| (CNN)——曾几何时,凯文·米特尼克这个名字就和黑客画上了等号,一个毛头小子挑战权威的传奇故事。但是米特尼克说,那
些非负面的描述都有些言过其实,都变成不太真实的传奇故事了。
他说,为了满足自己的好奇心入侵商业电脑系统窃取源码,这些是事实。但是他否认了曾侵入NORAD——北美防空联合司令部,或
是曾监听FBI的传闻。
FBI在1995年逮捕了米特尼克,一系列的追踪报道,使他声名狼籍。因被指控进行网络与电脑欺诈而入狱服刑5年。2000年他刑满
释放,而今开了一家计算机安全公司。在和CNN记者Manav
Tanneeru的电话采访中,米特尼克畅谈了,他的过去,美国现在的网
络安全状况,还有如何去把握他的名声意味着什么。
CNN:凯文·米特尼克的传奇故事路人皆知,但似乎你本人却对此不以为然。你究竟为何如此出名,还有具体到哪些不实的报道呢?
米特尼克:那些我窃听FBI或是其他类似的情景都来自于像是《战争游戏》、或是《国家公敌》等诸如此类的电影中。太多虚构的事
情与真实的事件结合在了一起,好比当我从摩托罗拉和诺基亚窃取程序代码,当还是名黑客的我窥探源代码时。我复制了一份拿
走,实质上是窃取,为了一睹为快那些资料。那些在故事中的描述都是真的,那些都是事实……但是,掺杂了太多
不实的叙述……
虽然我使自己陷入此种境地的,但是由于纽约时报的报道把我描述成一个极度危险的角色,政府加快了对此案件的审理。如果没有
那些故事,我认为,不会造成这种局面,我也许会被起诉,但是至少不会被单独拘禁达一年之久,只是因为惧怕我可能通过一部公
电话发射核 导弹。
对此我无能为力,因为我得到的法律援助是预算非常有限的公共委派律师。所幸不少指控法庭上并没有成立。如果我入侵了北美防
空联合司令部或是监听FBI,我绝对会因此而遭到控诉。我陷入此种境地,自己是始作俑者。然而由于媒体的报道我被当作“Osama
bin MITnick”处理了(注:本拉登的名字是 Laden, Osama bin)。
CNN:你曾经是国内显赫一时的著名黑客典范。在从监狱释放后,被要求证明给参议院看,所以现在你运营着一家网络安全公司,
那么你更喜欢哪个身份呢?
米特尼克:这很有趣,因为黑客入侵是一种可以同时做用在犯罪行为或是合法行为上的技能,尽管我以前因对知识的好奇心和刺激
欲所驱动,擅闯雷池,但现在的我是作为一名安全领域的公众人物。我收入的1/4来自安全评估工作,这样人们可以雇佣我入侵他们
的系统,发现他们的安全问题,在被那些意存不轨的家伙发现之前打上补丁。
所以,这很妙,因为你还能在道德范畴上做出其他的犯罪行为吗?你不能无视道德,你不能违背道德。这是一种讽刺。但是值得了解
的是,我能用我的专业背景和技术知识切合实际的回馈社会。
CNN:你回到网络世界,特别是网络安全领域中这个既成的事实,可能会带来一些不安全感和猜疑。你的公司如果被人们接受呢?
米特尼克:在安全领域中是有一些人不信任我。他们是我的竞争者,有他们的处事方法。但是我可以肯定的是,我们公司没有接到
因为担心我的过去而打来的电话,相反的是,有不少联系我们的人,都和我们保持良好的生意关系。我还从未接到一个电话
说:“喂,因为这事、那事,我 们不能聘请你的公司。
我不清楚到底占几成,但是确实有人由于不了解事情真相而不与我们公司合作。他们只是知道我是一名曾经入狱的黑客。
CNN:你作为一名违法黑客的时代,当时的环境,黑掉一台计算机有多简单呢?现在比较起来安全性增加了多少?你还能像以前那
样为所欲为吗?
米特尼克:现在在我被聘请侵入电脑时,有时居然比以前更容易。其实这是取决于客户本身,——或者你是在进行有道德黑客行
为,就取决于目标是谁。这是可易可难的。现在的环境,唯一有所变化的是技术上的问题,但是社会工程学方面,却始终如一。所
以,这都取决于业者、计算
机系统的操作员、计算机网络的警觉性,而且问题绝对不在于,我们是否生存在一个更安全的世界上?
CNN:那么现在,普通用户有多么容易受到攻击呢?当然,这取决于他们安装了多少安全设备,但假设他们已得到最有效的安全保
障,还有多容易呢?
米特尼克:去年我和今日 [1] [2] 下一页
|
