[中情局] 憑壹己之力 黑掉美中情局的熊孩子
故事講到這兒,必須停止了,因為這是我虛構的!!(別寄刀片)
以上的故事情節可能發生在任何壹部美國大片中。現實沒有那麼驚心動魄,卻反而充滿戲劇性。
Gamble壓根沒有選擇和美國政府展開網絡攻防戰,他用幾通電話就攻破了美國中情局。黑客將這種手法稱為“社工”。
在《欺騙的藝術》書中,世界頂級黑客米特尼克有過這樣的描述:
“在社工入侵面前,政府安防變得非常的脆弱。為了保護計算機系統和信息安全,我們在技術上大量投入資金,但你會發現,比起攻擊系統,騙取內部人員的信任是多麼的輕而易舉。”
或許是受到米特尼克的啟蒙,騷年堅信再厲害的漏洞也不如搞定內部人員。於是,他把目標鎖定在中央情報局壹把手的身上。
“這段故事真的是真的”
2015年5月,美國中情局局長布倫南最近感覺很不順,先是阿富汗和伊朗情報業務計劃在網上亂飛,後來他的個人郵箱也被黑客霸占了。
他每次登錄郵箱都會被人頂出來,更可氣的是修改密碼後竟然還會被人改回去。幾次叁番下來布倫南不得不注銷了帳戶。
這天,布倫南把網絡工程師叫到辦公室痛罵了壹頓,打發工程師去處理郵箱的問題,扯了扯領帶重新坐回椅子上。這時候電話響了,這部電話只有家人知道,每天只有這通電話能讓他放松壹會兒。
布倫南接通了電話,那頭傳來壹個奇怪的聲音,“You are hacked!(你被黑了)”,短暫的叁個單詞後對方掛斷了。布倫南意識到他又被人耍了,但他沒那麼容易被激怒,冷靜思考了壹下。之前自己郵箱被人調戲,現在私人號碼又被騷擾,整件事情不像是勒索或是恐怖襲擊,更像是惡作劇。
按照常理,中情局那是壹等壹的安全配置,就算網絡被攻破了也不可能查不到線索。可現在不光情報被人偷了,局長還被人打電話調戲,這聽起來有些荒唐。
Gamble對攻擊過程做了揭秘
早在2015年4月,他就放棄了和網絡防御硬碰硬的打算,盯上了中情局的壹把手——布倫南。
查找布倫南的手機號碼時,Gamble發現布倫南是某電信運營商的用戶,於是壹場連環電話詐騙開始了。首先他冒充了技術人員給運營商打電話:
“你好,我是xx電信的員工,正在為壹位客戶進行預約回訪,不巧的是工具崩潰了,無法訪問到客戶信息數據庫。”
隨後他提供了偽造的員工代碼,借此順利拿到了布倫南的備用手機號碼、郵箱賬號以及銀行卡後肆位數字。
得到這些信息後,Gamble又偽裝成了局長本人打郵箱熱線電話,說自己忘了密碼並請求申訴。工作人員照例問了壹些安全問題,例如銀行卡的後肆位數字。而這信息Gamble早就獲取到了,於是順利重置密碼,成功登陸了布倫南的郵箱。隨後他在郵箱中獲取到了大量情報計劃和布倫南的私人信息。
“雞犬不寧”的美國政府
正所謂“不怕流氓會打架,就怕流氓有文化”,上文已經提過,Gamble可不只是社工手段厲害,黑客技術也造詣頗深。在成功利用社工攻破了中情局後,他又如法炮制套取到FBI副局長的身份信息,登錄了FBI的執法企業門戶網站。雖然官方立刻修改了權限和賬戶密碼,但Gamble憑借厲害的黑客技術把權限改了回來。就這樣2w名聯邦調查局員工的個人信息也被他收入囊中。
[加西網正招聘多名全職sales 待遇優]
好新聞沒人評論怎麼行,我來說幾句
以上的故事情節可能發生在任何壹部美國大片中。現實沒有那麼驚心動魄,卻反而充滿戲劇性。
Gamble壓根沒有選擇和美國政府展開網絡攻防戰,他用幾通電話就攻破了美國中情局。黑客將這種手法稱為“社工”。
在《欺騙的藝術》書中,世界頂級黑客米特尼克有過這樣的描述:
“在社工入侵面前,政府安防變得非常的脆弱。為了保護計算機系統和信息安全,我們在技術上大量投入資金,但你會發現,比起攻擊系統,騙取內部人員的信任是多麼的輕而易舉。”
或許是受到米特尼克的啟蒙,騷年堅信再厲害的漏洞也不如搞定內部人員。於是,他把目標鎖定在中央情報局壹把手的身上。
“這段故事真的是真的”
2015年5月,美國中情局局長布倫南最近感覺很不順,先是阿富汗和伊朗情報業務計劃在網上亂飛,後來他的個人郵箱也被黑客霸占了。
他每次登錄郵箱都會被人頂出來,更可氣的是修改密碼後竟然還會被人改回去。幾次叁番下來布倫南不得不注銷了帳戶。
這天,布倫南把網絡工程師叫到辦公室痛罵了壹頓,打發工程師去處理郵箱的問題,扯了扯領帶重新坐回椅子上。這時候電話響了,這部電話只有家人知道,每天只有這通電話能讓他放松壹會兒。
布倫南接通了電話,那頭傳來壹個奇怪的聲音,“You are hacked!(你被黑了)”,短暫的叁個單詞後對方掛斷了。布倫南意識到他又被人耍了,但他沒那麼容易被激怒,冷靜思考了壹下。之前自己郵箱被人調戲,現在私人號碼又被騷擾,整件事情不像是勒索或是恐怖襲擊,更像是惡作劇。
按照常理,中情局那是壹等壹的安全配置,就算網絡被攻破了也不可能查不到線索。可現在不光情報被人偷了,局長還被人打電話調戲,這聽起來有些荒唐。
Gamble對攻擊過程做了揭秘
早在2015年4月,他就放棄了和網絡防御硬碰硬的打算,盯上了中情局的壹把手——布倫南。
查找布倫南的手機號碼時,Gamble發現布倫南是某電信運營商的用戶,於是壹場連環電話詐騙開始了。首先他冒充了技術人員給運營商打電話:
“你好,我是xx電信的員工,正在為壹位客戶進行預約回訪,不巧的是工具崩潰了,無法訪問到客戶信息數據庫。”
隨後他提供了偽造的員工代碼,借此順利拿到了布倫南的備用手機號碼、郵箱賬號以及銀行卡後肆位數字。
得到這些信息後,Gamble又偽裝成了局長本人打郵箱熱線電話,說自己忘了密碼並請求申訴。工作人員照例問了壹些安全問題,例如銀行卡的後肆位數字。而這信息Gamble早就獲取到了,於是順利重置密碼,成功登陸了布倫南的郵箱。隨後他在郵箱中獲取到了大量情報計劃和布倫南的私人信息。
“雞犬不寧”的美國政府
正所謂“不怕流氓會打架,就怕流氓有文化”,上文已經提過,Gamble可不只是社工手段厲害,黑客技術也造詣頗深。在成功利用社工攻破了中情局後,他又如法炮制套取到FBI副局長的身份信息,登錄了FBI的執法企業門戶網站。雖然官方立刻修改了權限和賬戶密碼,但Gamble憑借厲害的黑客技術把權限改了回來。就這樣2w名聯邦調查局員工的個人信息也被他收入囊中。
[加西網正招聘多名全職sales 待遇優]
| 分享: |
| 注: | 在此頁閱讀全文 |
| 延伸閱讀 | 更多... |
推薦: