ปัจจุบัน Kevin Mitnick เป็นผู้เชี่ยวชาญด้านความปลอดภัยที่แทรกซึมเข้าไปในบริษัทของลูกค้าเพื่อเปิดเผยจุดอ่อนของพวกเขา เขายังเป็นผู้เขียนหนังสือหลายเล่มรวมถึง ผีในสายไฟ. แต่เขาเป็นที่รู้จักมากที่สุดในนามแฮ็กเกอร์ที่หลบเลี่ยง FBI มาหลายปี และในที่สุดก็ถูกจำคุกเพราะพฤติกรรมของเขา เรามีโอกาสพูดคุยกับเขาเกี่ยวกับช่วงเวลาที่เขาถูกคุมขังเดี่ยว การแฮ็กร้านแมคโดนัลด์ และสิ่งที่เขาคิดเกี่ยวกับบุคคลนิรนาม
Digital Trends: คุณเริ่มสนใจเรื่องการแฮ็กครั้งแรกเมื่อใด
วิดีโอแนะนำ
เควิน มิทนิค: จริงๆ แล้วสิ่งที่ฉันเริ่มต้นจากการแฮ็กคืองานอดิเรกที่ฉันโทรไปด้วยเสียงกรี๊ด ตอนที่ฉันยังเป็นนักเรียนชั้นมัธยมต้น ฉันหลงใหลในเวทมนตร์ และได้พบกับนักเรียนอีกคนที่สามารถทำเวทมนตร์ได้ด้วยโทรศัพท์ เขาสามารถทำเคล็ดลับทั้งหมดนี้ได้: ฉันสามารถโทรเข้าด้วยหมายเลขที่เขาบอกฉันและเขาจะโทรหาหมายเลขอื่น และเราจะเชื่อมต่อกัน และสิ่งนี้เรียกว่าการวนซ้ำ เป็นวงจรทดสอบของบริษัทโทรศัพท์ เขาแสดงให้ฉันเห็นว่าเขามีหมายเลขลับนี้ที่บริษัทโทรศัพท์ เขาสามารถกดหมายเลขได้ และจะมีเสียงแปลกๆ จากนั้นจึงใส่รหัสห้าหลัก จากนั้นเขาก็สามารถโทรไปที่ไหนก็ได้โดยไม่เสียค่าใช้จ่าย
เขามีหมายเลขลับในบริษัทโทรศัพท์ที่เขาโทรหาได้และเขาไม่จำเป็นต้องระบุตัวตนว่าอะไร จะเกิดขึ้นคือถ้าเขามีหมายเลขโทรศัพท์ เขาสามารถค้นหาชื่อและที่อยู่ของหมายเลขนั้นได้ถึงแม้ว่าจะเป็นก็ตาม ไม่ได้เผยแพร่ เขาสามารถทำลายการโอนสายได้ เขาใช้โทรศัพท์ทำเวทมนตร์ได้ และฉันก็รู้สึกทึ่งกับบริษัทโทรศัพท์นี้มาก และฉันก็เป็นคนเล่นพิเรนทร์ ฉันรักการเล่นแผลง ๆ การก้าวเท้าเข้าไปในประตูของการแฮ็กเป็นการแกล้งเพื่อน
การแกล้งครั้งแรกของฉันคือเปลี่ยนโทรศัพท์บ้านของเพื่อนเป็นโทรศัพท์สาธารณะ ดังนั้นเมื่อใดก็ตามที่เขาหรือพ่อแม่พยายามโทรออก มันจะบอกว่า “กรุณาฝากเงินไว้หนึ่งในสี่”
การเข้าสู่วงการแฮ็กของฉันคือความหลงใหลในบริษัทโทรศัพท์และอยากแกล้งเล่นๆ
DT: คุณได้รับความรู้ด้านเทคนิคจากที่ไหนเพื่อเริ่มดึงสิ่งเหล่านี้ออกมา?
กม: ฉันสนใจเทคโนโลยีด้วยตัวเอง และเขาไม่บอกฉันจริงๆ ว่าเขาทำสิ่งต่างๆ ได้อย่างไร บางครั้งฉันก็ได้ยินว่าเขากำลังทำอะไรอยู่ และฉันรู้ว่าเขากำลังใช้วิศวกรรมสังคม แต่เขาก็เป็นเช่นนั้น นักมายากลที่ทำกลแต่ไม่ยอมบอกฉันว่ามันทำได้ยังไง ฉันจึงต้องพยายามแก้ไข ตัวฉันเอง.
