基本介紹
- 書名:反入侵的藝術:黑客入侵背後的真實故事
- 作者:K. D.) 米特尼克 (Mitnick
- 出版社:清華大學出版社
- 頁數:239頁
- 開本:32
- 品牌:清華大學出版社
- 外文名:The Art of Intrusion:The Real Stories Behind the Exploits of Hackers,Intruders and Deceivers
- 類型:計算機與網際網路
- 出版日期:2014年9月1日
- 語種:簡體中文
- ISBN:9787302373582
基本介紹,內容簡介,作者簡介,媒體推薦,圖書目錄,序言,
基本介紹
內容簡介
作者是全球首位被通緝和入獄的黑客,他與幫助FBI抓捕他的日裔黑客之間的對戰頗具傳奇色彩
展示信息安全的薄弱環節,並指出為什麼個人和企業處於社會工程師攻擊的危險之下
展示黑客如何利用人們的信任、樂於助人的願望和同情心使你上當受騙,從而獲得他們想要的信息
以小說故事的形式來敘述典型的攻擊案例,給讀者演示黑客可以戴上許多面具並冒充各種身份
展示信息安全的薄弱環節,並指出為什麼個人和企業處於社會工程師攻擊的危險之下
展示黑客如何利用人們的信任、樂於助人的願望和同情心使你上當受騙,從而獲得他們想要的信息
以小說故事的形式來敘述典型的攻擊案例,給讀者演示黑客可以戴上許多面具並冒充各種身份
作者簡介
Kevin D. Mitnick (凱文·米特尼克)曾是“黑客”的代名詞,他開創了“社會工程學”,是歷史上最令FBI頭痛的計算機頑徒之一,商業和政府機構都懼他三分;米特尼克的黑客生涯充滿傳奇,15歲就成功侵入北美空中防務指揮系統,翻遍了美國指向前蘇聯及其盟國的所有核彈頭的數據資料。之後,防守最嚴密的美國網路系統(美國國防部、五角大樓、中央情報局、美國國家稅務局、紐約花旗銀行)都成了他閒庭信步之處。米特尼克也是全球首個遭到通緝和逮捕的黑客,出獄後曾一度被禁用計算機和網際網路,甚至包括手機和數據機。
後來,米特尼克金盆洗手,洗心革面,成了全球廣受歡迎的計算機安全專家之一,擔任多家企業的安全顧問,並與他人合作成立了洛杉磯諮詢公司Defensive Thinking。米特尼克曾登上CourtTV、“早安,美國”、“60分鐘”、CNN的“頭條新聞”等電視節目,也曾在洛杉磯的KFIAM 640主持每周一次的訪談節目。米特尼克的文章散見於各大新聞雜誌和行業雜誌,他已多次在重要活動上發表主題演講。
後來,米特尼克金盆洗手,洗心革面,成了全球廣受歡迎的計算機安全專家之一,擔任多家企業的安全顧問,並與他人合作成立了洛杉磯諮詢公司Defensive Thinking。米特尼克曾登上CourtTV、“早安,美國”、“60分鐘”、CNN的“頭條新聞”等電視節目,也曾在洛杉磯的KFIAM 640主持每周一次的訪談節目。米特尼克的文章散見於各大新聞雜誌和行業雜誌,他已多次在重要活動上發表主題演講。
媒體推薦
坐在自己舒適的座位上,零距離接觸充滿敵意的計算機犯罪。本書的每一章都高潮迭起,引人入勝,都是作者與黑客面談後,根據他們的真實攻擊經歷撰寫而成。這是一本對信息安全感興趣的人士必讀的書籍。
——Tom Parker;Global InterSec LLC創始人,計算機安全分析師
書中的這些黑客們才能卓越,發動的攻擊堪稱天衣無縫,真令人難以想像!試想一下,如果這些天才運用他們的技能為社會做好事,將取得多么了不起的成就啊!無論是為了娛樂還是教育,我都強烈推薦本書。
——About.com
——Tom Parker;Global InterSec LLC創始人,計算機安全分析師
書中的這些黑客們才能卓越,發動的攻擊堪稱天衣無縫,真令人難以想像!試想一下,如果這些天才運用他們的技能為社會做好事,將取得多么了不起的成就啊!無論是為了娛樂還是教育,我都強烈推薦本書。
——About.com
圖書目錄
第1章賭場黑客輕取百萬美金1
1.1研究2
1.2黑客技術日趨成熟4
1.3重寫代碼6
1.4重回賭場——進入實戰8
1.5新方法11
1.6發起新一輪的攻擊12
1.7落網15
1.8結局17
1.9啟示18
1.10對策19
1.11小結20
第2章當恐怖分子來襲時21
2.1恐怖主義者投下誘餌23
2.2今晚的獵物:SIPRNET26
2.3令人擔心的時刻來了27
2.4Comrade被捕28
2.5調查Khalid30
2.5.1恐怖組織Harkatul—Mujahideen32
2.5.29·11以後32
2.5.3入侵白宮33
2.5.4結局37
2.5.55年以後38
2.5.6到底有多刺激39
2.6啟示40
2.7對策42
2.8小結44
第3章來自德克薩斯監獄的入侵45
3.1監獄裡:認識了計算機45
3.2不一樣的聯邦監獄47
3.3William獲取“城堡”鑰匙47
3.4安全上網49
3.5解決方法50
3.6差點被抓52
3.7千鈞一髮53
3.8成長曆程54
3.9重返自由世界55
3.10啟示57
3.11對策58
3.12小結61
第4章警方與入侵黑客的較量63
4.1入侵電話系統64
4.2入侵法院計算機系統65
4.3旅館來客66
4.4大門開啟67
4.5守衛69
4.6處於監視之中72
4.7包圍74
4.8過去74
4.9登上新聞節目75
4.10被捕75
4.11好運不再76
4.12入侵監禁所電話系統77
4.13打發時光79
4.14他們目前的工作狀況80
4.15啟示80
4.16對策81
4.17小結82
第5章黑客中的綠林好漢83
5.1援救83
5.2個人歷史回顧84
5.3午夜會面85
5.4入侵美國電信巨頭MCIWorldcom90
5.5在微軟公司內部90
5.6英雄,但非聖人:攻擊《紐約時報》91
5.7Adrian的過人之處96
5.8唾手可得的信息98
5.9這些日子98
5.10啟示100
5.11對策100
5.12小結103
第6章滲透測試中的智慧與愚昧105
6.1寒冬106
6.1.1初次會晤106
6.1.2基本規則107
6.1.3攻擊108
6.1.4燈火管制111
6.1.5語音信箱泄漏112
6.1.6最終結果112
6.2驚險遊戲113
6.2.1結合的規則114
6.2.2計畫115
6.2.3攻擊116
6.2.4工作中的IOphtCrack117
6.2.5訪問118
6.2.6報警119
6.2.7幽靈120
6.2.8未遭遇挑戰121
6.2.9暖手遊戲121
6.2.10測試結束122
