15岁时,他只用一台电脑和一个调制解调器就成功入侵了北美的防御指挥系统空,20岁时攻破五角大楼,30岁时登上美国《时代》杂志封面。他的名字是黑客的代名词。现在,他已经从“世界头号传奇黑客”变成了世界顶级安全专家,曾经被FBI通缉的头号黑客现在变成了FBI安全顾问。他的故事被黑客视为教科书般的神话,他就是凯文·米特尼克。
8月15日,这位黑客悄悄来到中国,惊喜地出现在第三届中国网络安全峰会上,带来了一场以“与传奇一对一”为主题的精彩演讲,揭开了黑客入侵的奇闻。现场展示其高超的社会工程攻击技术,下午在“大黑仔的安全之路”圆桌讨论会上与中美俄顶级安全专家进行“世界安全技术峰会对话”。
凯文·米特尼克出现在CSS2017)
当天,可容纳数千人的会场座无虚席。之前关于网络安全问题的讨论持续了几个小时,使得会场气氛略显严肃。然而,当主持人“TK大师”颜瑜介绍凯文·米特尼克上台时,整个会场立即被粉丝们的热情欢呼和掌声所淹没。杨宇说,他跟随米特尼克的步伐,进入了安全行业。虽然他在这个行业已经有15年的经验了,但今天遇到米特尼克,应该算是一个资深人士了。这就是米特尼克,他被年轻黑客视为精神领袖,带领无数人进入安全行业。
精彩问答头号黑客揭示传奇人生
Mitnick在CSS2017的演讲是以和主持人“TK大师”对话的形式。同样是世界顶级黑客的杨宇自然知道如何撬开米特尼克的“话匣子”。在他的逐步引导下,米特尼克爆料了一些成为传奇黑客的有趣经历,包括最难忘的一次攻击,以及在美国被FBI单独监禁的原因,其中有一些非常有趣的故事。
凯文·米特尼克和主持人“传统知识大师”颜瑜以对话的形式发表了演讲
米特尼克说,他之所以走上黑客之路,是因为童年时对魔法的浓厚兴趣。只有10岁的米特尼克每个周末都会骑着马去魔法商店,希望能从那里学到一些神奇的魔法技能。后来,通过自己的探索,我成功破解了固话,可以免费拨打世界上任何地方的电话。当时,米特尼克把这些破解技术视为高级魔法技能。或许,后来几起著名的黑客事件,也是他在互联网上构建的魔幻世界。
在谈到我最喜欢的一次黑客攻击时,并不是一次被广泛称赞为入侵北美防御空指挥系统、攻破五角大楼的事件,而是一次在中学时期黑客入侵麦当劳点餐系统的经历。当然,头号黑客这么做不是为了给自己吃汉堡,而是为了让别人吃汉堡恶作剧。正如米特尼克自己所说,黑客不是为了钱或损害,而是主要为了好奇。他更关心入侵过程而不是结果。
在谈到被美国政府单独监禁的原因时,米特尼克在现场回忆说:“我第一次被捕时,联邦法院认为我对国家安全构成了极大的威胁,我必须确保我在监狱里不能接触到电话。他们认为一旦我有了电话,我就会用这个电话拨打调制解调器号码,发动另一次攻击,这可能会引发第三次世界大战。”。事实上,检察官的担心绝不是凭空想象的。当时,米特尼克是美国历史上最危险的黑客。他随意进出许多世界级公司的电脑系统,破坏了全球金融秩序。没有人能阻止他的攻击。由于担心米特尼克强大的突围能力,美国政府将他单独监禁了一年。当被问及是否仍在从事黑客活动时,米特尼克说:“这是最好的时机。”随着互联网的普及,各大公司越来越重视信息安全,很多公司会高价聘请他做安全系统测试。黑客活动今天仍然存在,但现在是合法的。
突破特技、征服观众的现场演示
作为“世界头号传奇黑客”,自然要用“技巧”来说服人。三波入侵在米特尼克上演,直接把会场气氛推向高潮。
在第一个演示中,mitnick给你展示了一个特殊的读卡器,可以轻松读取三英尺内目标用户的信息,并将此信息克隆到另一张空白卡中,完全复制一张准入卡,从而轻松破解美国各大银行广泛使用的HID准入控制系统,让你自由进出各大企业。
进入企业后,在电脑普遍有密码保护的情况下,如何成功入侵员工电脑?米特尼克立即开始了第二次演示,拿出他的MacBook Air,还原了破解电脑密码的方法,并通过笔记本电脑的硬件接口向观众展示了破解和读取内存中的密码是多么容易,即使电脑被锁定。
凯文·米特尼克现场演示破解电脑密码
第三个演示不仅有趣,还和之前蹂躏过世界的Wannacry ransomware有关。米特尼克现场还原了用户是如何一步一步招募的。以CSS2017为例,mitnick演示了他收到一封会议邀请邮件,邮件中需要确认是否参加会议,用户自然会点击连接确认参加。这个过程就是进入攻击者伪造的假网站的过程,整个步骤和网站颜色和去开会一样。此时WannaCry ransomware已经绕过防火墙和杀毒软件开始运行。
就像米特尼克在现场演示的攻击一样,黑客攻击手段多样,攻击范围无处不在。提高用户的安全意识迫在眉睫。当主持人“TK Master”鱼雨问到如何提高用户的网络安全意识时,米特尼克强调,网络安全应该成为一个主流的东西,提升国家网络安全意识可以从以下三点入手:一是政府机构可以通过媒体等舆论阵地宣传网络安全的重要性,尽量防止公众成为黑客攻击的受害者;其次,要对企业进行网络安全培训,教会他们如何应对网络钓鱼攻击,避免网络攻击造成的经济损失;最后,学校要开展网络安全教育,学生要从小培养网络安全意识。此外,米特尼克还在当天下午的圆桌论坛上承认,因网络攻击而遭受巨大经济损失的企业或受害者人数远远超过新闻报道中的报道,应对攻击的最佳方式是积极寻找漏洞,部署补丁,防止其发生。
热情的粉丝排队接受凯文·米特尼克的礼物)
头号黑客凯文·米特尼克的出现,无疑是CSS2017最期待的环节,也是今年中国安全界最激动人心的消息。这个平日里只能听到传说的黑客,不仅来到了中国,还为观众准备了500份礼物。我相信他传奇的人生经历会激励更多的年轻追随者加入安全行业,他在魔法技能上的突破也警告我们提高全民网络安全意识的重要性和必要性。腾讯希望以此次CSS安全领袖峰会搭建的平台为契机,全球越来越多的顶级黑客和安全企业来到这样一个信息共享、技术协同的合作平台,共享信息安全前沿技术,共同探讨网络安全新形势,对接数字经济发展新机遇。
1.《米特尼克 凯文· 米特尼克中国首秀:传奇揭秘 现场演绎》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《米特尼克 凯文· 米特尼克中国首秀:传奇揭秘 现场演绎》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/tiyu/1732912.html