ก่อนที่จะพบกับผู้ชายคนนี้ ฉันเคยเป็นพนักงานวิทยุสมัครเล่นมาก่อน ฉันผ่านการทดสอบวิทยุ HAM เมื่ออายุ 13 ปี และฉันก็เข้าสู่วงการอิเล็กทรอนิกส์และวิทยุอยู่แล้ว ดังนั้นฉันจึงมีพื้นฐานทางเทคนิคนั้น
ย้อนกลับไปในยุค 70 และฉันไม่สามารถได้รับใบอนุญาต C.B. เพราะคุณต้องอายุ 18 ปี และฉันอายุ 11 หรือ 12 ปี วันหนึ่งฉันได้พบกับคนขับรถบัสคนนี้ ตอนที่ฉันนั่งรถบัส และคนขับคนนี้แนะนำให้ฉันรู้จักกับวิทยุ HAM เขาแสดงให้ฉันดูว่าเขาสามารถโทรออกโดยใช้วิทยุมือถือได้อย่างไร ซึ่งฉันคิดว่ามันเจ๋งมากเพราะมันอยู่ก่อนเข้าห้องขัง โทรศัพท์และฉันก็คิดว่า “ว้าว นี่มันเจ๋งมาก ฉันต้องเรียนรู้เกี่ยวกับมัน” ฉันหยิบหนังสือบางเล่ม เรียนบางวิชา และเมื่ออายุ 13 ขวบก็สอบผ่าน การสอบ.
จากนั้นฉันก็ได้เรียนรู้เกี่ยวกับโทรศัพท์ หลังจากนั้น นักเรียนมัธยมปลายอีกคนหนึ่งแนะนำให้ฉันรู้จักกับอาจารย์สอนคอมพิวเตอร์เพื่อเข้าเรียนวิชาคอมพิวเตอร์ ตอนแรกอาจารย์ไม่ยอมให้เข้าเพราะไม่ผ่านเกณฑ์จึงพาไปดู เทคนิคทั้งหมดที่ฉันสามารถทำได้ด้วยโทรศัพท์ และเขาก็ประทับใจมากและยอมให้ฉันเข้าไปในนั้น ระดับ.
DT: คุณมีแฮ็คตัวโปรดหรืออันที่คุณภาคภูมิใจเป็นพิเศษหรือไม่?
กม: แฮ็คที่ฉันติดมากที่สุดคือการแฮ็กแมคโดนัลด์ สิ่งที่ฉันทำ - คุณจำได้ว่าฉันมีใบอนุญาตวิทยุ HAM - ฉันสามารถเข้ายึดหน้าต่างไดรฟ์ได้ ฉันจะนั่งฝั่งตรงข้ามและพาพวกเขาไป คุณคงจินตนาการได้ว่าตอนอายุ 16, 17 ปี คุณจะสนุกสนานขนาดไหน ดังนั้นคนในร้านแมคโดนัลด์สามารถได้ยินทุกอย่างที่เกิดขึ้น แต่พวกเขาไม่สามารถเอาชนะฉันได้ ฉันจะเอาชนะพวกเขา
ลูกค้าจะขับรถขึ้นไปและฉันก็จะรับออเดอร์แล้วพูดว่า "วันนี้คุณเป็นลูกค้าคนที่ 50 แล้ว ออเดอร์ของคุณฟรี โปรดขับไปข้างหน้า" หรือตำรวจจะมา และบางครั้งฉันก็พูดว่า “ขอโทษที วันนี้เราไม่มีโดนัทให้คุณ และสำหรับเจ้าหน้าที่ตำรวจ เราเสิร์ฟแค่ดังกิ้นโดนัทเท่านั้น” อย่างใดอย่างหนึ่งหรือฉันจะไป “ซ่อน โคเคน! ซ่อนโคเคน!”
ถึงจุดที่ผู้จัดการจะออกมาที่ลานจอดรถ ดูลานจอดรถ ดูรถ และแน่นอนว่าไม่มีใครอยู่แถวนี้ ดังนั้นเขาจะขึ้นไปที่ลำโพงขับเคลื่อนแล้วมองเข้าไปข้างในจริง ๆ เหมือนมีผู้ชายซ่อนอยู่ข้างใน จากนั้นฉันก็จะถามว่า "คุณกำลังดูอะไรอยู่!"
DT: คุณจะพูดถึงความแตกต่างระหว่างวิศวกรรมสังคมในการเข้าสู่เครือข่ายและการแฮ็กเครือข่ายจริง ๆ บ้างไหม?
