他曾是美国联邦法院通缉犯。
通缉令上是这样描述他的个人特征——男,白人,身高5英尺11英寸,体重190磅,眼睛蓝色,头发棕色,NCIC指纹分类DOMP20PM13DIPM19PM09。
通缉原因是侵犯监管的让与权,这一美国法律用词曾让我百思不得其解。不过通缉令上叙述他原先的罪状的法律用词倒很好理解:私藏有未经批准的存取设备;计算机诈骗。
通缉令上的例行公事的用语“如果逮住了或知道他在哪儿,请通知当地的美国联邦法院办事处(电话:213-894-2485)”让我很有一种想打国际长途的冲动,想在电话里模仿被通缉者的语气说一句:“谁也阻挡不了我们的进攻,我们才是世界的主宰!”
当然,这仅仅是想想而已。事实上,这份通缉令颁布两年又四个月后,被通缉者就在北卡罗来纳州罗利市被捕。经过漫长的六年囹圄之苦,他才获得了监视性的释放。
我后来有幸读到出狱之后的这位黑客的畅销著作——《欺骗的艺术》这本书,叹服之余,对于这位黑客的一句自白——“我不认为我是世界上最好的黑客,否则我就不会被抓住了”——有了更深刻的认识。
“人们通常习惯于用技术来解决问题,但社会工程学(social engineering)绕过了所有技术,包括防火墙。”米特尼克作为一个黑客而出名不仅是在于他高明的计算机技术,更在于他能把社交工程玩得出神入化,甚至达到了令人咂舌难以置信的地步。莎士比亚的《哈姆雷特》第二幕中称赞人类的句子“人类是一件多么了不起的杰作!在行为上多么像一个天使!在智慧上多么像一个天神!”简直就像是为米特尼克这样的天才黑客写出来的。他以一个人的智慧(狡猾?)跟勇气,跟美国联邦调查局——这个地球上技术最先进的国家的最强有力的执法机构——玩猫捉老鼠游戏,他就像卡通动画里的那只杰瑞老鼠,一边逃一边戏弄汤姆猫,玩得追捕一方疲于奔命,丑态百出。
虽然,最终是追捕者抓住了猎物,然而全体美国人的眼球已经被这场猫鼠游戏所吸引,爱好自由的美国人恐怕已经不知不觉地把心底立场偏向于老鼠一方。在长达几年的追捕游戏中,美国最大的报纸《纽约时报》曾经添油加醋、耸人听闻地为米特尼克造势助威,说“凯文.米特尼克成了一个无法无天的计算机编程员,而执法部门似乎总不能捉住他。”这句话里的“似乎”一词明显透出一股揶揄调侃、幸灾乐祸的味道。
我觉得,随着我们这个科技时代的日新月异,米特尼克的黑客技术,不免渐渐落伍,成为历史陈迹。但他那带有传奇色彩的故事却不会随着岁月流逝而褪色,相信历经了无数个春夏秋冬之后,仍会在一代又一代的黑客或是计算机爱好者心目中激起一番豪情壮志。
一
凯文是名,米特尼克是姓。凯文.米特尼克,是这个人名字的音译,他的英文原名为Kevin Mitnick。
我应用黑客旗舰破解莱温斯基密码的方法,从Kevin Mitnick之中也得出了一个米特尼克密码,这个密码有四个词,依次就是——
Kink意思是“奇想”。
Victim意思是“牺牲品”。
E.意思是“东部的”。
N.意思是“北部的”。
毫无疑问,米特尼克正是一个为了自己的奇想而成为牺牲品的黑客,他最终被捕正是在美国东部的北卡罗来纳州罗利市。而他的出生地却是在美国西海岸。
话说美国西海岸有一个繁华而美丽的城市,那个城市曾经举办过一届奥运会,在那一届奥运会上有一个叫许海峰的中国人一枪打破了零蛋,为中国取得第一块奥运金牌。
那个城市的名字叫洛杉矶,那一届奥运会举办时间是在1984年。
用说评书的方法来道出米特尼克的出生地,我想,也许比较合适。米特尼克的传奇故事,确实适合拿到中国来讲评书,只是,中国讲评书的艺术家们,比如田连元、单田芳等等,作为计算机盲,未必能从评书角度出发讲出真正的黑客精神。
在洛杉矶市举办奥运会的二十年前,米特尼克来到了这个世界上。他父亲叫艾伦.米特尼克,母亲叫谢丽.加菲。很不幸的是,米特尼克三岁时他的父母就离异了。米特尼克跟着他的母亲一起生活。
照理说,像谢丽.加菲这样一个没多少文化的妇女,很难期望她对儿童教育有多少经验。从这样的家庭里成长出了一位世界顶尖黑客,不能不说是一件令人匪夷所思的事情。事实上,米特尼克的老妈忙着在犹太人的熟食店里做女招待工作,操心的是家庭收支,而非米特尼克的教育。小凯文常常是被留在家里自己照顾自己。
从美国一些新闻传媒为米特尼克的吹嘘神化中,我们也能大致看出,在很小的时候,米特尼克就显示了他在日后成为美国头号电脑杀手应具备的天才。比如他四岁的时候玩“滑铁卢的拿破仑”游戏(估计是类似中国华容道那种游戏),很快便带领拿破仑冲出了包围圈,两天之后他只花83步就让拿破仑逃过了滑铁卢的灭顶之灾,一周后,米特尼克就达到了与专家一致的水平——78步。
据说,米特尼克将拿破仑扔进了储物箱里,还淡淡地对母亲说:“已经不能再快了。”我觉得玩游戏显示高IQ是可能的,只是对于一个四岁的孩子来说,说的话太像一个**了。不过呢,话说回来,四岁也不算什么,中国古代最伟大的围棋大师范西屏于清朝康熙四十八年出生,据说他三岁时就能指点他老爸下棋了。
米特尼克小时候似乎是个性格孤僻的男孩,他对运动不感兴趣,对女孩更是害羞得不敢招惹。他的继父是个激进的犹太人防御同盟的积极分子,为了让小凯文变得活泼,居然带小凯文去洛杉矶附近的沙漠中,让他看犹太人防御同盟的人们用自动武器射击希特勒的画像。
