整个故事开始于一个奇怪的英文单词——Phishing,翻译过来就是人们深恶痛绝的网络钓鱼。Phishing由Phone和Fishing拼接组合而成,它的由来可不像字面看上去那样简单,否则怎么会将米特尼克、乔布斯、沃兹、教皇、垃圾邮件大王等响当当的人物都联系到一起呢。
我们还是从Fishing说起吧。90年代初的美国,AOL聊天室里还是一副热闹的景象,除了撩妹打屁的网络少年以外,还混杂着交流盗版软件的团体和兜售被盗账号的黑客。为了解决这个问题,在线执法机构开始检测关键词。这当然难不住盗版团体和黑客,很快他们就用“”符号替代交易中的措辞。看到这个符号的形状,大家想必已经知道Fishing的来历了吧。
早期的网络钓鱼可没有那么多的技术手段,当时的黑客主要研究和利用人们的心理弱点,通过假冒、欺骗、交换等手段从用户那里套取密码。后来有人把这些手法总结起来并形成了一套理论,这套理论的名字叫做社会工程学,最早提出社会工程学概念的人就是“世界头号电脑黑客”米特尼克。
米特尼克的经历堪称传奇,他是第一个被FBI通缉的黑客,也第一个因网络犯罪而入狱的人。除了推动美国的法治进程以外,好莱坞还根据他的经历改编了两部电影。
米特尼克的名片13岁的米特尼克破解了洛杉矶的公交卡,年纪轻轻就开始享受“老年卡”的待遇。15岁凭借一台电脑和一部调制解调器闯入北美空中防务指挥部的计算机系统,翻遍了美国指向前苏联及其盟国的核弹头的资料。虽然他本人否认,但很多媒体认为这只是米特尼克的脱罪说辞。不久之后破译了美国太平洋电话公司的密码,随意修改用户的信息,特别是知名人士的电话号码和地址。玩够了电话号码后,米特尼克进入了联邦调查局的内部网络,他发现特工们正在调查一名“黑客”,偷阅档案后才发现被调查者就是自己。之后的一段时间,米特尼克每天都认真查阅“案情进展报告”。第一次被捕后,焦头烂额的特工们惊愕的发现面前只是一个不满16岁的孩子,再加上当时的网络犯罪还是件新鲜事,所以他只获得了少管所的体验机会。年,从美国数字设备公司窃取了价值万美元的资料后米特尼克再次被捕,这次被判一年监禁三年监视。年,心里不踏实的FBI收买了一个黑客,诱使出狱的米特尼克重操旧业。不过他在FBI的系统内部发现了这个圈套,在追捕令发出前就逃离了。年,逃亡期间的米特尼克入侵圣地亚哥超级计算机中心,并且戏弄了在此工作的日裔计算机安全专家下村努。之后接连入侵诺基亚、摩托罗拉、富士通等公司的计算机,窃取企业重要资料。年下村努发现米特尼克的行踪,并通知FBI将其逮捕。再次进监狱的米特尼克还是安分不下来,他改造了一台不知道从哪搞来的收音机并试图联网,于是被关进隔离牢房。在米特尼克入狱期间,全世界的黑客一致要求释放他,并通过为不断攻击各大政府网站的行动来表达自己的要求。年,出狱后的米特尼克被勒令三年内不许接触任何电子设备。
彻底领悟了小胳膊拧不过大腿这个道理的米特尼克如今已经成了FBI的高级安全顾问,去年还来中国参加互联网安全领袖峰会,并且现场演示了破解银行门禁系统和苹果笔记本的密码。