กม: ความจริงของเรื่องนี้ก็คือการแฮ็กส่วนใหญ่เป็นแบบไฮบริด คุณสามารถเข้าสู่เครือข่ายผ่านการใช้ประโยชน์จากเครือข่าย - คุณรู้ไหมว่าค้นหาวิธีการทางเทคนิคล้วนๆ คุณสามารถทำได้ผ่านการบงการบุคคลที่สามารถเข้าถึงคอมพิวเตอร์ เพื่อเปิดเผยข้อมูล หรือทำ "รายการดำเนินการ" เช่น เปิดไฟล์ PDF หรือคุณสามารถเข้าถึงทางกายภาพว่าคอมพิวเตอร์หรือเซิร์ฟเวอร์ของพวกเขาอยู่ที่ไหนและทำเช่นนี้ แต่มันไม่ใช่อย่างใดอย่างหนึ่งจริงๆ มันขึ้นอยู่กับเป้าหมายและสถานการณ์จริงๆ และนั่นคือจุดที่แฮ็กเกอร์ตัดสินใจว่าจะใช้ทักษะใด และจะใช้ช่องทางใดในการละเมิดระบบ
ทุกวันนี้ วิศวกรรมสังคมถือเป็นภัยคุกคามที่สำคัญ เนื่องจาก RSA [ความปลอดภัย] และ Google ถูกแฮ็ก และสิ่งเหล่านี้เกิดขึ้นผ่านเทคนิคที่เรียกว่าฟิชชิ่งแบบสเปียร์ ด้วยการโจมตีของ RSA ซึ่งมีความสำคัญมากเนื่องจากผู้โจมตีขโมยโทเค็นเมล็ดพันธุ์ซึ่ง ผู้รับเหมาด้านการป้องกันที่ใช้ในการตรวจสอบสิทธิ์ แฮกเกอร์ดักจับเอกสาร Excel ด้วย Flash วัตถุ. พวกเขาพบเป้าหมายภายใน RSA ที่จะสามารถเข้าถึงข้อมูลที่พวกเขาต้องการ และส่งเอกสารที่ติดกับดักนี้ไปยังเหยื่อ และ เมื่อพวกเขาเปิดเอกสาร Excel (ซึ่งอาจส่งมาจากสิ่งที่ดูเหมือนแหล่งที่ถูกต้อง จากลูกค้า พันธมิตรทางธุรกิจ) ใช้ประโยชน์จากช่องโหว่ภายใน Adobe Flash อย่างมองไม่เห็นและแฮ็กเกอร์ก็สามารถเข้าถึงเวิร์กสเตชันของพนักงานคนนี้และภายในของ RSA เครือข่าย
Spear Phishing ใช้สององค์ประกอบ: เครือข่ายสังคมออนไลน์เพื่อให้บุคคลนั้นเปิดเอกสาร Excel และองค์ประกอบที่สอง ส่วนหนึ่งคือการแสวงหาผลประโยชน์ทางเทคนิคจากจุดบกพร่องหรือข้อบกพร่องด้านความปลอดภัยใน Adobe ที่ทำให้ผู้โจมตีสามารถควบคุมข้อบกพร่องได้อย่างเต็มที่ คอมพิวเตอร์. และนั่นคือวิธีการทำงานในโลกแห่งความเป็นจริง คุณไม่เพียงแค่โทรหาใครซักคนเพื่อขอรหัสผ่าน การโจมตีมักจะเป็นแบบลูกผสมและผสมผสานวิศวกรรมด้านเทคนิคและสังคมเข้าด้วยกัน
ใน ผีในสายไฟฉันอธิบายวิธีที่ฉันใช้ทั้งสองเทคนิค
DT: ส่วนหนึ่งของเหตุผลที่คุณเขียน ผีในสายไฟ คือการกล่าวถึงการประดิษฐ์บางอย่างเกี่ยวกับตัวคุณ
กม: โอ้ ใช่แล้ว มีหนังสือสามเล่มที่เขียนเกี่ยวกับฉัน มีหนังเรื่องหนึ่งชื่อ ลง ซึ่งฉันลงเอยด้วยการยุติคดีความนอกศาล และพวกเขาตกลงที่จะเปลี่ยนแปลงบทภาพยนตร์ และภาพยนตร์เรื่องนี้ไม่เคยเข้าฉายในสหรัฐอเมริกาเลย ฉันมีนักข่าวของ New York Times ผู้เขียนเรื่องราวที่ฉันแฮ็กเข้าสู่ NORAD ในปี 1983 และเกือบจะเริ่มต้นแล้ว WWIII หรืออะไรไร้สาระแบบนี้ — ระบุว่ามันเป็นความจริง ซึ่งไม่มีแหล่งที่มาเลย ข้อกล่าวหา
