979年，那時候我還沒有走到違法這一步。

【51CTO編者注】從整體發(fā)展情況看，黑客的年齡的確以年輕人居多，特別是處于十幾歲到二十幾歲的中學(xué)生和大學(xué)生。調(diào)查顯示，80后已經(jīng)成為中國黑客的主力軍，而最近披露的案例成，17歲黑客月收入5萬。）

問：你是怎么對黑客感上興趣的呢？

我那時對電話系統(tǒng)非常有興趣。我當(dāng)時是一名業(yè)余無線電愛好者，還有一個小電臺，中學(xué)上到差不多3年的時候我遇見一個學(xué)生，他的父親也是一個無線電愛好者，而且能盜用電話線路打免費(fèi)電話。他能夠用電話系統(tǒng)做出令人驚嘆的事情。他教給我怎樣入侵電話公司的機(jī)電系統(tǒng)，并且使用電腦來控制它。我開始著迷，為了能進(jìn)一步入侵電話系統(tǒng)，我需要熟悉電話系統(tǒng)的電腦。所以這是我涉足黑客的開始。

問：所以，你從盜用電話線路到黑客？

是的。我的第一次黑客攻擊是在高中時。我遇見了另一名學(xué)生電腦高手，那時候還是Commodore VIC-20的時代。學(xué)校為高年級生開設(shè)了一個計(jì)算機(jī)培訓(xùn)課程，但我不是高年級生，他把我介紹給教授。那位教授開始不讓我進(jìn)入機(jī)房。于是我給他演示了我在電話系統(tǒng)上的各種技巧，他感到很驚訝，于是準(zhǔn)許我進(jìn)入課堂。我想他一定感到過后悔。

問：你當(dāng)時能用電話做什么呢？

主要是呼入各種各樣的系統(tǒng)。先用語音取得聯(lián)系，然后用按鍵控制它們。我還能用我自己的業(yè)余電臺聯(lián)系電話系統(tǒng)并控制它們。這在當(dāng)時是很令我驕傲的，因?yàn)槟菚r候可沒有今天那么先進(jìn)的語音應(yīng)答系統(tǒng)。

問：那么哪次黑客行動是你是最驕傲的？

你想讓我說好的還是不好的（笑）？

你可能想聽的是我侵入摩托羅拉那次。當(dāng)時我聯(lián)系了一位摩托羅拉的員工，說服她給我一份MicroTAC手機(jī)代碼。我之所以對MicroTAC系列感興趣是因?yàn)樗雌饋砭拖袷切请H迷航里的通話器。我知道他們整個公司都受SecurID的保護(hù)，于是我建立了一套復(fù)雜的社會工程方案，控制了電話網(wǎng)絡(luò)，在內(nèi)部建立回呼號碼。因此，每次我都可以取得一個業(yè)務(wù)經(jīng)理的RSA SecurID，然后就可以遠(yuǎn)程訪問他們的內(nèi)部網(wǎng)絡(luò)。然后我陸續(xù)破解了開發(fā)服務(wù)器，找到各種手機(jī)的源代碼。我的目的是想了解這些手機(jī)的詳細(xì)工作，還有代碼是如何控制處理器的。我不是有意出售源代碼。

問：當(dāng)時你知道這樣做是非法的嗎？

實(shí)際上在70年代沒有什么法律是反對盜用電話線路或黑客行為的。在學(xué)校，我的父母和其他人實(shí)際上還鼓勵我。當(dāng)時如果你能侵入學(xué)校的計(jì)算機(jī)，你會被認(rèn)為是一個天才。當(dāng)然今天不同了，如果你再這樣做，等著你的不是開除就是警察。

當(dāng)我開始的時候這應(yīng)該算是個智力游戲，只是后來他們定了罪而已?？晌耶?dāng)時已經(jīng)對這個冒險(xiǎn)游戲上了癮，即使它成為非法活動后依舊做了許多年。我覺得非常刺激。感覺就像是在走迷宮，怎樣想辦法繞過障礙。這就像一個巨大的游戲。

問：如果你能回到過去，你還會做相同的事嗎？

當(dāng)然不會，因?yàn)楝F(xiàn)在我變得理智了，我意識到我給網(wǎng)絡(luò)和系統(tǒng)管理員帶來了太多的麻煩。這是錯誤的做法。實(shí)際上我是對系統(tǒng)和安全特別著迷而已，但在當(dāng)時學(xué)校里沒有這樣的東西來學(xué)。你不得不自學(xué)。我找到的自學(xué)道路是通過黑客，這是條錯誤的道路，我不會重復(fù)。

問：能不能談?wù)勀阍诒O(jiān)獄里的時間，你是怎么度過的？

我被關(guān)了5年，還有1年的單獨(dú)禁閉，只因?yàn)橛幸晃宦?lián)邦檢察官告訴法官，只要我拿到一部電話，就可以連接到北美防空司令部并且莫名其妙的發(fā)射一枚洲際導(dǎo)彈。因此法官顯然是參考了電影“戰(zhàn)爭游戲”里的情節(jié)給我判了單獨(dú)禁閉。我在被關(guān)押的四年半的時間里從來沒有正式審判。我花了大量的時間學(xué)習(xí)辯護(hù)和閱讀案例，并擔(dān)任律師的助理。最后我意識到所謂公正就是做生意，誰贏誰輸還是靠錢來說了算。

