四十出頭的米特尼克,早在青少年時代就開始入侵電話系統,再轉為入侵電腦,他曾成功闖入包括升陽電腦及摩托羅拉等世界級企業的電腦網路,並偷走電腦軟體,一舉成名。
但米特尼克堅稱,他從未靠入侵電腦竊取財物,或刻意造成企業損失,他入侵電腦的目的,只為了其中的快感。不過,這種追求刺激的嗜好也讓聯調局把他列為十大通緝要犯,米特尼克被捕後,更在牢裡足足蹲了五年,獲釋後,一開始仍被限制不得上網。
出書、開業當顧問
米特尼克出獄後,寫了兩本有關駭客入侵電腦的書,後來更自行開設電腦安全顧問公司。當初曾被他入侵竊取機密的企業,現在反倒要花錢請他入侵公司網路,以說明如何改善安全措施。
米特尼克表示,儘管複雜科技可讓電腦網路免受病毒感染,但駭客若能從公司員工手中騙取機密的網路密碼,就算使用再複雜的高科技也沒用。
米特尼克強調,駭客能在以人組成的防火牆裡找出漏洞,而企業安全最大的漏洞就是自以為不可能被入侵。米特尼克在其駭客生涯中,主要就是使用「社交工程學」手法,也就是靠欺騙企業員工來達到入侵企業網路的目的。他常常用各種方式,如假扮為公司同事,來說服警覺性不夠的員工把機密資訊交給他。
米特尼克警告說,企業經常低估駭客取得個人資料的能力,例如駕照號碼、社會安全號碼及母親的原姓等,這些都是銀行或其他公司用來查對客戶身份的資料。
他更以自己過去的入侵經驗為例,提醒企業堤防能言善道的駭客對其員工下手,並建立有關保護公司資料的簡單政策,也要取得最好的防入侵技術,才能至少提高駭客入侵的門檻。
(取材自路透)
- 關鍵字搜索:
- 駭客
看完那這篇文章覺得
排序