四十出头的米特尼克,早在青少年时代就开始入侵电话系统,再转为入侵电脑,他曾成功闯入包括升阳电脑及摩托罗拉等世界级企业的电脑网路,并偷走电脑软体,一举成名。
但米特尼克坚称,他从未靠入侵电脑窃取财物,或刻意造成企业损失,他入侵电脑的目的,只为了其中的快感。不过,这种追求刺激的嗜好也让联调局把他列为十大通缉要犯,米特尼克被捕后,更在牢里足足蹲了五年,获释后,一开始仍被限制不得上网。
出书、开业当顾问
米特尼克出狱后,写了两本有关骇客入侵电脑的书,后来更自行开设电脑安全顾问公司。当初曾被他入侵窃取机密的企业,现在反倒要花钱请他入侵公司网路,以说明如何改善安全措施。
米特尼克表示,尽管复杂科技可让电脑网路免受病毒感染,但骇客若能从公司员工手中骗取机密的网路密码,就算使用再复杂的高科技也没用。
米特尼克强调,骇客能在以人组成的防火墙里找出漏洞,而企业安全最大的漏洞就是自以为不可能被入侵。米特尼克在其骇客生涯中,主要就是使用“社交工程学”手法,也就是靠欺骗企业员工来达到入侵企业网路的目的。他常常用各种方式,如假扮为公司同事,来说服警觉性不够的员工把机密资讯交给他。
米特尼克警告说,企业经常低估骇客取得个人资料的能力,例如驾照号码、社会安全号码及母亲的原姓等,这些都是银行或其他公司用来查对客户身分的资料。
他更以自己过去的入侵经验为例,提醒企业堤防能言善道的骇客对其员工下手,并建立有关保护公司资料的简单政策,也要取得最好的防入侵技术,才能至少提高骇客入侵的门槛。
(取材自路透)
- 关键字搜索:
- 骇客
看完这篇文章觉得
排序