不过小凯文似乎是依然故我。他一次在公交车上遇到一个胖小孩。他们很谈得来,便一起去贝弗利山庄,一边吃着垃圾食品,一边幻想着他们要去的电影明星们的乐土是怎么样。在那以后,小凯文就养成了不停吃东西的习惯,而且很快变成了一个胖子。《因特网之游戏规则》里别人笑我房间里电脑桌后墙壁上贴的两幅大照片,其中那个在鱼容叶口中是“外国胖子”的照片形象,正是米特尼克还没有减肥时一脸横肉的形象。米特尼克从十几岁到26岁时,基本上就是一个一脸横肉的胖子形象,似乎跟黑客的精明干练形象相去甚远。然而米特尼克后来终于痛定思痛,痛下决心减肥,把自己减肥成了鱼容叶口中的“外国美男子”形象。鱼容叶错认为是皮尔斯•;布鲁斯南的另一张大照片,实际上应该是米特尼克在1992年不戴眼镜时拍摄的照片。这个时候的米特尼克,应该说才基本符合大众心目中的经典黑客形象标准。
二
米特尼克在成为电脑黑客之前首先迷恋的东西是无线电。
因此,第一次让米特尼克领略到跨越空间的乐趣的东西并不是电脑,而是无线电。米特尼克少年时代喜欢无线电甚至到了连T恤衫也要印上“民用电台频道用户正在广播”字样的程度。随着他通讯水平不断提高,他很快从美国的业余无线电收发爱好者组织那里得到了无线电广播执照。他还申请了通讯频率,开始与分布在美国各地乃至欧洲的无线电迷们进行通话。正因为少年时代米特尼克就掌握了无线电原理,这大大有助于他后来利用移动电话进行黑客活动。
很多美国人都这么认为,米特尼克在进行无线电通讯干扰他人的通话频率的时候似乎已经表现出了一定的黑客性格。其实,对于小孩来说,不用跟人面对面,就能介入别人的领域,给别人制造一些恶作剧,是一种不太健康却很普遍的顽童乐趣。我小的时候也给公安局打过电话,只出于一种有趣的心理。当然,米特尼克小时候就高明得多,他能够成功地把自己对讲机的频率锁定在洛杉矶警用通讯频率上,凭借无影无踪的无线电波跟警察们恶作剧。
作为米特尼克的好朋友,刘易斯.德佩恩首次认识米特尼克是在收听米特尼克跟别人的无线电大战过程中。尽管德佩恩比米特尼克大几岁,可德佩恩不得不佩服米特尼克的实力。因为,米特尼克甚至可以通过无线电或电话找到他想要找的任何人。如果米特尼克一心去做私家侦探的话,挣大钱是不成问题的。可是,米特尼克偏偏对挣钱没什么兴趣。他自己后来也表示从事黑客行为也没有为了利益或危害别人,理由是“黑客的感觉真是太奇妙了”!为什么奇妙呢?这是一种“智力上的挑战,就像攀登珠穆朗玛峰”。
正因为米特尼克喜欢智力上的挑战,因此,他很快从无线电爱好者摇身一变成为电脑黑客就毫不奇怪了。当米特尼克第一次接触电脑时,就已经明白他一生将与电脑密不可分。我们甚至可以断言,电脑语言所蕴含的数理逻辑与米特尼克的思维方式天生合拍,因为米特尼克学习电脑是如此的不费力气,一日千里。
美国媒体(包括纽约时报)曾为猎奇的美国人讲述了一个令人目瞪口呆的关于15岁的小米特尼克的传奇故事——非法侵入“北美空中防务指挥系统”的计算机主机,翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料。老实说,我内心深处是宁可相信这样的故事。因为在我们这样的冷冰冰的大工业时代里,太需要这样的传奇来刺激我们每个人麻木的心灵,让我们意识到个人作为个体并不是毫无作为的。因此,尽管米特尼克一再声称那是不可能的,这个故事已经家喻户晓,妇孺皆知,跟米特尼克死死联系在一起,密不可分了。美国媒体后来还极力渲染米特尼克的威力无比,说他打一个电话就能够发射导弹或让全世界的金融市场瘫痪。这些真假难辨的报道聚集在一起从而把米特尼克推上了全球头号黑客的位置。从利特曼(《逃亡者游戏》的作者)对米特尼克的电话采访中可以看出,米特尼克本人一边为自己能有这么大的名头颇感荣幸,一边又抱怨“发生的任何坏事都归结到我身上”。
事实上,米特尼克的能力比起媒体宣传的也差不到哪里去,据他自己声称“我有能力找到我想找的任何人。我能非常好地做我想做的事”、“我是一个撬窃保险箱的大师。我能够读到你的遗嘱,你的日记,把它们放回原处,分文不取,关上柜门,你根本不会发现我来过。我这样做是,因为它是一种挑战,我喜欢这个游戏。”
也许有些不学无术对黑客技术一无所知但又食古不化顽固守旧的人会认为米特尼克的言论完全是在吹嘘,事实上,米特尼克没说慌,甚至可以说他恰如其分地描叙了自己的本领,完全不带一点夸张。他在无聊的逃亡生活中为了调剂心情,给利特曼打了很多长途电话(自然是不必他自己付费),在电话里进行了令人印象深刻的表演,在短时间中证实了他几乎可以侵入任何人(包括世界上著名的政府黑客)的**的能力;甚至还能在利特曼面前炫耀似地指出利特曼曾接到美国司法部助理电话的事实。
尽管米特尼克的行为显然是违法的,但是他有自己的一套黑客信念:“我不认为我侵犯了任何人的**。政府每天都在侵犯你的**权,我只不过想拥有和政府同样的能力罢了,”
如果说米特尼克为自己的辩护有些牵强的话,那么他对媒体神话他的种种报道却有一个清醒的认识:“为什么他们害怕我,不是因为我已经做了什么,而是因为我有能力破坏。”
三
黑客是什么?
