世界第一駭客提出電腦安全十大建議

電腦與他的靈魂之間似乎有一條臍帶相連。這就是為什麼只要在電腦面前,他就會成為巨人的原因。”———美國聯邦調查局某特工。

凱文·米特尼克,1964年生於美國加州的洛杉磯。 13歲時他對電腦著了迷,掌握了豐富的計算機知識和高超的操作技能,但卻因為用學校的電腦闖入了其他學校的網絡而被勒令離校。

15
歲時,米特尼克成功入侵了北美空中防務指揮系統的主機,成為駭客史上的一次經典之作。

不久,他又成功破譯美國太平洋電話公司在南加利福尼亞洲通訊網絡的改戶密碼。隨後,他又進入了美國聯邦調查局(FBI)的電腦網絡,吃驚地發現FBI的特工們正在調查的一名電腦黑客竟然是他自己!他立即施展渾身解數,破譯了聯邦調查局的中央電腦系統密碼,每天認真查閱案情進展情況報告,並惡作劇地將特工們的資料改成十足的罪犯。不過,特工人員最終還是將米特尼克捕獲,法院將他送進了少年犯管教所,米特尼克成為世界上第一個電腦網絡少年犯

  很快,米特尼克就獲得假釋。 1983年,他因非法通過ARPA網進入五角大樓的電腦網絡而被判在青年管教所6個月。 1988年因為入侵數字設備公司DEC再度被捕。 1990年,他連續進入了世界5家大公司美國太陽微系統公司、Novell網絡公司、NEC公司、諾基亞公司和摩托羅拉公司的網絡,修改計算機中的用戶資料,然後逃之夭夭。 19941225日,米特尼克攻擊了美國圣迭戈超級計算機中心,因此獲得地獄黑客的稱號。但是,這次攻擊激怒了負責該中心電腦數據安全的著名日籍專家下村勉,為挽回損失和教訓米特尼克,這位計算機高手利用自己精湛的安全技術,幫助FBI將米特尼克捉拿歸案。

聯邦法院以25宗非法竊取電話密碼、盜用他人信用證號碼和闖入他人網絡的罪名起訴米特尼克,而且未經審判就將米特尼克關押了4年半,並且不得保釋,這是美國司法史上對一名高智商罪犯所採取的最嚴厲的措施。

2001
1月,米特尼克在認罪後,獲得了監視性釋放。

駭客們變得越來越老練和狡猾,他們會想出各種新的花招,利用技術漏洞和人性的弱點來劫持你的電腦系統。”———凱文"米特尼克

獲得自由後的米特尼克,目前投身於電腦安全諮詢和寫作中,他穿梭於世界各地,告訴人們在一個充滿工業間諜和眾多比他更年輕的駭客世界裡,如何保證自己的信息安全。

他在一次轉機的間隙,寫下了以下十條經驗與大家分享。

備份資料。記住你的系統永遠不會是無懈可擊的,災難性的數據損失會發生在你身上———只需一條蟲子或一隻木馬就已足夠。

選擇很難猜的密碼。不要沒有腦子地填上幾個與你有關的數字,在任何情況下,都要及時修改默認密碼。

安裝防毒軟件,並讓它每天更新升級。

及時更新操作系統,時刻留意軟件製造商發布的各種補丁,並及時安裝應用。

IE或其它瀏覽器中會出現一些駭客魚餌,對此要保持清醒,拒絕點擊,同時將電子郵件客戶端的自動腳本功能關閉。

在發送敏感郵件時使用加密軟件,也可用加密軟件保護你的硬盤上的數據。

安裝一個或幾個反間諜程序,並且要經常運行檢查。

使用個人防火牆並正確設置它,阻止其它計算機、網絡和網址與你的計算機建立連接,指定哪些程序可以自動連接到網絡。

關閉所有你不使用的系統服務,特別是那些可以讓別人遠程控制你的計算機的服務,如RemoteDesktopRealVNCNetBIOS等。

保證無線連接的安全。


在家裡,可以使用無線保護接入WPA和至少20個字符的密碼。正確設置你的筆記本電腦,不要加入任何網絡,除非它使用WPA。要想在一個充滿敵意的因特網世界裡保護自己,的確是一件不容易的事。你要時刻想著,在地球另一端的某個角落裡,一個或一些毫無道德的人正在刺探你的系統漏洞,並利用它們竊取你最敏感的秘密。希望你不會成為這些網絡入侵者的下一個犧牲品。