我承認(rèn)我的確做了黑客，但我的目的決不是詐騙，我只是為了挑戰(zhàn)。另外我把自己的手機(jī)克隆到別的用戶也不是進(jìn)行免費(fèi)通話，而是要給探員們抓我制造點(diǎn)麻煩。而他們聲稱我的所有非法入侵造成了3億美元的損失。他們說我復(fù)制的那些代碼價(jià)值3億美元，就好像那些早已不再使用的代碼從不會貶值一樣。

他們告訴我的律師說，如果我不合作認(rèn)罪，我的案子會曠日持久。所以，我簽署了協(xié)議，承認(rèn)造成500萬到1000萬美元的損失。我不是真心簽署的，只是不想坐牢了。我真的不相信我的行動能夠造成那樣的損失，因?yàn)橹两褚矝]有公司宣稱因?yàn)槲覐?fù)制的那些代碼而讓它們受損。肯定有損失，那就是他們花去的調(diào)查和安保的時間，也就是幾千美元而已。這是真正的損失。這也是我感到憤怒的原因，我并不是因?yàn)槲宜龅氖盏教幜P，而是做了政府打擊黑客活動的替罪羊。

【51CTO.com編者注：黑客造成的損失歷來都有爭議。據(jù)中國國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急中心的估算，目前中國“黑客產(chǎn)業(yè)”的年產(chǎn)值已超過2.38億元，造成的損失則高達(dá)76億元。但也有專家估計(jì)，對于企業(yè)而言，由于黑客的攻擊牽涉到企業(yè)機(jī)密，很多企業(yè)往往選擇息事寧人，而不愿意將損失公諸于眾?！?/P>

問：現(xiàn)在你覺得你的黑客生涯在某種程度上有了些積極的變化？

是的?，F(xiàn)在我可以在世界各地演講，可以盡情的去做深度滲透測試，各種公司請我去測試它們最機(jī)密最敏感的數(shù)據(jù)。我享受著作為一名白帽黑客的工作。因?yàn)檫@是光明正大的，而且還能得到不少報(bào)酬呢。

【51CTO.com編者注：就像西部牛仔英雄一樣，黑客實(shí)際上也有白帽和黑帽之分。白帽黑客是合法的黑客，其現(xiàn)實(shí)生活中的身份就是安全專業(yè)人士，他們的工作是尋找、測試和修補(bǔ)危機(jī)計(jì)算機(jī)的漏洞，讓狂野的互聯(lián)網(wǎng)更加安全。參見51CTO.com安全頻道此前文章《如何當(dāng)好白帽安全工程師》。當(dāng)然了，黑帽黑客的吸引力也是巨大的，無論是刺激性還是真實(shí)的收入。51CTO此前發(fā)表的《當(dāng)雷鋒還是當(dāng)供貨商？黑客的艱難抉擇》一文，就介紹了對黑客來說的一些問題和誘惑?！?/P>

問：給年輕的黑客們提些建議？

好啊，不要走我的老路，不要違法。如果你喜歡做黑客，熱衷于系統(tǒng)安全和滲透測試，如今有許多條正路可以走。不像七八十年代的老黑客，那時候一臺啞終端也要賣到2000美元，我們必須要到別人的機(jī)器上才能自學(xué)成材。今天這已經(jīng)成為一個巨大的市場了。

問：有人說不應(yīng)該雇用前黑帽黑客。你是怎么想？

我一直在雇用前黑帽黑客。到目前為止還沒什么問題。你應(yīng)該評估的是他們的技能，成熟度，和他們之前做了什么。他們做黑客的目的是為了盜取信用卡號碼在網(wǎng)上買東西，還是為了自己的好奇心入侵系統(tǒng)？你不能把黑帽黑客一棒子打死。有無數(shù)改邪歸正的例子，比如Frank Abagnale，他是一個最好的例子。還有Steve Wozniak（蘋果公司創(chuàng)始人），他早先不也入侵過電話線路嗎？

【51CTO編者注】黑客做安全工作的事例層出不窮：黑帽大會和Defcon黑客以及安全會議創(chuàng)始人杰夫·莫斯被任命為國土安全部顧問委員會16個成員中的一員；韓國舉辦黑客大賽，為政府招攬人才。就在前不久，新西蘭18歲少年黑客被該國第二大電信公司雇傭?yàn)榫W(wǎng)絡(luò)安全顧問，也成為雇用黑客的最新案例?！?/P>

問：你現(xiàn)在在做什么呢？

顧問、作者、公眾演講者。我去世界各地演說。這是我的主要工作：白帽黑客、滲透測試、系統(tǒng)強(qiáng)化、培訓(xùn)和教育。另外我正在寫我的自傳，預(yù)計(jì)在2010年春天出版。

【編輯推薦】

1. 史上五大最危險(xiǎn)計(jì)算機(jī)黑客出爐 多數(shù)有犯罪前科（圖）
2. 史上五大最光明的白帽黑客介紹
3. 專題：平凡黑客講述精彩人生
4. 中國黑客超強(qiáng)X檔案

【51CTO.com譯稿，非經(jīng)授權(quán)請勿轉(zhuǎn)載。合作站點(diǎn)轉(zhuǎn)載請注明原文譯者和出處為51CTO.com，且不得修改原文內(nèi)容?！?

原文：Q&A: Kevin Mitnick, from ham operator to fugitive to consultant  作者：Elinor Mills