反入侵的艺术:黑客入侵背后的真实故事

作者是优选首位被通缉和入狱的黑客，他与帮助FBI抓捕他的日裔黑客之间的对战颇具传奇色彩
展示信息安全的薄弱环节，并指出为什么个人和企业处于社会工程师攻击的危险之下
展示黑客如何利用人们的信任、乐于助人的愿望和同情心使你上当受骗，从而获得他们想要的信息
以小说故事的形式来叙述典型的攻击案例，给读者演示黑客可以戴上许多面具并冒充各种身份

Kevin D. Mitnick (凯文？米特尼克)曾是“黑客”的代名词，他开创了“社会工程学”，是历目前很令FBI头痛的计算机顽徒之一，商业和政府机构都惧他三分；米特尼克的黑客生涯充满传奇，15岁就成功侵入北美空中防务指挥系统，翻遍了美国指向苏联及其盟国的所有核弹头的数据资料。之后，防守很严密的美国网络系统(美国国防部、五角大楼、中央情报局、美国国家税务局、纽约花旗银行)都成了他闲庭信步之处。米特尼克也是优选少有遭到通缉和逮捕的黑客，出狱后曾一度被用计算机和互联网，甚至包括手机和调制解调器。
后来，米特尼克金盆洗手，洗心革面，成了优选广受欢迎的计算机安全专家之一，担任多家企业的安全顾问，并与他人合作成立了洛杉矶咨询公司Defensive Thinking。米特尼克曾登上CourtTV、“早安，美国”、“60分钟”、CNN的“头条新闻”等电视节目，也曾在洛杉矶的KFIAM 640主持每周一次的访谈节目。米特尼克的文章散见于各大新闻杂志和行业杂志，他已多次在重要活动上发表主题演讲。

Kevin D. Mitnick (凯文？米特尼克)曾是“黑客”的代名词，他开创了“社会工程学”，是历目前很令FBI头痛的计算机顽徒之一，商业和政府机构都惧他三分；米特尼克的黑客生涯充满传奇，15岁就成功侵入北美空中防务指挥系统，翻遍了美国指向苏联及其盟国的所有核弹头的数据资料。之后，防守很严密的美国网络系统(美国国防部、五角大楼、中央情报局、美国国家税务局、纽约花旗银行)都成了他闲庭信步之处。米特尼克也是优选少有遭到通缉和逮捕的黑客，出狱后曾一度被用计算机和互联网，甚至包括手机和调制解调器。
后来，米特尼克金盆洗手，洗心革面，成了优选广受欢迎的计算机安全专家之一，担任多家企业的安全顾问，并与他人合作成立了洛杉矶咨询公司Defensive Thinking。米特尼克曾登上CourtTV、“早安，美国”、“60分钟”、CNN的“头条新闻”等电视节目，也曾在洛杉矶的KFIAM 640主持每周一次的访谈节目。米特尼克的文章散见于各大新闻杂志和行业杂志，他已多次在重要活动上发表主题演讲。

章 赌场黑客轻取百万美金 1
1.1 研究 2
1.2 黑客技术日趋成熟 4
1.3 重写代码 6
1.4 重回赌场——进入实战 8
1.5 新方法 11
1.6 发起新一轮的攻击 12
1.7 落网 15
1.8 结局 17
1.9 启示 18
1.10 对策 19
1.11 小结 20
第2章 当恐怖分子来袭时 21
2.1 恐怖主义者投下诱饵 23
2.2 今晚的猎物:SIPRNET 26
……

译 者 序

Kevin D. Mitnick(凯文·米特尼克)曾是全球头号电脑黑客，其传奇黑客生涯是无人可比的；那时的他免费乘车、盗打电话，并驾轻就熟地出没于世界上优选几家公司的计算机系统。他自身的经历令人着迷，引人遐想。现在他将所采访的多个黑客的入侵公司、政府和组织的故事记录下来，并进行专业分析，与读者分享。书中涉及的人员包括在校学生、监狱囚犯、公司安全官员乃至政府执法人员等，事实上，其中多个故事的主角都将米特尼克奉为宗师。读者阅读本书时，总可将故事情节与自己所处的环境结合起来，体会到原来我们自己所用的计算机系统和物理安全措施就有不少安全漏洞。

