对话世界头号黑客凯文·米特尼克 100%的入侵成功率是如何实现的

公告： 「AI早餐汇」微信社群已成立！热烈欢迎人工智能领域一线的技术实践者加入！请添加下方Linda的二维码，拉您入群（请注明：姓名+公司）。更多的深度技术交流、精彩内容、PPT以及各种福利......不多说，快入群！

在8月15日举行的 中国互联网安全领袖峰会（CSS,Cyber Security Summit） 上 ，世界头号传奇黑客/美国FBI网络安全顾问 凯文·米特尼克（Kevin David Mitnick） 和 腾讯安全玄武实验室负责人 于旸（TK） 展开了一场对话，并现场演示了三段黑客攻击过程。

本文为早餐君根据速记整理而成，在不改变讲者原意的情况下做了编辑和缩略。

于旸：在展示这些很酷的东西之前，您能告诉我们这一切是如何开始的吗？

凯文·米特尼克： 当我还是小孩的时候就对魔法非常感兴趣。每周末都会骑车到魔法商店，希望学习一些技巧。在我高中的时候遇到了一个小孩，他可以通过一根电话线来进行一些破解的工作，他有一个电话机，用密码可以免费拨打到世界上任何一个地方。这可能是一些公司没有很好的防护举措，但我仍觉得这是很酷的技巧。

乔布斯在70年代有一篇文章，谈到了这些蓝盒的秘密，他通过这种方式建立了第一款苹果的产品。当时我通过电话，改变了一些电话公司的账号，可以利用电话线改造的方法实现免费的拨打。

在高中还有一个同学，他对我说，也许你会对我们的计算机课程感兴趣。于是给我介绍了他的导师， 最后这位导师却没有同意，另外我觉得这位导师的一些课程其实是非常枯燥的，作业也很简单。我自己做了更复杂的一些课程和作业。

之后我又写了一个程序来盗窃老师的密码。当老师登录的时候，他不是和操作系统对话，其实是在跟我对话。包括用户名和密码，都被我盗窃了。这位导师在全班转了一圈，其他人都做了规规矩矩的作业，我却没有。其实我做的并不是常规的作业，我做的都是程序，是一个密码的破解。

这位老师知道我破解他的密码后非常惊讶，当时我使用了一个模拟器盗窃了他的密码，他知道具体流程的时候又露出了一丝微笑。当时我就觉得非常新鲜，我觉得黑客其实是很有趣的，这就是最开始的故事。

于旸：大家听出来了，他也是一个“熊孩子”。我想再问Kevin一个问题，在你从事过的这些黑客行动当中，你最喜欢的是哪次？

凯文·米特尼克： 我最喜欢的一次黑客攻击行为是在10多岁的时候，在麦当劳，但并不是为了自己吃免费的麦当劳。

我当时16岁，有人开车进来，我跟他说你是第100个乘客，今天的订单是免费的。美国人都吃得很多，这个人开车进来就下了一个订单，买了好多东西，包括汉堡、苹果派等垃圾食品。当然我还会继续恶作剧，我可能会说，根据你车上乘客的数量和车牌，我建议你去买其他的，有的时候警察也会来买麦当劳。

最后工作人员很奇怪，是谁搞坏了这个点餐系统，后来发现是我，一个小孩。我当时16岁，真的很有意思，那是我最喜欢，最有记忆的一次黑客行动。

于旸：刚才这个料已经感觉有点意思了。接下来我问一个更加敏感的问题，看看Kevin怎么接。我们听说美国政府曾经将您单独监禁，我想知道这是为什么。

凯文·米特尼克： 我做黑客不是为了钱或者是造成损害，我主要是好奇。

我上中学的时候就开始了一些黑客活动，第一个相关的法律是1984年，实际上70年代我就开始从事这些活动。我第一次被捕的时候，当时在联邦法庭，法官旁边有一个公诉人，他说：“他对国家安全是一个非常大的威胁，我们要确保这个人他不会用到任何的电话，在监狱里面不会拿到电话。”

公诉人说如果让我接触了电话，我就会利用这个电话拨打调制解调器的号码，发起另外一个攻击，可能会启动第三次世界大战。我在法庭上就笑了，但是法官并没有笑。后来因为这样的原因，我在监狱里面被单独监禁了一年的时间。