มีหลายสิ่งหลายอย่างในสายตาของสาธารณชนที่ไม่เป็นความจริง และอีกมากที่ผู้คนไม่รู้จริงๆ และฉันคิดว่าสิ่งสำคัญคือต้องทำให้หนังสือของฉันบอกเล่าเรื่องราวของฉันจริงๆ และโดยพื้นฐานแล้วสร้างสถิติให้ตรงไปตรงมา ฉันยังคิดว่าเรื่องราวของฉันก็เป็นเช่นนั้น จับฉันซิถ้าคุณทำได้ฉันมีเกมแมวจับหนูกับเอฟบีไอมายาวนานถึงสองทศวรรษ และฉันไม่ได้ออกไปหาเงิน ที่จริงแล้ว ตอนที่ฉันหนี ฉันทำงาน 9 ต่อ 5 งานเพื่อเลี้ยงตัวเองและแฮ็กข้อมูลในตอนกลางคืน ฉันมีทักษะที่ถ้าฉันต้องการ ฉันอาจขโมยรายละเอียดบัตรเครดิตและข้อมูลบัญชีธนาคารได้ แต่เข็มทิศทางศีลธรรมของฉันไม่ยอมให้ฉันทำเช่นนั้น และเหตุผลหลักของฉันในการแฮ็กคือความท้าทายจริงๆ เช่น การปีนภูเขาเอเวอเรสต์ แต่เหตุผลหลักคือการแสวงหาความรู้ของฉัน เมื่อเป็นเด็กที่สนใจเรื่องเวทมนตร์และวิทยุ HAM ฉันชอบแยกสิ่งต่าง ๆ และค้นหาว่าพวกมันทำงานอย่างไร ในสมัยของฉันไม่มีช่องทางในการเรียนรู้การแฮ็กอย่างมีจริยธรรม แต่เป็นอีกโลกหนึ่ง
แม้ตอนที่ฉันอยู่มัธยมปลาย ฉันก็รู้สึกได้รับการสนับสนุนให้แฮ็ก งานมอบหมายแรกๆ ของฉันคือเขียนโปรแกรมเพื่อค้นหาหมายเลขน็อกกี 100 หลักแรก แต่ฉันเขียนโปรแกรมที่สามารถจับรหัสผ่านของผู้คนแทน และฉันก็ทำงานหนักมากในเรื่องนี้เพราะคิดว่ามันเจ๋งและสนุก เลยไม่มีเวลาทำจริง แล้วส่งงานนี้แทน – และฉันได้เกรด A และ “เด็กชายอัตตา” มากมาย ฉันเริ่มต้นในอีกแบบหนึ่ง โลก.
DT: และคุณยังถูกขังเดี่ยวในขณะที่คุณอยู่ในคุกเพราะสิ่งที่คนอื่นคิดว่าคุณสามารถทำได้
กม: โอ้ใช่ใช่ หลายปีก่อนในช่วงกลางทศวรรษที่ 80 ฉันแฮ็กเข้าสู่บริษัทที่ชื่อว่า Digital Equipment Corporation และสิ่งที่ฉันสนใจคือเป้าหมายระยะยาวในการเป็นแฮ็กเกอร์ที่ดีที่สุดเท่าที่จะเป็นไปได้ ฉันไม่มีเป้าหมายนอกจากการเข้าสู่ระบบ สิ่งที่ฉันทำคือฉันตัดสินใจอย่างน่าเสียใจ และตัดสินใจติดตามซอร์สโค้ด ซึ่งก็เป็นเช่นนั้น สูตรลับของ Orange Julius สำหรับระบบปฏิบัติการ VMS ซึ่งเป็นระบบปฏิบัติการที่ได้รับความนิยมอย่างมากในสมัยนั้น วัน.
ดังนั้นฉันจึงเอาสำเนาของซอร์สโค้ดและเพื่อนของฉันแจ้งให้ฉันทราบ เมื่อฉันขึ้นศาลหลังจากที่ FBI จับกุมฉัน อัยการรัฐบาลกลางบอกกับผู้พิพากษาว่าไม่เพียงแต่เราต้องควบคุมตัวนายมิทนิคซึ่งเป็นภัยคุกคามความมั่นคงของชาติเท่านั้น แต่เรายังต้องจับกุมตัวฉันด้วย ต้องแน่ใจว่าเขาไม่สามารถเข้าใกล้โทรศัพท์ได้ เพราะเขาสามารถหยิบโทรศัพท์สาธารณะ เชื่อมต่อกับโมเด็มที่ NORAD เป่ารหัสเปิดตัว และอาจสตาร์ทนิวเคลียร์ได้ สงคราม. และในขณะที่อัยการพูดแบบนี้ ฉันก็เริ่มหัวเราะเพราะฉันไม่เคยได้ยินเรื่องไร้สาระขนาดนี้มาก่อนในชีวิต แต่ไม่น่าเชื่อที่ผู้พิพากษาซื้อมันมาด้วยสายเบ็ดและตัวทำให้จม และสุดท้ายฉันก็ถูกควบคุมตัวในศูนย์กักกันของรัฐบาลกลางในห้องขังเดี่ยวเป็นเวลาเกือบหนึ่งปี คุณไม่จำเป็นต้องคบหากับใครเลย คุณถูกขังอยู่ในห้องเล็กๆ ขนาดเท่าห้องน้ำของคุณ และคุณก็แค่นั่งอยู่ในโลงคอนกรีตเท่านั้น มันเหมือนกับการทรมานทางจิตใจ และฉันคิดว่าเวลาสูงสุดที่บุคคลหนึ่งควรจะถูกคุมขังเดี่ยวคือประมาณ 19 วัน และพวกเขาจะกักขังฉันอยู่ที่นั่นเป็นเวลาหนึ่งปี และมันก็มีพื้นฐานมาจากความคิดไร้สาระที่ว่าฉันสามารถเป่ารหัสเปิดตัวได้
ดีที: และนานแค่ไหนหลังจากนั้นคุณไม่ได้รับอนุญาตให้ใช้อุปกรณ์อิเล็กทรอนิกส์พื้นฐาน หรืออย่างน้อยก็อุปกรณ์ที่สามารถสื่อสารได้?
