他15歲時僅憑一臺電腦和一部調(diào)制解調(diào)器成功入侵北美空中防務(wù)指揮系統(tǒng)，20歲時攻破五角大樓，30歲時登上美國《時代》周刊的封面，他的名字就是黑客的代名詞。如今，他一個華麗轉(zhuǎn)身，由“世界頭號傳奇黑客”蛻變成世界頂級安全專家，曾經(jīng)被FBI通緝的頭號黑客現(xiàn)在搖身一變成為FBI安全顧問。他的故事被黑客們視為教科書般的神話，他就是凱文·米特尼克（Kevin Mitnick）。

這位在黑客界響徹云霄的人物于8月15日悄然來到中國，驚喜現(xiàn)身第三屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(Cyber Security Summit 2017，簡稱CSS2017)，帶來了以《One-on-One with the Legend》為主題的精彩演講，揭秘當初走上黑客之路的軼聞趣事，現(xiàn)場展示了其出神入化的社會工程攻擊技術(shù)，并在當天下午的《網(wǎng)絡(luò)“大殺器”的安全之道”》圓桌討論上，與中、美、俄頂尖安全大咖進行了一場“世界安全技術(shù)尖峰對話”。

凱文·米特尼克現(xiàn)身CSS2017）

當天，能容納數(shù)千人的會場內(nèi)座無虛席，先前持續(xù)數(shù)小時的網(wǎng)絡(luò)安全問題探討讓會場氛圍稍顯嚴肅，但當主持人“TK教主”于旸介紹凱文·米特尼克即將登場時，整個會場立即被粉絲們充滿熱情的歡呼聲、鼓掌聲所淹沒。于旸說道，當年他正是追隨著米特尼克的步伐進入了安全行業(yè)，雖然已在這個行業(yè)歷練了15年，今天見到米特尼克也要尊稱一聲前輩。這就是被年輕黑客們視為精神領(lǐng)袖、引領(lǐng)無數(shù)人踏進安全行業(yè)的米特尼克。

精彩問答 頭號黑客揭秘傳奇人生

米特尼克在CSS2017的演講以與主持人“TK教主”于旸對話的形式展開。同為世界頂級黑客的于旸，自然深諳如何撬開米特尼克的“話匣子，在他循序漸進地引導下，米特尼克現(xiàn)場爆料自己成為傳奇黑客的一些有趣經(jīng)歷，包括最難忘的攻擊事件、被美國FBI單獨監(jiān)禁的原因等等，其中不乏一些十分有趣的故事。

凱文·米特尼克與主持人“TK教主”于旸以對話形式展開演講

米特尼克表示，自己當初走上黑客之路是因為童年時對魔術(shù)產(chǎn)生的濃厚興趣。年僅10歲的米特尼克每周末都會騎車到魔術(shù)商店，盼望能從中學習一些神奇的魔術(shù)技巧。后來，通過自己的摸索成功破解了固線電話，可免費將電話撥打到世界任何一個地方。那時的米特尼克將這些破解技術(shù)認為不過是進階的魔術(shù)技巧，也許，后來的幾大著名黑客攻擊事件也是他在互聯(lián)網(wǎng)構(gòu)建的魔術(shù)世界。

談到自己最喜歡的一次黑客攻擊行為，竟然不是入侵北美防空指揮系統(tǒng)、攻破五角大樓這些被大家廣泛傳頌的事件，而是中學時一次黑掉麥當勞點餐系統(tǒng)的經(jīng)歷。當然，頭號黑客這樣做并不是為了自己免費吃漢堡，而是為了惡作劇免費讓別人吃漢堡。就像米特尼克自己說的那樣，做黑客不是為了錢或者是造成損害，主要是好奇，他更在意的是入侵的過程，而非結(jié)果。

提起被美國政府單獨監(jiān)禁的原因時，米特尼克在現(xiàn)場回憶：“第一次被捕時，當時聯(lián)邦法庭認為我對國家安全是一個非常大的威脅，一定要確保我在監(jiān)獄不要接觸到電話，他們認為一旦讓我接觸到電話，就會利用這個電話撥打調(diào)制解調(diào)器的號碼，發(fā)起另外一個攻擊，可能會啟動第三次世界大戰(zhàn)”。其實，公訴人的擔憂也絕非向壁虛構(gòu)，當時的米特尼克可謂美國史上最危險的黑客，隨意出入多個世界級公司的計算機系統(tǒng)，摧垮全球金融秩序，無人能阻擋他的進攻。由于對米特尼克的強大攻破能力感到害怕，美國政府將其在監(jiān)獄中單獨監(jiān)禁了一年。當被問起是否還在從事黑客活動時，米特尼克表示，“這是一個最好的時代”，隨著互聯(lián)網(wǎng)的普及，各大公司對信息安全越來越重視，很多公司會高額聘請他來做安全系統(tǒng)測試，今天依然有黑客活動，但現(xiàn)在是合法地去做。

