IsaacZ 发表于 2006-8-24 13:10:49

世界著名黑客的安全建议

  Kevin Mitnick曾有侵入计算机系统的嗜好,他的杰作使不少网络管理员感到很头痛。释放出狱后,他告诉计算机安全领域的管理员如何将诸如他这样的黑客关在他们的网络之外。   现年37岁的Kevin Mitnick依然是那么神采奕奕、充满着自信和快乐。他穿着黑色的外套,系着红色的领带,在Gig研究基础机构组织的电子商务安全会议上,他说:“人是最薄弱的环节,你可能配备了最好的技术、防火墙、入侵探测系统、生物识别工具和忠诚的员工……该有的安全设备都有了。而带有恶意的黑客不需要用不光彩的计算机技术手段实施入侵。他们通常是向知情人骗取口令和其他信息。这就是黑客所谓”社会工程学“。所以说,培训员工良好的安全操作技能比其他任何技术手段的成效都好。   Mitnick住在加利福尼亚的Oaks,于1995年2月被捕,无保释关押了4年半时间。今年3月,他承认了有关欺骗和入侵行为。在早期另一件不相关的案件中,他承认曾使用未经授权的访问工具窃听电话。   他怀疑,美国联邦调查局想以他为典型,杀鸡骇猴。因为他曾使他们难堪。他说:“他们监视我和限制我行动时,我也在监视他们。”   直到2003年1月,Mitnick才能获得假释。他的假释官员准许他使用电话(Mitnick觉得这不过是为了监视他的行踪),但是绝对禁止他碰电脑。   作为取消监管的条件,他不能讨论他案件中的细节部分,并且7年之中绝不允许讲述他的故事。他只归还了政府向其索要的8000万美元中的4,000美元。   在这期间,同时有很多公司聘请他:Brill的内容杂志邀请他为Contentville网站撰槁;某安全咨询公司希望他加盟广播节目,他负责网络一栏;Paramount希望他在计算机空间影片中担任技术顾问;美国天才公司专门介绍了他……而实际上Mitnick的选择范围其实不大,因为第一他不能用计算机,第二他不能离开California市中心。   入狱之前,Mitnick曾做过一名私家调查员,Las Vegas口令系统的系统管理员,GTE的程序培训员。而这一切在发现他是一个盗用电话线路的人之后全都离他远去了。13岁时他就是一个老练的电话接线员,16岁开始盗用电话线路。   除了在会议中给出一些建议之外。Mitnick捍卫了黑客,指出黑客的手段可以用在有益的事情上,也可用来做一些邪恶的事情(诸如那些盗取密码的人);而有时黑客仅仅是想开个玩笑。   一旦象他一样出于强烈地对知识的渴望,出于对挑战的渴望,就会不由自主地作出一些危险的事情。   Mitnick一再强调他没有任何犯罪动机,并且根本没有从入侵中获利。“我一直是一个爱开玩笑的人,而且手段高明。孩提时我就开始搭线窃听电话,我们甚至研究出如何中断罗得岛的目录所提供的帮助。”   虽然联邦调查局对Giga执行长官邀请Mitnick在周三发表重要的讲话颇为不满,但是与会者还是从Mitnick的讲话中获得了不少收益。   一位与会者这样说:“我怀着复杂的心情倾听一个有着计算机犯罪记录的人讲话,另一方面,我不得不承认他的讲话很精彩,因为他毕竟这么干过。从他的观点中,我们知道,其实传统的少年黑客并不值得害怕,最令各大公司害怕的是那些带有恶意又知晓内情的计算机罪犯。”   最后,Mitnick提出以下几点建议:   ◆送出信息之前,一定要确保接受方身份的真实性。   ◆不要用简单的、确实存在的单词作为口令(口令探测工具很容易将其猜出).   ◆不要把口令随意放在易被发现的地方。   ◆经常换密码。   ◆不同系统用不同的口令。   ◆使用碎纸机粉碎文件防止泄密。   ◆将磁盘和软盘清除干净以防留下曾经删除和改正过的痕迹。
页: [1]
查看完整版本: 世界著名黑客的安全建议