十多年前,曾有两个著名人物引领我走入IT世界的大门。一个是微软的创始人比尔·盖茨,另一个就是这本《入侵的艺术》的作者:凯文·米特尼克(KEVIN D. MITNICK)。大约在1995年的时候,我在一份杂志上看到有关世界头号黑客凯文·米特尼克的相关介绍,对其破解网络密码、攻击电话公司系统等“伟绩”十分神往,从此便开始潜心研究互联网与各种IT相关知识。后来,据说米特尼克被捕后金盆洗手,成为了一个电脑安全领域的专业顾问。然后在2007年的今天,我一口气读掉了他的第二本著作:《入侵的艺术(The Art of Intrusion)》。
回想自己在北邮的读书岁月,其实也是参与过很多Hack相关的活动。2001年的时候我跑到北邮科协的技术部参加面试,不料现场突然闯进来一个清瘦的学长,站在台上发表了一段关于信息安全的“长篇”演说。此人当时貌似走错了地方,到后来我才晓得他就是信息工程学院大名鼎鼎的张璐。张璐不仅关注信息安全领域,也是一个演讲高手。“北邮是黑客的摇篮”这句话就是他说出来的。不久后,张璐在北邮成立了首个“信息安全协会”,我还是第一批的会员。信息安全协会在北邮的活动一直搞得声势浩大,以至于张璐后来当上了社团管理中心的主任。不过,我自从担任科协的技术部部长以后就很少去关注信息安全协会的事情,只是偶尔会在路上跟张璐打个照面(他明显胖了)。毕业以后,我在一个偶然的机会下得知他有去Cisco面试,还颇有实力地进入了“终面”,然后就再也没有消息了。
我念书的时候,也搞过一些实战的Hack把戏。一个非常初级的东东叫做“关不掉的网络消息”,就是写一个极简单的Batch脚本对目标IP进行Net Send的Loop死循环发送,被攻击者就会面对一个永远无法关闭的消息对话框而束手无措。我没有试过Net Send消息无限堆积后是否会造成系统溢出崩溃,但是稍懂计算机知识的人只要关掉Net Send的相关服务就可以对此免疫。另一场稍微大一点的实战是在2002年,我从北邮主教学楼9层的计算机学院实验室机房进入了经济管理学院的电