6.3回顧123
6.4啟示123
6.5對策124
6.6小結125
第7章銀行是否絕對可靠127
7.1遙遠的愛沙尼亞127
7.1.1Perogie銀行129
7.1.2個人觀點130
7.2遠距離的銀行黑客131
7.2.1黑客是學出來的,不是天生的131
7.2.2入侵銀行133
7.2.3你對瑞士銀行賬戶感興趣嗎135
7.2.4結局136
7.3啟示136
7.4對策137
7.5小結138
第8章智慧財產權並不安全141
8.1為時長達兩年的黑客攻擊142
8.1.1一顆探險之星143
8.1.2CEO的計算機146
8.1.3入侵CEO的計算機146
8.1.4CEO發現了黑客入侵148
8.1.5獲取應用程式的訪問權149
8.1.6被人察覺151
8.1.7返回敵方領地152
8.1.8此地不再留152
8.2Robert,垃圾郵件傳送者之友153
8.2.1獲取郵件列表154
8.2.2色情作品盈利頗豐155
8.2.3Robert是條漢子156
8.2.4軟體的誘惑157
8.2.5發現伺服器名稱158
8.2.6Helpdesk.exe的小幫助159
8.2.7黑客的錦囊妙計:“SQL注入”攻擊161
8.2.8備份數據的危險165
8.2.9口令觀測167
8.2.10獲取完整訪問許可權167
8.2.11把代碼發回家168
8.3共享:一個破解者的世界169
8.4啟示172
8.5對策173
8.5.1公司防火牆173
8.5.2個人防火牆173
8.5.3連線埠掃描174
8.5.4了解你的系統174
8.5.5事故應變和警告175
8.5.6檢查應用程式中經過授權的改動175
8.5.7許可175
8.5.8口令176
8.5.9第三方軟體176
8.5.10保護共享空間177
8.5.11避免DNS猜測177
8.5.12保護MicrosoftSQL伺服器177
8.5.13保護敏感檔案177
8.5.14保護備份178
8.5.15免遭MSSQL注入攻擊178
8.5.16利用MicrosoftVPN服務178
8.5.17移除安裝檔案179
8.5.18重命名管理員賬戶179
8.5.19讓Windows更健壯——避免存儲某些憑證179
8.5.20深度防禦179
8.6小結180
第9章人在大陸183
9.1倫敦的某個地方183
9.1.1潛入184
9.1.2映射網路185
9.1.3確定一個路由器186
9.1.4第二天187
9.1.5查看3COM設備的配置189
9.1.6第三天189
9.1.7關於“黑客直覺”的一些想法194
9.1.8第四天195
9.1.9訪問公司的系統198
9.1.10達到目標201
9.2啟示202
9.3對策202
9.3.1臨時解決方案203
9.3.2使用高連線埠203
9.3.3口令203
9.3.4確保個人攜帶型計算機的安全203
9.3.5認證204
9.3.6過濾不必要的服務204
9.3.7強化管理204
9.4小結205
第10章社交工程師的攻擊手段以及相應的防禦措施207
10.1社交工程典型案例208
10.2啟示216
10.2.1角色的陷阱217
10.2.2信任度217
10.2.3迫使攻擊目標進入角色(反轉角色)218
10.2.4偏離系統式思維218
10.2.5順從衝動219
10.2.6樂於助人219
10.2.7歸因220
10.2.8喜好220
10.2.9恐懼221
10.2.10抗拒221
10.3對策222
10.3.1培訓指導方針222
10.3.2如何對付社交工程師223
10.3.3值得注意:家裡的操縱者——孩子225
10.4小結226
第11章小故事229
11.1消失不見的薪水支票229
11.2歡迎來到好萊塢,天才小子230
11.3入侵軟飲料售貨機231
11.4沙漠風暴中陷入癱瘓的伊拉克陸軍232
11.5價值逾十億美元的購物券234
11.6德克薩斯撲克遊戲235
11.7追擊戀童癖者的少年236
11.8你甚至不必當一名黑客238
1.1研究2
1.2黑客技術日趨成熟4
1.3重寫代碼6
1.4重回賭場——進入實戰8
1.5新方法11
1.6發起新一輪的攻擊12
1.7落網15
1.8結局17
1.9啟示18
1.10對策19
1.11小結20
第2章當恐怖分子來襲時21
2.1恐怖主義者投下誘餌23
2.2今晚的獵物:SIPRNET26
2.3令人擔心的時刻來了27
2.4Comrade被捕28
2.5調查Khalid30
2.5.1恐怖組織Harkatul—Mujahideen32
2.5.29·11以後32
2.5.3入侵白宮33
2.5.4結局37
2.5.55年以後38
2.5.6到底有多刺激39
2.6啟示40
2.7對策42
2.8小結44
第3章來自德克薩斯監獄的入侵45
3.1監獄裡:認識了計算機45
3.2不一樣的聯邦監獄47
3.3William獲取“城堡”鑰匙47
3.4安全上網49
3.5解決方法50
3.6差點被抓52
3.7千鈞一髮53
3.8成長曆程54
3.9重返自由世界55
3.10啟示57
3.11對策58
3.12小結61
第4章警方與入侵黑客的較量63
4.1入侵電話系統64
4.2入侵法院計算機系統65
4.3旅館來客66
4.4大門開啟67
4.5守衛69
4.6處於監視之中72
4.7包圍74
4.8過去74
4.9登上新聞節目75
4.10被捕75
4.11好運不再76
4.12入侵監禁所電話系統77
4.13打發時光79
4.14他們目前的工作狀況80
4.15啟示80
4.16對策81
4.17小結82
第5章黑客中的綠林好漢83
5.1援救83
5.2個人歷史回顧84
5.3午夜會面85
5.4入侵美國電信巨頭MCIWorldcom90
5.5在微軟公司內部90
5.6英雄,但非聖人:攻擊《紐約時報》91
5.7Adrian的過人之處96
5.8唾手可得的信息98
5.9這些日子98
5.10啟示100
5.11對策100
5.12小結103
第6章滲透測試中的智慧與愚昧105
6.1寒冬106
6.1.1初次會晤106
6.1.2基本規則107
6.1.3攻擊108
6.1.4燈火管制111
6.1.5語音信箱泄漏112
6.1.6最終結果112
6.2驚險遊戲113
6.2.1結合的規則114
6.2.2計畫115
6.2.3攻擊116
6.2.4工作中的IOphtCrack117
6.2.5訪問118
6.2.6報警119
