世界上大名鼎鼎的黑客都做过哪些让人非常震惊的事情？

郭盛华是中国黑客界的传奇人物，他表示自己当黑客是想让安全漏洞引起注意，并且表示自己不会使国内的任何正常机构受到来自国外的袭击，这理由足够霸气。早在华盟成立之初，中国企业安全意识还比较薄弱，日本黑客组织开始对中国企业的网站进行各种骚扰和窃取数据，这时华盟为了保护国内网络数据安全，同日本黑客开战，打败了在中国气焰嚣张的日本黑客联盟，而最为著名的日本南极捕鲸事件中，华盟对日本多个政府网站强势攻击，导致网站瘫痪数周，无法正常工作，被列为国际特大事件，一夜之间他成了日本的红名人物，被日本限制进入日本的国境。中菲黑客抗战、反台独黑客战役中均有郭盛华的身影…

那一国的黑客厉害？

美国

巡游五角大楼，登录克里姆林宫，进出全球所有计算机系统，摧垮全球金融秩序和重建新的世界格局，谁也阻挡不了我们的进攻，我们才是世界的主宰。

——凯文•米特尼克

60年代加拿大传播理论家马歇尔•麦克卢汉曾经预言，电子媒介可以把地球变成一个村落，他不无乐观地指出：“信息的即索即得能创造出更深层次的民主，未来的全球村舒适而开放。”然而，这个村落既没有‘乡规民俗”，更缺少道德法律。而那些电脑领域的天才型人物也就堂是地高挂“黑客”招牌，在比特世界神出鬼没为所欲为。在因特网上，他们有点像古龙笔下的陆小凤游戏江湖、风流倜傥也有点像金庸笔下的“老顽童”，爱搞点恶作剧逗你玩；没钱的时候，也会学着孔乙己一样，盗点信息换酒喝，并嚷着“读书人窃不算份”；有时也会扮演一个玩世不恭、英雄救美的罗宾汉，制造一点点神幻的浪漫。

这些曾经年轻和仍然年轻的介乎鬼才与天才之间的黑客精英以其传奇色彩的网上经历为人赞叹不已的同时，也深深地陷入了难以自拔的误区，他们在网络游荡过程中，稍不留神就范下了弥天大祸。但正因他们的存在，才使得原来森严冰冷的赛柏空间（Cyberspace）充满了戏谈之情，多了调侃之意。

“头号电脑黑客”湘文•米特尼克（KevinMitnick）传奇

在所有的黑客中，凯文•米特尼克是最具传奇色彩的人物。好莱坞甚至将他搬上了银幕。在他15岁的时候，仅凭一台电脑和一部调制解调器就闯入了北美空中防务指挥部的计算机系统主机。美国联邦调查局将他列为头号通缉犯，并为他伤透了脑筋。可以说，米特尼克是真正的少年黑客第一户。

凯文•米特尼克于1964年出生在美国西海岸的洛杉矶。米特尼克只有3岁的时候，他的父母就离异了。他跟着母亲生活，很快就学会了自立，但父母的离异在米特尼克幼小的心灵深处造成了很大的创伤，使他性格内向、沉默寡言。

米特尼克的母亲没有多少文化，对儿童的教育缺乏经验，但这丝毫没有妨碍米特尼克超人智力的发育。事实上，在很小的时候，米特尼克就显示了他在日后成为美国头号电脑杀手应具备的天才。

米特尼克小时候喜欢玩“滑铁卢的拿破仑”游戏。这是当时很流行的游戏，根据很多专家的尝试，最快需要78步能使拿破仑杀出重围到达目的地——巴黎。令人吃惊的是，米特尼克很快便带领拿破仑冲出了包围圈。两天以后，米特尼克只花83步就让拿破仑逃过了滑铁卢的灭顶之灾。而一周后，米特尼克就达到了与专家一致的水平——78步。随后，米特尼克便将拿破仑扔进了储物箱里，并淡淡地对母亲说：“已经不能再快了。”当时米特尼克年仅4岁。

20世纪70年代，13岁的米特尼克还在上小学时，就喜欢上了业余无线电活动，在与世界各地无线电爱好者联络的时候，他第一次领略到了跨越空间的乐趣。当米特尼克刚刚接触到电脑时，就已经明白他这一生将与电脑密不可分了。电脑语言‘刀，1”所蕴涵的数理逻辑知识与他的思维方式天生合拍，他编写的程序简洁、实用，所表现的美感令电脑教员为之倾倒。在电脑世界里，网络空间最让米特尼克着迷。在网络空间，米特尼克暂时摆脱了他所厌恶的现实生活，发泄着他对现实世界的不满。

当时，美国已经开始建立一些社区电脑网络。米特尼克所在的社区网络中，家庭电脑不仅和企业、大学相通，而且和政府部门相连。当然，这些“电脑领地”之门常常都有密码封锁。这时，一个异乎寻常的大胆计划在米特尼克头脑中形成了。他通过打工赚了一笔钱后，就买了一台性能不错的电脑。此后，他以远远超出其年龄的耐心和毅力，试图破译美国高级军事密码。不久，年仅15岁的米特尼克闯入了“北美空中防务指挥系统”的计算机主机内，他和另外一些朋友翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料，然后又悄无声息地溜了出来。这确实是黑客历史上一次经典之作。1983年好莱坞曾以此为蓝本，拍摄了电影《战争游戏》，演绎了一个同样的故事（在电影中一个少年黑客几乎引发了第三次世界大战）。