กม: สิ่งที่เกิดขึ้นคือฉันลงเอยด้วยปัญหาสองสามครั้งหลังจากที่ฉันถูกปล่อยตัว สองสามปีต่อมา FBI ได้ส่งผู้แจ้งซึ่งเป็นแฮ็กเกอร์ตัวจริงและเป็นอาชญากร ซึ่งหมายถึงคนที่ขโมยข้อมูลบัตรเครดิตเพื่อขโมยเงิน มาจัดเตรียมฉัน และฉันก็รู้ได้อย่างรวดเร็วว่าผู้ให้ข้อมูลกำลังทำอะไรอยู่ ฉันจึงเริ่มทำการต่อต้านข่าวกรองกับ FBI และเริ่มแฮ็กอีกครั้ง เรื่องราวนี้เน้นไปที่หนังสือเล่มนี้: ฉันฝ่าฝืนปฏิบัติการของ FBI ที่ต่อต้านฉันได้อย่างไร และค้นพบเจ้าหน้าที่ที่ต่อต้านฉันและหมายเลขโทรศัพท์มือถือของพวกเขา ฉันนำหมายเลขของพวกเขามาตั้งโปรแกรมไว้ในอุปกรณ์ที่ฉันมีระบบเตือนภัยล่วงหน้า ถ้าพวกเขาเข้ามาใกล้ตำแหน่งทางกายภาพของฉัน ฉันจะรู้เรื่องนี้ ในที่สุดหลังจากคดีนี้สิ้นสุดในปี 2542 ฉันมีเงื่อนไขที่เข้มงวดมาก ฉันไม่สามารถสัมผัสอะไรกับทรานซิสเตอร์ในนั้นได้โดยไม่ได้รับอนุญาตจากรัฐบาล พวกเขาปฏิบัติต่อฉันเหมือนฉันเป็น MacGyver ให้แบตเตอรี่เก้าโวลต์และเทปพันสายไฟแก่ Kevin Mitnick และเขาก็เป็นอันตรายต่อสังคม
ฉันไม่สามารถใช้เครื่องแฟกซ์ โทรศัพท์มือถือ คอมพิวเตอร์ หรืออะไรก็ตามที่เกี่ยวข้องกับการสื่อสารได้ และในที่สุดหลังจากนั้นสองปี พวกเขาก็ผ่อนคลายเงื่อนไขเหล่านั้นเพราะข้าพเจ้าได้รับมอบหมายให้เขียนหนังสือชื่อหนึ่ง ศิลปะแห่งการหลอกลวง, และพวกเขาก็แอบอนุญาตให้ฉันใช้แล็ปท็อปตราบใดที่ฉันไม่ได้บอกสื่อและไม่เชื่อมต่ออินเทอร์เน็ต
DT: ฉันคิดว่านี่ไม่ใช่แค่ไม่สะดวกอย่างไม่น่าเชื่อ แต่ยังยากโดยส่วนตัวด้วย
กม: ใช่ เพราะลองนึกภาพดูสิ… ฉันถูกจับในปี 1995 และได้รับการปล่อยตัวในปี 2000 และในช่วงห้าปีที่ผ่านมา อินเทอร์เน็ตได้ผ่านการเปลี่ยนแปลงครั้งใหญ่ ดังนั้นในเวลานี้ มันเหมือนกับว่าฉันคือ Rip Van Wrinkle ฉันเข้านอนแล้วตื่นมาโลกก็เปลี่ยนไป ดังนั้นจึงเป็นเรื่องยากที่จะถูกห้ามไม่ให้สัมผัสเทคโนโลยี และฉันเชื่อว่ารัฐบาลแค่อยากจะทำให้ฉันลำบากมาก หรือพวกเขาเชื่อว่าจริงๆ แล้วฉันเป็นภัยคุกคามความมั่นคงของชาติ ฉันไม่รู้จริงๆว่ามันคืออะไร แต่ฉันผ่านมันไปได้ วันนี้ฉันสามารถเรียนรู้ภูมิหลังทั้งหมดนี้และอาชีพการแฮ็กของฉันได้ และตอนนี้ฉันได้รับค่าตอบแทนจากการทำเช่นนั้น บริษัทต่างๆ จ้างฉันจากทั่วทุกมุมโลกให้เจาะเข้าไปในระบบของพวกเขา เพื่อค้นหาจุดอ่อนของพวกเขา เพื่อที่พวกเขาจะได้แก้ไขมันก่อนที่ผู้ร้ายตัวจริงจะเข้ามา ฉันเดินทางไปทั่วโลกเพื่อพูดคุยเกี่ยวกับความปลอดภัยของคอมพิวเตอร์และสร้างความตระหนักรู้เกี่ยวกับเรื่องนี้ ดังนั้นฉันจึงโชคดีมากที่ได้ทำสิ่งนี้ในวันนี้
