著名黑客Kevin Mitnick谈网络安全
日期:2005年10月31日 作者: 查看:[大字体 中字体 小字体]-
Kevin Mitnick说起了他对因黑客袭击而入狱的愤怒,这个“臭名昭著”的前黑客说起被对计算机安全一知半解的管理机构送入联邦监狱一事觉得非常愤怒。
他描绘了美国权利机构是如何象妄想狂一样将他关押在单独牢房,因为他们认为"Osama Bin Mitnick"可以在没有电脑的情况下入侵军事机构计算机引发核灾难。
在媒体上,黑客们经常被描写成找不到姑娘的委琐男人。但在你书中的那些黑客已经不再是这个样子。他们现在拥有高超的社会技巧被用来获得入侵“安全”的网络的方法。
在意大利有一个叫做Raoul Chiesa的家伙,就像一个意大利版的Kevin Mitnick。晚上我们一起出去,这个家伙可以获得身边每一个姑娘的芳心。
这个家伙拥有世界上所有幽雅的举止,一点也不符合黑客的标准。一个黑客可能没有一点风度,或者他可能是一个超棒的销售人员。但是天生的黑客都有一个共同点:喜欢研究障碍物,希望成为解决问题的高手。
你书中的黑客通常都是有负责任的人。有让你觉得害怕的黑客么?
那些引起恐慌的黑客应该是中国人,比如Xfocus小组。别忘了中国人都很压抑,因为他们不能浏览西方的新闻网站。
所以就有了那么多有才华而又压抑的人,花费大量的时间进行黑客袭击和发现漏洞。他们中有些人技术超群,他们不会给微软打电话说:“嘿,我发现了几个漏洞”。他们只是利用这些漏洞。
黑客袭击越来越恐怖了吗?
如果一个黑客通过安全漏洞进入其他政府用于进行军事谋划的系统会发生什么事?你永远不会知道。也许Xfocus成员是纯洁的黑客,但是其它人的收获会被出售。政府收购这些情报。如果基地组织开始收购情报,会发生什么呢?
一切问题最后到落实到钱上来。在俄罗斯,许多人的袭击目标就是大型电子商务网站,盗取SQL数据库上的信用卡记录信息。
你如何阻止孩子们成为黑客呢?
当我上高中的时候,我编写盗取教师密码的程序,实际上我得到了鼓励。我被看作是天才儿童,老师也来向我咨询,我成了辅导员。
但现在,你会被叫进校长办公室甚至可能会被逮捕,但我知道他们在学校中并不教授使用电脑的道德规范,尽管他们应该那样做。
这很大程度上影响我走上这条路。因为如果对道德规范一无所知,你就不知道什么是错的。只觉得是一个人在和电脑作对,这就是我的想法。当最后成为犯罪时,我只是继续在坚持我的看法。
你是否认为销售商夸大了他们产品的安全性?
当然。销售人员这样做是为了销售产品。你和销售人员交流,他们会告诉你一个缺点,然后给你演示他们是如何克服这一缺点的。所以你就只考虑到这一个问题,而没有考虑其他的问题,因为销售人员引导了你的思考过程。
如果过去的15年可以重来,你还会做电脑黑客么?
我已经为我的所作所为付出了沉重的代价。我不知道我是否还会涉足电脑安全或类似的领域。也许还会,但是我可能不会再走黑客这条路。
我可能会走另外一条路:有一个很受人尊重的人是从袭击电话系统开始的。他叫Steve Wozniak。他和苹果公司合作创建人Steve Jobs一起袭击电话系统并在伯克利大学校园里贩卖蓝盒子(一种早期可以打免费电话的黑客设备)。
如果我早走他们那条路,成为苹果个人电脑公司的元老,可能对我更好一些。
你对媒体讲述的故事有多少是真的?
一半一半吧。我是说你们曾经报道过的窃听FBI,接近女演员Kristy McNichol什么的,这些疯狂的故事在现实生活中从未发生过。
甚至检方也夸大了我的神话。他们告诉法官我袭击了Experian网络损毁了我以前接触过的所有法官的信用记录。他们用这种谎言来警告法官我有多么的危险。
当然,在最后他们承认他们没有任何证据能够证明此事。我认识到政府官员也不是诚实的。他们会撒谎,会欺骗或者行窃,只要能达到目的他们不惜一切代价。
那么这些谎言是不是使得你所受处罚超过你所应得的处罚?
由于控方告诉法官我可能在没有电脑的情况下进入北美防空联合司令部(NORAD)引发核威胁,而法官居然相信了,所以在过去8个月里我一直在联邦监管监狱中被单独监禁。
我被一天24小时的关在一个房间中8个月。纽约时代周刊的记者直接从1983年的电影《战争游戏》中截取了这么一段。很不幸的,今天当我读到关于我的文章时,依然能看到说我1983年袭击了NORAD。老天爷,10年前,这些人还根本没有任何线索。法官还以为我是Osama Bin Mitnick呢。 - [1] [2] 下一页
-
- 著名黑客Kevin Mitnick谈网络安全 相关文章:
- ·著名黑客Kevin Mitnick谈网络安全
- 著名黑客Kevin Mitnick谈网络安全 相关软件
- 特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作
- 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转
- 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源:http://www.hackhome.com
上一篇:强制删除文件
精品推荐
热点TOP10
- ·预防网络病毒的几个忠告
- ·从命令提示符执行IIS中的管理任务
- ·恢复本来面目 消除JPEG图片马赛克
- ·完全防御DDoS攻击的实时监测模型
- ·切记 3389端口不可轻易开
- ·Windows 2003安全性指南之强化域控制器(1)
- ·十大常见网页炸弹全揭密
- ·从建立用户到3389登陆
- ·如何在别人的传奇里做GM
- ·命令行模式改变本地安全策略
- ·究竟有多糟糕 2007年值得注意的安全事件
- ·2007的网络安全焦点之终端Web安全
- ·McAfee发布2008年十大安全威胁预测
- ·认识“瞬时攻击“的危险性
- ·惠普82款笔记本存在严重网络安全漏洞
- ·危机重重 2007年度网络安全分析报告
- ·将最广泛的网络安全功能整合在一个系统中
- ·Websense发布2008年十大安全威胁预测
- ·系统漏洞的形成和防治办法
- ·认识反网络钓鱼欺骗新技术
特别推荐
- ·预防网络病毒的几个忠告
- ·完全防御DDoS攻击的实时监测模型
- ·安全基础知识 细说暴库的原理与方法
- ·分布式拒绝服务(DDOS)攻击及防范研究
- ·给WIN2003 IIS SQL服务器安全加固
- ·知己知彼 2007年网络安全技术发展分析
- ·网络工程师教您防治常见网络攻击
- ·切记 3389端口不可轻易开
- ·不要被假象迷惑 网络安全的七大误区
- ·养成良好习惯 使用网上银行全攻略
- ·网站安全:单引号导致的网站崩溃 L-blog入侵实录
- ·实例讲解从概念走向应用的在线杀毒方案
- ·宽带环境下的网络安全
- ·防止机密丢失 浅析企业网络安全防范
- ·教你认识网页中五种隐形的危险病毒
- ·Windows网络安全其实我们只差五步
- ·注意:内网安全技术十大策略
- ·守住钱包 网上购物的安全忠告
- ·入侵检测:网络安全的第三种力量
- ·巧妙斩断伸向ADSL Modem的黑手