在破解密码的过程中，米特尼克一开始就碰到了极为棘手的问题，毕竟事关整个北美的战略安全，这套系统的密码设置非常复杂，米特尼克最初设计的跟踪解码程序很快就败下阵来。但是米特尼克喜欢挑战，他经过努力在两个月时间升级他的跟踪解码程序后，终于找到了北美空中防务指挥部的“后门”。这正是整套系统的薄弱环节，也是软件的设计者留下来以方便自己进入系统的地方。这样，米特尼克就顺顺当当，“大摇大摆”地进入了这个系统。

他向朋友们吹嘘：“我知道美国所有指向天空，指向俄国及其盟友的核导弹的名称、数量和位置！”同伴们不相信，他就打开电脑，让他们开开眼界。小伙伴们终于相信米特尼克说的是真的，一个个都目瞪口呆，对他当然都佩服得五体投地。对此，米特尼克心理上非常满足。同伴们将他们的特大发现告诉大人，当时没有人相信这些孩子说的是真话。

这件事对美国军方来说已成为一大丑闻，五角大楼对此一直保持沉默。事后，美国著名的军事情报专家克赖顿曾说：“如果当时米特尼克将这些情报卖给克格勒，那么他至少可以得到50万美元的酬金。而美国则需花费数十亿美元来重新部署。”

闯入“北美空中防务指挥系统”之后，米特尼克信心大增。不久，他又破译了美国著名的“太平洋电话公司”在南加利福尼亚州通讯网络的“改户密码”。他开始随意更改这家公司的电脑用户，特别是知名人士的电话号码和通讯地址。一时间，这些用户被折腾得哭笑不得，太平洋公司也不得不连连道歉。公司一开始以为是电脑出了故障，经反复检测，发现电脑软硬件均完好无损，才意识到是有人破译了密码，故意捣乱。当时他们推一的措施是修改密码，可这在米特尼克面前实在是雕虫小技。

幸好，这时的米特尼克已经对太平洋公司没有什么兴趣了。他对联邦调查局的电脑网络产生了浓厚兴趣。一天，米特尼克发现特工们正在调查一名“电脑黑客”，便饶有兴趣地偷阅起调查资料来。看着看着，他大吃一惊：被调查者竟然是他自己！米特尼克立即施展浑身解数，破译了联邦调查局的“中央电脑系统”的密码，开始每天认认真真地查阅“案情进展情况的报告”。不久，米特尼克就对他们不屑一顾起来，他嘲笑这些特工人员漫无边际的搜索，并恶作剧式地将几个负责调查的特工的档案调出，将他们全都涂改成了十足的罪犯。

凭借最新式的“电脑网络信息跟踪机”，特工人员还是将米特尼克捕获了。当人们得知这名弄得联邦特工狼狈不堪的黑客竟是一名不满16岁的孩子时，无不惊愕万分。惊叹于米特尼克不寻常的天才，许多善良的、并不了解真相的人们纷纷要求法院对他从轻发落。也许是由于网络犯罪还很新鲜，法律上鲜有先例，法院顺从了“民意”，仅仅将米特尼克关进了“少年犯管教所”。于是米特尼克成了世界上第一名“电脑网络少年犯”

很快，米特尼克就被假释了。不过，他并未改邪归正。“重新做人”。电脑网络对他的诱惑太大了。这次他把目光投向了一些信誉不错的大公司。在很短的时间里，他连续进入了美国5家大公司的网络，不断发出让人愤怒的错误账单，把一些重要合同涂改得面目全非。他甚至决定向全美工业机密电脑中枢——全美数据装配系统发动进攻。

1988年他再次被执法当局逮捕，这次的原因是，DEC指控他从公司网络上窃取了价值100万美元的软件并造成了400万美元损失。这次，他甚至未被允许保释。心有余悸的警察当局认为，他只要拥有键盘就会对社区构成威胁。米特尼克被判处一年徒刑。出狱后，他试图找一份安定的工作。然而，联邦政府认为他是对社会的一个威胁，像被证明的强奸犯一样，他受到严密监视。每一个对他的电脑技艺感兴趣的雇主，最后都因他的监护官的警告而拒绝了他的申请。这也许是一件十分遗憾的事，它甚至在一定意义上剥夺了米特尼克弃恶从善的可能。

1993年，心里极不踏实的联邦调查局甚至收买了一个黑客同伙，诱使米特尼克重操故技，以便再次把他抓进监狱。而在这方面，米特尼克从来就不需要太多诱惑，他轻易就上钩，非法侵入了一家电话网。但头号黑客毕竟不凡，他打入了联邦调查局的内部网，发现了他们设下的圈套，然后在逮捕令发出之前就跑了。联邦调查局立即在全国范围对米特尼克进行通缉。其后两年中，联邦调查局不仅未能发现米特尼克的踪影，而且，有关的报道更使这一案件具有了侦探小说的意味：米特尼克在逃跑过程中，设法控制了加州的一个电话系统，这样他就可以窃听追踪他的警探的行踪。

