在成功侵入Sun、摩托罗拉等大企业的系统并盗走相应软件之后,米特尼克一举成为全球最著名的黑客,他本人也因制造了多起系统侵入事件而遭到美国联邦调查局(FBI)长达三年的追捕。米特尼克周三在南非的一次技术安全大会上表示,虽然各大企业可凭借先进技术阻挡病毒入侵,但如果黑客能买通内部员工,则这些技术都都于事无补。
米特尼克说:“黑客们可以找到并利用‘员工防火墙’的漏洞。企业系统的最大漏洞是什么?那就是轻易相信系统坚不可摧的神话。”他表示,黑客们通过所谓的“社会工程”诱骗手段以获取企业员工的信任,不少员工甚至是在不知情的情况下将公司绝密信息拱手送给黑客。
米特尼克早在十几岁时就曾侵入过电话系统,以后多次成功侵入企业计算机系统。但他表示,当时纯属好奇心驱使,自己从未通过系统侵入来盗取钱财或故意搞破坏。米特尼克也因自己的这种“癖好”而被判监禁,出狱时仍被禁止上网。目前他已写了两本有关黑客的书籍并创办了一家IT安全咨询公司。
米特尼克表示,黑客们在选定侵入目标之前,会想方设法获得公司员工的信任;为了达到这一目标,他们又会通过银行及其它渠道来获取目标员工的私人信息。为证实其所言不虚,他当场在15秒钟内找出了美国前总统乔治-布什的社会保险账号和驾驶执照编号,同时还找到了好莱坞明星莱昂纳多-迪卡普里奥(Leonardo DiCaprio)母亲的父姓。
米特尼克称,对于“巧舌如簧”的黑客,各大企业应让其员工管好自己的嘴,严防“祸从口出”。他说:“这是关系到企业和员工是否具备应有安全防范意识的大事。”