6.2.7幽靈120
6.2.8未遭遇挑戰121
6.2.9暖手遊戲121
6.2.10測試結束122
6.3回顧123
6.4啟示123
6.5對策124
6.6小結125
第7章銀行是否絕對可靠127
7.1遙遠的愛沙尼亞127
7.1.1Perogie銀行129
7.1.2個人觀點130
7.2遠距離的銀行黑客131
7.2.1黑客是學出來的,不是天生的131
7.2.2入侵銀行133
7.2.3你對瑞士銀行賬戶感興趣嗎135
7.2.4結局136
7.3啟示136
7.4對策137
7.5小結138
第8章智慧財產權並不安全141
8.1為時長達兩年的黑客攻擊142
8.1.1一顆探險之星143
8.1.2CEO的計算機146
8.1.3入侵CEO的計算機146
8.1.4CEO發現了黑客入侵148
8.1.5獲取應用程式的訪問權149
8.1.6被人察覺151
8.1.7返回敵方領地152
8.1.8此地不再留152
8.2Robert,垃圾郵件傳送者之友153
8.2.1獲取郵件列表154
8.2.2色情作品盈利頗豐155
8.2.3Robert是條漢子156
8.2.4軟體的誘惑157
8.2.5發現伺服器名稱158
8.2.6Helpdesk.exe的小幫助159
8.2.7黑客的錦囊妙計:“SQL注入”攻擊161
8.2.8備份數據的危險165
8.2.9口令觀測167
8.2.10獲取完整訪問許可權167
8.2.11把代碼發回家168
8.3共享:一個破解者的世界169
8.4啟示172
8.5對策173
8.5.1公司防火牆173
8.5.2個人防火牆173
8.5.3連線埠掃描174
8.5.4了解你的系統174
8.5.5事故應變和警告175
8.5.6檢查應用程式中經過授權的改動175
8.5.7許可175
8.5.8口令176
8.5.9第三方軟體176
8.5.10保護共享空間177
8.5.11避免DNS猜測177
8.5.12保護MicrosoftSQL伺服器177
8.5.13保護敏感檔案177
8.5.14保護備份178
8.5.15免遭MSSQL注入攻擊178
8.5.16利用MicrosoftVPN服務178
8.5.17移除安裝檔案179
8.5.18重命名管理員賬戶179
8.5.19讓Windows更健壯——避免存儲某些憑證179
8.5.20深度防禦179
8.6小結180
第9章人在大陸183
9.1倫敦的某個地方183
9.1.1潛入184
9.1.2映射網路185
9.1.3確定一個路由器186
9.1.4第二天187
9.1.5查看3COM設備的配置189
9.1.6第三天189
9.1.7關於“黑客直覺”的一些想法194
9.1.8第四天195
9.1.9訪問公司的系統198
9.1.10達到目標201
9.2啟示202
9.3對策202
9.3.1臨時解決方案203
9.3.2使用高連線埠203
9.3.3口令203
9.3.4確保個人攜帶型計算機的安全203
9.3.5認證204
9.3.6過濾不必要的服務204
9.3.7強化管理204
9.4小結205
第10章社交工程師的攻擊手段以及相應的防禦措施207
10.1社交工程典型案例208
10.2啟示216
10.2.1角色的陷阱217
10.2.2信任度217
10.2.3迫使攻擊目標進入角色(反轉角色)218
10.2.4偏離系統式思維218
10.2.5順從衝動219
10.2.6樂於助人219
10.2.7歸因220
10.2.8喜好220
10.2.9恐懼221
10.2.10抗拒221
10.3對策222
10.3.1培訓指導方針222
10.3.2如何對付社交工程師223
10.3.3值得注意:家裡的操縱者——孩子225
10.4小結226
第11章小故事229
11.1消失不見的薪水支票229
11.2歡迎來到好萊塢,天才小子230
11.3入侵軟飲料售貨機231
11.4沙漠風暴中陷入癱瘓的伊拉克陸軍232
11.5價值逾十億美元的購物券234
11.6德克薩斯撲克遊戲235
11.7追擊戀童癖者的少年236
11.8你甚至不必當一名黑客238
序言
譯 者 序
Kevin D. Mitnick(凱文·米特尼克)曾是全球頭號電腦黑客,其傳奇黑客生涯是無人可比的;那時的他免費乘車、盜打電話,並駕輕就熟地出沒於世界上最大幾家公司的計算機系統。他自身的經歷令人著迷,引人遐想。現在他將所採訪的多個黑客的入侵公司、政府和組織的故事記錄下來,並進行專業分析,與讀者分享。書中涉及的人員包括在校學生、監獄囚犯、公司安全官員乃至政府執法人員等,事實上,其中多個故事的主角都將米特尼克奉為宗師。讀者閱讀本書時,總可將故事情節與自己所處的環境結合起來,體會到原來我們自己所用的計算機系統和物理安全措施就有不少安全漏洞。
作者的前一部著作The Art of Deception(《反欺騙的藝術》)已經成為一本暢銷書,其中闡述的一些技術手段和社會工程學知識已成為公司、政府以及國防信息安全等領域研究的熱點,大學教授們經常引用這本書中的案例來充實現有理論。作為《反欺騙的藝術》的姊妹篇,本書所闡述的則是其他人的故事,我想,也只有作者這樣的前黑客高手才可能採訪到那些入侵者,讓他們說出埋藏於心底多年的隱秘故事吧。
翻譯本書時,我們時常感嘆大千世界,無奇不有,這些黑客們所利用的技術、耐心和對社會工程學的嫻熟運用常讓我們嘆為觀止,拍案叫絕。
書中的故事和入侵過程引人入勝,匪夷所思。但為了防止有人模仿,作者有意在部分技術細節上對原過程進行了篡改,但這並不影響我們對本書所闡述的精髓的理解。
找一個舒適的場所,泡一杯龍井,慢慢品嘗和感悟其中的美妙滋味吧!
譯 者
前 言
道高一尺,魔高一丈,聰明的黑客會利用黑客手段非法入侵我們公司的安全站點或個人系統。
另一方面,我們可以將黑客行為編成故事,讓讀者真切地了解黑客的入侵伎倆,做到知己知彼,有效地做好防範工作。由於這些故事讓我和我的合作者Simon深信不疑,因此我就把這些故事都收集在本書中。
當我們為此書做採訪時,也面臨著一個頗為有趣的挑戰,我們總是時不時地與被採訪者做著鬥智鬥勇的遊戲。對大多數記者和作家來說,確保故事的真實性是一件相當困難的事情:故事裡的那個人真的是我們認為的那個人嗎?這個人現在或曾經真的在他或她所說的那個機構工作過嗎?這個人真的就職於他或她所說的那個工作崗位了嗎?這個人有檔案支持他的故事,我能證實這些檔案的有效性嗎?那些著名人士會相信這些故事,哪怕只是其中一部分嗎?