1994年圣诞节，米特尼克向圣迭戈超级计算机中心发动了一次攻击，《纽约时报》称这一行动“将整个互联网置于一种危险的境地”。这一攻击的对象中还包括一个因为米特尼克而成名的人物，即后来人称“美国最出色的电脑安全专家之一”，在该中心工作的日籍计算机专家下村勉。米特尼克从自己手中盗取数据和文件令下村勉极为震怒，他下决心帮助联邦调查局把米特尼克缉拿归案。圣诞节后，他费尽周折，马不停蹄，终于在1995年情人节之际发现了米特尼克的行踪，并通知联邦调查局将其逮捕。我们可以稍微回顾一下当时的情景，米特尼克成功地入侵了美国摩托罗拉、美国的NOVELL、芬兰的诺基亚、美国的SUNMICROSYSTEMS等高科技公司的计算机，盗走了各式程序和数据。根据这些公司的报案资料，FBI推算的实际损害总额达至4亿美元。宣称“不是为了金钱”的米特尼克在成功入侵上述公司的数据库之后，又向当时被称之为计算机开拓者、全美电脑第一专家下村勉挑战以一试高低。他在向下村发出事前警告之后，入侵了下村家里的计算机，盗窃出对付“黑客”的软件，并留言声称：“还是我高明。”

当时，下村正在距离米特尼克1000多公里外的一个滑雪地度假。忽然，他随身携带的警报器响了起来。下树立即就明白：有人闯入他的“电脑住宅”。按照美国的有关法律，这是一名违法犯罪的“电脑窃贼”或者“电脑流氓”。主人有权对这种不速之客进行跟踪、追赶，直至抓获后、交给警察部门。个性倔犟的下村当即决定，非要查个水落石出不可！

在追捕过程中，下村仔细分析了对手留下的痕迹，认定对方是一名作案者手。下村决定使用一种特殊的操作方式，使自己的跟踪“电子隐形化”。

可是，狡猾的米特尼克还是很快就发现有人在追捕自己。狂妄自大的他竟然用电子邮件给下村留下了这样一句话：“老子的技术天下第一，你想抓我，简直是白日做梦，痴心妄想！”下村被激怒了，他决心比一比谁更高明。果然，下村不久就准确地捕获了米特尼克无线电话发出的指令。此后，他换而不舍，顽强追捕这个飘忽不定、时隐时现、变幻莫测的波长。

自然，米特尼克也并非“等闲之辈”。他设置了重重障碍、种种陷阱。可是，经验丰富的下村都将它们—一铲除或绕过。

后来，下村终于找到了那个波长的真正的源头：北卡罗来纳州罗利市的电话交换中心。下村带领联邦调查局特工人员赶到罗利市后，小心翼翼地搜寻。“包围圈”渐渐缩小了。最后，已经缩小到一片布满低级公寓的街区。“罪犯肯定就在这里！”下树兴奋地说。于是，他们开始了24小时不间断监视。最后，他终于确定了这名老练对手的住所。特工人员联络当地警察局，很快就确认寓所的主人是“犯有前科”的米特尼克。

这回特工人员没有马上闯进米特尼克家的门。而是先在周围设伏，等米特尼克出门上班后，再进入他家。下村在米特尼克的电脑上取得了全部确凿的作案证据。此后，他们静静地恭候米特尼克。米特尼克回家开门后，一时间惊得张口结舌、目瞪口呆。联想丰富的他很快就明白是怎么一回事了。他悲哀地说：“我知道，这回我真的完了。”这名美国超级电脑黑客终于落网了。

后来下村和MARKOFF记者合著出版了题为“TAKEDO－WN：THEPURSUITANDCAPTUREOFAMERICASMOST．WANTEDCOMPUTEROUTLAW”一书，并被计划搬上银幕。米特尼克对下村的技术极为佩服，并表示“到底还是输了”，但是米特尼克坚持否认FBI提出的4亿美元的损害上诉，认为绝不可能有如此之多的损失。1995年2月，米特尼克终于被送上了法庭。在法庭上，带着手铐的米特尼克向第一次见面并出庭作证的下村勉，由衷地说：“你好啊下村，我钦佩你的技术。”

这位著名的网络黑客终于被判刑，他将在铁窗中度过相当的一段时间。令人玩味的是，心有余悸的三位美国联邦法官一致否决了米特尼克的假释要求，按法官的话说：“如果让米特尼克假释出狱，无异于放虎归山，整个美国，甚至整个世界都要乱了。”

1997年12月8日，被囚禁的米特尼克的网上支持者，要求美国政府释放米特尼克。否则，他们将启动已经通过网络植入环球许多电脑中的病毒。因特网因米特尼克重又陷入新的恐慌之中。

