返回列表 回復 發帖

世界第一駭客改過自新 總結電腦安全十大建議

凱文·米特尼克,1964年生於美國加州的洛杉磯。

13歲時他對電腦著了迷,掌握了豐富的電腦知識和高超的操作技能,但卻因為用學校的電腦闖入了其他學校的網路而被勒令離校。

  15歲時,米特尼克成功入侵了“北美空中防務指揮系統”的主機,成為駭客史上的一次經典之作。

不久,他又成功破譯美國“太平洋電話公司”在南加利福尼亞洲通訊網路的“改戶密碼”。隨後,他又進入了美國聯邦調查局(FBI)的電腦網路,吃驚地發現FBI的特工們正在調查的一名電腦駭客竟然是他自己!他立即施展渾身解數,破譯了聯邦調查局的“中央電腦系統”密碼,每天認真查閱“案情進展情況報告”,並惡作劇地將特工們的資料改成十足的罪犯。不過,特工人員最終還是將米特尼克捕獲,法院將他送進了少年犯管教所,米特尼克成為世界上第一個“電腦網路少年犯”。

  很快,米特尼克就獲得假釋。1983年,他因非法通過ARPA網進入五角大樓的電腦網路而被判在青年管教所6個月。1988年因為入侵數位設備公司DEC再度被捕。1990年,他連續進入了世界5家大公司美國太陽微系統公司、Novell網路公司、NEC公司、諾基亞公司和摩托羅拉公司的網路,修改電腦中的使用者資料,然後逃之夭夭。1994年12月25日,米特尼克攻擊了美國聖達戈超級電腦中心,因此獲得“地獄駭客”的稱號。但是,這次攻擊激怒了負責該中心電腦資料安全的著名日籍專家下村勉,為挽回損失和教訓米特尼克,這位元電腦高手利用自己精湛的安全技術,幫助FBI將米特尼克捉拿歸案。

  聯邦法院以25宗非法竊取電話密碼、盜用他人信用證號碼和闖入他人網路的罪名起訴米特尼克,而且未經審判就將米特尼克關押了4年半,並且不得保釋,這是美國司法史上對一名高智商罪犯所採取的最嚴厲的措施。

  2001年1月,米特尼克在認罪後,獲得了監視性釋放。
“駭客們變得越來越老練和狡猾,他們會想出各種新的花招,利用技術漏洞和人性的弱點來劫持你的電腦系統。”———凱文·米特尼克。

  獲得自由後的米特尼克,目前投身于電腦安全諮詢和寫作中。

他穿梭於世界各地,告訴人們在一個充滿工業間諜和眾多比他更年輕的駭客世界裡,如何保證自己的資訊安全。

  凱文?米特尼克在一次轉機的間隙,寫下了以下十條經驗與大家分享。

  ●備份資料。記住你的系統永遠不會是無懈可擊的,災難性的資料損失會發生在你身上———只需一條蟲子或一隻木馬就已足夠。

  ●選擇很難猜的密碼。不要沒有腦子地填上幾個與你有關的數位,在任何情況下,都要及時修改預設密碼。

  ●安裝防毒軟體,並讓它每天更新升級。

  ●及時更新作業系統,時刻留意軟體製造商發佈的各種補丁,並及時安裝應用。

  ●在IE或其它流覽器中會出現一些駭客魚餌,對此要保持清醒,拒絕點擊,同時將電子郵件用戶端的自動腳本功能關閉。

  ●在發送敏感郵件時使用加密軟體,也可用加密軟體保護你的硬碟上的資料。

  ●安裝一個或幾個反間諜程式,並且要經常運行檢查。

  ●使用個人防火牆並正確設置它,阻止其它電腦、網路和網址與你的電腦建立連接,指定哪些程式可以自動連接到網路。

  ●關閉所有你不使用的系統服務,特別是那些可以讓別人遠端控制你的電腦的服務,如RemoteDesktop、RealVNC和NetBIOS等。

  ●保證無線連接的安全。在家裡,可以使用無線保護接入WPA和至少20個字元的密碼。正確設置你的筆記型電腦,不要加入任何網路,除非它使用WPA。要想在一個充滿敵意的網際網路世界裡保護自己,的確是一件不容易的事。你要時刻想著,在地球另一端的某個角落裡,一個或一些毫無道德的人正在刺探你的系統漏洞,並利用它們竊取你最敏感的秘密。希望你不會成為這些網路入侵者的下一個犧牲品。
返回列表