核對黑客們的真誠比較棘手。在這本書里出現的大多故事的主人公,並非那些已經鋃鐺入獄者,一旦他們的真實身份被揭示,他們將面臨重罪指控。因此,故事裡要求真實姓名,或者期待提供證據本身就是有爭議的問題。
這些黑客向我講述他們的故事是因為他們相信我。他們清楚我也曾是一名黑客,他們相信我不會出賣他們而使他們處於困境。然而,儘管存在風險,但許多黑客確實提供了一些有爭議的證據。
儘管如此,有可能—— 事實上,很可能—— 一些黑客誇大了他們故事的細節以使故事更有說服力。或完全捏造故事,但其周圍已出現的有力證據給他們敲響了“真相之鈴”。
正因為存在這樣的風險,所以我們一直在努力追求高度的可靠性。在採訪過程中,我對每個技術細節提出質疑,對故事中任何不太合理的地方都要求他們清楚地解釋,有時繼續跟進,分析故事前後是否保持一致,或者看看他們第二次講述時是否有差異。或者,如果此人被問及故事中被省略的難實現的步驟而“無法回憶”;或者,如果此人不太清楚自己先前聲稱做過的事情或無法解釋他是如何從地點A到地點B。
除了有特殊說明外,本書中的每個故事都通過了我的“嗅覺檢驗”,我的合著者和我就此書中每一個故事的可信度都達成了一致。然而,為了保護黑客和受害者,我們常改動一些細節。在好幾個故事裡,我們虛擬了公司,修改了名稱、行業和目標組織地點。從某種意義上講,為了保護受害者的身份並防止模仿犯罪,我們給出了一些誤導信息。但是,故事的性質和基本點還是準確的。
同時,由於軟體開發和硬體廠商通過開發新產品和進行版本升級來不斷修補安全性漏洞,因此在本書描述的事跡較少仍能產生作用。這樣可能導致自以為是的讀者認為不需要關注黑客,隨著致命缺陷的揭露及糾正,讀者和黑客所屬公司沒必要擔心這些。但這些故事,無論是6個月前還是6年前發生的故事,都給人留下了深刻的教訓,即黑客們每天都在發現新的脆弱點。閱讀本書不是學習專業產品中的具體缺陷,而是要改變讀者的態度,使之獲得新的決心。
本書中有些故事令人震驚,有些故事開闊視野,有些故事使你為黑客的靈感而發笑。如果你是一位IT或安全專業人士,就能從每個故事中吸取教訓以幫助你的公司加固安全。如果你並非技術人員,而只是對有關犯罪、膽大、冒險和公正樸實的故事感興趣,那么你也可以從本書中獲得樂趣。
致 謝
Kevin Mitnick
謹以此書獻給我親愛的家人和親密的朋友,並且特別要感謝的是那些講述故事的“黑帽”和“白帽”黑客們,他們使本書得以完成,並使我們從中受到教育和得到樂趣。
《入侵的藝術》這本書比我們寫的上一部作品《欺騙的藝術》更具有挑戰性,以往運用我們共有的創造才能構思一些奇聞佚事以說明社會管理的危害性,以及能夠採取什麼措施來緩解這些危險,與之相反,寫本書時,我和Simon在很大程度上依靠採訪以前的黑客、電話線路竊聽者以及現已轉變為安全專家的前黑客們,我們想寫一本集犯罪懸疑和開拓視野於一體的書,從而幫助企業保護好其有價值的信息和計算機資源,我們堅信,通過揭露入侵網路和系統的黑客們的常用方法和技巧,很大程度上可以引導大眾妥善應對技術性對手帶來的風險和威脅。
我非常有幸與暢銷書作家Simon一起致力於這本新書的寫作,Simon具有一個作家所擁有的卓越能力,能把黑客們提供的信息以通俗易懂的風格和方式表達出來,以至於祖母輩的老人都能看懂,更重要的是,Simon已經不僅是我寫作工作上的搭檔,更是在整個寫作過程中一直支持我的一位忠誠的朋友。雖然在寫作過程中我們遇到過挫折並產生過分歧,但我們總能解決好這些問題並讓雙方都滿意。大約兩年後,政府的某些限制將會解除,我將可以完成和發表The Untold Story of Kevin Mitnick。我期待著能和他在這個項目上繼續合作。
Simon的漂亮妻子Argnne Simon的熱心令我備感溫暖,我感謝她過去三年里表現出的愛心、善良和大方。
唯一遺憾是沒能享用到她高超的烹飪技術,現在這本書終於完成了,也許我可以懇求她為我們做一頓慶功宴了!
由於我一直專注於本書的寫作,一直沒能花時間陪我的家人和朋友,我差不多成了一個工作狂,長期過著敲著鍵盤探索黑暗空間角落的日子。
我要感謝我深愛的女友Darci Wood和她那酷愛遊戲的女兒Briannah,她們對這項耗時的工作表現出極大的耐心和支持,謝謝你們,寶貝!謝謝你們在我完成這項工作以及其他挑戰性工作時對我的奉獻和支持。
如果沒有家人的支持和愛,這本書是不可能完成的。我的母親和我的祖母在生活上給予我無私的愛和支持,我很幸運能被這樣一位富有愛心和奉獻精神的母親所哺育,我也一直視母親為最好的朋友。我的祖母就像我母親一樣,給予我只有一位母親才能付出的養育和愛,她對於我的事業給予了非常大的幫助。
有時我的事情和她自己的計畫相衝突,但在任何情況下她總是優先考慮我的事情,哪怕這樣做會為她帶來不便。謝謝你,在我需要你的任何時候,你總是幫助我完成這項工作!她們極富愛心和同情心,總是教育我關心他人,對不幸的人伸出援手,通過學習她們付出和關心的方式,在某種意義上,我也緊跟上了她們的步伐。在寫書過程中,我總是以工作和交稿期限為藉口推遲了許多去探訪她們的機會,我希望她們能夠原諒我把她們放在了次要位置上。如果沒有她們源源不斷給予的愛護和支持,這本書就不可能完成,我將永遠把這份愛深藏在心中。
我多么希望我的父親Alan Mitnick和哥哥Adam Mitnick活得長久些,能和我一起打開香檳慶祝我的第二本書首次在書店裡上架。作為一名業務員和老闆,我的父親教我認識了許多美好的東西,我將終生銘記在心。
媽媽已故的男友Sweve Knittle,在過去12年裡,一直充當著父親的角色,當我知道你總在我無法照顧母親時照顧著她,我得到了莫大的安慰。你的去世深深地影響了我的家庭,我們懷念你的樂觀幽默、爽朗笑聲以及對家庭付出的愛。願你安息吧!
我的嬸嬸Chickie Leventhal永遠在我心中占據著特殊位置,過去數年裡,我們家庭關係得到加強,彼此間的交流也很好,每當我需要建議或者需要一個地方停留時,她總給予我愛護和支持,在我全身心投入寫書期間,我錯過了很多機會去參加她、表妹 Mitch Leventhal 和男友Robert Berkowitz博士的家庭聚會。
我的朋友Jack Biello是一個充滿愛心的人,他總是站出來為我說話,極力反對我在記者和政府檢察官那裡所受到的極不公平的待遇。在自由凱文運動中,他是一位重要人物,他同時也是一位作家,文筆非凡,擅長寫有說服力的文章,揭露政府不讓人們了解的真相。Jack總為我挺身而出,毫不畏懼,和我一起準備演說稿和文章。在某些時候還充當我的媒體聯絡員。當我完成書稿《反欺騙的藝術》一書時,Jack的去世使我非常失落和悲傷,雖然事隔兩年,但Jack一直活在我心中。
我的密友Caroline Bergerdn一直非常支持我能在這部作品上取得成功。她很美麗,即將成為一名有前途的律師。她家住Great White North,我和她是在維多利亞的一次演講中認識的。我們很有緣。她發揮她的專長,校對、編輯、修正Alex Kasper和我舉辦的社會管理研討會的一些事項。謝謝你,Caroline!
Alex Kasper不僅是我最好的朋友,也是我的同事,目前我們正在舉辦為期一天或兩天的研討會,這是關於公司如何認識和防範社會管理襲擊的研討會。同樣在洛杉磯KFI電台,我們一起主持了一檔非常受歡迎的網路電台脫口秀節目“The Darkside of the Internet”。你是一位偉大的知己,謝謝你的寶貴意見和幫助,你超乎常人的善良和寬容一直積極地影響我,使我受益頗多。
Paul Dryman是一位我們全家深交多年的朋友,是先父的好友。我父親去世後,Paul一直充當著父親的角色。他總是很樂意幫助我,並和我交流想法。Paul,謝謝你這么多年來對父親和我一如既往的無私友情。
Amy Gray在過去三年里將我的演講事務打理得井井有條。我不只欣賞和尊敬她的人格,而且高度評價她尊重人和禮貌待人的行為。你的支持和敬業使我成功地成為一名公眾演說家和教練。非常感謝你不斷的友情支持和對完美的追求。
在我和政府多年的對抗期間,律師Gregory Vinson一直是我智囊團中的一員。他為我寫辯護書的日子裡,我們風雨同舟,一起經歷了許多。目前,他是我的事務律師,每天不斷地與我就新契約簽訂和新業務洽談而辛勤地工作著。感謝你強有力的支持和辛勤的工作,特別是在緊急情況下獲得了你的幫助!
