世界頭號黑客凱文·米特尼克CSS2017秀絕技：親手演示WannaCry

8月15日消息 第三屆中國互聯網安全領袖峰會今天在北京舉行，本次大會請來了網路安全界的多位大咖，其中就包括有世界頭號黑客之稱的凱文·米特尼克（Kevin David Mitnick），米特尼克曾上過FBI的通緝名單，而現在是知名的網路安全諮詢師，並且是FBI的網路安全顧問。在今天下午的演講中，凱文·米特尼克介紹了自己成為傳奇黑客的一些有趣經歷，包括被美國FBI單獨監禁的原因，以及幼時便開始發動的一些黑客攻擊，其中不乏一些十分有趣的故事。

凱文表示，自己最喜歡的一次黑客攻擊行為是10多歲的時候，在麥當勞，在美國，人們都可以開車去買麥當勞，凱文黑進了麥當勞的點餐系統，然後進行了惡作劇，騙說一位顧客是第100位乘客，今天的訂單都是免費的，然後那位顧客就買了好多好多東西。這分明是一個熊孩子的故事……

除了分享這些經歷，在下午的演講中，凱文·米特尼克「既說又練」，現場演示了三段發起黑客攻擊的過程。

在第一段演示中，凱文重現了攻入銀行企業HID門禁控制系統的過程，銀行大樓使用這種門禁控制系統，進入銀行需要使用一張卡，卡內有每位租戶的各種ID信息，包括密碼等。在大樓內部一個房間到另一個房間也需要用到這種卡，但衛生間一般不用。

進攻的第一步就是獲取卡內的信息，這需要用到一種設備，他可以複製智能門禁卡的信息，然後將信息拷貝到另一張空卡中。不過這種設備需要距離被拷貝者比較近，因此可以選擇咖啡廳、吸煙室、衛生間等場所進行拷貝，並將上述設備用皮包等物體掩飾，找機會靠近目標人物，瞬間便可以複製對方門禁卡的信息。

當然，你可能會說不一定所有人都會讓陌生人靠近你啊，隨後，凱文又展示了一台更誇張的設備，可以在三英尺之外就讀取卡中的信息。當成功複製到門禁卡里的信息後，將這些信息克隆到另一張空卡中，便完全複製了一張門禁卡，這樣就可以自由出入企業了。

第二段演示緊接著第一段，主要介紹了進入企業之後會怎麼攻擊，因為一般的電腦都會有密碼保護。在這段演示中，凱文以自己的MacBook Air為例，還原了破解電腦密碼的方法。這同樣需要用到一款特殊的設備，他可以讀取用戶目標電腦內存中的信息，從而獲取目標電腦的開機密碼。

凱文表示，使用這款設備並不能保證每次都能成功，不是十全十美的，有趣的是，在下午的演示中，凱文第一次嘗試在鎖屏狀態下獲取自己電腦的開機密碼就失敗了。凱文解釋稱，這可能和自己在演示之前多次排練有關，有時候在演示前沒有做重啟等。而第二次再次嘗試時，則成功了，經過一些簡單的操作之後，在大屏幕上顯示出了凱文MacBook Air的開機密碼。

（紅色框線內為凱文的電腦密碼哦）

作為主持人的騰訊安全玄武實驗室負責人於暘打趣道：「在場的觀眾還是非常幸運的啊，我們不僅看到了凱文，還看到了凱文失敗的演示」。而當凱文的開機密碼「暴露」在大屏幕上市，凱文表示：「看來我回去要修改一下開機密碼了……」

第三段演示同樣頗有看點，關於此前沸沸揚揚的比特幣勒索病毒WannaCry。凱文的演示還原了用戶是如何一步步中招的。首先，以今天的中國互聯網安全領袖峰會為例，凱文演示稱自己收到了一封邀請郵件，需要用戶確認參加。而用戶則會理所當然地打開，而確認參加的過程引導用戶打開另一個網頁的鏈接，這個名為Go to meeting的網頁鏈接中需要用戶確認參加會議。這個網頁看起來沒有任何問題，版面、顏色也和真正的Go to meeting網站一樣，也需要用戶複製粘貼與會ID進行驗證，但實際上是個虛假網站，驗證後網頁會誘導用戶運行一個程序，該程序的號稱是用來確認參加會議的，但其實是一個WannaCry的病毒程序。凱文點擊確認運行後，電腦便中招了，隨後打開任何文件，便會發現我們熟悉的WannaCry勒索界面。

總結而言，凱文·米特尼克的三段演示還是乾貨滿滿的，同時我們可以發現，黑客的工作可能和我們印象中的不一樣，不是僅僅坐在電腦面前，而是技術和社交工程學的結合，這也能夠解釋為什麼凱文·米特尼克的黑客行動滲透成功率是百分之百。當然，也給我們普通用戶做出了警示，日常生活中的任何一個細節，都有可能成為黑客關注的對象，因此特別是對於企業而言，需要格外提高警惕。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！