ฉันคิดว่าผู้คนรู้เกี่ยวกับคดีของฉัน และฉันก็ทำผิดกฎหมาย แต่ฉันไม่ได้ทำเพื่อเงินหรือทำร้ายใคร ฉันเพิ่งมีทักษะ ฉันไม่มีอะไรจะเสีย ฉันกำลังหนีจาก FBI ฉันสามารถเอาเงินไปได้ แต่มันขัดกับศีลธรรมของฉัน ฉันเสียใจกับการกระทำที่ทำร้ายผู้อื่น แต่ฉันไม่เสียใจจริงๆ กับการแฮ็ก เพราะสำหรับฉัน นั่นก็เหมือนกับวิดีโอเกม
DT: การแฮ็กเป็นหัวข้อที่กำลังมาแรงในปีนี้ ต้องขอบคุณนักเคลื่อนไหวเชิงพฤติกรรมเช่น Anonymous พวกเขาเป็นกลุ่มที่มีการแบ่งขั้วอย่างมาก คุณคิดอย่างไรกับพวกเขา
กม: ฉันคิดว่าสิ่งสำคัญอันดับหนึ่งที่ Anonymous กำลังทำคือการสร้างความตระหนักรู้ด้านความปลอดภัย แม้ว่าจะกระทำไปในทางลบก็ตาม แต่พวกเขาแสดงให้เห็นอย่างชัดเจนว่ามีบริษัทจำนวนมากที่ทำธุรกิจแบบไร้คุณค่า ว่าระบบของพวกเขามีความปลอดภัยต่ำ และพวกเขาจำเป็นต้องปรับปรุงมันจริงๆ
ฉันไม่เชื่อว่าข้อความทางการเมืองของพวกเขาจะทำให้เกิดการเปลี่ยนแปลงใดๆ ในโลกจริงๆ ฉันคิดว่าการเปลี่ยนแปลงเดียวที่พวกเขาสร้างขึ้นคือการทำให้ตัวเองมีความสำคัญมากขึ้นในการบังคับใช้กฎหมาย มันเหมือนกับว่าทำไม FBI ถึงโกรธฉันมาก ตอนที่ฉันเป็นผู้ลี้ภัย อาศัยอยู่ในเดนเวอร์ และรู้ว่าผู้ให้ข้อมูลกำลังทำอะไรอยู่ ฉันก็ค้นพบผ่านตัวฉัน ระบบเตือนภัยล่วงหน้า (ติดตามการสื่อสารทางโทรศัพท์มือถือ) ที่กำลังมาและกำลังจะค้นหา ฉัน. ฉันทำความสะอาดอพาร์ทเมนต์โดยเก็บอุปกรณ์คอมพิวเตอร์หรืออะไรก็ตามที่ FBI เอาไป และซื้อโดนัทกล่องใหญ่และมี Sharpie เขียนว่า "โดนัท FBI" ไว้บนนั้นแล้วติดไว้ในตู้เย็น
พวกเขาดำเนินการตามหมายค้นในวันรุ่งขึ้น และพวกเขาก็โกรธมากเพราะฉันไม่เพียงแต่รู้ว่าพวกเขาจะมาเมื่อใด แต่ฉันยังซื้อโดนัทให้พวกเขาด้วย มันเป็นสิ่งที่บ้าไปแล้ว… มันยังขาดวุฒิภาวะอยู่บ้าง แต่ฉันคิดว่ามันเฮฮา และด้วยเหตุนี้ ฉันจึงกลายเป็นผู้หลบหนี และ FBI กำลังจับกุมคนผิดที่พวกเขาคิดว่าเป็นฉัน และ New York Times ก็ทำให้พวกเขาเป็นเหมือนคีย์สโตน ค็อปส์ ดังนั้นเมื่อพวกเขาจับฉันได้ในที่สุด พวกเขาก็ทุบตีฉัน พวกเขาโจมตีฉันอย่างหนัก และแม้กระทั่งในกรณีของฉัน... ฉันขโมยซอร์สโค้ดเพื่อค้นหาช่องโหว่ด้านความปลอดภัย และฉันก็แฮ็กเข้าไปในโทรศัพท์มือถือจาก Motorola และ Nokia เพื่อที่จะไม่ถูกติดตาม และรัฐบาลเรียกร้องให้บริษัทเหล่านี้บอกว่าความสูญเสียที่พวกเขาได้รับจากค่าใช้จ่ายของฉันคือการลงทุนด้านการวิจัยและพัฒนาทั้งหมดที่พวกเขาใช้สำหรับโทรศัพท์มือถือ มันเหมือนกับเด็กเข้าไปใน 7-11 แล้วขโมยโคคา-โคลากระป๋องหนึ่งแล้วบอกว่าการสูญเสียที่เด็กคนนี้ทำให้โค้กเป็นสูตรสำเร็จทั้งหมด