作者的前一部著作The Art of Deception(《反欺骗的艺术》)已经成为一本畅销书，其中阐述的一些技术手段和社会工程学知识已成为公司、政府以及国防信息安全等领域研究的热点，大学教授们经常引用这本书中的案例来充实现有理论。作为《反欺骗的艺术》的姊妹篇，本书所阐述的则是其他人的故事，我想，也只有作者这样的前黑客高手才可能采访到那些入侵者，让他们说出埋藏于心底多年的隐秘故事吧。

翻译本书时，我们时常感叹大千世界，无奇不有，这些黑客们所利用的技术、耐心和对社会工程学的娴熟运用常让我们叹为观止，拍案叫绝。

书中的故事和入侵过程引人入胜，匪夷所思。但为了防止有人模仿，作者有意在部分技术细节上对原过程进行了篡改，但这并不影响我们对本书所阐述的精髓的理解。

找一个舒适的场所，泡一杯龙井，慢慢品尝和感悟其中的美妙滋味吧！

译 者



前 言

道高一尺，魔高一丈，聪明的黑客会利用黑客手段非法入侵我们公司的安全站点或个人系统。

另一方面，我们可以将黑客行为编成故事，让读者真切地了解黑客的入侵伎俩，做到知己知彼，有效地做好防范工作。由于这些故事让我和我的合作者Simon深信不疑，因此我就把这些故事都收集在本书中。

当我们为此书做采访时，也面临着一个颇为有趣的挑战，我们总是时不时地与被采访者做着斗智斗勇的游戏。对大多数记者和作家来说，确保故事的真实性是一件相当困难的事情：故事里的那个人真的是我们认为的那个人吗？这个人现在或曾经真的在他或她所说的那个机构工作过吗？这个人真的就职于他或她所说的那个工作岗位了吗？这个人有文件支持他的故事，我能证实这些文件的有效性吗？那些著名人士会相信这些故事，哪怕只是其中一部分吗？

核对黑客们的真诚比较棘手。在这本书里出现的大多故事的主人公，并非那些已经锒铛入狱者，一旦他们的真实身份被揭示，他们将面临重罪指控。因此，故事里要求真实姓名，或者期待提供证据本身就是有争议的问题。

这些黑客向我讲述他们的故事是因为他们相信我。他们清楚我也曾是一名黑客，他们相信我不会出卖他们而使他们处于困境。然而，尽管存在风险，但许多黑客确实提供了一些有争议的证据。

尽管如此，有可能—— 事实上，很可能—— 一些黑客夸大了他们故事的细节以使故事更有说服力。或完全捏造故事，但其周围已出现的有力证据给他们敲响了“真相之铃”。

正因为存在这样的风险，所以我们一直在努力追求高度的可靠性。在采访过程中，我对每个技术细节提出质疑，对故事中任何不太合理的地方都要求他们清楚地解释，有时继续跟进，分析故事前后是否保持一致，或者看看他们第二次讲述时是否有差异。或者，如果此人被问及故事中被省略的难实现的步骤而“无法回忆”；或者，如果此人不太清楚自己先前声称做过的事情或无法解释他是如何从地点A到地点B。

除了有特殊说明外，本书中的每个故事都通过了我的“嗅觉检验”，我的合著者和我就此书中每一个故事的可信度都达成了一致。然而，为了保护黑客和受害者，我们常改动一些细节。在好几个故事里，我们虚拟了公司，修改了名称、行业和目标组织地点。从某种意义上讲，为了保护受害者的身份并防止模仿犯罪，我们给出了一些误导信息。但是，故事的性质和基本点还是准确的。

同时，由于软件开发和硬件厂商通过开发新产品和进行版本升级来不断修补安全性漏洞，因此在本书描述的事迹较少仍能产生作用。这样可能导致自以为是的读者认为不需要关注黑客，随着致命缺陷的揭露及纠正，读者和黑客所属公司没必要担心这些。但这些故事，无论是6个月前还是6年前发生的故事，都给人留下了深刻的教训，即黑客们每天都在发现新的脆弱点。阅读本书不是学习专业产品中的具体缺陷，而是要改变读者的态度，使之获得新的决心。

本书中有些故事令人震惊，有些故事开阔视野，有些故事使你为黑客的灵感而发笑。如果你是一位IT或安全专业人士，就能从每个故事中吸取教训以帮助你的公司加固安全。如果你并非技术人员，而只是对有关犯罪、胆大、冒险和公正朴实的故事感兴趣，那么你也可以从本书中获得乐趣。