Eric Corley(他的另一個名字是Emmanuel Goldstein)是一位交往了十多年的密友,他一直積極地支持我。總是關心我的切身利益,當我被Miramax電影公司和一些記者醜化時,他總站出來為我公開辯護。當政府起訴我時,他也一直幫我走出困境,我無法用言語讚美你的好心、慷慨和友情。謝謝你,我忠誠而又值得信賴的朋友!
Steve Wozniak和Sharon Akers長時間援助並幫助我走出困境。非常感謝你們為了支持我而頻繁變更計畫。有你們兩個這樣的朋友讓我備感溫暖。我希望,一旦這本書完稿,我們將有多一些時間聚會。Steve,我絕不會忘記那次你、Jeff Samuels還有我一起開著你的越野車連夜趕到拉斯維加斯的DEFCON的歷程,一路上我們輪流駕駛,那樣我們就都可以通過GPRS無線連線方式用電子郵件與朋友聊天了。
我意識到,我要向很多人表示感謝,並對他們為我提供的愛心、友誼和支持表示感激。但我無法一下子想起近年來所有遇到的慷慨相助之士的名字。可以說,我需要一個大容量的隨身碟來存儲他們的名字,因為有這么多來自世界各地的人寫信為我打氣,給予支持。他們的鼓勵對我意義重大,尤其在我最需要他們的時候。
我特別感謝我所有的支持者。他們站在我這一邊,花費他們許多寶貴的時間和精力爭取任何一個有可能傾聽他們心聲的人。對我受到的不公平待遇表示關切,為我受到那些企圖從“Kevin Mitnick神話”中牟利的人的中傷而感到憤怒。
衷心感謝那些出現在我職業生涯中用他們特殊的方式為我付出的人。David Fugate,他是Waterside Productions的員工,我的代理書商,在簽訂契約書前後多次因為我而被監禁。
非常感謝John Wiley & Sons給我寫此書的機會,以及他們對我寫出暢銷書能力的信賴。我要感謝下面所有Wiley集團的人,他們使我夢想成真:Ellen Gerstein、Bob Ipsen以及Carol Long,他總是樂意回答我的問題並給予關注(我與他在Wiley簽署了第一份契約,他當時是執行編輯)。還有Emilie Herman和Kevin Shafer(技術編輯),他們和我構成一個團體,共同致力於完成這份工作。
我有很多與律師打交道的經歷,但我希望在這裡留一席之地向他們表達謝意,多年來,當我與刑事司法制度發生不良互動時,他們對我噓寒問暖,關懷之至,從言語上的問候直到深入案件中,我遇到了許多律師,他們與律師一貫的自我為中心的職業形象完全不一樣,我尊重、欽佩、感謝這么多人毫無保留地給予我的慷慨支持和善意關心,他們每個人都值得用一段文字來感謝,至少我要提到他們所有人的名字:Greg Aclin、FranCampbell、Lauren Colby、John Dusenbury、Sherman Ellison、Omar Figueroa、Jim French、Carolyn Hagin、Rob Hale、David Mahler、Ralph Peretz、Alvin Michaelson、Donald C. Randolph、Alan Rubin、Tony Serra、Skip Slates、Richard Steingard、Honorable Robert Talcott、Barry Tarlow、John Yzurdiaga和Gregory Vinson。
其他家庭成員、朋友和生意合伙人也為我提供了建議和支持,在許多方面伸出援手,有必要認識和感謝他們。他們是JJ Abrams、Sharon Akers、Matt “NullLink” Beckman、Alex “CriticalMass” Berta、Jack Biello、Serge、Susanne Birbrair、Paul Block、Jeff Bowler、Matt “404” Burke、Mark Burnett、Thomas Cannon、GraceAnn、Perry Chavez、Raoul Chiesa、Dale Coddington、Marcus Colombano、Avi Corfas、Ed Cummings、Jason “Cypher” Satterfield、Robert Davies、Dave Delancey、Reverend Digital、Oyvind Dossland、Sam Downing、John Draper、Ralph Echemendia、Ori Eisen、Roy Eskapa、Alex Fielding、Erin Finn、Gary Fish、Fishnet Security、Lisa Flores、Brock Frank、Gregor Freund、Sean Gailey、Jinx全體人員、Michael、Katie Gardner、Steve Gibson、Rop Gonggrijp、Jerry Greenblatt、Thomas Greene、Greg Grunberg、Dave Harrison、G. Mark Hardy、Larry Hawley、Leslie Herman、Michael Hess、Roadwired全體人員、Jim Hill、Ken Holder、Rochell Hornbuckle、Andrew “Bunnie” Huang、Linda Hull、Steve Hunt、IDC主要成員、Marco Ivaldi、Virgil Kasper、Stacey Kirkland、Erik Jan Koedijk、Lamo一家、Leo、Jennifer Laporte、Pat Lawson、Candi Layman、Arnaud Le-hung、Karen Leventhal、Bob Levy、David、Mark Litchfield、CJ Little、Jonathan Littman、Mark Loveless、Lucky 225、Mark Maifrett、Lee Malis、Andy Marton、Lapo Masiero、Forrest McDonald、Kerry McElwee、Jim “GonZo” McAnally、Paul、Vicki Miller、Elliott Moore、Michael Morris、Vincent、Paul、Eileen Navarino、Patrick、Sarah Norton、John Nunes、Shawn Nunley、Janis Orsino、Tom Parker、Marco Plas、Kevin、Lauren Poulsen、Scott Press、Linda、Art Pryor、Pyr0、John Rafuse、Mike Roadancer、HOPE 2004安全團隊、RGB、Israel、Rachel Rosencrantz、Mark Ross、Bill Royle、William Royer、Joel “ch0l0man” Ruiz、Martyn Ruks、Ryan Russell、Brad Sagarin、Martin Sargent、Loriann Siminas、Te Smith、Dan Sokol、Trudy Spector、Matt Spergel、Gregory Spievack、Jim、Olivia Sumner、Douglas Thomas、Cathy Von、Ron Wetzel、Andrew Williams、Willem、Don David Wilson、Joey Wilson、Dave、Dianna Wykofka以及Labmistress.com和《2600》雜誌的所有朋友和支持者。
William L. Simon在我們寫《反欺騙的藝術》一書時,我和Kevin Mitnick結下了友誼,我們一起不斷發現新的工作方法,同時加深了彼此間的友誼,所以我最先要感謝的就是他,在我們共同的第二次旅程中一位傑出的“旅途伴侶”!
