基本介绍

内容简介

《线上幽灵:世界头号黑客米特尼克自传》 斯诺登事件后，安全问题上升为全民关注的问题：有心的读者完全可以从中洞悉一名顶级黑客的“攻击”思路，知己知彼，百战不殆，更好地做好防护！ 《线上幽灵:世界头号黑客米特尼克自传》有特殊的阅读体验，胆小慎入！ 《线上幽灵:世界头号黑客米特尼克自传》是米特尼克迄今唯一一部自传。精彩、惊险的经历堪称一部现代版的江洋大盗真人秀！好莱坞甚至以他的故事为蓝本，拍摄了电影《战争游戏》。 米特尼克天生魔力，少年时便游走在网络世界中，如入无人之地，入侵众多大公司机密数据库。政府、企业、民间均视其为“线上幽灵”，谈虎色变。而FBI即便动用了大量人力物力，追踪多年，设下各类圈套，安排众多线人，仍被米特尼克一一识破，轻松逃脱……米特尼克甚至一度改名换姓，在FBI的眼皮子底下过上了白领的幸福小资生活。 《线上幽灵:界头号黑客米特尼克自传》并不仅仅是一个精彩的故事，它还是一扇窗户。透过它，我们可以了解一个怪才如何不断突破能力、法律、现实、网络的边界；可以看到一个我们以为“安全”的社会中所存在的种种问题；甚至可以一窥政府机构的技术手段和行动能力，还可以思考能力与责任、兴趣与道德的冲突，更真实地感受到技术的双刃剑特性。 你可以把它当成案头消遣，在字里行间与米特尼克一起踏上逃亡之旅，体验惊心动魄的“猫捉老鼠”游戏，与他一起经历各类大案要案，感受亲情，友情，爱情，甚至“敌情”。 你也可以去更深地解读，尝试了解这名头号黑客的思维方式，理解他的各种选择，并以此来检视自己的思考方式。兴许，就在“亲临其境”中，你会陡然发现：眼见不为实，世界非你所想象！

作者简介

作者： 凯文•米特尼克，曾是世界头号黑客，现从事安全咨询工作。与William L.Simon合著有《欺骗的艺术》和《入侵的艺术》。现居拉斯维加斯。 他是有史以来最难以捉摸的黑客，入侵大型公司网络如入无人境，不管当局有多快，他永远更快一步，像幽灵一样在虚拟世界中游走！当FBI设下陷阱开始收网时，米特尼克踏上逃亡之旅，将猫捉老鼠的游戏玩到了令人眼花缭乱、命悬一线的精彩境界！他一手遮天、瞒天过海，在当局的密切监控下居然成功获得合法身份，甚至过上了小白领的安逸生活…… 惊心动魄、充满悬念的真实人生——这就是凯文•米特尼克 踏上惊险之旅，洞悉黑客心路——从此开始 译者： 诸葛建伟博士，清华大学网络与信息安全实验室副研究员，狩猎女神科研团队负责人。 著作《网络攻防技术与实践》获全国优秀教材一等奖，《Metasploit渗透测试魔鬼训练营》在亚马逊进入新书畅销榜前三；翻译多本优秀技术书籍。蓝莲花战队合伙创始人与领队，2013年带领战队以全球第四、亚洲第一的历史最佳战绩，成为中国第一次闯入DEFCON CTF总决赛的战队，在CTFTIME全球排名第五位。积极参与社会微公益活动，以译者稿费支持清华大学电脑传爱公益行动。 新浪微博：@清华诸葛建伟 梁智溢，本科毕业于中国地质大学（北京），现就读于北京大学软件与微电子学院，研究方向为网络与系统安全。

