骇客出狱 受雇抓骇客

发表:2006-03-15 03:15
手机版 正体 打赏 0个留言 打印 特大

他能在十五秒内找到老布希总统的社会安全号码,或影星李奥纳多狄卡皮欧母亲的原姓,更让美国联邦调查局(FBI )花了三年才把他缉捕到案,但身为全球最知名电脑骇客的“电脑恐怖份子”米特尼克,现在摇身一变,成为走访世界各地演讲的电脑安全专家,专门教导企业如何防范像他一样的骇客。

四十出头的米特尼克,早在青少年时代就开始入侵电话系统,再转为入侵电脑,他曾成功闯入包括升阳电脑及摩托罗拉等世界级企业的电脑网路,并偷走电脑软体,一举成名。

但米特尼克坚称,他从未靠入侵电脑窃取财物,或刻意造成企业损失,他入侵电脑的目的,只为了其中的快感。不过,这种追求刺激的嗜好也让联调局把他列为十大通缉要犯,米特尼克被捕后,更在牢里足足蹲了五年,获释后,一开始仍被限制不得上网。

出书、开业当顾问

米特尼克出狱后,写了两本有关骇客入侵电脑的书,后来更自行开设电脑安全顾问公司。当初曾被他入侵窃取机密的企业,现在反倒要花钱请他入侵公司网路,以说明如何改善安全措施。

米特尼克表示,尽管复杂科技可让电脑网路免受病毒感染,但骇客若能从公司员工手中骗取机密的网路密码,就算使用再复杂的高科技也没用。

米特尼克强调,骇客能在以人组成的防火墙里找出漏洞,而企业安全最大的漏洞就是自以为不可能被入侵。米特尼克在其骇客生涯中,主要就是使用“社交工程学”手法,也就是靠欺骗企业员工来达到入侵企业网路的目的。他常常用各种方式,如假扮为公司同事,来说服警觉性不够的员工把机密资讯交给他。

米特尼克警告说,企业经常低估骇客取得个人资料的能力,例如驾照号码、社会安全号码及母亲的原姓等,这些都是银行或其他公司用来查对客户身分的资料。

他更以自己过去的入侵经验为例,提醒企业堤防能言善道的骇客对其员工下手,并建立有关保护公司资料的简单政策,也要取得最好的防入侵技术,才能至少提高骇客入侵的门槛。

(取材自路透)



短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.



【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
荣誉会员

看完这篇文章您觉得

评论


加入看中国会员
donate

看中国版权所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意