16歲，他進入了麥當勞的點餐系統，讓一些消費者“獲益”；

到了高中，他通過自制程序盜取了計算機老師的電腦密碼；

他曾FBI通緝，被美國聯邦法院起訴，并被單獨監禁了1年，原因是法官檢察官認為他會危害國家安全，甚至“發起第三次世界大戰”。

他，就是被稱為世界頭號黑客的凱文·米特尼克（Kevin Mitnick）。

不過那都是過去式，現在的凱文已經搖身一變，成為FBI的一名網絡安全顧問。

　　（警方抓捕米特尼克后公布的肖像，電影《你瞧，網絡實現的幻想》截圖）

雖然他還會做一些“黑客”工作，并且有一家自己的公司，不過并非是黑道生意，而是為了測試企業的安全系統。

15日，在北京參加2017CSS大會時，首次來華的米特尼克分享了自己的黑客經歷。觀網小編也有幸來到現場，為你帶來黑客世界的奧秘。

在會上，米特尼克坦言，隨著互聯網的發展，安全成為了各大公司最重要的問題。所以對于他這樣做滲透測試的公司也有了更多的機會。

　　米特尼克

所謂滲透測試，是為了證明網絡防御按照預期計劃正常運行而提供的一種機制。米特尼克自信的表示他們的滲透測試成功率達百分之百，希拉里在這里躺槍：“最近我們有一位員工，也是很好地解密了希拉里的一封郵件。”

今年成為熱點的美國法國大選黑客疑云，米特尼克自然也沒有放過，他表示國家一些工作場所的網絡安全實際上和企業是一樣的，總是會受到攻擊。因為在很多情況下，防病毒的軟件可以防止一些惡意代碼，但是實際上是很容易繞過的，這是一個真正挑戰性的問題。

那么黑客到底是如何攻擊的？米特尼克給我們演示了三個場景。

闖入大樓（門禁卡密碼是怎樣盜取的？）

米特尼克重現了攻入銀行企業HID門禁控制系統的過程，有些銀行大樓使用這種門禁控制系統，進入銀行需要使用一張卡，卡內有每位租戶的各種ID信息，包括密碼等。在大樓內部一個房間到另一個房間也需要用到這種卡。

進攻的第一步就是獲取卡內的信息，有一種特殊設備可以復制智能門禁卡的信息，然后將信息拷貝到另一張空卡中。

不過這種設備需要距離被拷貝者比較近，因此可以選擇咖啡廳、吸煙室、衛生間等場所進行拷貝，并將上述設備用皮包等物體掩飾，找機會靠近目標人物，瞬間便可以復制對方門禁卡的信息。

當然，不是所有人都會讓陌生人靠近你。不用擔心，還有更夸張的設備，可以在三英尺之外就讀取卡中的信息。

當成功復制到門禁卡里的信息后，將這些信息克隆到另一張空卡中，你就獲得了一張門禁卡，這樣就可以自由出入企業了。

　　攻入電腦

雖然進入了企業，來到了辦公室，但電腦一般都有密碼保護。凱文以自己的MacBook Air為例，演示了破解電腦密碼的方法。

破解電腦的開機密碼同樣需要用到一款特殊的設備，這款設備可以讀取用戶目標電腦內存中的信息。

米特尼克稱，使用這款設備并不能保證每次都能成功，有趣的是，在下午的演示中，他第一次嘗試在鎖屏狀態下獲取自己電腦的開機密碼就失敗了。

當再次嘗試時，他成功了，經過一些簡單的操作之后，在大屏幕上顯示出了凱文MacBook Air的開機密碼。

　　不過他之后就明確表示了，會改掉密碼！