图书目录

震撼好评5 译者序｜翻译缘起8 译者序｜中文版夺旗赛谜题11 推荐序@苹果联合创始人沃兹20 自序@凯文米特尼克22 黑客轨迹｜影集25 第一篇成长 第一回生命开始的地方2 第二回我只是来参观的6 第三回原罪17 第四回脱逃大师28 第五回所有的电话线路都是我的36 第六回爱43 第七回闪婚50 第八回卢瑟博士58 第九回凯文米特尼克优惠计划76 第十回神秘黑客82 第二篇埃里克 第十一回谋杀嫌疑88 第十二回无处藏身92 第十三回电话监听器100 第十四回你监听我，我监听你104 第十五回你们是怎么搞到这个的114 第十六回搞砸埃里克的私人派对119 第十七回揭开内幕122 第十八回通信流量分析130 第十九回露出狐狸尾巴135 第二十回反向敲诈140 第二十一回猫和老鼠144 第二十二回侦查工作150 第二十三回遭遇搜查159 第二十四回人间蒸发166 第三篇逃亡 第二十五回哈里胡迪尼174 第二十六回私家侦探181 第二十七回Sun，我来了189 第二十八回奖杯猎人198 第二十九回启程出发210 第三十回傻眼222 第三十一回天空中的眼睛229 第三十二回西雅图不眠夜242 第四篇旧的不去，新的不来 第三十三回与下村勉的决战256 第三十四回隐藏在“圣经”带262 第三十五回游戏结束274 第三十六回一个只有FBI的情人节279 第三十七回羔羊的胜利285 第三十八回余波：命运逆转302 致谢310 采访凯文米特尼克316 由凯文的故事引发的 保护电脑安全的10个小贴士320