Duid Fugate,我的Waterside Productions的經紀人,他首先把我和Kevin帶到一起合作,挖掘出他的耐心和聰明才智,以尋求解決那些已出現的少見的不良狀況。當情況日趨嚴峻時,每個作家應該有一位像朋友一樣明智而又好心的經紀人。同樣我不得不提及另一位多年的朋友—— Bill Gladstone,Waterside Productions的創始人和我的主要執行夥伴。Bill是我成功寫作生涯中的一位重要人物,我將永遠感激他。
我的妻子Arynne用她的愛心和對完美的追求孜孜不倦地激勵我,讓我每天都能有勇氣重新開始。我無法用言語來表達對她的感激。她聰明並且直言不諱地指出我寫作中的不足,這樣使我的寫作水平不斷提高。有時我對她的建議反唇相譏,讓她氣憤不已,但她還是平息了憤怒,最終我也接受了她明智的建議並做了修改。
Mark Wilson給予我很大的幫助。Emilie Herman是一位資深編輯。接替Emilie工作的Kevin Shafer的力量也不能忽視。
到寫第16本書時我已欠下了太多人情,他們一路上對我的幫助真可謂不小。這些人中,我特別要提到Waterside公司的Kimberly Valentini和Maureen Maloney,以及Josephine Rodriguez。Marianne Stuber通常做快速轉譯工作(處理那些陌生的術語以及黑客俚語可不是件容易的事情),Jessica Dudgeon保持辦公室工作有條不紊。Darci Wood則幫助Kevin安排時間,以保證他能按時完成。
特別感謝女兒Victoria和兒子Sheldon對我的理解,同時感謝我的雙胞胎外孫Vincent和Elena,我相信一旦這本書稿完成,我就能經常和他們見面了。
Kevin和我都十分感謝那些給我們提供故事的人,特別是其故事被我們採用的那些人。儘管風險很大,但他們仍然講述了自己的故事。他們的身份一旦被暴露,很可能面臨被氣憤難平的人攻擊的危險。有些人勇敢地講出了他們的故事,雖然沒有被採用,但他們確實是值得欽佩的。
Kevin D. Mitnick(凱文·米特尼克)曾是全球頭號電腦黑客,其傳奇黑客生涯是無人可比的;那時的他免費乘車、盜打電話,並駕輕就熟地出沒於世界上最大幾家公司的計算機系統。他自身的經歷令人著迷,引人遐想。現在他將所採訪的多個黑客的入侵公司、政府和組織的故事記錄下來,並進行專業分析,與讀者分享。書中涉及的人員包括在校學生、監獄囚犯、公司安全官員乃至政府執法人員等,事實上,其中多個故事的主角都將米特尼克奉為宗師。讀者閱讀本書時,總可將故事情節與自己所處的環境結合起來,體會到原來我們自己所用的計算機系統和物理安全措施就有不少安全漏洞。
作者的前一部著作The Art of Deception(《反欺騙的藝術》)已經成為一本暢銷書,其中闡述的一些技術手段和社會工程學知識已成為公司、政府以及國防信息安全等領域研究的熱點,大學教授們經常引用這本書中的案例來充實現有理論。作為《反欺騙的藝術》的姊妹篇,本書所闡述的則是其他人的故事,我想,也只有作者這樣的前黑客高手才可能採訪到那些入侵者,讓他們說出埋藏於心底多年的隱秘故事吧。
翻譯本書時,我們時常感嘆大千世界,無奇不有,這些黑客們所利用的技術、耐心和對社會工程學的嫻熟運用常讓我們嘆為觀止,拍案叫絕。
書中的故事和入侵過程引人入勝,匪夷所思。但為了防止有人模仿,作者有意在部分技術細節上對原過程進行了篡改,但這並不影響我們對本書所闡述的精髓的理解。
找一個舒適的場所,泡一杯龍井,慢慢品嘗和感悟其中的美妙滋味吧!
譯 者
前 言
道高一尺,魔高一丈,聰明的黑客會利用黑客手段非法入侵我們公司的安全站點或個人系統。
另一方面,我們可以將黑客行為編成故事,讓讀者真切地了解黑客的入侵伎倆,做到知己知彼,有效地做好防範工作。由於這些故事讓我和我的合作者Simon深信不疑,因此我就把這些故事都收集在本書中。
當我們為此書做採訪時,也面臨著一個頗為有趣的挑戰,我們總是時不時地與被採訪者做著鬥智鬥勇的遊戲。對大多數記者和作家來說,確保故事的真實性是一件相當困難的事情:故事裡的那個人真的是我們認為的那個人嗎?這個人現在或曾經真的在他或她所說的那個機構工作過嗎?這個人真的就職於他或她所說的那個工作崗位了嗎?這個人有檔案支持他的故事,我能證實這些檔案的有效性嗎?那些著名人士會相信這些故事,哪怕只是其中一部分嗎?
核對黑客們的真誠比較棘手。在這本書里出現的大多故事的主人公,並非那些已經鋃鐺入獄者,一旦他們的真實身份被揭示,他們將面臨重罪指控。因此,故事裡要求真實姓名,或者期待提供證據本身就是有爭議的問題。
這些黑客向我講述他們的故事是因為他們相信我。他們清楚我也曾是一名黑客,他們相信我不會出賣他們而使他們處於困境。然而,儘管存在風險,但許多黑客確實提供了一些有爭議的證據。
儘管如此,有可能—— 事實上,很可能—— 一些黑客誇大了他們故事的細節以使故事更有說服力。或完全捏造故事,但其周圍已出現的有力證據給他們敲響了“真相之鈴”。
正因為存在這樣的風險,所以我們一直在努力追求高度的可靠性。在採訪過程中,我對每個技術細節提出質疑,對故事中任何不太合理的地方都要求他們清楚地解釋,有時繼續跟進,分析故事前後是否保持一致,或者看看他們第二次講述時是否有差異。或者,如果此人被問及故事中被省略的難實現的步驟而“無法回憶”;或者,如果此人不太清楚自己先前聲稱做過的事情或無法解釋他是如何從地點A到地點B。
除了有特殊說明外,本書中的每個故事都通過了我的“嗅覺檢驗”,我的合著者和我就此書中每一個故事的可信度都達成了一致。然而,為了保護黑客和受害者,我們常改動一些細節。在好幾個故事裡,我們虛擬了公司,修改了名稱、行業和目標組織地點。從某種意義上講,為了保護受害者的身份並防止模仿犯罪,我們給出了一些誤導信息。但是,故事的性質和基本點還是準確的。
同時,由於軟體開發和硬體廠商通過開發新產品和進行版本升級來不斷修補安全性漏洞,因此在本書描述的事跡較少仍能產生作用。這樣可能導致自以為是的讀者認為不需要關注黑客,隨著致命缺陷的揭露及糾正,讀者和黑客所屬公司沒必要擔心這些。但這些故事,無論是6個月前還是6年前發生的故事,都給人留下了深刻的教訓,即黑客們每天都在發現新的脆弱點。閱讀本書不是學習專業產品中的具體缺陷,而是要改變讀者的態度,使之獲得新的決心。
本書中有些故事令人震驚,有些故事開闊視野,有些故事使你為黑客的靈感而發笑。如果你是一位IT或安全專業人士,就能從每個故事中吸取教訓以幫助你的公司加固安全。如果你並非技術人員,而只是對有關犯罪、膽大、冒險和公正樸實的故事感興趣,那么你也可以從本書中獲得樂趣。
致 謝
Kevin Mitnick
謹以此書獻給我親愛的家人和親密的朋友,並且特別要感謝的是那些講述故事的“黑帽”和“白帽”黑客們,他們使本書得以完成,並使我們從中受到教育和得到樂趣。
《入侵的藝術》這本書比我們寫的上一部作品《欺騙的藝術》更具有挑戰性,以往運用我們共有的創造才能構思一些奇聞佚事以說明社會管理的危害性,以及能夠採取什麼措施來緩解這些危險,與之相反,寫本書時,我和Simon在很大程度上依靠採訪以前的黑客、電話線路竊聽者以及現已轉變為安全專家的前黑客們,我們想寫一本集犯罪懸疑和開拓視野於一體的書,從而幫助企業保護好其有價值的信息和計算機資源,我們堅信,通過揭露入侵網路和系統的黑客們的常用方法和技巧,很大程度上可以引導大眾妥善應對技術性對手帶來的風險和威脅。
我非常有幸與暢銷書作家Simon一起致力於這本新書的寫作,Simon具有一個作家所擁有的卓越能力,能把黑客們提供的信息以通俗易懂的風格和方式表達出來,以至於祖母輩的老人都能看懂,更重要的是,Simon已經不僅是我寫作工作上的搭檔,更是在整個寫作過程中一直支持我的一位忠誠的朋友。雖然在寫作過程中我們遇到過挫折並產生過分歧,但我們總能解決好這些問題並讓雙方都滿意。大約兩年後,政府的某些限制將會解除,我將可以完成和發表The Untold Story of Kevin Mitnick。我期待著能和他在這個項目上繼續合作。
Simon的漂亮妻子Argnne Simon的熱心令我備感溫暖,我感謝她過去三年里表現出的愛心、善良和大方。
唯一遺憾是沒能享用到她高超的烹飪技術,現在這本書終於完成了,也許我可以懇求她為我們做一頓慶功宴了!