在目前全球最著名的网际浏览器YAHOO！网页上，这批自称PANTS、HAGIS的身份不明的网络黑客留下了一则勒索便条。这张便条声称，他们在网际测览器YAHOO！上放置了逻辑炸弹，过去一个月里凡是创览过YAHOO或使用过YAHOO！的电脑，均被置入了病毒。这种病毒的逻辑炸弹将于1998年圣诞节启动，在全球电脑网络中四处肆虐。他们宣称，一旦米特尼克获释，他们将提供病毒的破解法。

这件事足以证明米特尼克在黑客中的地位。

在狱中，米特尼克自己改造了一台不知从哪儿弄到手的AFFM收音机，并试着联网。为此，米特尼克被从普通牢房转到了另一栋隔离牢房，实行24小时关押。

2000年1月21日凯文•米特尼克获释，他的出狱又一度成为人们关注的焦点。米特尼克被捕时身体较胖，但从出狱时的电视报导来看，由于长期的狱中生活让他身体比以前略瘦，但显得更加精神。

一走出监狱大门，米特尼克就立即召开了记者招待会，极力谴责了在1995年全面报导该事件的《纽约时报》的约翰•马克夫记者。他非常不满地说：“《纽约时报》的报道片面地夸大了他的犯罪事实。自己没有损害公司的意思，也没有给公司带来实际损失，自己的所作所为仅仅是进入了公司的数据库。”

关于这一点，米特尼克的确情有可原。因为公司一般遇到这种事情的时候，都会极端夸大金额损失。

例如，米特尼克所盗窃的源程序（SOURCECODE）当时美国SUN公司申报的价格为8000万美元。可是最近发现SUN在事后，以100万美元的价格将源程序出售给软件开发商。另外，虽然和本案没有直接的关系，美国电话公司BELDeOUTH也在1990年，以报警程序被“黑客”盗窃为由，申报了5万7000美元的损失。可是，相同的程序竟以13美元的价格被公开销售。

这些事情曝光后，米特尼克的刑期被减免了一些，出狱的日期也比预期的要早。虽然FBI 还没有修改损害的金额，但对米特尼克的罚金大为减少。当初司法局要求处罚150万美元，而联邦地方法院只判决米特尼克交付4100美元。这个罚款，即使不能够使用计算机工作也能够还得起。

米特尼克出狱后表示自己准备先上大学重新学习计算机。但是从目前的情况看来，米特尼克的这一愿望还远远无法实现。”因为在今后的3年的监外观察期间，他将被禁止使用计算机，甚至包括手机和调制解调器，当然更禁止使用互联网。如果要和友人叙旧或是与其他黑客进行技术交流，只能依赖以往的书信方式来交流。这对于米特尼克来说，无疑是最大的痛苦。从高中时代开始，米特尼克就沉醉于“黑客”行为而不能自拔，过着被追捕和逃亡的地下生活，除了计算机外其他事情几乎一无所知。而在现代社会中无论你从事什么工作，理所当然的是要大量地使用计算机的。不允许使用计算机，就如同缚住了米特尼克的手和脚，米特尼克注定会在精神痛苦中煎熬。

黑客行为就像吸毒一样，一旦染上就难以戒除。对于像米特尼克这样一个在因特网上来去自由的黑客高手来说更是如此。米特尼克的律师曾在法庭上为他的当事人申诉道：“他的行为就像是毒品中毒。靠当事人的理解是无论如何也改变不了的。”正因如此，人们对出狱后的米特尼克将何去何从备加关注。

米特尼克还依然年轻，米特尼克的故事还远远没有完.

97年米特尼克事件

世界第一黑客：凯文.米特尼克的传奇人生

发布: 2009-9-02 09:41 | 作者: admin | 查看: 2次

一、天赋英才

凯文.米特尼克(Kevin Mitnick)，1964年生于美国加州的洛杉矶，米特尼克3岁时，其父母离异，这段经历，令小米特尼克的性格变得孤僻。70年代末，13岁的米特尼克(当时他还在上小学)喜欢上了业余无线电活动，在与世界各地无线电爱好者联络时，他领略到了跨越空间的乐趣。他很快对社区”小学生俱乐部“里唯一的一台电脑着了迷，并因此掌握了丰富的计算机知识和高超的操作技能。这个被老师们一致认为聪明，有培养前途的孩子，却干了一件令大人们震惊的事：他用学校的计算机闯入了其他学校的网络。从此，小米特尼克离开了学校。

入侵的成功，令米特尼克兴奋不已。他用打工赚的钱购买了一台当时性能不错的计算机，并以远远超出其年龄的耐心和毅力，闯入了神秘的黑客世界。15岁时，米特尼克成功入侵了“北美空中防务指挥系统”的主机。这次入侵，成为黑客历史上的一次经典之作。

入侵“北美空中防务指挥系统”不久，米特尼克又成功破译美国“太平洋电话公司“在南加利福尼亚洲通讯网络的“改户密码”。少年顽皮的天性，令他随意更改这家公司的电脑用户，特别是知名人士的电话号码和通讯地址。一时间，用户们被折腾得哭笑不得，太平洋公司也不得不连连道歉。公司终于发现这不是电脑出了故障，而是有人破译了密码，但他们修改密码的补救措施在米特尼克面前已是雕虫小技了。

