凱文·米特尼克
凱文·大衛·米特尼克(英語:Kevin David Mitnick,1963年8月6日—2023年7月16日[2])是一名美國電腦安全顧問,作家和駭客。有評論稱他為「世界頭號駭客」。
凱文·米特尼克 Kevin Mitnick | |
---|---|
出生 | Kevin David Mitnick 1963年8月6日 美國加利福尼亞州洛杉磯 |
逝世 | 2023年7月16日 美國內華達州拉斯維加斯 | (59歲)
別名 | The Condor, The Darkside Hacker |
公民權 | 美國 |
職業 | |
刑事處罰 | 1988年:一年徒刑。[1] 1999年:三年零十個月徒刑緩刑三年。 |
網站 | mitnicksecurity |
生平
早期生活
米特尼克出生於加州凡奈斯,在洛杉磯長大。在詹姆斯·門羅高中讀書,在此期間,他成為了一名業餘無線電操作員,並且在看完電影《禿鷲七十二小時》後,選擇了禿鷲作為他的暱稱。[4]之後就讀於洛杉磯皮爾斯學院和南加州大學。[4]曾有一段時間,他在史蒂芬·懷斯神廟當接待員。[4]
12歲時,米特尼克以「學校專案」為由讓一名公交車司機告訴他在哪裡可以購買自己的打卡機,然後他就可以使用他在垃圾箱中找到的未使用的轉乘單乘坐大洛杉磯地區的任何公交車到巴士公司車庫。
駭客時期
米特尼克16歲因進行社交工程破解太平洋電信公司的密碼,在付費電話系統中修改上萬美國家庭的電話號碼,而被電腦資訊跟蹤機跟蹤逮捕,因此成為了全球第一名網路少年犯。出獄後,他又修改了不少公司的財務帳單,導致又被逮捕入獄一年。
不過釋放後的米特尼克並未收手,在後來他又成功入侵了諾基亞、摩托羅拉、昇陽以及富士通等公司電腦,盜取企業重要資料,FBI統計他給這些公司帶來的損失高達4億美元。
1994年,米特尼克向聖地牙哥超級電腦中心進行入侵與攻擊,並戲弄了在此工作的日裔美籍電腦安全專家下村努,盜走了他電腦中的檔案,還使用連線劫持技術盜走他的網站的流量。後來下村努使用蜜罐技術設立了「蜜罐」讓米特尼克中計引誘他上鉤,用「電子隱形化」技術進行跟蹤,結果1995年米特尼克再次被逮捕。
被捕入獄
1999年,他被定罪各種與電腦和通訊相關的罪行。在他被捕時,他已是美國電腦犯罪的頭號通緝犯。[5]並被判處三年零十個月的徒刑,緩刑三年。但在緩刑的三年中,他被禁止再接觸電腦以及手機等數位產品,以戒其網癮並防止其利用技術再搞破壞。
金盆洗手
自2000年以來,米特尼克成為一名安全顧問,公共演說家和作家。他為財富500強企業做安全諮詢,為全球最大的公司進行滲透測試服務,並教導社會工程類數十家企業和政府機構。
流行文化
電子遊戲
- 殺出重圍:人類革命中提到過米特尼克的名字。
- 俠盜獵車手III中一個電台中有人打電話大叫「釋放凱文(FREE KEVIN)」,然後被 DJ 切斷。
- 俠盜獵車手:聖安地列斯遊戲中的 WCTR 電台,同樣的來電中有人聲稱自己「吹口哨到電話都可以發動核攻擊(launch a nuclear attack by whistling into a phone)」,明顯針對米特尼克。
- 吸血鬼:避世 - 血統命名的米特尼克提供可選的駭客攻擊相關的任務性質。
- Telltale Game製作的薩姆和馬克思拯救世界遊戲中,一個情節中馬克思不加思索的評論「為什麼我們不能找到一個不起眼的罪犯......像是凱文·米特尼克!(Why can't we find an obscure criminal... like Kevin Mitnick!)」
漫畫小說
2012年艾德·皮斯科所著的漫畫小說Wizzywig就是描寫關於米特尼克的故事,只不過主角的名字換成了凱文·芬尼克(Kevin Phenicle),在這本小說中,一則代號為"Boingthump"的故事與米特尼克極其相似,從凱文·芬尼克早期的日子,通過公司的漏洞黑進公司,到他最後被逮捕和「釋放凱文(FREE KEVIN)」活動,與米特尼克的故事的細節幾乎不變。
電視
米特尼克在DEF CON(2014 年)
在2014年拉斯維加斯駭客大會DEF CON上,凱文·米特尼克聲稱他可以在3分鐘內竊取任何人的資訊。他通過在網上獲得 DEF CON 大會一個志願者的社會安全號碼捍衛這一說法。[6]
參考文獻
- ^ 參照錯誤:沒有為名為
#1
的參考文獻提供內容 - ^ 2.0 2.1 Kevin Mitnick Obituary - Las Vegas, NV. [2023-07-20]. (原始內容存檔於2023-07-20) (英語).
- ^ 凯文的名言. [2007-05-31]. (原始內容存檔於2007-03-04).
- ^ 4.0 4.1 4.2 Mitnick, Kevin. Ghost in the Wires: My Adventures as the World's Most Wanted Hacker. Little, Brown and Company. 2011 [November 19, 2011]. ISBN 0-316-03770-2.
- ^ Kevin Mitnick sentenced to nearly four years in prison; computer hacker ordered to pay restitution to victim companies whose systems were compromised (新聞稿). United States Attorney's Office, Central District of California. August 9, 1999 [2015-01-26]. (原始內容存檔於2013-06-13).
- ^ Thomas Ehrlich and Ernestine Fu. Renowned Security Expert Kevin Mitnick Can Steal Your Identity In Three Minutes. Forbes. August 15, 2014 [2015-05-14]. (原始內容存檔於2015-05-29).
相關
著作
- Kevin Mitnick and William L. Simon, Ghost in the Wires: My Adventures as the World's Most Wanted Hacker, 2011, Hardback ISBN 978-0-316-03770-9
- 正體中文版:《駭客人生: 全球頂尖駭客的真實告白》, 2014, ISBN 978-9-865-74010-8
- Kevin Mitnick and William L. Simon, The Art Of Intrusion: The Real Stories Behind The Exploits Of Hackers, Intruders, And Deceivers, 2005, Hardback ISBN 978-0-471-78266-7
- Kevin Mitnick, The Art of Deception: Controlling the Human Element of Security, 2002, Paperback ISBN 978-0-471-23712-9
- Jeff Goodell, The Cyberthief and the Samurai: The True Story of Kevin Mitnick-And the Man Who Hunted Him Down, 1996, ISBN 978-0-440-22205-7
- Tsutomu Shimomura, Takedown: The Pursuit and Capture of Kevin Mitnick, America's Most Wanted Computer Outlaw-By the Man Who Did It, 1996, ISBN 978-0-7868-8913-6
- Jonathan Littman, The Fugitive Game: Online with Kevin Mitnick, 1996, ISBN 978-0-316-52858-0
- Katie Hafner and John Markoff, CYBERPUNK – Outlaws and Hackers on the Computer Frontier, 1995, ISBN 978-1-872180-94-6
活動
- Littman, Jonathan. The Invisible Digital Man (PDF). Playboy. June 2007 [2015-05-14]. (原始內容 (PDF)存檔於2016-03-04).
- Fost, Dan. Movie About Notorious Hacker Inspires a Tangle of Suits and Subplots. San Francisco Chronicle. May 4, 2000 [April 24, 2007]. (原始內容存檔於2011-05-25).