一探世界頭號駭客米特尼克傳奇事件及他眼中的區塊鏈科技

作者 | 發布日期 2018 年 08 月 09 日 11:07 | 分類 區塊鏈 Blockchain , 數位貨幣 , 網路 line share follow us in feedly line share
一探世界頭號駭客米特尼克傳奇事件及他眼中的區塊鏈科技


如果要選一個最令人崇拜的罪犯,凱文‧米特尼克(Kevin Mitnick)可能會獲選。入侵電腦系統,是現年 55 歲的米特尼克前半生的嗜好、後半生的事業。他在電腦入侵方面的「豐功偉業」,讓他在 17 歲時成為世上第一個因網路犯罪被判刑入獄的人,以及第一個因網路犯罪被美國聯邦調查局通緝的駭客。世界頭號駭客這個稱號,米特尼克當之無愧。

40 歲前三度因非法入侵電腦系統入獄,然而他從不為了什麼使壞,他只是打從心底覺得這事情很有趣。他入侵不為作惡,只想搗蛋;他入侵也不為名利,只因享受探祕。只要在電腦前面,米特尼克就會成為巨人。以下是他的非法入侵電腦系統傳奇事件簿: 

非法入侵傳奇事件簿:

  1. 就讀小學時,成功利用自己學校的電腦,闖入其他學校的電腦網路,從此愛上入侵電腦。
  2. 少年時代多次輕而易舉成功入侵各大企業及政府部門的電腦系統,包括北美空中防護指揮系統及當年著名的太平洋電話公司。
  3. 1981 年,17歲的米特尼克潛入洛杉磯電話中心盜取一批用戶密碼,並進入系統大肆搗亂,因事情被揭發被捕。這是米特尼克首次入獄,同時成為全球第一個因網路犯罪被判刑入獄的人。
  4. 3 個月後獲釋,米特尼克入侵行為變本加厲,不斷成功入侵各大企業電腦系統,導致企業嚴重損失。
  5. 1983 年,20 歲的米特尼克成功闖入今天網路的前身 ARPA 網,並透過該網路進入美國五角大廈的電腦系統,此事再次讓米特尼克被捕,被判入少年觀護所 個月。
  6. 1988 年,米特尼克因被電腦公司迪吉多(Digital Equipment Corporation)指控他於 1979 年時非法進入其中一個系統 「The Ark」造成 400 萬美元損失,再次被判入獄,徒刑一年,不獲保釋。
  7. 由於聯邦調查局認為米特尼克只要有鍵盤就能對社會構成威脅,在他刑滿一年後,收買了米特尼克的好朋友,挑釁米特尼克入侵幾家世界知名科技公司,包括摩托羅拉(Motorola)、昇陽(Sun Microsystems)及太平洋貝爾(Pacific Bell),以便再次送他入獄。結果米特尼克上當,但這次聯邦調查局卻沒那麼容易逮捕米特尼克。
  8. 米特尼克跟聯邦調查局的貓抓老鼠遊戲長達 4 年。米特尼克憶述:「我並沒有捉弄他們,我只是一直透過無線電話系統觀看他們,每當我發覺他們的位置跟我接近,我就去更遠的地方。」
  9. 後來,聯邦調查局請到當時被稱為「美國最出色的電腦安全專家」的日裔美籍電腦專家下村勉來追捕米特尼克,終於在 1995 年再次將他送上法庭。米特尼克還在法庭向下村先生表示,對他的電腦技術感到欽佩。
  10. 米特尼克被判徒刑 年,入獄期間,全世界駭客聯手不斷攻擊各國政府的網站,表達希望有關當局儘快釋放米特尼克

▲ Kevin Mitnick 歷年著作。(Source:Mitnick Security

出獄時將近 40 歲的米特尼克,或許收起了年少時的狂傲,入侵電腦的熱情卻絲亳不減。他於 2000 年創立米特尼克安全諮詢公司(Mitnick Security Consulting),透過入侵客戶的電腦系統找出資安漏洞並建議改善方案,名正言順繼續入侵世界各地的電腦系統,不犯法且能賺取豐厚酬勞。成立至今,米特尼克安全諮詢公司入侵客戶電腦系統的成功率是 100%。

區塊鏈並沒有那麼神奇

區塊鏈是目前最具影響力的科技,對市場的狂熱態度,這位一代駭客最近接受一家外國媒體訪問時說:「這只是加密的電子帳簿,人們為之瘋狂,但其實沒有想像中那麼神奇……然而我不得不承認,將資料加密,然後將它分開並做分散式存檔,的確是很妙的方法,我也很想知道人們如何利用這科技,十分期待看到將在區塊鏈發生的事……至於駭客會否被區塊鏈徹底打倒,企業又是否從此不需為資訊安全憂心,我倒不會這樣假設,因為壞人就是喜歡挑戰,他們最會攻擊,不論任何東西。」

科技突破都是雙面刃

訪問中,米特尼克表示對全電子化貨幣的未來持正面態度。加密經濟正在形成,實體紙幣及硬幣成為歷史也不無可能。米特尼克現在為以太坊區塊鏈(Ethereum Blockchain)計畫 Olyseum 的科技總監身分參與,同時探索區塊鏈的可能性及威力。Olyseum 是個讓體壇明星及粉絲更有趣、更多元、更親近及更個人化的交流,以及相關產品與服務的交易平台。Olyseum 會透過以太坊發行平台專用的加密代幣,用戶能透過參與來賺取代幣。

米特尼克認為在如今的非常時期,值得好好思考的事情其實很多,包括加密私鑰的保安問題、政府稅收的問題、非法洗錢的監管問題等。他認為任何科技突破都是雙面刃,並提醒大家:「你獲得新好處,同時就有新挑戰要面對。」

(本文由 Unwire HK 授權轉載;首圖來源:Kevin Mitnick