序言

推荐序 我首次见到凯文•米特尼克（Kevin Mitnick）是在2001年，我们一起参与拍摄了探索频道的纪录片《黑客的历史》，之后就一直保持着联络。两年后，我飞往匹兹堡，为他在卡内基梅隆大学的演讲做主持人。在那里，我惊叹于他的黑客生涯传奇。他入侵企业的计算机但并没有破坏文件，也没有使用或者出售访问到的信用卡信息。他窃取了软件源码但从来没有出售过它们。他从事黑客活动仅仅是出于兴趣爱好，仅仅是为了自我挑战。 在米特尼克的演讲中，他详细地回顾了自己“黑”掉联邦调查局（FBI）针对他的行动计划的精彩往事，米特尼克通过渗透准确掌握了FBI的整个行动计划，发现了他的新黑客“朋友”其实是一位FBI线人，并找出了所有参与此项计划的FBI特工的姓名与家庭住址，甚至在电话通信和语音信箱中窃听了尝试针对他收集证据的对话内容。当FBI准备逮捕他时，米特尼克却利用早已在FBI内部设立的警报系统得到了这一情报，并逃过一劫。 当电视节目The Screen Saver的制片人邀请米特尼克和我来主持一个专题时，他们让我来演示当时刚刚推向市场的一款新型电子设备——GPS，我被要求在他们追踪我时驾车行驶，而现场的画面显示了我刚刚驶出的一段看似随机的路径： FREE KEVIN（释放凯文） 我们在2006年再次见面，当时米特尼克作为亚瑟•贝尔（Art Bell）的脱口秀节目Coast to Coast AM的客串主持，邀请我作为特邀嘉宾共同录制，在那时我聆听了他的许多黑客故事，那晚他也采访了我的一些黑客经历，留下了很多次我们相对而笑的美好回忆。 我的生活也因为受到米特尼克的影响而有了很多改变，有一天我突然意识到自己总是接到他从世界各地打来的国际长途电话：他在俄罗斯发表演讲，在西班牙帮助一个公司解决安全问题，在智利为一个他曾入侵过的银行提供安全咨询服务。这些经历听起来太酷了！而在米特尼克的这些电话给予我启迪之前，我已经十多年没有使用过护照了！米特尼克帮助我与协助他安排演讲事务的代理中介建立了联系，中介告诉我：“我们也能够为您安排一些演讲活动。”所以我得好好地感谢一下米特尼克，我现在也已经像他一样成了一位国际旅行者。 米特尼克是我最要好的朋友之一，我非常享受和他共处的时间，聆听他讲述关于他的入侵和冒险的传奇故事。他已经拥有了一个精彩绚丽并且引人关注的人生，如同那些情节跌宕起伏的优秀好莱坞电影一样。 现在，你们可以来一起分享我在这些年里听到的一个又一个精彩的故事，在某种程度上，我会嫉妒你们马上要开始的一段旅程经历，因为你们可以在很短的时间里，进入凯文•米特尼克那无与伦比甚至难以置信的精彩人生故事中。 史蒂夫•沃兹尼亚克（Steve Wozniak） 苹果公司联合创始人 自 序 “物理入侵”，即潜入目标组织的办公大楼，这是我从来都不乐意做的事情，因为这种入侵方式的风险太高，仅仅是回顾这些往事，都几乎让我浑身冒冷汗。 然而我曾经干过这样的事情。那是春天一个温暖的夜晚，我潜伏于一家十亿级大公司办公楼外黑暗的停车场里，等待下手的机会。在一周之前我已经在光天化日之下进入了这栋大楼，以向一名公司雇员投递信件作为借口，真正的目的却只是为了能够仔细地看一眼他们的胸卡。这家公司将雇员的照片印制在胸卡左上角，照片下面是他们的名字，姓氏在前，字体加粗。公司的名字在胸卡的底部，采用红色加粗字体。 随后我去了趟柯达打印店，从公司网站下载了该公司的logo图片，然后扫描了一张自己的照片，并花了大概20分钟，PS了一张看起来一模一样的胸卡，装进从一家商品店买来的一个塑料套里。我为一位同意与我一起冒险的朋友也伪造了胸卡。 这是个忠告：我们甚至都不需要做得一模一样，因为你伪造的胸牌百分之九十九只会被瞟上一眼，只要最基本的一些元素都在正确的位置上，你就可以很轻易地带着它蒙混过关……除非遇到一些精力过剩的保安，或是承担安全巡逻角色的雇员，他们坚持要仔细查看你的胸卡时，你才会面临危险，可能也要享受一下我所经历过的牢狱生活了。 在停车场里，我隐藏在视线范围之外，偷偷观察着一群群出来解馋的烟鬼们所制造的弥漫烟雾，最后我选定了人数大概五六位的一群烟鬼开始动身返回大楼的时机。大楼后门是那种雇员用胸卡就可以自动打开的防盗门。当队伍逐一穿门而入时，我悄悄地跟在他们后面，我前面的家伙进门后，发现后面还有人，瞄了我一眼，看我戴着公司的胸卡，就为我留了门。我微笑着回应了一句“谢谢”。 这种技术叫做“尾随”（tailgating）。 步入大楼后，首先进入我视线的就是一个安全警告牌，提示不要为任何人留门，而是要求每个人都需要通过验证胸卡才能获得通行权限。但是通常的礼节习惯，以及对“同事们”的日常礼仪，使得安全警示牌中的警告往往被无视。 