และนั่นคือหนึ่งในสิ่งที่ฉันระบุไว้ในหนังสือ: ฉันสร้างความสูญเสีย ฉันไม่รู้ว่าเป็นเงิน 10,000 ดอลลาร์ 100,000 ดอลลาร์หรือ 300,000 ดอลลาร์ แต่ฉันรู้ว่ามันผิดและผิดจรรยาบรรณสำหรับฉันที่ต้องทำ และฉันก็ขอโทษด้วย แต่ฉันไม่ได้ก่อให้เกิดความสูญเสียจำนวน 300 ล้านดอลลาร์อย่างแน่นอน ในความเป็นจริง บริษัททั้งหมดที่ฉันแฮ็กเข้าไปนั้นเป็นบริษัทที่มีการซื้อขายในตลาดหลักทรัพย์ และตามข้อมูลของสำนักงาน ก.ล.ต. หากบริษัทมหาชนใด ๆ ประสบกับการสูญเสียที่สำคัญ จะต้องรายงานต่อผู้ถือหุ้น ไม่มีบริษัทใดที่ฉันแฮ็กเข้าไปรายงานการสูญเสียแม้แต่เพนนีเดียว
ฉันกลายเป็นตัวอย่างเพราะรัฐบาลต้องการส่งข้อความถึงผู้ที่อาจเป็นแฮ็กเกอร์คนอื่นๆ ว่าหากคุณทำสิ่งเหล่านี้และเล่นเกมกับเรา นี่คือสิ่งที่จะเกิดขึ้นกับคุณ เพื่อตอบสนองต่อหนังสือของฉัน บางคนพูดว่า "โอ้ เขาไม่เสียใจกับสิ่งที่เขาทำ เขาจะทำมันอีกครั้ง" ฉันไม่เสียใจสำหรับการแฮ็ก แต่ฉันขอโทษสำหรับความเสียหายใดๆ ที่ฉันก่อขึ้น มีความแตกต่างระหว่างนั้น
DT: แล้วคุณเห็นว่าการแฮ็กมีการพัฒนาอย่างไรในตอนนี้ เทคโนโลยีสามารถเข้าถึงได้มากขึ้นกว่าที่เคย และผู้บริโภคจำนวนมากขึ้นเรื่อยๆ ก็สามารถก้าวข้ามขีดจำกัดเหล่านี้ได้
กม: การแฮ็กจะยังคงเป็นปัญหาต่อไป และผู้โจมตีกำลังติดตามโทรศัพท์มือถือ เมื่อก่อนเคยเป็นคอมพิวเตอร์ส่วนตัวของคุณ และตอนนี้เป็นอุปกรณ์เคลื่อนที่ของคุณ, Android, iPhone ของคุณ ผู้คนเก็บข้อมูลที่ละเอียดอ่อน รายละเอียดบัญชีธนาคาร รูปถ่ายส่วนตัวไว้ที่นั่น การแฮ็กกำลังดำเนินไปในทิศทางของโทรศัพท์อย่างแน่นอน
มัลแวร์กำลังมีความซับซ้อนมากขึ้น ผู้คนกำลังแฮ็กเข้าสู่ผู้ออกใบรับรอง ดังนั้นคุณจึงมีโปรโตคอลที่เรียกว่า SSL สำหรับการช็อปปิ้งออนไลน์หรือธุรกรรมทางธนาคาร และโปรโตคอลทั้งหมดนี้ขึ้นอยู่กับความไว้วางใจและผู้ออกใบรับรองเหล่านี้ และแฮกเกอร์กำลังประนีประนอมกับผู้ออกใบรับรองเหล่านี้และออกใบรับรองของตนเอง ดังนั้นพวกเขาสามารถแกล้งทำเป็น Bank of America หรือแกล้งทำเป็น PayPal ทั้งหมดนี้ซับซ้อนกว่า ซับซ้อนกว่า และสำคัญกว่าสำหรับบริษัทต่างๆ ที่ต้องตระหนักถึงปัญหาและพยายามลดโอกาสที่พวกเขาจะถูกโจมตี
DT: วันนี้คุณจะให้คำแนะนำอะไรแก่แฮกเกอร์บ้าง?
