曾被FBI通緝的全球頭號黑客 剛到中國就“泄露”了自己的電腦密碼

【文/陶立烽 編輯/王一鳴】16歲，他進入了麥當勞的點餐系統，讓一些消費者“獲益”；

到了高中，他通過自制程序盜取了計算機老師的電腦密碼；

他曾FBI通緝，被美國聯邦法院起訴，並被單獨監禁了1年，原因是法官檢察官認為他會危害國家安全，甚至“發起第三次世界大戰”。

他，就是被稱為世界頭號黑客的凱文·米特尼克（Kevin Mitnick）。

不過那都是過去式，現在的凱文已經搖身一變，成為FBI的一名網絡安全顧問。

（警方抓捕米特尼克後公佈的肖像，電影《你瞧，網絡實現的幻想》截圖）

雖然他還會做一些“黑客”工作，並且有一家自己的公司，不過並非是黑道生意，而是為了測試企業的安全系統。

15日，在北京參加2017CSS大會時，首次來華的米特尼克分享了自己的黑客經歷。觀網小編也有幸來到現場，為你帶來黑客世界的奧秘。

在會上，米特尼克坦言，隨着互聯網的發展，安全成為了各大公司最重要的問題。所以對於他這樣做滲透測試的公司也有了更多的機會。

米特尼克

所謂滲透測試，是為了證明網絡防禦按照預期計劃正常運行而提供的一種機制。米特尼克自信的表示他們的滲透測試成功率達百分之百，希拉里在這裏躺槍：“最近我們有一位員工，也是很好地解密了希拉里的一封郵件。”

今年成為熱點的美國法國大選黑客疑雲，米特尼克自然也沒有放過，他表示國家一些工作場所的網絡安全實際上和企業是一樣的，總是會受到攻擊。因為在很多情況下，防病毒的軟件可以防止一些惡意代碼，但是實際上是很容易繞過的，這是一個真正挑戰性的問題。

那麼黑客到底是如何攻擊的？米特尼克給我們演示了三個場景。

闖入大樓（門禁卡密碼是怎樣盜取的？）

米特尼克重現了攻入銀行企業HID門禁控制系統的過程，有些銀行大樓使用這種門禁控制系統，進入銀行需要使用一張卡，卡內有每位租户的各種ID信息，包括密碼等。在大樓內部一個房間到另一個房間也需要用到這種卡。

進攻的第一步就是獲取卡內的信息，有一種特殊設備可以複製智能門禁卡的信息，然後將信息拷貝到另一張空卡中。

不過這種設備需要距離被拷貝者比較近，因此可以選擇咖啡廳、吸煙室、衞生間等場所進行拷貝，並將上述設備用皮包等物體掩飾，找機會靠近目標人物，瞬間便可以複製對方門禁卡的信息。

當然，不是所有人都會讓陌生人靠近你。不用擔心，還有更誇張的設備，可以在三英尺之外就讀取卡中的信息。

當成功複製到門禁卡里的信息後，將這些信息克隆到另一張空卡中，你就獲得了一張門禁卡，這樣就可以自由出入企業了。

攻入電腦

雖然進入了企業，來到了辦公室，但電腦一般都有密碼保護。凱文以自己的MacBook Air為例，演示了破解電腦密碼的方法。

破解電腦的開機密碼同樣需要用到一款特殊的設備，這款設備可以讀取用户目標電腦內存中的信息。

米特尼克稱，使用這款設備並不能保證每次都能成功，有趣的是，在下午的演示中，他第一次嘗試在鎖屏狀態下獲取自己電腦的開機密碼就失敗了。

當再次嘗試時，他成功了，經過一些簡單的操作之後，在大屏幕上顯示出了凱文MacBook Air的開機密碼。

不過他之後就明確表示了，會改掉密碼！

勒索病毒的進攻

此前沸沸揚揚的比特幣勒索病毒WannaCry米特尼克也沒有放過，他現場還原了用户是如何一步步中招的。

首先，以中國互聯網安全領袖峯會為例，米特尼克演示稱自己收到了一封邀請郵件，需要用户確認參加。

而用户則會理所當然地打開，而確認參加的過程引導用户打開另一個網頁的鏈接，這個名為Go to meeting的網頁鏈接中需要用户確認參加會議。

這個網頁看起來沒有任何問題，版面、顏色也和真正的Go to meeting網站一樣，也需要用户複製粘貼與會ID進行驗證。

但實際上是個虛假網站，驗證後網頁會誘導用户運行一個程序，該程序號稱是用來確認參加會議的，但其實是一個WannaCry的病毒程序。

點擊確認運行後，電腦便中招了，隨後打開任何文件，便會發現我們熟悉的WannaCry勒索界面。

在演講的最後，米特尼克向大家展示了自己準備的小禮品——別具一格的名片。很自然的，一大羣米特尼克的擁躉很快就在邊上排起了長隊。

小編拼了半條老命還是沒拿到名片，實在是沒辦法，就向一位拿到名片的小哥借了一下，給各位觀網讀者老爺們飽飽眼福！