在大楼的走廊里，我看起来像是大步径直地走向某个确定的目的地，但实际上我是在渗透入侵的途中，搜索信息技术（IT）支持部门的办公室。大概10分钟后，我在大楼西侧找到了一个区域，在此之前我已经预先做了功课，并获得了这家公司一位网络工程师的名字，我猜想他可能对公司网络拥有完全的管理权限。 糟糕！当我找到他的工作区之后，却发现并不是预想中很容易混进去的一个工位格子，而是一间锁着门的独立办公室。不过我找到了一个解决办法，房间的天花板是由那些白色隔音方板拼接而成的，而这些方板通常是吊顶装饰，遮挡上面的管道、电线、空调孔等，吊顶上方提供了一个可以爬进去的通道。 我打电话向伙伴请求支援，并回到后门接他进来，他是个瘦高个儿，希望能帮忙干些我干不了的事情。回到IT部门后，他爬上一张桌子，我抱住他的双腿并将他举起，让他能够撬起一块方板并将它移到旁边，然后我奋力将他举得更高，让他抓住一根上面的管道爬上去，不到1分钟，我听到他在被锁的办公室里跳了下去，从里面打开了门，并站在我面前，满脸都是黑灰，咧着嘴笑。 我马上进入办公室，并轻轻地关上了门。现在我们更安全了，估计更难被发现了。办公室黑着灯，打开灯会变得危险，也是没必要的，因为这位工程师的电脑开着，它的亮光足以帮助我们看见所需要的东西，这样可以降低风险。我对他的办公桌面进行了快速搜索，并检查了记事贴的前几页和键盘下面，看看是否有记着电脑口令的便贴。运气没那么好，但这对我来说不是问题。 我从背包里抽出一张包含一个黑客工具集的Linux操作系统启动光盘，将它放到光驱中，然后重启。光盘里面的一个工具可以让我直接修改这台电脑的本地管理员口令，我对口令进行了修改，使自己能够登录，然后取出光盘并重启计算机，便轻易地登录了本地管理员的账号。 我尽可能快地操作，安装了一个“远程控制木马”，这是一种能够为我提供这台机器的完全访问权限的恶意代码，这样我就能够监控键盘记录并且攫取口令密文，甚至能够操控摄像头拍下电脑使用者的照片。我安装的木马程序每隔几分钟就会向我所控制的一台主机发起一次互联网连接，这让我可以获得这台受控系统的完全控制权限。 完成这些后，我进入了这台电脑的注册表，将“最近登录用户”设置成工程师的用户名，这样我就不用担心自己在登录本地管理员账号时留下任何证据。明天上午，这位工程师可能会发现他的账号锁定曾被注销过，但应该问题不大，只要他重新记录一次，一切看起来就像应该发生的那样，没有任何破绽。 我准备离开了，我的伙伴也已经将天花板上被移动的方板复位了，在出门后，我重新锁上了门。 第二天早上，这位工程师在大约八点半的时候打开了他的电脑，而这台电脑向我的笔记本电脑发起并建立起了一个连接。因为木马程序在他的账户下运行，因此我拥有了完全的网络域管理权限，仅仅花了几秒钟就找到了域控制服务器，这台关键的服务器中存储了整个公司所有账号的口令。使用一个叫做“fgdump”的黑客工具，我可以把公司每个用户的口令密文都抽取出来。 几个小时之内，我拿这个口令密文列表跑了一遍“彩虹表”——一个庞大的预计算口令密文数据库，并破解了大多数公司雇员的口令。我最终找到了这家公司一台用来处理客户请求事务的后端服务器，却发现其中的信用卡号码都是加密的。这对我来说也不是问题：我发现了另一台“SQL Server”服务器上运行着数据库中的一个存储过程，最终找到了里面存储的用来加密信用卡号码的密钥，而这个密钥对于任何一位数据库管理员，都可以直接访问和获取。 数以百万计的信用卡号码！我可以每次拿一个不同的信用卡消费一整天，而不用担心用光它们！ 但是我没有拿这些信用卡做任何消费，这个真实故事并非是让我惹祸上身的黑客行动重演，与此相反，这是我被雇用拿到丰厚薪酬所做的工作。 这就是我们所称的“pen test”，即渗透测试的缩写，这也是我最近生活中非常重要的部分。我已经入侵了这一星球上一些超大型公司的内部网络，并渗透进了他们最安全的计算机系统，然而我却是受雇于这些大公司，来帮助他们消除安全隐患，并提升他们的安全性的，这样他们才不会成为下次被“黑”的对象。 很大程度上我都是自学成才，花了许多年来学习如何挫败计算机安全机制的方法、战术和策略，并学到了很多计算机与电信系统如何工作的内部机理。 对技术的热情和痴迷使我在崎岖不平的道路上一直奋勇向前，我的黑客恶作剧让我在监狱中浪费了超过五年的宝贵时间，并让我所爱的人承受了巨大的悲痛。 这便是我的故事，从我的记忆和私人日记，从公开庭审记录和通过信息自由法案获取到的文档，从联邦调查局电话窃听与监控记录，从大量采访记录，以及与两个政府告密人的讨论中，我将尽量准确地恢复每一个细节的原状。 这，就是我如何成为世界头号通缉黑客的传奇故事。

