骇客出狱 受雇抓骇客

四十出头的米特尼克，早在青少年时代就开始入侵电话系统，再转为入侵电脑，他曾成功闯入包括升阳电脑及摩托罗拉等世界级企业的电脑网路，并偷走电脑软体，一举成名。

但米特尼克坚称，他从未靠入侵电脑窃取财物，或刻意造成企业损失，他入侵电脑的目的，只为了其中的快感。不过，这种追求刺激的嗜好也让联调局把他列为十大通缉要犯，米特尼克被捕后，更在牢里足足蹲了五年，获释后，一开始仍被限制不得上网。

出书、开业当顾问

米特尼克出狱后，写了两本有关骇客入侵电脑的书，后来更自行开设电脑安全顾问公司。当初曾被他入侵窃取机密的企业，现在反倒要花钱请他入侵公司网路，以说明如何改善安全措施。

米特尼克表示，尽管复杂科技可让电脑网路免受病毒感染，但骇客若能从公司员工手中骗取机密的网路密码，就算使用再复杂的高科技也没用。

米特尼克强调，骇客能在以人组成的防火墙里找出漏洞，而企业安全最大的漏洞就是自以为不可能被入侵。米特尼克在其骇客生涯中，主要就是使用“社交工程学”手法，也就是靠欺骗企业员工来达到入侵企业网路的目的。他常常用各种方式，如假扮为公司同事，来说服警觉性不够的员工把机密资讯交给他。

米特尼克警告说，企业经常低估骇客取得个人资料的能力，例如驾照号码、社会安全号码及母亲的原姓等，这些都是银行或其他公司用来查对客户身分的资料。

他更以自己过去的入侵经验为例，提醒企业堤防能言善道的骇客对其员工下手，并建立有关保护公司资料的简单政策，也要取得最好的防入侵技术，才能至少提高骇客入侵的门槛。

（取材自路透）