二、首次被捕

连续的成功案例，令米特尼克信心大增。他将目标锁定到了美国联邦调查局(FBI)的电脑网络上。一天，米特尼克发现FBI的特工们正调查一名电脑黑客，便饶有兴趣地偷阅特工们的调查资料，看着看着突然大吃一惊：被调查者竟然是他自己!米特尼克立即施展浑身解数，破译了联邦调查局的“中央电脑系统”密码，每天认真查阅“案情进展情况的报告”。不久，米特尼克就对特工们不屑一顾了，他开始嘲笑这些特工人员，对几个负责调查的特工不屑一顾，并恶作剧地将他们的资料改成十足的罪犯。不过，凭借先进的“电脑网络信息跟踪机”，特工人员还是将米特尼克捕获了。当特工们发现这名弄得他们狼狈不堪的黑客竟是一名不满16岁的孩子时，无不惊愕万分。

由于当时网络犯罪还是很新鲜的事，法律上鲜有先例，法院只将米特尼克送进了少年犯管教所。他成了世界上第一个“电脑网络少年犯”。

三、被FBI通缉

很快，米特尼克就被假释了。不过，他并未收手，1983年，因非法通过ARPA网进入五角大楼的电脑网络而被判在青年管教所6个月。1988年因为入侵数字设备公司DEC再度被捕。1990年，他把目光投向了一些信誉不错的大公司。在很短的时间里，他连续进入了美国5家大公司(Sun、Novell、NEC、Nokia和Motorola)的网络，修改计算机中的用户资料。正当警方准备再度将其逮捕时，米特尼克却忽然消失，过起了流亡的地下生活。

为尽快将起捉拿归案，1993年，联邦调查局设下圈套，利用一名被收买的黑客，诱使米特尼克犯案，以图再次把他捕获。米特尼克在不知内幕的情况下又一次入侵一家电话网，FBI在庆幸他们设局成功时，米特尼克却再次轻松进入FBI的内部网并很快快识破他们的圈套而逃之夭夭。为此，美国联邦调查局立即在全国范围发出了对他的通缉令。米特尼克因此成为第一个被美国FBI通缉的计算机黑客而引起世人关注。

1994年7月，米特尼克被《时代》杂志选为封面人物。媒体称其为无所不能，可以随时发动电脑战争的超人。此时他已被列入FBI十大通缉犯的行列。

四、滑铁卢

1994年12月25日，消失的米特尼克再次出手，这次他的目标是圣迭戈超级计算机中心。因为这次攻击，米特尼克获得了“地狱黑客”的称号。也因为这次攻击，米特尼克激怒了一位著名的计算机安全专家----下村勉，从而导致了他一生中最大的滑铁卢。

下村勉是一位日籍计算机专家，当时他负责圣迭戈超级计算机中心计算机数据的安全。米特尼克的入侵行为使他非常震怒，为挽回自己的损失和教训米特尼克，下村勉这位计算机高手决定利用自己精湛的安全技术帮FBI将米特尼克绳之以法。

这是一场高手之间的较量，一场没有刀光剑影的超智商的较量。下村勉经过潜心追踪终于在1995年2月14日发现了米特尼克的踪迹，并利用激将法引米特尼克上当而将其缉获。在法庭上，米特尼克对这位尊敬的科学家表现出了由衷的钦佩。因这次行动，下村勉被美国媒体称为美国最出色的电脑安全专家。

联邦法院以25宗非法窃取电话密码、盗用他人信用证号码和闯入他人网络的罪名起诉米特尼克，而且未经审判就将米特尼克关押了4年半。这段时间，米特尼克一直被关押在监狱里而不得保释，这是美国司法史上对一名高智商罪犯所采取的最严厉的措施。

不过监狱锁得住人，却锁不住技术。米特尼克不知从哪儿弄来了一台AM/FM收音机，将其改造后居然能窃听监狱管理人员的谈话......监狱不得不在1997年将他单独关押在一间牢房内。

五、保释

米特尼克的入狱，不仅没有让这个不安全的网络变得安全，反而让一群技术高超的计算机黑客结成了一个联盟。1997年12月8日，世界各地支持米特尼克的黑客们要求 美国政府释放米特尼克。他们宣称，如果要求得不到满足，他们将启动已经通过网络置入世界许多电脑中的病毒。令网络瞬间瘫痪。如果米特尼克获释，他们将提供病毒的破解法。黑客们甚至专门建立了一个叫“释放米特尼克”的网站(www.kevinmitnick.com)，为他的出狱作倒计时。

2001年1月，米特尼克在承认自己曾犯有电话窃听和利用计算机欺诈、非法窃取计算机网络资料的罪行后，获得了监视性的释放。起获释放后必须遵守：不准触摸计算机、手机以及其他任何可以上网的装置;必须呆在加州中部，不准到其他地方旅行;至少在7年时间里不准谈论黑客技术，不能讲述从黑客经历中获得的任何好处。

米特尼克出狱后，正逢2000年地球黑客(简称H2K)大会召开，尽管他本人并没能亲临大会现场，但他仍然在洛杉矶发表了电话讲话，无数的黑客和激进分子将两间会议厅挤得水泄不通。

