【專家主場】「資安英雄外傳」の 第一黑客 Kevin Mitnick

12 歲的黑客小天才

黑客界鼻祖 Kevin Mitnick，充滿爭議性的傳奇人物，看完他的經歷，會發覺「第一黑客」稱號，當之無愧。有人形容 Kevin 的上半生猶如電影《Catch me if you can》的男主角 Frank Abagnale。Kevin 於 1963 年生於美國加洲的一個猶太家庭，小時候已發揮黑客本色：12 歲時，利用Social Engineering 及 Dumpster Diving（翻查垃圾桶內的紙碎），簡單而有效地繞過洛杉磯公交的打卡系統，在洛杉磯免費乘坐任何巴士。Social Engineering 後來成為他獲取信息的主要方法，包括用戶名、密碼以及 Modem 電話號碼。

一念天堂，一念地獄

1979 年，16 歲的 Kevin 利用 Digital Equipment Corporation（DEC）用於開發 RSTS/ E 操作系統軟件的 Modem 電話號碼，首次闖入 DEC 的電腦網絡並複製其軟件。1988 年，Kevin 被控偷竊並判監 12 個月，隨後又被控與其他電腦入侵案件有關，再判監 3 年。假釋即將結束時，Kevin黑客本性不改，又入侵太平洋貝爾電話公司的語音郵件的電腦系統，法庭在發出逮捕，Kevin 逃離洛杉磯，成為逃犯達兩年半之久。

第一黑客變成逃犯

據美國司法部稱，Kevin 在逃亡期間未經授權入侵了數十個電腦網絡系統。他使用克隆手機（Clone Phone）隱藏位置，入侵了美國最大的流動電話和電腦公司，複製具價值的專有商業電腦軟件。Kevin 還竊取電腦系統密碼，更改電腦網絡設置，閱讀他人的私人電子郵件。FBI 最終於 1995 年逮捕 Kevin，FBI 發現他藏有有超過 100 個克隆手機代碼和多個虛假身份證件。Kevin 被控 14 項欺詐及 8 項擁有未經授權的訪問設備、非法攔截電子通訊、未經授權訪問聯邦電腦，以及對電腦擁有者造成經濟的損害。

第一黑客被判監 68 個月，假釋後不能上互聯網

多項欺詐、非法攔截電子通訊再加上違反假釋條款，Kevin 最終獲判 68 個月，法庭更判決禁止使用固定電話以外的任何通訊技術，直至假釋結束。Kevin 之後提出上訴，最終贏得有利裁決，允許進入互聯網。不過，也被禁止在七年內，根據他的犯罪活動的電影或書籍中獲的任何利益。

有如電影翻版，成為 FBI 安全顧問

假釋後，Kevin 成為安全顧問、演說家和作家，為 Fortune 500 企業和 FBI 提供安全諮詢服務，為全球最大的公司提供滲透測試服務，更為數十家公司和政府機構提供 Social Engineering 課程。他的特製金屬名片可用作開鎖工具，粉絲可以用 12 美元於他的網站購買。

2002 年聯邦通信委員會法官裁定 Kevin 已經「康復」，Kevin 重獲業餘無線電執照。Kevin 現在經營一家 Mitnick Security Consulting LLC 網絡安全諮詢公司，也是安全意識培訓和模擬網絡釣魚測試的集成平台供應商 KnowBe4 的主要股東。

欲知資訊安全秘聞趣事, 請看下一回的「資安英雄外傳」のDNS 倒賣之王。