駭客出獄 受雇抓駭客

四十出頭的米特尼克，早在青少年時代就開始入侵電話系統，再轉為入侵電腦，他曾成功闖入包括升陽電腦及摩托羅拉等世界級企業的電腦網路，並偷走電腦軟體，一舉成名。

但米特尼克堅稱，他從未靠入侵電腦竊取財物，或刻意造成企業損失，他入侵電腦的目的，只為了其中的快感。不過，這種追求刺激的嗜好也讓聯調局把他列為十大通緝要犯，米特尼克被捕後，更在牢裡足足蹲了五年，獲釋後，一開始仍被限制不得上網。

出書、開業當顧問

米特尼克出獄後，寫了兩本有關駭客入侵電腦的書，後來更自行開設電腦安全顧問公司。當初曾被他入侵竊取機密的企業，現在反倒要花錢請他入侵公司網路，以說明如何改善安全措施。

米特尼克表示，儘管複雜科技可讓電腦網路免受病毒感染，但駭客若能從公司員工手中騙取機密的網路密碼，就算使用再複雜的高科技也沒用。

米特尼克強調，駭客能在以人組成的防火牆裡找出漏洞，而企業安全最大的漏洞就是自以為不可能被入侵。米特尼克在其駭客生涯中，主要就是使用「社交工程學」手法，也就是靠欺騙企業員工來達到入侵企業網路的目的。他常常用各種方式，如假扮為公司同事，來說服警覺性不夠的員工把機密資訊交給他。

米特尼克警告說，企業經常低估駭客取得個人資料的能力，例如駕照號碼、社會安全號碼及母親的原姓等，這些都是銀行或其他公司用來查對客戶身份的資料。

他更以自己過去的入侵經驗為例，提醒企業堤防能言善道的駭客對其員工下手，並建立有關保護公司資料的簡單政策，也要取得最好的防入侵技術，才能至少提高駭客入侵的門檻。

（取材自路透）