政府官员在越来越严重的网络安全面前，不得不请出米特尼克，希望他提供黑客攻击电脑网络的内幕信息，以提高政府电脑网络的抗黑客攻击能力。

现在米特尼克已经向政府保证改邪归正，不过他的传奇经历，已令他成为讫今为止黑客史上最出色的计算机高手。正如一位办案人员在评价米特尼克时所说的：电脑与他的灵魂之间似乎有一条脐带相连。这就是为什么只要他在计算机面前，他就会成为巨人的原因。

高智商黑客，利用收音机狱中犯罪，怎么做到的

高智商黑客，使用收音机狱中违法！怎样做到的？

1963年8月6日出生在美国的洛杉矶，是第一个被美国联邦调查局通缉的黑客。他的传奇黑客阅历足以令全世界震动！

现在的工作是网络安全咨询师。他曾经出版过《反欺骗的艺术》、《反侵略的艺术》、《线上鬼魂：世界头号黑客米特尼克自传》。

凯文·米特尼克1963年8月6日出生在美国洛杉矶一个中下阶层的家庭里。

3岁时爸爸母亲就离婚了，他跟着母亲雪莉（Shelly）日子，由于家庭环境的变迁致使了他的性情非常孤僻，学习成绩也不佳。但实际上他是个极为聪明、喜欢研讨的少年，一同他对自己的才干也较为欣赏。

当米特尼克刚刚接触到电脑时，就现已理解他这一生将与电脑密不可分。

他对电脑有一种特别的豪情。电脑言语“0，1”的蕴涵的数理逻辑常识与他的思想方法天然生成合拍，在学习电脑的过程中，米特尼克几乎没有遇到过啥太大的妨碍。

他编写的程序简练、有用、所表现的美感令电脑老师都为之倾倒。

他的电脑常识很快便超出了他的年纪。在15岁时，米特尼克仅凭一台电脑和一部调制解调器就闯入了北美空中防务指挥部的计算机系统主机。

80年代初恰是美国电话业初步转向数字化的时分，米特尼克用遥控方法控制了数字基地控制台的转换器，垂手可得地进入了电话公司的电脑，使他能够恣意地拨打免费电话，还能够随意偷听任何人的电话。

1981年，米特尼克和同伙在某个假日潜入洛杉矶市电话基地盗取了一批用户暗码，毁掉了其基地控制电脑内的一些档案，并用化名植入了一批可供他们运用的电话号码。

高智商黑客，使用收音机狱中违法！怎样做到的？

这次工作闹得很大，不久电话公司便发现了并向警察局报案。警方进行了细致地查询，可一贯没有作用。直到有一天一名米特尼克同伙的女朋友向警方揭发，这时才真相大白。或许由于其时米特尼克年岁尚小，17岁的米特尼克只被判拘禁3个月，外加一年监督居住。

老师们欣赏他是一位电脑奇才，认为他是个很有培育未来的天才少年。但初度监狱日子不只未使他痛改前非，反而使他肆无忌惮在网络黑客的道路上越走越远。

1997年12月8日，米特尼克的网络支持者，恳求美国政府开释米特尼克，否则，他们将发动现已通过网络植入世界许多电脑中的病毒！他们宣称，一旦米特尼克获释，他们将供应病毒的破解方法。一时间，因特网又陷入了一次新的惊惧傍边。

审判一贯进行到1999年3月16日，米特尼克招认其间5项罪名和两项附加罪，一共被判刑68个月，外加3年监督居住。联邦调查局还指控他造成了几亿美元的丢掉，控方恳求的补偿额是150万美元。据米特尼克的侵入做法致使他们遭受大概2亿9000万美元的丢掉。

这些受害者包括高科技大公司如Sun系统公司、Novell电脑公司、NEC美国公司以及诺基亚移动电话等。

律师在为他辩解时称：“黑客做法犹如吸毒，靠当事人的沉着必定无法改动这一做法。”米特尼克专注扑在电脑上，黑客做法使他感到兴奋不已。

高智商黑客，使用收音机狱中违法！怎样做到的？

2000年1月21日，美国法庭宣告他假释出狱。此时的米特尼克身体比过去略瘦，但显得愈加精悍。媒体广泛报道了他被开释的音讯，说到他方案“先上大学重新学习电脑”。

可他的期望大概很难完结，当局将在往后三年对米特尼克（36岁）施行缓刑。在此期间，他不允许接触任何数字设备，包括程控电话、手机和任何电脑。由于有关当局担忧这位大名鼎鼎的黑客一旦接触到电脑，会再度给Internet带来费事。

还在狱中时，有一次米特尼克不知从哪里弄到一台小收音机，将之改造后竟然用他监听监狱管理人员的说话，为此他被监狱当局从通常牢房转到隔绝牢房，施行24小时接连监管。

现在凯文·米特尼克已是一名专业的网络安全咨询师。

2011年06月27日的一则新闻——《侵略美中情局的“黑客”团体LulzSec拆伙》，新闻中说到“电脑网络‘黑客’团体LulzSec因侵略美国中央情报局、国会参议院、日本索尼公司等政府和公司网站“闻名”，25日宣告拆伙”，其间说到凯文·米特尼克对此所宣布的定见——凯文·米特尼克是网络安全咨询师，曾经是“知名”黑客。