身为全球头号电脑黑客的米特尼克对黑客的定义为“他能琢磨出绕过安全措施的办法,不管是什么办法。使用技术影响系统、硬件、软件及各种把戏。……黑客意味着一种心态,竭尽所能打入系统,同时防止被别人发现。”
为什么要防止被别人发现呢?因为,别人是不会相信你只看不碰的。事实上,只看不碰的真正黑客为数还真不多。米特尼克曾和利特曼开玩笑说政府会把他的案子变成数十亿美元的盗窃案,但在钱的问题上他却是清白的。米特尼克还真猜对了,后来在他被捕后,《纽约时报》耸人听闻地报道说:“他被指控长期无节制的犯罪行为,其中包括在全国各地从计算机系统偷走了成千上万的数据文件和至少两万个信用卡号码。”哥伦比亚广播公司晚间新闻受了报纸的影响,也在电视上为米特尼克制造出名声越来越大的印象——偷走了价值数十亿美元的商业机密,扒窃了成千上万的信用卡编号,空前最大、最坏的计算机黑客。
利特曼认为米特尼克的黑客目标是权力,因此,所谓偷走数十亿美元的报道是不负责任的。
米特尼克在跟利特曼的电话聊天里就曾愤怒地解释自己的清白无辜:“我绝不做盗用别人的信用卡那种事……我对于DEC(数字设备)公司所作的一切(指进入数字设备公司计算机系统,窃取当时该公司发布的最新的VMS操作系统源代码),只是拿它来了解和查明系统的缺陷。没有破坏它的不良动机或其他想法。我只是想证明自己是很行的,我从没动过出售它的软件来赚钱的念头。”米特尼克这番话是有道理的,当时他开着一辆旧汽车,生活在他母亲的廉价的全景城公寓住宅里,生活也谈不上奢侈,事实上没有证据显示他有大手大脚花钱享乐的行为。他获取VMS操作系统源代码之后,如果想卖出的话大可以卖个好价钱,如果想搞破坏的话完全可以在VMS操作系统里嵌入个病毒,再放回去,这样带病毒的软件将流入美国各地,引起恐慌。即便相关负责人发现了计算机被侵入,他也不可能马上知道电脑里的VMS软件是否有毒,至少要一周的时间把染毒文件跟备份文件逐条比较才能确定是否有外来异物!因为那个时候对于病毒还没什么好的对策。
米特尼克于2000年出狱之后接受CNN记者Manav Tanneeru采访时也只承认“当我从摩托罗拉和诺基亚窃取程序代码,当还是名黑客的我窥探源代码时。我复制了一份拿走,实质上是窃取,为了一睹为快那些资料。那些在故事中的描述都是真的,那些都是事实……”随后他也补充说自己的动机只是“对知识的好奇心和刺激欲所驱动,擅闯雷池……”
自由软件的精神领袖理查德•斯托尔曼认为自由是根本,用户可自由共享软件成果,随便拷贝和修改代码。那么米特尼克窃取摩托罗拉和诺基亚程序代码的行为在理查德•斯托尔曼眼里就应该是自由的行为!因为斯托尔曼的理论认为用户彼此拷贝软件不但不是“盗版”,而是体现了人类天性的互助美德。
当然,斯托尔曼虽然是当今专有(私有)商业软件领域野蛮的颠覆者,又是无数程序员和用户心目中神圣的自由之神,但他毕竟不是立法者。他向美国呼吁“对所有私有软件说‘不’”的口号也不会得到大资本家的赞赏,从而得到支持在美国国会形成法案。米特尼克的行为毕竟还是违反了美国法律,为之坐上几年牢也不冤枉。所谓偷走数十亿美元云云那些“何患无辞”的“欲加之罪”,因为没有证据来证实,自然只能不被主审法官采信——假如这一罪名真的成立的话,米特尼克这辈子还能从监狱里放出来吗?^_^
米特尼克第一次因黑客活动被起诉时还只有17岁,未成年,罪名当然不是非法侵入“北美空中防务指挥系统”的计算机主机,翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料。^_^检察官起诉他的罪名是针对太平洋贝尔计算机操作中心的重大盗窃和阴谋进行计算机舞弊行为,青少年法庭对米特尼克作了心理学诊断后,判处了一年缓刑。
据说,当时的米特尼克在法庭上曾被检察官询问是否在太平洋贝尔公司计算机系统里放入了破坏性病毒,年轻的米特尼克几乎都要哭出来了,他说自己不会做任何伤害计算机的事情。他那个时候还没有写出《欺骗的艺术》的能力,似乎还未学习好社交工程学,话语中表达出来对计算机的感情应该是真挚的。
四
