文章总结： 本文回顾凯文米特尼克1995年被捕始末，详述其利用社会工程学与RPC漏洞入侵多家企业的过程。核心发现是心理操纵往往比纯技术更有效，凸显人因漏洞风险。建议企业强化安全意识培训并实施多因素认证以防御社工攻击。 综合评分： 86 文章分类： 社会工程学,实战经验,安全大事件,漏洞分析,红队

【第五空间简史】第15节 凯文·米特尼克被捕（1995）

原创

千里

东方隐侠安全团队

2025年12月27日 10:03 江苏

1995年2月15日凌晨，北卡罗来纳州罗利市一间不起眼的公寓内，FBI特工破门而入，逮捕了凯文·米特尼克（英语：Kevin David Mitnick，1963年8月6日—2023年7月16日）。

他当时27岁，手边散落着克隆手机、100多个手机码和假身份证件。

这次抓捕结束了他长达两年半的逃亡生涯，也终结了FBI长达五年对他的全国通缉。米特尼克被控14项电汇欺诈、8项非法访问设备持有和1项联邦计算机入侵罪，涉及入侵40多家大型企业系统，如数字设备公司和摩托罗拉。

事件曝光后，媒体称其为“网络幽灵”，甚至有评论称他为“世界头号黑客”。

在他网络入侵过程中，比起漏洞发现与利用，更引人注目的是他的社会工程学手段。他通过伪装和心理操纵获取凭证，而非纯技术破解。

01.

早期入侵经历

米特尼克的入侵生涯始于1979年，16岁时他从朋友处获知数字设备公司（DEC）Ark系统的拨号号码。Ark是DEC用于开发RSTS/E操作系统的内部网络，运行在PDP-11主机上，依赖简单调制解调器接入。

但是米特尼克此次入侵并未使用漏洞，而是打电话给DEC员工，假装成内部测试员，索要默认账户“field service”的密码。通过这种伪装手段，他成功获取到了账户密码并拨入系统，复制了操作系统源代码，总量约数千行VAX汇编指令。1988年，他因此被捕，判处12个月监禁加3年监督释放。

02.

监督期再犯与逃亡

监督期末尾，米特尼克入侵太平洋贝尔（Pacific Bell）语音邮件系统。

该系统基于X.25协议的语音网关，认证依赖4位PIN码，无加密传输。他伪装成电信工程师，致电支持热线，声称“升级路由器需验证配置”，诱导接线员透露交换机访问码。随后，他修改语音路由表，拦截FBI调查员的留言，捕获基站的AMPS模拟信号，复制ESN/MIN码，实现免费漫游，达到克隆手机信号以掩盖踪迹的目的。

1992年，FBI发出逮捕令，他成为逃犯，直至1995年落网。

逃亡中，他入侵摩托罗拉，窃取手机固件源代码，用于自制克隆设备。

03.

与津岛村的交锋及落网

在1994年圣迭戈黑客大会上，米特尼克入侵安全专家津岛村（Tsutomu Shimomura）的家用Sun SPARCstation。津岛村的系统运行Solaris 2.4，暴露于公网端口111（RPC端口映射服务）。

米特尼克利用RPC的bind漏洞（CVE-1994-0484原型），通过IP伪造包注入命令，下载了加密工具和卫星数据源代码。津岛村追踪信号至罗利，FBI利用手机三角定位锁定公寓。

逮捕时，米特尼克正运行Kali Linux前身工具，日志显示他刚完成对Netcom ISP的渗透，窃取2万信用卡号（未实际使用）。

04.

社会工程学的核心路径

社会工程学是米特尼克实施网络入侵行为的核心路径。以DEC入侵为例：

情报收集

从电话簿和公司年鉴提取员工姓名、职位，构建“内部联系人”数据库。

伪装接触

拨打支持线，声称“紧急修复”，引用专业术语如“RSTS/E队列溢出”制造信任。原理基于权威服从：目标倾向于协助“同事”，忽略验证。

信息提取

逐步索要细节，如“确认modem波特率”，逐步升级至密码。整个过程无需物理访问，依赖语音线索如口音模仿。

访问执行

获凭证后，拨入系统，使用“su”命令提升至root，执行“dd”复制文件。

这些手段避开技术壁垒，针对人类认知偏差，如互惠原则（提供假情报换取真实信息）。

相比Morris蠕虫的缓冲区溢出，米特尼克的攻击更依赖心理，而非代码。

05.

审判与判决

1999年，米特尼克在加州中区法院认罪，承认4项电汇欺诈、2项计算机欺诈和1项非法拦截通信。法官玛丽安娜·普法尔泽判处46个月监禁加22个月监督释放，总计5年服刑，包括8个月单独监禁。辩护方辩称损失仅30万美元，多为调查成本，而非实际损害；检察方强调其“电子恐怖主义”风险，如潜在核指挥系统入侵（虽无证据）。

06.

社会工程学的原理

那么，我们来聊一下社会工程学。

社会工程学的原理源于行为心理学，Cialdini的说服六原则中，米特尼克擅长“一致性”（诱导目标确认小谎言，逐步放大）和“稀缺”（声称“紧急窗口关闭”制造压力）。

罗伯特·B·西奥迪尼(Robert B. Cialdini)是全球知名的说服术与影响力研究权威专家。他在著作《影响力：说服心理学》中提出有效的影响和说服必须遵循统一的六项心理学原则：互惠、承诺与一致、社会认同、喜好、权威和稀缺性。不论在生活还工作中我们或多或少会使用这六条原则去影响和说服他人，当然我们也可以对照这六条原则去辨别他人是否正在积极影响着自己。

米特尼克的案例证明，90%入侵源于人类错误，也奠基了渗透测试的“红队”方法。

07.

事件的影响与历史回响

事件的影响与历史回响逮捕后，米特尼克于2000年1月21日获释，2003年监督结束。

他创办Mitnick Security Consulting，提供社会工程培训和渗透测试，服务于FBI和财富500强企业。

2002年出版《欺骗的艺术》，详述pretexting脚本，推动安全意识培训标准化。

同年，他获准使用无线设备，标志从罪犯到顾问的转变。自2000年以来，米特尼克成为一名安全顾问，公共演说家和作家。他为财富500强企业做安全咨询，为全球最大的公司进行渗透测试服务，并教导社会工程类数十家企业和政府机构。

行业层面，此案测试了1986年《计算机欺诈与滥用法》（CFAA），促使1996年修订加强电汇条款。黑客社区通过《2600》杂志发起“Free Kevin”运动，促成负责任披露规范。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：东方隐侠安全团队 千里《【第五空间简史】第15节 凯文·米特尼克被捕（1995）》