于旸：您现在还在做黑客吗？

凯文·米特尼克： 在座的很多人都在关注这件事，今天的黑客是合法的，我自己有一家公司，我们会做一些安全顾问工作。我们会做一些渗透测试，会有公司为此付费，它是一种检测公司安全系统的测试。所以， 我今天依然有做黑客的活动，我很喜欢，一生都在做这件事情。

但是庆幸的是，今天我是合法的来做这些黑客活动。因为如果还在上世纪70、80年代，大公司都有自己的IT人员，自己管理安全问题，不会让外面的公司来做这些安全方面的测试。后来有了互联网，如今安全已成为各大公司最重要的问题。所以对于我这样做渗透测试的公司也有了更多的机会，当然回报也不错。

于旸：这就是我们刚才讲的，他从FBI悬赏的名单上，现在变成了FBI的顾问。仍然是在做黑客，但是做的事情已经完全不一样了。

我有一个事情很好奇，从一些报道看，据说您的安全团队去做测试的时候成功率可以达到百分之百。但是百分之百这个数字真的很让人吃惊，我们在现场有很多来自大公司的朋友。您的意思是，您可以把这些大公司的系统全部都能够入侵成功吗？这是怎么实现的

凯文·米特尼克： 我们能够实现百分之百的成功率。在全球，如果客户要求我们做这样一个测试的话，我们使用的是 社会工程 ，可以让公司里面的员工打开一个附件，或者是打开一个超级链接。我们可以使用社会工程的一些黑客技术，最近我们有一位员工，也是很好的解密了希拉里的一封邮件。

对于攻击者来说，实际上有一些是很容易攻陷的地方，对于很多公司来说，可能很难很好的保护他们的安全。企业的安全系统一旦被攻破，他们在安全方面所花的钱都浪费掉了。对于公司来说，需要加强公司内部的系统，以防止未来的攻击。

（编注：为某些不易获取的讯息，利用社会科学（此指其中的社会常识）尤其心理学，语言学，欺诈学将其进行综合，有效的利用（如人性的弱点），并最终获得信息为最终目的学科称为“社会工程学”——百度百科）

于旸：还有一个问题，我们知道，在最近美国和法国的大选中，据报道说出现了一些黑客入侵，并且据说这种黑客入侵甚至是影响了大选的结果。

但是我们知道，从国家层面一定是花了很多的资源去保护这些重要的系统，但是仍然会遭到这些成功的网络攻击。您能分享一下对于国家层面，或者更小一些，我们工作场所的网络安全防范相关的观点吗？

凯文·米特尼克： 国家一些工作场所的网络安全实际上是一样的。刚才提到了防火墙，比如社会工程的攻击非常有效，特别是有一些公司他们可能并没有很好的网络退出路径。因此，公司内网与互联网外网可能连接起来，导致一些攻击。比如说与服务器连接到一起，这种情况下，可能防火墙就不会有作用了。

对于政府来说，他们可能有一些预算来保护基础设施，我们也和美国的政府机构讨论过，实际上他们也总是会受到攻击。因为在很多情况下，安全行业的人会看到一些恶意代码的问题，还有一些防病毒的软件，但是实际上是很容易绕过的，这是一个真正挑战的问题。

此外，不光是软件，更复杂的网络攻击往往还会来自于硬件。因此也要对设备上的硬件进行测试，这也是一个方向。

随后，凯文·米特尼克现场演示了三段黑客攻击行为。

演示一：攻入银行门禁控制系统

在第一段演示中，重现了攻入银行门禁控制系统的过程，银行大楼使用这种门禁控制系统，进入银行需要使用一张卡，卡内有每位租户的各种ID信息，包括密码等。在大楼内部一个房间到另一个房间也需要用到这种卡，但卫生间一般不用。

进攻的第一步是获取卡内的信息，这需要用到一种设备，他可以复制智能门禁卡的信息，然后将信息拷贝到另一张空卡中。不过这种设备需要距离被拷贝者比较近，因此可以选择咖啡厅、吸烟室、卫生间等场所进行拷贝，并将上述设备用皮包等物体掩饰，找机会靠近目标人物，瞬间便可以复制对方门禁卡信息。

现场，凯文·米特尼克又展示了一台更夸张的设备，可以在三英尺之外就读取卡中的信息。当成功复制到门禁卡里的信息后，将信息克隆到另一张空卡，便完全复制了一张门禁卡，这样就可以自由出入企业了。