內地黑客入侵外國系統,早排成為焦點。籃球界有佐敦,高球界有活士,黑客界有Kevin Mitnick。Mitnick的銜頭,是前FBI頭號通緝犯,值不值,容後再講,但這個地位,絕不容易去到,尤其是不流血的罪案。Mitnick坐完監,過埋封口冷河期,上年終於出了自傳,講以前做過的大茶飯,馬上買了來看。
先講做案手法。平時睇劇,例如《24》,裏面的黑客,屁股長期黐住張凳,一收到柯打,馬上變成鍵盤戰士,猛㩒猛㩒,直到主角臨死前一刻,終於解開密碼,地球不用滅亡。稍為有點電腦常識,都知道好假,我肯定現實不是這麼一回事,但又想不到真實的操作。Mitnick的自傳,替我開估。
神偷出手 先要做功課
基本上,可以看成是偷。最強的神偷,就是穿得過重重關卡,然後帶着目標全身而退。但無論保安設計得如何精密,總有人為的組件,有人就有弱點,神偷不會這麼蠢,去破甚麼理論上1,000年都破不到的密碼,呃應呃的人,容易得手得多。
呃人,就要扮嘢。扮嘢,要搞清扮乜嘢,同埋點樣扮。按Mitnick所講,每一次出動,他做得最多的,是功課,包括鑽研目標公司的人物圖、關係圖、權力圖、地圖、系統圖,有時還會實地考察。對,黑客其實似《盜海豪情》多過似《24》。
以上講的各種「圖」,當然不是任你拿,是要你逐忽逐忽、一步一步、旁敲側擊摸出來,我只是聽Mitnick講,都講得好艱辛。這門學問,叫social engineering,我睇過入門的書,講到底,伎倆基本上跟呃阿婆話個仔出事要畀錢救,原理差不多。
所以,新聞說內地黑客,某某個案花成年半去入手,絕不出奇。中間有好多死路,此路不通,繞道再試,不通,再繞,這一門剝洋葱式的手藝,絕不是只能專注10分鐘的時下年輕人可以學得到。
講講心態。Mitnick做黑客,不是打工,不是為愛國,只為興趣。以前細個,睇新聞,有時會聽到,有小偷被捉,原來是有錢人,因為技癢,走去偷粒糖,我想不通那是甚麼心態。聽完Mitnick本書,我好似明多一點。Mitnick做案多次,從來冇賺過錢,出手原因只有一個,心癮,正如那位登山人名言:because it's there。
我信Mitnick的自道。就算後來FBI高調做他,所有的指控,都是說他「構成」風險,「可以」造成重大財物損傷,但冇證據說他實質謀利。
我同情Mitnick,不是說Mitnick沒有犯罪,但當時執法人員以大眾的恐懼及無知,把事情煲大好多倍,施以過嚴的懲罰,我信是事實,也認同是迫害。
睇完本自傳,腦中浮了個劇本的構思:一個天才宅男,平時怕怕醜醜,夜晚搖身一變,扮鬼扮馬做黑客,純粹自娛,越來越上癮,上得山多終被捉,不坐監的條件,是幫某政治勢力做案……當然,內地不准掂的題目,搵鬼投資。
宋漢生