今年4月,1600多名企业IT人士聚集在旧金山的莫斯康中心,聆听前著名黑客凯文-米蒂尼克(Kevin Mitnick)有关计算机犯罪的报告,米蒂尼克目前已成为一个安全专家和法律专家小组的成员,他要讨论的问题之一是企业否应该雇佣前黑客来保障他们计算机网络安全,这是个业界正在激烈争辩的问题。包括惠普公司首席安全战略官埃拉-温克勒(Ira Winkler)在内的许多技术大亨们都对此问题颇有兴趣。温克勒不主张雇佣黑客负责企业的网络安全,但米蒂尼克反驳他说:“我与他有很多私人交往,我知道埃拉自己以前就是个黑客。”
米蒂尼克曾是世界上最“臭名昭著”的黑客,他曾潜心钻研15年,研究侵入世界最大的技术公司的内部系统,为此,他还坐了5年的监牢。在重获自由后,米蒂尼克洗心革面,创建了一家安全咨询公司,为客户提供安全防护服务,阻止其他黑客盗用诸如信用卡帐号、医疗记录和交易记录的秘密信息。米蒂尼克认为,由于互联网的迅速普遍,黑客攻击已经呈现出爆炸式的增长,虽然他自己以前发动攻击只是为了好玩,但现在很多攻击的目的却远不止此,它们的目标更多地锁定在了机密的商业和个人信息,目的是为了获得非法利益。甚至连恐怖分子也有可能利用互联网发动袭击,使一些重要的安全系统陷于瘫痪。
面对这些潜在的巨大威胁,政府和许多企业都投入了大量的财力和物力用于安全防范,预计今年一年投入的资金将高达135亿美元,比2000年翻了一番。但仅仅购置安全软件是远远不够的,政府和企业必须充分注意到人的因素,因为最薄弱的环节很可能是大意的人们,而不是软件的漏洞,米蒂尼克自己攻陷了许多极为繁复的网络,靠的不光是高超的技术,更多的是利用人的弱点。他的名言是:“愚蠢是没有补药的!”
米蒂尼克认为,计算机和解调器都不是问题的关键,人才是最重要的,只有把人的安全防范意识提升到一个相当高的地步,黑客攻击的破坏性才能够从根本上降低。米蒂尼克曾假扮过一个摩托罗拉公司的员工,并成功地说服该公司的一名工程师将最新的电话系统软件发送给他。