由於我一直專注於本書的寫作,一直沒能花時間陪我的家人和朋友,我差不多成了一個工作狂,長期過著敲著鍵盤探索黑暗空間角落的日子。
我要感謝我深愛的女友Darci Wood和她那酷愛遊戲的女兒Briannah,她們對這項耗時的工作表現出極大的耐心和支持,謝謝你們,寶貝!謝謝你們在我完成這項工作以及其他挑戰性工作時對我的奉獻和支持。
如果沒有家人的支持和愛,這本書是不可能完成的。我的母親和我的祖母在生活上給予我無私的愛和支持,我很幸運能被這樣一位富有愛心和奉獻精神的母親所哺育,我也一直視母親為最好的朋友。我的祖母就像我母親一樣,給予我只有一位母親才能付出的養育和愛,她對於我的事業給予了非常大的幫助。
有時我的事情和她自己的計畫相衝突,但在任何情況下她總是優先考慮我的事情,哪怕這樣做會為她帶來不便。謝謝你,在我需要你的任何時候,你總是幫助我完成這項工作!她們極富愛心和同情心,總是教育我關心他人,對不幸的人伸出援手,通過學習她們付出和關心的方式,在某種意義上,我也緊跟上了她們的步伐。在寫書過程中,我總是以工作和交稿期限為藉口推遲了許多去探訪她們的機會,我希望她們能夠原諒我把她們放在了次要位置上。如果沒有她們源源不斷給予的愛護和支持,這本書就不可能完成,我將永遠把這份愛深藏在心中。
我多么希望我的父親Alan Mitnick和哥哥Adam Mitnick活得長久些,能和我一起打開香檳慶祝我的第二本書首次在書店裡上架。作為一名業務員和老闆,我的父親教我認識了許多美好的東西,我將終生銘記在心。
媽媽已故的男友Sweve Knittle,在過去12年裡,一直充當著父親的角色,當我知道你總在我無法照顧母親時照顧著她,我得到了莫大的安慰。你的去世深深地影響了我的家庭,我們懷念你的樂觀幽默、爽朗笑聲以及對家庭付出的愛。願你安息吧!
我的嬸嬸Chickie Leventhal永遠在我心中占據著特殊位置,過去數年裡,我們家庭關係得到加強,彼此間的交流也很好,每當我需要建議或者需要一個地方停留時,她總給予我愛護和支持,在我全身心投入寫書期間,我錯過了很多機會去參加她、表妹 Mitch Leventhal 和男友Robert Berkowitz博士的家庭聚會。
我的朋友Jack Biello是一個充滿愛心的人,他總是站出來為我說話,極力反對我在記者和政府檢察官那裡所受到的極不公平的待遇。在自由凱文運動中,他是一位重要人物,他同時也是一位作家,文筆非凡,擅長寫有說服力的文章,揭露政府不讓人們了解的真相。Jack總為我挺身而出,毫不畏懼,和我一起準備演說稿和文章。在某些時候還充當我的媒體聯絡員。當我完成書稿《反欺騙的藝術》一書時,Jack的去世使我非常失落和悲傷,雖然事隔兩年,但Jack一直活在我心中。
我的密友Caroline Bergerdn一直非常支持我能在這部作品上取得成功。她很美麗,即將成為一名有前途的律師。她家住Great White North,我和她是在維多利亞的一次演講中認識的。我們很有緣。她發揮她的專長,校對、編輯、修正Alex Kasper和我舉辦的社會管理研討會的一些事項。謝謝你,Caroline!
Alex Kasper不僅是我最好的朋友,也是我的同事,目前我們正在舉辦為期一天或兩天的研討會,這是關於公司如何認識和防範社會管理襲擊的研討會。同樣在洛杉磯KFI電台,我們一起主持了一檔非常受歡迎的網路電台脫口秀節目“The Darkside of the Internet”。你是一位偉大的知己,謝謝你的寶貴意見和幫助,你超乎常人的善良和寬容一直積極地影響我,使我受益頗多。
Paul Dryman是一位我們全家深交多年的朋友,是先父的好友。我父親去世後,Paul一直充當著父親的角色。他總是很樂意幫助我,並和我交流想法。Paul,謝謝你這么多年來對父親和我一如既往的無私友情。
Amy Gray在過去三年里將我的演講事務打理得井井有條。我不只欣賞和尊敬她的人格,而且高度評價她尊重人和禮貌待人的行為。你的支持和敬業使我成功地成為一名公眾演說家和教練。非常感謝你不斷的友情支持和對完美的追求。
在我和政府多年的對抗期間,律師Gregory Vinson一直是我智囊團中的一員。他為我寫辯護書的日子裡,我們風雨同舟,一起經歷了許多。目前,他是我的事務律師,每天不斷地與我就新契約簽訂和新業務洽談而辛勤地工作著。感謝你強有力的支持和辛勤的工作,特別是在緊急情況下獲得了你的幫助!
Eric Corley(他的另一個名字是Emmanuel Goldstein)是一位交往了十多年的密友,他一直積極地支持我。總是關心我的切身利益,當我被Miramax電影公司和一些記者醜化時,他總站出來為我公開辯護。當政府起訴我時,他也一直幫我走出困境,我無法用言語讚美你的好心、慷慨和友情。謝謝你,我忠誠而又值得信賴的朋友!