現(xiàn)場演示 攻破絕技征服全場

作為“世界頭號傳奇黑客”，光說不練假把式，自然要以“技”服人。米特尼克現(xiàn)場花式演繹三波入侵，直接將當天會場的氛圍推向了最高潮。

在第一波演示中，米特尼克向大家展示了一張?zhí)刂谱x卡器，通過該讀卡器可以輕松讀取三英尺之內(nèi)的目標用戶信息，將這些信息克隆到另一張空白卡片中便可以完全復制一張門禁卡，從而輕而易舉破解被美國各大銀行廣泛采用的HID門禁控制系統(tǒng)，這樣就可以自由出入各大企業(yè)了。

進入到企業(yè)后，如何在電腦普遍設(shè)有密碼保護的情景中成功入侵員工電腦？米特尼克緊接著開始了第二波演示，拿出自己的MacBook Air，還原了破解電腦密碼的方法，向現(xiàn)場觀眾展示了通過筆記本電腦的硬件接口破解讀取內(nèi)存當中的密碼有多容易，即使電腦處于鎖屏狀態(tài)。

凱文·米特尼克現(xiàn)場展示破解電腦密碼

第三波演示不僅同樣頗具看點，還與此前肆虐全球的Wannacry勒索病毒有關(guān)。米特尼克在現(xiàn)場還原了用戶是如何一步步中招的。米特尼克以當天的CSS2017為例，演示自己收到一封大會邀請郵件，郵件里需要確認是否參加會議，用戶自然會點開確認參加的連接，而這個過程就是進入到攻擊者偽造的虛假網(wǎng)站的過程，整個步驟、網(wǎng)站顏色都和Go to meeting是一樣的。而這個時候， WannaCry勒索病毒已繞過防火墻，繞過防病毒軟件開始運行了。

正如米特尼克在現(xiàn)場演示的攻擊一樣，黑客攻擊的手段變化多端，攻擊的范圍無所不及。提升用戶的安全意識迫在眉睫，當被主持人“TK教主”于旸問到究竟該如何提升用戶的網(wǎng)絡(luò)安全意識時，米特尼克強調(diào)，網(wǎng)絡(luò)安全應(yīng)該成為一個主流的事情，全民網(wǎng)絡(luò)安全意識的提升可以從以下三點入手：首先，政府機構(gòu)可以通過媒體等輿論陣地，宣傳網(wǎng)絡(luò)安全的重要性，盡可能避免公眾成為黑客攻擊的受害者；其次，應(yīng)該針對企業(yè)進行網(wǎng)絡(luò)安全培訓，教會企業(yè)如何應(yīng)對釣魚攻擊，避免因網(wǎng)絡(luò)攻擊而帶來的經(jīng)濟損失；最后，要在學校進行網(wǎng)絡(luò)安全教育，要讓學生從小培養(yǎng)網(wǎng)絡(luò)安全意識。此外，米特尼克還在當天下午的圓桌論壇上坦言，因為網(wǎng)絡(luò)攻擊而遭受巨大經(jīng)濟損失的企業(yè)或受害者的數(shù)量遠遠比新聞報道中多，而對付攻擊最好的辦法是主動找出漏洞、部署補丁，防患于未然。

熱情的粉絲們排起長隊領(lǐng)取來自凱文·米特尼克的禮物）

頭號黑客凱文·米特尼克的此次現(xiàn)身，無疑是CSS2017最令人期待的環(huán)節(jié)，甚至堪稱今年中國安全界最振奮人心的重磅消息。這位平日里只能從傳奇故事里聽說的黑客不僅來到中國，還為現(xiàn)場觀眾準備了500份禮物。相信其傳奇的人生經(jīng)歷將激勵更多年輕的追隨者投身至安全行業(yè)，而其攻破神技也警示我們提高全民網(wǎng)絡(luò)安全意識的重要性與必要性。騰訊希望以本屆CSS安全領(lǐng)袖峰會搭建的平臺為契機，有越來越多的全球頂級黑客，安全企業(yè)到這樣一個情報共享、技術(shù)協(xié)同的合作平臺中來，分享信息安全尖端技術(shù)，共同探討網(wǎng)絡(luò)安全新形勢，連接數(shù)字經(jīng)濟發(fā)展的新機遇。