第一卷 網絡安全最薄弱環節乃人為漏洞

著名黑客凱文.米蒂尼克(KevinMitnick)日前在接受采訪時表示，網絡犯罪現已成為影響日益深遠的社會問題。盡管很多公司采取了安全防護措施，但這些安全措施在網絡犯罪麵前仍然顯得不堪一擊，原因在於他們忽略了網絡安全的一個最為薄弱的環節――人的安全意識。

事實上，網絡安全最薄弱的環節不是係統漏洞而是人的漏洞。

今年4月，1600多名企業IT人士聚集在舊金山的莫斯康中心，聆聽前著名黑客凱文.米蒂尼克(KevinMitnick)有關計算機犯罪的報告，米蒂尼克目前已成為一個安全專家和法律專家小組的成員，他要討論的問題之一是企業否應該雇用前黑客來保障他們計算機網絡安全，這是個業界正在激烈爭辯的問題。包括惠普公司首席安全戰略官埃拉.溫克勒(IraWinkler)在內的許多技術大亨們都對此問題頗有興趣。溫克勒不主張雇用黑客負責企業的網絡安全，但米蒂尼克反駁他說："我與他有很多私人交往，我知道埃拉自己以前就是個黑客。"

米蒂尼克曾是世界上最"臭名昭著"的黑客，他曾潛心鑽研15年，研究侵入世界最大的技術公司的內部係統，為此，他還坐了5年的監牢。在重獲自由後，米蒂尼克洗心革麵，創建了一家安全谘詢公司，為客戶提供安全防護服務，阻止其他黑客盜用諸如信用卡賬號、醫療記錄和交易記錄的秘密信息。米蒂尼克認為，由於互聯網的迅速普遍，黑客攻擊已經呈現出爆炸式的增長，雖然他自己以前發動攻擊隻是為了好玩，但現在很多攻擊的目的卻遠不止此，它們的目標更多地鎖定在了機密的商業和個人信息，目的是為了獲得非法利益。甚至連恐怖分子也有可能利用互聯網發動襲擊，使一些重要的安全係統陷於癱瘓。

麵對這些潛在的巨大威脅，政府和許多企業都投入了大量的財力和物力用於安全防範，預計今年一年投入的資金將高達135億美元，比2000年翻了一番。但僅僅購置安全軟件是遠遠不夠的，政府和企業必須充分注意到人的因素，因為最薄弱的環節很可能是大意的人們，而不是軟件的漏洞，米蒂尼克自己攻陷了許多極為繁複的網絡，靠的不光是高超的技術，更多的是利用人的弱點。他的名言是："愚蠢是沒有補藥的！"

米蒂尼克認為，計算機和解調器都不是問題的關鍵，人才是最重要的，隻有把人的安全防範意識提升到一個相當高的地步，黑客攻擊的破壞性才能夠從根本上降低。米蒂尼克曾假扮過一個摩托羅拉公司的員工，並成功地說服該公司的一名工程師將最新的電話係統軟件發送給他。