米特尼克的第一次婚姻是在1987年,他那小个子新娘的名字叫邦妮.维蒂萝。尽管邦妮.维蒂萝后来与他离婚,并成为他好朋友德佩恩的同居女友,但这件事并未影响他跟这两个人的关系。米特尼克虽然曾在给利特曼的电话里说他搞不清楚“是否在我蹲监狱时她就与他(德佩恩)在一起。那不是太薄情了吗?”但从米特尼克一直与德佩恩保持正常友情来看,米特尼克似乎不太认同中国人的那种“朋友妻,不可欺”的伦理观念。
至少,在婚姻关系最终破裂这件事上,米特尼克显然是理亏的。因为在对数字设备公司没日没夜进行黑客入侵活动的那段时间里,米特尼克嫌他的妻子“碍手碍脚”,因为邦妮.维蒂萝每次打来的传呼不得不让米特尼克对妻子一再撒谎。
邦妮.维蒂萝与米特尼克离婚的原因,恰恰是他作为一个黑客而真正出名。
1988年底,米特尼克被FBI(联邦调查局)探员逮捕,罪名是“造成DEC(数字设备)公司400万美元的损失”和“盗窃高度保密的计算机系统”。其实真实的历史事实是他非法进入数字设备公司计算机系统,窃取当时该公司发布的最新的VMS操作系统源代码,上一章里曾引用米特尼克本人的话加以解释,米特尼克的真实目的不是为了金钱。
然而,执法机关对于不以获取金钱为目的的黑客更有恐惧感。洛杉矶警察局巡官布莱克就认为,因为米特尼克似乎不被金钱所诱使,所以他是“更危险的”。
随着米特尼克这个名字不断成为各种新闻媒体的报道热门话题,他的罪名也如滚雪球般增长。地方助理检察官韦德曼甚至怀疑“25岁的米特尼克是4月份在一个新闻机构里发布虚假报告的同一个人”,洛杉矶《每日新闻》耸人听闻地在报道中声称“像米特尼克这样的家伙可以在10分钟内颠覆全世界”。
美国洛杉矶地区法官帕尔泽或许是受了当时人们对黑客恐惧心理的影响,对爆得大名的米特尼克作了一年监禁的判决,并在判决词里说他“对社会有极大、极大的危险”。以至于米特尼克的律师向美联社记者抱怨说“我的当事人被形容成马基雅维利式的人物……被单独监禁……比有暴力罪行的犯人判得更重……”
不过好歹米特尼克的律师提出了“计算机上瘾”这一说法来说明米特尼克在计算机上的黑客行为实际与吸毒犯和赌徒没有什么两样,也算是为米特尼克争取到了一丝来自法官的同情,其结果是米特尼克蹲完监狱之后还要接受6个月的心理治疗。
利特曼对于米特尼克第一次因被捕和审判从而在美国被媒体热炒成名的这段历史的评价是:政府和媒体采取了一致行动,对任何可能淡化他魔鬼形象的事实都弃置不顾。
事实上,米特尼克并非政府和公众的敌人。他不是一个因贪婪而成为黑客的年轻人,只是一个用电子恶作剧捉弄执法当局的年轻人。对于恶作剧他有一种孩子般的热爱,他的幽默感令人惊悚。他对因特网有着内行人的理解。
然而,美国联邦政府对待这样一个年轻人的态度是相当苛刻的。米特尼克出狱之后想找份正常工作,但他的缓刑官不断打电话或写信警告可能雇用米特尼克的公司们:“我想你知道其中的危险……”于是,米特尼克的努力便成了徒劳无功。
设身处地为米特尼克设想一下,美国官方对待他的态度未免过分。因为出狱之后他仍像是危险分子那样被一直监视着,连上网都不被允许——这对于一个黑客来说何其残忍。
然而从美国官方角度出发,似乎也没有做错。米特尼克不同于一些简单的盗窃犯抢劫犯——米特尼克不幸身为一个被媒体渲染为“计算机恐怖分子”的黑客,实在让官方头痛,如果稍稍放松了监视,谁能担保此人不会再一次兴风作浪!
五
为了把米特尼克再次投入监狱,美国联邦调查局做了一件很不光彩的事情。
他们收买了一个真名为贾斯廷.彼得森的黑客,让这个人做FBI的暗探,并为他盗用了一个30多年就死亡的一个两岁半的小孩埃里克.海因斯的身份,让他住在全部费用都报销的豪华橡树公寓里。在联邦调查局的授意下,在物质利益的驱动下,这个做了“朝廷鹰犬”的前“绿林好汉”承担了接近前“江洋大盗”米特尼克,诱使米特尼克再次犯罪以便逮捕的重任。
背弃黑客精神,甚至不具备做人原则的贾斯廷.彼得森就不用说了,而身为我们这个星球上技术最先进的国家的最强有力的执法机构的美国联邦调查局,这一行径可以说真是卑鄙无耻,不择手段。正所谓“官逼民反,民不得不反!”米特尼克在猫鼠游戏中**这帮连自己的游戏规则都不愿遵守的FBI们,真是“以其人之道还治其人之身”!