他告诉美联社记者，以一次引人注目的举动“启示”全球更多黑客发动相似进犯，是LulzSec期望收到的作用。“他们能够眼看（别人）损坏而不动手，无需承当被捉危险。”

黑客的行为特征。

这些多百度一下，就可以得到答案。以下仅供参考。

要想更好的保护网络不受黑客的攻击，就必须对黑客的攻击方法、攻击原理、攻击过程有深入的、详细的了解，只有这样才能更有效、更具有针对性的进行主动防护。下面通过对黑客攻击方法的特征分析，来研究如何对黑客攻击行为进行检测与防御。

一、反攻击技术的核心问题

反攻击技术（入侵检测技术）的核心问题是如何截获所有的网络信息。目前主要是通过两种途径来获取信息，一种是通过网络侦听的途径（如Sniffer，Vpacket等程序）来获取所有的网络信息（数据包信息，网络流量信息、网络状态信息、网络管理信息等），这既是黑客进行攻击的必然途径，也是进行反攻击的必要途径；另一种是通过对操作系统和应用程序的系统日志进行分析，来发现入侵行为和系统潜在的安全漏洞。

二、黑客攻击的主要方式

黑客对网络的攻击方式是多种多样的，一般来讲，攻击总是利用“系统配置的缺陷”，“操作系统的安全漏洞”或“通信协议的安全漏洞”来进行的。到目前为止，已经发现的攻击方式超过2000种，其中对绝大部分黑客攻击手段已经有相应的解决方法，这些攻击大概可以划分为以下六类：

1.拒绝服务攻击：一般情况下，拒绝服务攻击是通过使被攻击对象（通常是工作站或重要服务器）的系统关键资源过载，从而使被攻击对象停止部分或全部服务。目前已知的拒绝服务攻击就有几百种，它是最基本的入侵攻击手段，也是最难对付的入侵攻击之一，典型示例有SYN Flood攻击、Ping Flood攻击、Land攻击、WinNuke攻击等。

2.非授权访问尝试：是攻击者对被保护文件进行读、写或执行的尝试，也包括为获得被保护访问权限所做的尝试。

3.预探测攻击：在连续的非授权访问尝试过程中，攻击者为了获得网络内部的信息及网络周围的信息，通常使用这种攻击尝试，典型示例包括SATAN扫描、端口扫描和IP半途扫描等。

4.可疑活动：是通常定义的“标准”网络通信范畴之外的活动，也可以指网络上不希望有的活动，如IP Unknown Protocol和Duplicate IP Address事件等。

5.协议解码：协议解码可用于以上任何一种非期望的方法中，网络或安全管理员需要进行解码工作，并获得相应的结果，解码后的协议信息可能表明期望的活动，如FTU User和Portmapper Proxy等解码方式。

6.系统代理攻击：这种攻击通常是针对单个主机发起的，而并非整个网络，通过RealSecure系统代理可以对它们进行监视。

三、黑客攻击行为的特征分析与反攻击技术

入侵检测的最基本手段是采用模式匹配的方法来发现入侵攻击行为，要有效的进反攻击首先必须了解入侵的原理和工作机理，只有这样才能做到知己知彼，从而有效的防止入侵攻击行为的发生。下面我们针对几种典型的入侵攻击进行分析，并提出相应的对策。

1.Land攻击

攻击类型：Land攻击是一种拒绝服务攻击。

攻击特征：用于Land攻击的数据包中的源地址和目标地址是相同的，因为当操作系统接收到这类数据包时，不知道该如何处理堆栈中通信源地址和目的地址相同的这种情况，或者循环发送和接收该数据包，消耗大量的系统资源，从而有可能造成系统崩溃或死机等现象。

检测方法：判断网络数据包的源地址和目标地址是否相同。

反攻击方法：适当配置防火墙设备或过滤路由器的过滤规则就可以防止这种攻击行为（一般是丢弃该数据包），并对这种攻击进行审计（记录事件发生的时间，源主机和目标主机的MAC地址和IP地址）。

2.TCP SYN攻击

攻击类型：TCP SYN攻击是一种拒绝服务攻击。

攻击特征：它是利用TCP客户机与服务器之间三次握手过程的缺陷来进行的。攻击者通过伪造源IP地址向被攻击者发送大量的SYN数据包，当被攻击主机接收到大量的SYN数据包时，需要使用大量的缓存来处理这些连接，并将SYN ACK数据包发送回错误的IP地址，并一直等待ACK数据包的回应，最终导致缓存用完，不能再处理其它合法的SYN连接，即不能对外提供正常服务。

检测方法：检查单位时间内收到的SYN连接否收超过系统设定的值。

反攻击方法：当接收到大量的SYN数据包时，通知防火墙阻断连接请求或丢弃这些数据包，并进行系统审计。

3.Ping Of Death攻击

攻击类型：Ping Of Death攻击是一种拒绝服务攻击。

攻击特征：该攻击数据包大于65535个字节。由于部分操作系统接收到长度大于65535字节的数据包时，就会造成内存溢出、系统崩溃、重启、内核失败等后果，从而达到攻击的目的。

