本文出自悅知文化《駭客人生:全球頂尖駭客的真實告白》,更多內容>>
史上第一位受到美國聯邦調查局(FBI)通緝的大師級駭客,更是將社交工程(Social Engineering)技倆發揮到極致之人。曾入侵昇陽、威網(Novell)、諾基亞、摩托羅拉等跨國公司系統,造成數十億美元的損失。
被FBI點名為最該立刻關進監獄的網路罪犯。真實情節曲折離奇,可比懸疑偵探小說。
但他分亳未取,竊取源碼只為了自我挑戰。米特尼克在2000年獲得假釋機會,但條件是三年內不得接觸任何網路設備,且七年內不得對外談論駭客技術(包含本書的出版都在規範之內)。重獲自由後的他由黑轉白,目前致力於維護資訊安全等相關議題。
資訊安全議題方興未艾,從個人、企業、集團、政府,都有存在著許多安全隱憂,我們所身處的網路環境有多麼不安全?可從本書獲得無數啟發。
精彩書摘:漸露曙光
我們都被教育著,個人的醫療記錄是保密的,只有在我們同意的狀況下才會分享出去。但事實上,任何聯邦探員、警察,或檢察官,只要他們有正當的理由能夠說服法官,就可以走進你常去的藥房,要求藥房老闆把你有史以來的處方簽提供給他們。可怕吧?
我們也聽說過政府機關持有我們的紀錄,像是國稅局、社會安全局,以及每個州的監理所等。也許現在這些機關已經變得比較注重個資安全了(不過我很懷疑),但在我那個年代,取得我想要的資料是非常容易的。
舉例來說,我入侵社會安全局的方式,就是縝密的社交工程攻擊。首先我做了功課,像是各部門的名稱、地點,還有各部門的主管以及標準術語等。保險索賠是由一群名為Mod的小組負責的,我想Mod大概是module 的縮寫,每個小組都負責某一特定範圍的社會安全號碼 ,我有一次透過社交工程取得了一支Mod的電話號碼,最後找到了其中一個組員名叫安,我告訴她我是湯姆.哈蒙(Tom Harmon),督察長辦公室的員工。我說:「我們目前手上有個案子需要幫忙。」我解釋我們目前正在偵辦幾件詐欺案,但沒辦法使用MCS(現代化索賠查詢系統,Modernized Claims System),這是他們幫Mod中央電腦系統取的奇怪名稱。
在電話上我們變成了好朋友,我可以打電話給安,並且請她幫我查詢我想要的資料,像是社會安全號碼、出生日期跟地點、某人母親的教名、殘障福利、薪資等。不管我什麼時候打電話過去,她都會放下手邊的事幫我查詢我想知道的資料。
安似乎很喜歡我的來電,她顯然很享受幫助督查長辦公室的人調查那些犯下詐欺案的人的資料。我想,這打破了她平凡無趣的日常工作,她還會建議我找找其他的東西,像是某人父母的名字,接著,她就會進行一連串的步驟幫我挖掘資料。
有一次,我不小心漏了馬腳。我說:「妳那裡的天氣如何?」但我應該要裝作跟她在同一個城市才對,結果她說:「你不知道現在的天氣嗎?」我立刻話鋒一轉:「我現在在洛杉磯辦案子。」她一定會想─當然囉,他因公出差嘛。
我們在的友誼持續了三年,我們很享受歡笑跟完成事情的成就感。如果我們可以見面,我一定回給她一個吻,好好謝謝她所幫的這麼多忙。安,如果妳正在讀這本書,你的吻還在這裡等妳喔。
我想,真正的警探在偵辦案件時,想法跟線索一定不一樣,而有些線索需要時間才能取得,我還記得艾瑞克的租賃合約上的名字是約瑟夫.沃納爾,我還沒釐清這個線索。像這種時候,我就會找上我的社會安全甜心─安。
我把目標的數字身分 告訴她,藉此取得他的地址、生日、父親的姓名、還有母親的娘家姓。約瑟夫.沃納爾出生在費城,父親是老約瑟夫.沃納爾,母親是瑪麗.愛貝爾(Mary Eberle)。安接著幫我做了DEQY(發音為DECK-weee,代表detailed earnings query,也就是個人的收入明細查詢),幫我找出這個人的工作歷史還有薪資紀錄。
等等,搞什麼鬼?
約瑟夫.沃納爾已經四十歲了,而且根據他的社會安全紀錄,他連一毛錢都沒賺過。
這個時候你會怎麼想呢?