Steve Wozniak和Sharon Akers長時間援助並幫助我走出困境。非常感謝你們為了支持我而頻繁變更計畫。有你們兩個這樣的朋友讓我備感溫暖。我希望,一旦這本書完稿,我們將有多一些時間聚會。Steve,我絕不會忘記那次你、Jeff Samuels還有我一起開著你的越野車連夜趕到拉斯維加斯的DEFCON的歷程,一路上我們輪流駕駛,那樣我們就都可以通過GPRS無線連線方式用電子郵件與朋友聊天了。
我意識到,我要向很多人表示感謝,並對他們為我提供的愛心、友誼和支持表示感激。但我無法一下子想起近年來所有遇到的慷慨相助之士的名字。可以說,我需要一個大容量的隨身碟來存儲他們的名字,因為有這么多來自世界各地的人寫信為我打氣,給予支持。他們的鼓勵對我意義重大,尤其在我最需要他們的時候。
我特別感謝我所有的支持者。他們站在我這一邊,花費他們許多寶貴的時間和精力爭取任何一個有可能傾聽他們心聲的人。對我受到的不公平待遇表示關切,為我受到那些企圖從“Kevin Mitnick神話”中牟利的人的中傷而感到憤怒。
衷心感謝那些出現在我職業生涯中用他們特殊的方式為我付出的人。David Fugate,他是Waterside Productions的員工,我的代理書商,在簽訂契約書前後多次因為我而被監禁。
非常感謝John Wiley & Sons給我寫此書的機會,以及他們對我寫出暢銷書能力的信賴。我要感謝下面所有Wiley集團的人,他們使我夢想成真:Ellen Gerstein、Bob Ipsen以及Carol Long,他總是樂意回答我的問題並給予關注(我與他在Wiley簽署了第一份契約,他當時是執行編輯)。還有Emilie Herman和Kevin Shafer(技術編輯),他們和我構成一個團體,共同致力於完成這份工作。
我有很多與律師打交道的經歷,但我希望在這裡留一席之地向他們表達謝意,多年來,當我與刑事司法制度發生不良互動時,他們對我噓寒問暖,關懷之至,從言語上的問候直到深入案件中,我遇到了許多律師,他們與律師一貫的自我為中心的職業形象完全不一樣,我尊重、欽佩、感謝這么多人毫無保留地給予我的慷慨支持和善意關心,他們每個人都值得用一段文字來感謝,至少我要提到他們所有人的名字:Greg Aclin、FranCampbell、Lauren Colby、John Dusenbury、Sherman Ellison、Omar Figueroa、Jim French、Carolyn Hagin、Rob Hale、David Mahler、Ralph Peretz、Alvin Michaelson、Donald C. Randolph、Alan Rubin、Tony Serra、Skip Slates、Richard Steingard、Honorable Robert Talcott、Barry Tarlow、John Yzurdiaga和Gregory Vinson。
其他家庭成員、朋友和生意合伙人也為我提供了建議和支持,在許多方面伸出援手,有必要認識和感謝他們。他們是JJ Abrams、Sharon Akers、Matt “NullLink” Beckman、Alex “CriticalMass” Berta、Jack Biello、Serge、Susanne Birbrair、Paul Block、Jeff Bowler、Matt “404” Burke、Mark Burnett、Thomas Cannon、GraceAnn、Perry Chavez、Raoul Chiesa、Dale Coddington、Marcus Colombano、Avi Corfas、Ed Cummings、Jason “Cypher” Satterfield、Robert Davies、Dave Delancey、Reverend Digital、Oyvind Dossland、Sam Downing、John Draper、Ralph Echemendia、Ori Eisen、Roy Eskapa、Alex Fielding、Erin Finn、Gary Fish、Fishnet Security、Lisa Flores、Brock Frank、Gregor Freund、Sean Gailey、Jinx全體人員、Michael、Katie Gardner、Steve Gibson、Rop Gonggrijp、Jerry Greenblatt、Thomas Greene、Greg Grunberg、Dave Harrison、G. Mark Hardy、Larry Hawley、Leslie Herman、Michael Hess、Roadwired全體人員、Jim Hill、Ken Holder、Rochell Hornbuckle、Andrew “Bunnie” Huang、Linda Hull、Steve Hunt、IDC主要成員、Marco Ivaldi、Virgil Kasper、Stacey Kirkland、Erik Jan Koedijk、Lamo一家、Leo、Jennifer Laporte、Pat Lawson、Candi Layman、Arnaud Le-hung、Karen Leventhal、Bob Levy、David、Mark Litchfield、CJ Little、Jonathan Littman、Mark Loveless、Lucky 225、Mark Maifrett、Lee Malis、Andy Marton、Lapo Masiero、Forrest McDonald、Kerry McElwee、Jim “GonZo” McAnally、Paul、Vicki Miller、Elliott Moore、Michael Morris、Vincent、Paul、Eileen Navarino、Patrick、Sarah Norton、John Nunes、Shawn Nunley、Janis Orsino、Tom Parker、Marco Plas、Kevin、Lauren Poulsen、Scott Press、Linda、Art Pryor、Pyr0、John Rafuse、Mike Roadancer、HOPE 2004安全團隊、RGB、Israel、Rachel Rosencrantz、Mark Ross、Bill Royle、William Royer、Joel “ch0l0man” Ruiz、Martyn Ruks、Ryan Russell、Brad Sagarin、Martin Sargent、Loriann Siminas、Te Smith、Dan Sokol、Trudy Spector、Matt Spergel、Gregory Spievack、Jim、Olivia Sumner、Douglas Thomas、Cathy Von、Ron Wetzel、Andrew Williams、Willem、Don David Wilson、Joey Wilson、Dave、Dianna Wykofka以及Labmistress.com和《2600》雜誌的所有朋友和支持者。
William L. Simon在我們寫《反欺騙的藝術》一書時,我和Kevin Mitnick結下了友誼,我們一起不斷發現新的工作方法,同時加深了彼此間的友誼,所以我最先要感謝的就是他,在我們共同的第二次旅程中一位傑出的“旅途伴侶”!
Duid Fugate,我的Waterside Productions的經紀人,他首先把我和Kevin帶到一起合作,挖掘出他的耐心和聰明才智,以尋求解決那些已出現的少見的不良狀況。當情況日趨嚴峻時,每個作家應該有一位像朋友一樣明智而又好心的經紀人。同樣我不得不提及另一位多年的朋友—— Bill Gladstone,Waterside Productions的創始人和我的主要執行夥伴。Bill是我成功寫作生涯中的一位重要人物,我將永遠感激他。
我的妻子Arynne用她的愛心和對完美的追求孜孜不倦地激勵我,讓我每天都能有勇氣重新開始。我無法用言語來表達對她的感激。她聰明並且直言不諱地指出我寫作中的不足,這樣使我的寫作水平不斷提高。有時我對她的建議反唇相譏,讓她氣憤不已,但她還是平息了憤怒,最終我也接受了她明智的建議並做了修改。
Mark Wilson給予我很大的幫助。Emilie Herman是一位資深編輯。接替Emilie工作的Kevin Shafer的力量也不能忽視。
到寫第16本書時我已欠下了太多人情,他們一路上對我的幫助真可謂不小。這些人中,我特別要提到Waterside公司的Kimberly Valentini和Maureen Maloney,以及Josephine Rodriguez。Marianne Stuber通常做快速轉譯工作(處理那些陌生的術語以及黑客俚語可不是件容易的事情),Jessica Dudgeon保持辦公室工作有條不紊。Darci Wood則幫助Kevin安排時間,以保證他能按時完成。
特別感謝女兒Victoria和兒子Sheldon對我的理解,同時感謝我的雙胞胎外孫Vincent和Elena,我相信一旦這本書稿完成,我就能經常和他們見面了。
Kevin和我都十分感謝那些給我們提供故事的人,特別是其故事被我們採用的那些人。儘管風險很大,但他們仍然講述了自己的故事。他們的身份一旦被暴露,很可能面臨被氣憤難平的人攻擊的危險。有些人勇敢地講出了他們的故事,雖然沒有被採用,但他們確實是值得欽佩的。