一开始,米特尼克并没看出不对劲,他和德佩恩对于贾斯廷.彼得森的接近是抱以友好的态度,他和德佩恩甚至在贾斯廷.彼得森面前炫耀已经完全掌握SAS这种窃听任何人的电话或数据线路的黑客工具。
贾斯廷.彼得森的表现则有些异常。当米特尼克和德佩恩通过太平洋贝尔公司的“呼叫者标识”服务从贾斯廷.彼得森的电话查到他居住的那间全部费用都由联邦调查局报销的豪华橡树公寓后,他们特意去拜访了自称埃里克.海因斯的贾斯廷.彼得森,而主人对待来客的态度是十分可疑的,一句“不要侵犯我的**”让米特尼克有了最初的怀疑。这个家伙既然是个黑客,为什么对这么小的黑客活动,同行之间的玩笑就大动肝火。
同时,米特尼克也完全有理由怀疑橡树公寓这种豪华的住宿地方不是穿着磨破的牛仔裤的黑客能住得起的。
因此,米特尼克开始运用起他已经得心应手的社交工程学,扮演了一个伪社会角色——橡树公寓的“新雇员”,开始调查住户埃里克.海因斯的情况。他搜寻承租合同的信息,追查到住户埃里克.海因斯的付款账单都是放在一个神秘人沃纳尔(“我那儿”?^_^)名下。同时,米特尼克还从太平洋贝尔公司那里查到了住户埃里克.海因斯拨打的电话中有联邦调查局洛杉矶总部的号码。
至此,米特尼克已经完全清楚是怎么回事。但他没有停止他的调查活动。他似乎觉得他有义务把这场游戏接着玩下去,不过却不能按FBI的规则。游戏要变得更有趣,就必须打破规则。
原来的游戏中,联邦调查局本来是米特尼克的监视者,按规则就是这么来的,然而不经意之间,游戏的角色已经易位,米特尼克充当起监视者的角色。
米特尼克再次扮演了伪社会角色——一个社会保险部门的工作人员,查出了神秘人沃纳尔原来是一位FBI的便衣特工。令人吃惊的是,调查专门以调查别人为职业的联邦调查局的人并不困难,米特尼克不但知道了他的追捕者的真实姓名,还知道了他的追捕者的身份证号,电话号码,妻子姓名,家庭住址,甚至连对方的身高体重头发跟眼珠的颜色都摸得一清二楚。
米特尼克做到的还不止于此,他还把企图将他再次送入监狱的那些人的移动电话号码输入了他的扫描程序里。如此一来,联邦调查局的那些人就好像被戴上电子项圈的宠物猫狗,随时在米特尼克扫描程序的监控之下。
为了从法律上捉弄和报复联邦调查局的卑鄙之举,米特尼克还特意与自称埃里克.海因斯的贾斯廷.彼得森进行了会谈,暗地里录下了埃里克试图使他进入罗网的整个谈话过程,然后把录音带交给律师。同时,米特尼克终于查到了贾斯廷.彼得森盗用埃里克.海因斯的名字冒领社会保险的情况——这可是绝对违法的——米特尼克为维护美国法律的正义,把相关档案材料寄给了美国相关司法部门,只可惜这一义举并未得到好市民奖励,美国联邦调查局的手伸得太长了。
六
1992年圣诞前夜米特尼克的胜利大逃亡场面很经典,确实很像好莱坞电影里的镜头。
米特尼克不能不逃亡,用贾斯廷.彼得森后来的话说:“是我给米特尼克立了案,他因为我而成为逃犯……他发现我已经收集了对他起诉的证据。就在联邦调查局要行动之前,他跑掉了。”
贾斯廷.彼得森这个警方暗探或线民所收集的证据在美国法院给米特尼克的传票里反映出来有两点:第一是米特尼克未经批准地进入了太平洋贝尔计算机(机密的语音信箱);第二是米特尼克与好友德佩恩保持联系,而德佩恩曾在82年被判阴谋进行计算机诈骗。因为米特尼克出狱后还属于监管人员,所以凭借以上两条,美国官方完全有理由把他再次投入监狱。
洛杉矶美国司法处后来指责米特尼克说他在传票发出时就逃跑了,这是违反监管规定。米特尼克却反唇相讥说是联邦调查局的人去晚了。
事实上米特尼克钻了美国法律的一个空子。他把他的逃亡行动定时到监管期限的最后几秒钟——12月8日零点。在那个时间以后他只要没看到新的拘捕令,就可以自由离开,这是不违法的。他还让他老妈做证人,证明他的确是在那个时间以后离开的。
美国联邦调查局的官僚作风确实也太严重,一直拖到了12月15日,才有一队FBI警探来到米特尼克家里,这个时候他们面对的只是一问三不知的米特尼克的老妈。贾斯廷.彼得森后来抱怨说:“联邦调查局太糊涂了。”
历史似乎要给米特尼克这场胜利大逃亡的戏安排多一点刺激场面,让后来的观众们看得更过瘾,鬼使神差地要让米特尼克真人出镜,在大街上货真价实地玩一出猫追老鼠游戏。
就在那年圣诞节前一天的上午,FBI密探们已经找不到的米特尼克居然冒险出来了。米特尼克认为圣诞前夜人们的戒备程度会放松,大多人会乐于给人方便。因此,他为了了解追捕他的一些人的驾驶执照情况,冒险出来打电话给交通部的技术人员,冒充执法部门的人员来索取传真。
然而米特尼克这一次的社交工程彻底失败了,伪社会角色被识破。交通部的人警惕心居然在圣诞前夜还很高。技术人员一边稳住米特尼克说让他等等,一边给交通部调查员打电话。在调查员指示下,技术人员告诉米特尼克45分钟后再打电话。
一向精明的米特尼克这次犯了糊涂,真的以为自己达到了目的,按时打了电话,然后说出了传真号。
一等他说出传真号,交通部调查员很快查出传真号背后的地址,一家提供多种服务的复印店。随后,调查员托人与该店经理取得联系,让该店在嫌疑人来领传真时马上通知他们。
米特尼克是喜欢自己做事的那种人,因此他犯了第二次糊涂,亲自跑去拿他所要的传真。
然而他在复印店里拿到手的却是一个妙龄女郎艳照。