กม: มันไม่มีในสมัยของฉัน แต่ตอนนี้ผู้คนสามารถเรียนรู้เกี่ยวกับการแฮ็กอย่างมีจริยธรรมได้ มีหลักสูตร หนังสือมากมาย ค่าใช้จ่ายในการตั้งห้องปฏิบัติการคอมพิวเตอร์ของคุณเองนั้นถูกมาก และยังมีเว็บไซต์อีกด้วย บนอินเทอร์เน็ตที่ตั้งค่าไว้เพื่อให้ผู้คนพยายามแฮ็กเข้าไปเพื่อเพิ่มความรู้และทักษะได้ ซึ่งเรียกว่า Hacme ธนาคาร. ผู้คนสามารถเรียนรู้เกี่ยวกับเรื่องนี้อย่างมีจริยธรรมได้ในขณะนี้โดยไม่ทำให้ตัวเองเดือดร้อนหรือทำร้ายผู้อื่น
DT: คุณคิดว่านั่นกระตุ้นให้ผู้คนใช้ทักษะเหล่านี้ในทางที่ผิดหรือไม่?
กม: พวกเขาอาจจะทำไม่ว่าพวกเขาจะได้รับความช่วยเหลือหรือไม่ก็ตาม มันเป็นเครื่องมือ การแฮ็กก็เป็นเครื่องมือ ดังนั้นคุณสามารถใช้ค้อนและสร้างบ้านหรือจะใช้มันทุบหัวใครสักคนก็ได้ สิ่งที่สำคัญในวันนี้คือจริยธรรม การพูดคุยเรื่องจริยธรรมสำหรับ Kevin Mitnick คือ: การเขียนโปรแกรมขโมยรหัสผ่านในโรงเรียนมัธยมเป็นเรื่องปกติได้ ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องทำให้ผู้คนและเด็กๆ สนใจเรื่องนี้เพราะมันเป็นสาขาที่น่าสนใจ แต่ยังต้องมีการฝึกอบรมด้านจริยธรรมอยู่เบื้องหลังด้วย เพื่อที่พวกเขาจะได้ใช้มันในทางที่ดี
DT: คุณช่วยพูดถึง Mac กับ. การอภิปรายเรื่องความปลอดภัยของหน้าต่าง?
กม: Mac มีความปลอดภัยน้อยกว่า แต่มีเป้าหมายน้อยกว่า Windows มีส่วนแบ่งการตลาดมากที่สุด ดังนั้นจึงตรงเป้าหมายมากขึ้น เห็นได้ชัดว่า Apple กำลังเพิ่มความปลอดภัย และเหตุผลที่คุณไม่ได้ยินเกี่ยวกับ Mac หลายเครื่อง ถูกโจมตีคือผู้เขียนมัลแวร์ไม่เขียนโค้ดที่เป็นอันตรายสำหรับ Mac เนื่องจากไม่ได้รับความนิยม เพียงพอ. เมื่อคุณเขียนโค้ดที่เป็นอันตราย คุณต้องการโจมตีผู้คนจำนวนมาก และโดยปกติแล้วจะมีผู้คนที่ใช้ Windows เป็นจำนวนมาก
เมื่อส่วนแบ่งการตลาดของ Mac เพิ่มขึ้น เราก็จะเริ่มเห็นพวกเขาตรงเป้าหมายมากขึ้นโดยธรรมชาติ
DT: ระบบปฏิบัติการใดที่ปลอดภัยที่สุด?
กม: Google Chrome OS คุณรู้ว่าทำไม? เพราะคุณไม่สามารถทำอะไรกับมันได้ คุณสามารถเข้าถึงบริการของ Google ได้แต่ไม่มีอะไรจะโจมตี แต่มันไม่ใช่ทางออกที่ดีสำหรับผู้คน ฉันขอแนะนำให้ใช้ Mac ไม่ใช่แค่เพราะความปลอดภัยเท่านั้น แต่ฉันมีปัญหาในการใช้งาน Mac OS น้อยกว่า Windows
DT: เทคโนโลยีใหม่อะไรที่คุณคิดว่าน่าสนใจที่สุดในตอนนี้?
กม: ฉันจำได้ว่าตอนที่ฉันอายุเก้าขวบและฉันกำลังขับรถผ่านแอลเอโดยที่พ่อของฉันมองดูเสียงดังก้อง เปลื้องผ้าบนทางด่วนโดยคิดว่าวันหนึ่งพวกเขาจะสร้างเทคโนโลยีที่คุณไม่จำเป็นต้องขับรถด้วยซ้ำ รถ. จะมีระบบอิเล็กทรอนิกส์บางประเภทที่รถยนต์จะขับเคลื่อนเองและแทบจะไม่มีอุบัติเหตุใดๆ เลย และสามหรือสี่ทศวรรษต่อมา Google กำลังทดสอบเทคโนโลยีประเภทนี้ รถยนต์ไร้คนขับ. ฉันคิดว่านั่นเป็นของประเภท George Jetson
