Kevin Mitnick是世界上最臭名昭著的“计算机恐怖分子”之一,曾入侵SUN和摩托罗拉公司窃取机密,他是FBI通缉的要犯并于九十年代被捕入狱,甚至在享受了近五年的铁窗生涯刑满释放后,还被勒令不得接触互联网。
如今,他却成了在美国各地巡回演讲的反黑防护专家,原来曾遭他毒手的公司甚至还付钱请他回来当安全顾问。
他认为,现今复杂的技术可以使计算机网络远离电脑病毒的袭扰,但它对人为失误无能为力――比如装成同事套近乎,然后搞到公司主机的权限或密码。“黑客能在管理防火墙的人群中找到漏洞。最大的漏洞是什么?是幻想自己会坚不可摧”,他在南非约翰内斯堡的一次IT安全研讨会上阐述了自己的观点。
Mitnick在以前的放浪生涯中正是这么做的:假扮身份获得他人的信任,或者下大力气钻研目标人物的日常喜好,小心翼翼地接近他们,获得好感后再慢慢套取有价值的资料。最后的结果往往是:那些不知有诈的雇员双手奉上公司机密,从而使他能轻松渗透最复杂的防范系统。
他的手法成为后来黑客们搞“社会工程学”的典范。
(Mitnick的简历,呵呵)