当他意识到不对,马上走出店门的时候,四个陌生人从远处走了过来。看上去这一次他似乎逃不脱束手就擒的命运了。
4:1——他没有拳王阿里的身手,更别提布鲁斯.李(美国人对李小龙的叫法)了。
然而,第一章里已经介绍过了,1992年的米特尼克已经减肥成功,不再是肥胖臃肿的形象了,在鱼容叶眼里简直是布鲁斯南。
米特尼克先是假装毫无戒备心,蓦然之间以布鲁斯南一般的敏捷把手中传真往空中一抛,转身就跑。
只有两个人反应快,跟在他身后一直追着他跑。然而米特尼克身体素质并不像一般长年累月不运动的黑客那么差劲,因为他做过减肥运动,已经把身体锻炼得很不错,虽然跟田径运动员有差距,但也足以保证在这场猫鼠游戏里不被“猫”方追上。几分钟之后,他身后的脚步声就听不到了。
事实上,追他的两个人都累得比猫鼠游戏中的汤姆猫还要狼狈,气喘吁吁,只差瘫倒在地。
而米特尼克穿过大街,跑进居民区,再翻过一堵墙,一直跑到了离事发地点差不多有两英里(3.2187公里,6里多的路)远的地方,才慢慢把速度降下来,开始散步。
这一次虎口脱险对于米特尼克是个教训,他在那之后藏匿自己行踪更隐秘了。而对于美国“猫”方来说也是个教训,因为他们要在三年后不得不动用世界上“最熟练的计算机保密专家之一”(纽约时报的提法)的下村勉博士,耗费成千上万的“纳税人的钱”才能最终逮到米特尼克这只“杰瑞老鼠”。
附带值得一提的还有贾斯廷.彼得森,即以埃里克.海因斯名字出现的这个“朝廷鹰犬”。他是将凯文.米特尼克送上逃亡生活的黑客。然而天理循环,报应不爽,他最终也成了逃亡犯。
这个人原来曾是个摇滚乐手,参加过凯文.波尔森与罗恩.奥斯汀的黑客小组。凯文.波尔森在黑客史上的名气虽然不如米特尼克,但这个凯文的技术却也不比号称世界头号黑客的凯文逊色。波尔森跟米特尼克一样能洞察人性,他根本不信任贾斯廷.彼得森。而波尔森的搭档罗恩.奥斯汀是个学经济的大学生,对贾斯廷.彼得森没有戒心,毫无保留把技术交给这个人,当联邦调查局开始注意彼得森时,奥斯汀还主动帮贾斯廷.彼得森秘密转移。然而贾斯廷.彼得森最终出卖了奥斯汀,不但帮联邦调查局一方诱捕了奥斯汀,还极力为自己洗刷罪名,把许多黑客活动都推到奥斯汀与波尔森身上,从而换取了为联邦调查局作暗探的资格。贾斯廷.彼得森正是那种黑客中的败类,他从事黑客活动本来就是为了钱,投靠FBI也出于利己目的,并非认识到美国法律的神圣不可侵犯。他当了“朝廷鹰犬”之后也不是就安分守己,专心为“朝廷”效力了,事实上,他还胆大包天用联邦调查局为他提供的设备去秘密监视毒品管制局,把获得的情报卖给毒品管制局所监视的毒品贩子,另外,他还犯下了信用卡欺诈罪。贾斯廷.彼得森的这些行径最终被秘密关注他的奥斯汀发现,向联邦调查局揭露。
贾斯廷.彼得森不得不在美国法院起诉他之前逃之夭夭,在逃亡生活中他也与利特曼通过电话,他在怀念他过去的好日子——那段秘密为FBI工作,居住在豪华橡树公寓里,全部费用都报销的好日子,还向利特曼坐地起价兜售起他的黑客故事。贾斯廷.彼得森的那些夹杂在黑客故事中的沉溺于性生活的自述完全比得上木子美的《遗情书》里的大手笔,现今因特网上那些xx中文网的亚黄色小说或准黄色小说可是望尘莫及,有志于把黑客小说写成YY小说的YY作者群有条件的话可以找来借鉴一下。^_^
天理循环,报应不爽的谶语一而再,再而三在贾斯廷.彼得森身上应验——他在逃亡十个月之后,居然让罗恩.奥斯汀给发现了。于是,凯文.米特尼克没能做到的事,罗恩.奥斯汀做到了——曾经帮助警方诱捕朋友的人被他原先出卖过的朋友报告给警方,在一名警探(该警探正是彼得森为FBI做秘密工作时的老拍档)迅雷不及掩耳的冲撞下,彼得森猝不及防,被撞倒在了灌木丛中,狼狈就擒。
也许,这正是背叛黑客的人的必然结局。这一结局也很经典,确实也很像好莱坞电影里的镜头。
七
米特尼克在逃亡旅程中给利特曼打过去的电话里毫不掩饰地流露出对贾斯廷.彼得森被捕的喜悦之情。
在米特尼克眼里,埃里克(贾斯廷.彼得森)正是奥尔德里奇.艾姆斯一类的人。
奥尔德里奇.艾姆斯作为中央情报局的人员,曾经在苏联地区的CIA 组织工作过,他不但熟悉该地区所有的CIA情报人员,也了解帮助过他们或为中央情报局提供情报的人。正是这些工作经历,成了他沦为“鼹鼠”的导火索,也成了他满足私欲的特殊资本。这个家伙为了钱向苏联克格勃交出了美国驻苏联间谍的名单,至少有十多个在苏联的CIA间谍因为他的叛卖而暴露身份被克格勃秘密处决。正因为艾姆斯的情报对于老毛子们异常重要,因此他做“鼹鼠”的十余年间,总共向俄国人索取了两百多万美金的报酬(也许老毛子们认为这是物有所值)!他随之变成了CIA 历史上最危险的间谍。然而也是天理循环,报应不爽,美国后来最终揪出了艾姆斯这只“鼹鼠”。1994年2 月21日,联邦调查局逮捕了艾姆斯,并很快对他进行了审判。艾姆斯被叛有罪并处以终身监禁。而贾斯廷.彼得森被联邦调查局逮捕的时间是在1994年8月,距离艾姆斯被捕不到半年!这两人都是当年《纽约时报》的热门人物,也难怪米特尼克把彼得森跟艾姆斯联系在一起。
米特尼克不认为贾斯廷.彼得森是真正的黑客:“他(贾斯廷.彼得森)不过是使用计算机去做高技术盗窃。或许他开始是一个黑客,但看到有利可图,从而变成一个贼……”
而真正的黑客应该是怎样的呢?