名人推荐

阅读《线上幽灵》就如附体凯文？？米特尼克，就如经历凯文的经历、好奇凯文的好奇、面对凯文的面对。诱人的不仅仅是那些逆向和社会工程学的知识和技能，不仅仅是那些辛苦积累和传奇般的经典实战，最让阅者享受的其实是跟随凯文思维的延展以及体会凯文心智的漫行和激跃。没有纯技术的人，凯文也是知识、技能、思维、心智的复合体，心智是魂。黑客们不喜欢那些所谓神对所谓魔的偏见，更喜欢侠的意境；而也许体味一下《希波克拉底誓言》，走进医者的境界，是一个更好的归宿。而一些激情内敛的医者，也许也应当读读《线上幽灵》，满足一下自己黑客侠客的心灵历险后，再踏实地回归到医者的本分中来吧。 ——潘柱廷（大潘），启明星辰 这本书给我带来探险的感觉（sense of adventure），译文语言流畅，适合各个年龄段和不同技术背景的读者，强烈推荐！ ——赵粮博士，绿盟科技首席战略官 不管你相信与否，这个世界是存在魔法师的，凯文·米特尼克是我们当中最好的一个：），让我们赶快翻开书页，一起享受他精彩绝伦的冒险旅程吧！ ——赵伟，北京知道创宇信息技术有限公司总裁 传奇有的时候都不足以表达对这位世界头号黑客经历的点评，屌丝的逆袭也最多是一种事后诸葛亮的追忆。自由与叛逆，追求极致的突破再突破，勇敢与智慧，溢美之词如滔滔江水只会拉大我们与凯文的距离。我记忆犹新的依然还是《战争游戏》带给我的惊喜，使我忘记凯文恐高的传说。让我不禁想对着天空高声呐喊：曾经有一份相似的故事放在我面前，我没有珍惜，等我失去的时候我才后悔莫及，人世间最痛苦的事莫过于此。如果上天能够给我一个再来一次的机会，我会对今天的一切说：I Hack you。如果非要加上一个期限，我希望是……886 ——万涛@黑客老鹰，IDF互联网威慑防御实验室联合创始人 以凯文为代表的早期黑帽给我的早期印象，其实更多是实际场景踩点的胆量和社会工程的技巧，以及在电子通信方面的技能。但之前对攻防方向并不是很关注，因此多半作为故事来看。数年前，在看到凯文的若干事迹和导致其被捕的“巅峰对决”经历时，感觉似有玄虚，多有将信将疑，而凯文的自传，则确实正本清源，去其浮夸，还事情以淳朴的本色。对于当年从流言和媒体炒作中了解那段故事的读者，本书正是一道甜腻餐前甜点之后的纯正主菜。而诸葛担纲本书的译者，更令我十分惊喜。国内网络安全从业者已经完成了大量国外网络安全技术专著的翻译，但对技术文化方面，同样需要专业的译者。黑帽大师的传记由国内攻防领域的顶尖专家来翻译，也让人对译本有着和原著同样的信心。 ——肖新光@江海客，安天实验室首席技术架构师 可以说，米特尼克身上浓缩了一部完整的黑客历史，从最跌宕起伏的戏剧性情节，到华丽生动的职业转型。今天通过这本自传，我们第一次可以穿越重重江湖神话和历史传奇，直达原汁原味的历史真实。 ——方兴东，互联网实验室、博客中国创始人、董事长 凯文·米特尼克，因其传奇般的经历，大名早已响彻整个世界。毫不夸张地说，他的故事影响了几代人，使更多的人了解并加入到网络“黑白”攻防对抗的世界中来。他引以为傲的绝技——“社会工程学”，也因此得到广泛的关注，甚至不乏顶礼膜拜者。他们沉迷于“社会工程学”，鄙视传统技术研究，是“技术无用论” 者。事实上，这是对凯文·米特尼克的一种曲解。在《线上幽灵》这本自传里，你会发现他对传统技术的追求和痴迷，对各种操作系统及网络结构的了如指掌。在这里你将看到米特尼克被人忽视的真实一面。 ——黑哥（SuperHei），知道创宇高级安全研究员 本书简直就是活脱脱的“孙悟空自传”，这位西方悟空、网络猴王，凭借其娴熟的社会工程学手段、丰富的木马工具、怪异的破译技术、强烈的好奇心和罕见的冒险精神，在虚拟世界中呼风唤雨、移山倒海、避火分水、大闹天宫。主人公米特尼克这位齐天大圣，在多家世界级公司的机密计算机系统中，随意出入，宛如无人之地，好像他真有七十二般变化和腾云驾雾之术。他黑掉了FBI等强力机构的信息系统，而且还运用“缩地之法”成功逃脱，让FBI在他的“三根救命毫毛”面前，颜面扫地。他火眼金睛，似乎能看穿所有密码，甚至在美国政府这位如来佛手掌里，也撒下了好几泡臊尿，搞得各路神仙焦头烂额。终于，上帝搬来“法律”这个神器，并辅以夸大的损失估计，把这只泼猴压在了五指山下，让他饱受五年牢狱之苦；而且，出狱后还令他护送唐僧去西天取经，十年内禁止出版自传，使其历尽各种艰难险阻。如今，这位桀骜不驯的毛贼，总算修成正果，改邪归正，立地成佛了。他正发挥其金箍棒的威力，以其铜皮铁骨之身，为各种信息系统挖掘潜在漏洞，为人类造福呢！ ——杨义先，北京邮电大学信息安全中心主任，灵创团队带头人