检测方法：判断数据包的大小是否大于65535个字节。

反攻击方法：使用新的补丁程序，当收到大于65535个字节的数据包时，丢弃该数据包，并进行系统审计。

4.WinNuke攻击

攻击类型：WinNuke攻击是一种拒绝服务攻击。

攻击特征：WinNuke攻击又称带外传输攻击，它的特征是攻击目标端口，被攻击的目标端口通常是139、138、137、113、53，而且URG位设为“1”，即紧急模式。

检测方法：判断数据包目标端口是否为139、138、137等，并判断URG位是否为“1”。

反攻击方法：适当配置防火墙设备或过滤路由器就可以防止这种攻击手段（丢弃该数据包），并对这种攻击进行审计（记录事件发生的时间，源主机和目标主机的MAC地址和IP地址MAC）。

5.Teardrop攻击

攻击类型：Teardrop攻击是一种拒绝服务攻击。

攻击特征：Teardrop是基于UDP的病态分片数据包的攻击方法，其工作原理是向被攻击者发送多个分片的IP包（IP分片数据包中包括该分片数据包属于哪个数据包以及在数据包中的位置等信息），某些操作系统收到含有重叠偏移的伪造分片数据包时将会出现系统崩溃、重启等现象。

检测方法：对接收到的分片数据包进行分析，计算数据包的片偏移量（Offset）是否有误。

反攻击方法：添加系统补丁程序，丢弃收到的病态分片数据包并对这种攻击进行审计。

6.TCP／UDP端口扫描

攻击类型：TCP/UDP端口扫描是一种预探测攻击。

攻击特征：对被攻击主机的不同端口发送TCP或UDP连接请求，探测被攻击对象运行的服务类型。

检测方法：统计外界对系统端口的连接请求，特别是对21、23、25、53、80、8000、8080等以外的非常用端口的连接请求。

反攻击方法：当收到多个TCP/UDP数据包对异常端口的连接请求时，通知防火墙阻断连接请求，并对攻击者的IP地址和MAC地址进行审计。

对于某些较复杂的入侵攻击行为（如分布式攻击、组合攻击）不但需要采用模式匹配的方法，还需要利用状态转移、网络拓扑结构等方法来进行入侵检测。

四、入侵检测系统的几点思考

从性能上讲，入侵检测系统面临的一个矛盾就是系统性能与功能的折衷，即对数据进行全面复杂的检验构成了对系统实时性要求很大的挑战。

从技术上讲，入侵检测系统存在一些亟待解决的问题，主要表现在以下几个方面：

1.如何识别“大规模的组合式、分布式的入侵攻击”目前还没有较好的方法和成熟的解决方案。从Yahoo等著名ICP的攻击事件中，我们了解到安全问题日渐突出，攻击者的水平在不断地提高，加上日趋成熟多样的攻击工具，以及越来越复杂的攻击手法，使入侵检测系统必须不断跟踪最新的安全技术。

2.网络入侵检测系统通过匹配网络数据包发现攻击行为，入侵检测系统往往假设攻击信息是明文传输的，因此对信息的改变或重新编码就可能骗过入侵检测系统的检测，因此字符串匹配的方法对于加密过的数据包就显得无能为力。

3.网络设备越来越复杂、越来越多样化就要求入侵检测系统能有所定制，以适应更多的环境的要求。

4.对入侵检测系统的评价还没有客观的标准，标准的不统一使得入侵检测系统之间不易互联。入侵检测系统是一项新兴技术，随着技术的发展和对新攻击识别的增加，入侵检测系统需要不断的升级才能保证网络的安全性。

5.采用不恰当的自动反应同样会给入侵检测系统造成风险。入侵检测系统通常可以与防火墙结合在一起工作，当入侵检测系统发现攻击行为时，过滤掉所有来自攻击者的IP数据包，当一个攻击者假冒大量不同的IP进行模拟攻击时，入侵检测系统自动配置防火墙将这些实际上并没有进行任何攻击的地址都过滤掉，于是造成新的拒绝服务访问。

6.对IDS自身的攻击。与其他系统一样，IDS本身也存在安全漏洞，若对IDS攻击成功，则导致报警失灵，入侵者在其后的行为将无法被记录，因此要求系统应该采取多种安全防护手段。

7.随着网络的带宽的不断增加，如何开发基于高速网络的检测器（事件分析器）仍然存在很多技术上的困难。

入侵检测系统作为网络安全关键性测防系统，具有很多值得进一步深入研究的方面，有待于我们进一步完善，为今后的网络发展提供有效的安全手段。

黑客入侵15万个监控摄像头，都有哪些知名企业中招？

据悉黑客侵入了硅谷安防系统初创公司Verkada的数据库，并获得了15万个摄像头拍摄的实时视频和存档监控录像，很多公司和企业纷纷中招，包括电动汽车制造商特斯拉、软件提供商Cloudflare 等。

黑客攻击是什么意思？

黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。