米特尼克以切身体会做出了回答:“……它就是我追求的一切。即使在我结婚后,我也把黑客活动置于我的婚姻、工作之上,置于任何东西之上。我知道有一种力量在驱使我,但我不考虑后果。”
米特尼克把这种力量归结为“刺激——打败系统的感觉”,也许这种感觉也只有身临其境的人才能体会,一如弈林中业余棋手没法体会到顶尖职业棋手的感觉,武林中二三流的剑客没法体会到独孤求败的感觉。
早在1883年,德国哲学家尼采在《查拉斯图拉如是说》中曾如是说——
我必须登上我的最艰险的山道!唉,我已经开始了我的最孤独的途程!
但是凡我的同类都不规避这样的时刻。这时刻对他说:现在你别无选择地走上了达到你的伟大的路!绝巅和巨壑现在交混在一起了。
你走上达到你的伟大的路!自来你的最危险的,现在成为你的最后的庇护所。
你走上达到你的伟大的路,现在临于绝地便是你的最高的勇敢!
你走上达到你的最伟大的路。这里不会有一个人悄悄地追随你!你自己的脚,抹去你后面路上铭记着的“不可能”。
纵观米特尼克一生的黑客历程,他行为哲学似乎正在印证尼采上面这段迹近于呓语的言论。
也许,我用尼采的言论来比附米特尼克是一个牵强的错误。
然而我从强调权力意志的尼采那里还看到这样的话:“在斜坡上,目光向下瞰望,而手却向上攀援。这双重的意志使心昏眩。唉,朋友们,你们能猜到我心里的双重意志吗?”
相对于尼采而言,米特尼克心里的“双重意志”表现得也很明显,他曾对利特曼充满真诚地说过,如果时光可以倒转的话,他绝不再碰计算机,他希望在学校当一名少年运动员,玩棒球和足球。
而且,米特尼克对那些想成为黑客的青年人也给出了语重心长的一番告诫:“不要与我犯同样的错误。起初,做一个黑客看起来激动人心,但等你回过头来才会发现,人在世上只能活一遭。”
这话在年轻气盛的黑客新人们耳朵里似乎只是一句老生常谈,但我却为之深深的感动:米特尼克作为被FBI通缉的全球头号黑客,确实有他的No.1的风范!
八
米特尼克与下村勉博士的交手肇始于1994年圣诞节米特尼克对圣迭戈巨型计算机中心的那次著名入侵。
——又是圣诞节,米特尼克似乎格外青睐圣诞节。^_^
在《纽约时报》的头版上,在马尔科夫的笔下,米特尼克的这次著名入侵是将下村博士的电脑“掌控了一天多的时间,并且用电子方法偷窃了大量的安全程序”,采用的“闯入计算机系统的新技术”是“因特网协议的欺骗”。
而米特尼克把这种入侵手段称之为“TCP/IP预测包攻击”。
其实说起来道理很简单。米特尼克的这次入侵无非是利用了因特网络的基本弱点——因特网上的计算机往往都是在对其他计算机信任的基础上进行编程的,因为因特网本来就是为共享信息而创立的。
因此,米特尼克从技术上搞黑客活动与他的社交工程本质上也没什么不同。用他的那本书的书名来解释就是——《欺骗的艺术》。
整个入侵过程是这样的——
米特尼克首先闯入了加里福尼亚一个因特网站点,从那台计算机开始进行入侵活动。他用Finger命令(Unix的通用命令)来探测下村勉那台作为Unix工作站的计算机,以此寻找被下村工作站受信任的计算机。
找到那台受信任的服务器之后,米特尼克用攻击程序向它送去大量信息包,使它忙个不停,无暇做出反应。接着,米特尼克再对下村勉那台作为Unix工作站的计算机发送一些看起来好像是来自那台受信任的服务器的信息包。
当下村的Unix工作站把一个信息包连同它的初始序列号送回那台受信任的服务器的时候,米特尼克的攻击程序同时发出一个伪造的接收回机。这样正是欺骗了下村的Unix工作站,让这台机器以为自己是与受信任的服务器进行通信。
这一攻击方式,完全是社交工程学在技术上的体现!
不过,米特尼克并未因为成功入侵了下村的计算机而轻视下村。他在回答利特曼的电话提问时说“在整个因特网,这家伙在安全方面是最聪明的……因特网上,他是世界上干得最好的人之一。”
然而米特尼克没有向利特曼坦白自己是这次入侵的始作俑者,说自己不过是转告了一些从小道听说的事情而已。然而利特曼却听出了米特尼克话中的得意之情。他认为在米特尼克的身上体现了善恶两重性格的交替出现。
米特尼克对于圣迭戈巨型计算机中心的入侵在某种意义上说是他在遭受官方不公平对待之后的一次反击!