這個人是真實存在的,因為社會安全局有他的檔案,但他從來都沒有過工作以及收入。我愈是挖掘他的背景,整件事就愈發奇妙,這一點道理都沒有,讓我愈來愈想找到整件事情的來龍去脈。我現在有了他父母的名字,這就好像在扮演福爾摩斯一樣。
小約瑟夫.沃納爾出生在費城,也許他的雙親還住在那裡,至少應該住在附近吧。我打電話到查號台,查詢費城區域號碼215、包含賓州的周圍地區,結果有三個人都叫做約瑟夫.沃納爾。
我接著撥打了查號台給我的號碼,在我打第二通時,有個男人接了電話,我問他是不是約瑟夫.沃納爾先生,他回答是。
「我是彼得.包利(Peter Browley),社會安全局,可否佔用您幾分鐘的時間?」我問道。
「什麼事?」
「是這樣的,我們一直以來都有在支付社會福利金給約瑟夫.沃納爾,但不知道怎麼回事,系統裡的記錄出了點問題,我們好像搞錯了支付對象。」我暫停了一下,讓他能夠吸收我說的話,這樣我就佔了上風,他默默地等著。我繼續道:「您太太的名字是瑪麗.愛貝爾嗎?」
「不是,她是我姊姊。」
「那麼,您有一個兒子叫做約瑟夫嗎?」
「沒有,倒是瑪麗有個兒子叫做約瑟夫,但不可能是他,他住在加州。」他停頓了一下後說。事情逐漸明朗了,我們開始取得一些進展了,不過,電話另外一頭的人還在說話。
「他是一位FBI探員。」
真他媽的!
根本就沒有什麼小約瑟夫.沃納爾,而是一位FBI使用了自己的名字加上自己的家族姓名,編造了一個假身分,同時他也幫自己編了艾瑞克.漢斯這樣的名字。
或者說,依照我目前所知的,這是最可能的結果。
之後,我試著用艾瑞克自己的號碼打電話給他時,線路已經停止服務了。
在我早期的駭客生涯,我認為如果能夠存取一些洛杉磯的民生公司會很方便,像是水電部門(Department of Water and Power, DWP),畢竟每個人都需要用水電吧,因此,這些民生公司對於找出某人的地址一定極具價值。DWP有個特別的部門叫做特殊櫃台(Special Desk),專門處理執法單位的來電,那裡的員工經過特別訓練,可以辨識來電者是否經過授權可以取得客戶的個人資料。我打電話到DWP並說我是位警察,而持有特殊櫃檯電話號碼的警官剛好出任務了,但我們現在需要使用這支號碼,於是就順利地取得了。
接著,我打電話到洛杉磯警局的SIS 部門,看樣子一定要讓這些人來參一腳才行,畢竟這些人在我跟藍尼還在皮爾斯大學時,就開始跟蹤我們了。我要求跟小隊長說話,結果是大衛遜(Davidson)小隊長接的電話(我還記得這個人的名字,因為這個名字讓我使用了一段很長的時間,只要我需要從DWP那裡取得訊息時,就會使用它)。我告訴他:「小隊長,我這裡是DWP的特殊櫃台,我們目前正在建立已授權的執法部門使用者的資料庫,我來電的目的是要知道你們部門的警官是否還要繼續使用特殊櫃台。」
「當然。」他回答道。
而我一如往常地問到,他的名字是否在名單上,以及他的姓名怎麼拼。
「好的,那麼,在你們小隊上有幾位警官需要放在名單上?」他接著給了我一個數字。
「請把他們的名字給我,我會確保他們在未來一年的授權都是有效的。」因為使用DWP的特殊櫃台服務對他的小隊非常重要,所以他很有耐心地把他們的名字逐一拼給我聽。
幾個月後,DWP的特殊櫃台在認證時加上了密碼。這也沒問題,我打電話到洛杉磯警局的組織犯罪單位,並且跟一位中隊長接洽。我自我介紹說是特殊櫃台的傑瑞.史賓賽(Jerry Spencer),我下了一步稍微不同的首步棋,我問道:「對了,您有使用特殊櫃台的權限嗎?」他說他有。
「很好,請問您的名字是?」
「大衛.比林斯利(David Billingsley)。」他回答。
「請等等,我找一下名單上有沒有您的名字。」
我翻了幾頁書,接著說:「喔,是的,您的密碼是○一二八。」
「不對、不對、不對,我的密碼是六E二H。」
「喔,我很抱歉,那是另外一位大衛.比林斯利。」我很勉強才忍住不笑,接著,我要他把辦公室裡有被授權使用特殊櫃台的警官姓名、密碼告訴我,那是我最光榮的時刻了,就算現在有一些密碼還管用,我也不覺得稀奇。
有了存取DWP特殊櫃台的權利後,只花了我五分鐘就找出了艾瑞克的新地址:他搬到了同一棟大樓裡的另一間公寓,劉易士跟我曾經在他的住家出現過,三個星期後他就不住在同一間公寓,且換了新的電話號碼,但是他還在同一棟大樓?而且新的電話還是登記在同樣的名字下:約瑟夫.沃納爾,如果艾瑞克真的進入了安全模式,如他所說的那樣,那麼,為什麼他還要用相同的名字?這傢伙就是那個想要扮成超殺駭客的人嗎?他似乎對於我可以挖出他的什麼個人資料完全抓不到重點,我離解開所有謎團還有很長一段路要走,但我知道已沒有回頭路了。