从他那些愤愤然的“控诉”里可以看出来——
“他们把我放进一个6英尺宽,9英尺长的昏暗房间里,里面只有一张床和一个马桶。”
“他们铐住我的手和脚。淋浴时松开镣铐,有两个看守守着,只能冲洗几分钟。然后再把我铐上,送回牢房。”
“他们有一次把我和一个杀了人的古巴佬关在一起。谁知道这个家伙会不会为了取乐而杀人呢?”
这些控诉都是米特尼克在流亡过程中跟利特曼的谈话里情不自禁地大声说出来的,说的都是他第一次蹲监狱时所受到的苛刻待遇。米特尼克认为“这是该死的精神折磨”,因此他“永远也不会原谅美国政府,永远也不原谅!”他92年的那次胜利大逃亡,无非就是不愿再次忍受那种噩梦似的环境——“我不想再被关进监狱里了,因为我可以百分之百保证,他们还会那么干的……”
米特尼克还真有先见之明,他差不多已经预见了他第二次入狱将会获得的待遇——
事实上,第二次蹲监狱的经历在他的记忆中比第一次还要惨:他只能用普通书写方法给人写信,为怀念网络他用因特网的注记方法给信注明写信时间;他还遭到同监狱的两个犯人的殴打和抢劫;当他得胃病,药品得不到满足,却被移送到另一所条件更恶劣的监狱,执法官还没收了他的书籍内衣和化妆品;他被移送到第三所监狱,那里却比以前的所有监狱更差劲,没有收音机、电视,所在牢房八个人只能共用一个铅笔头,而且下午还得拿走……
米特尼克为了逃避蹲监狱而逃亡,为了“永远也不会原谅美国政府”而再次进行黑客活动。然而,他却陷入了一个大大的人生悖论。
这个悖论与欧亨利笔下的那个苏比恰恰相反——苏比是千方百计求之不得,而米特尼克所努力逃避和努力反抗的一切最终又以更强烈的方式强加在他身上!
九
下村勉作为圣迭戈巨型计算机中心的系统安全顾问,显然不会欣赏米特尼克的黑客攻击行为——虽然他们从本质上说都是与计算机为友的同一类人。
下村是日裔美国公民,虽然已经成功融入美国社会,交了个洋妞女友,成为美国科技精英群体里的一分子,但他皮肤下流淌的还是日本大和民族的血,他的耻辱观和西方人截然不同。
本尼迪克特在《菊花与刀》里说日本社会并非基于原罪,而基于羞耻,因此在日本,失败是更为个人化的创伤,被视为一种侮辱。
纽约时报的马尔科夫似乎读过《菊花与刀》,他把圣迭戈巨型计算机中心遭受攻击一事描述为:“事情就像是贼为了证明他们的杰出才能,破门盗窃了锁匠。这就是为什么在此案中,钥匙的监护人下村勉遭到盗窃,这是对于他的一种公开的人身侮辱……”
因此,下村在内心深处对于米特尼克入侵圣迭戈巨型计算机中心一事一直是耿耿于怀。虽说他在记者提出“你对他读你的文件有什么感觉?”这一问题后,故作轻松回答说:“这事干得不太礼貌。”然而我们可以断定,下村在卖弄西方式的幽默的同时内心里所发出的真实声音是日本式的咬牙切齿。
下村勉最终下定决心帮助联邦调查局把米特尼克缉拿归案,他觉得只有抓住了米特尼克这只“杰瑞老鼠”,他才能洗刷掉自己的污点。
而米特尼克虽然对下村的能力有清醒的认识,但他对自己过于自信,因此他才会再次挑衅,在下村的语音留言信箱里留下这么一段话:“你的技术将会一败涂地,你的技术没什么了不起……”不知道是出于什么心理,米特尼克留言时用了伦敦口音。
米特尼克认为下村没办法抓到他,因为他藏匿行踪的方式非常巧妙,连FBI都查不到,何况是下村。
下村博士单凭一己之力想查出米特尼克的行踪当然是如同大海捞针。可下村绝不是孤军奋战,他的背后有整个国家机器支持!
为了尽快抓住米特尼克这一执著的信念,下村在几百个小时里几乎没有睡觉,迅速从一个因特网络地点移动到另一个地点,与美国司法部的助手和联邦调查局的特工商谈,记录侵入网络的指令,比较电话公司的通信模式,俘获和跟踪信号的各种结果。
下村还得到了联邦调查局请来的移动电话专家莫菲的协助,两人对几百个全国范围的移动电话记录专心致志进行分析。他们把所怀疑的米特尼克入网时间与当地移动电话拨打时间相对比,发现米特尼克伪造了在全国各地打电话的假象,实际上所有的电话都是从同一个地点打的。那个地点,就是北卡罗来纳州罗利市。
于是下村马不停蹄地飞去了目的地,随身携带了他那有用户接口的惠普掌上型计算机,接口上插着经过他改装的Oki 900型蜂窝移动电话——这一装备是用来扫描黑客活动的。
而米特尼克浑然不觉他已经身处险境,当下村已经降落到罗利市机场的时候他还在兴致勃勃地跟利特曼通电话,谈论的内容居然是他以前在西雅图几乎被捕的往事。
那一次在西雅图,警察和FBI们闯入了米特尼克租赁的房间,结果只发现一些价值不大的东西,很具讽刺意味的是,其中居然还有一份纽约时报,时报上刊载着米特尼克的照片和一个黑字大标题:计算机领域头号通缉犯:黑客躲避联邦调查局的追捕!^_^
当警察和FBI们离开几个小时后,晚归的米特尼克从房东那里得知了房间被搜查的消息,在房东一句“祝你好运”的祝福下,连计算机、电话机、衣服、钱都顾不上带就逃之夭夭。
米特尼克的好运气,似乎在西雅图已经用完了。
书书网手机版 m.1pwx.com