[中情局] 凭一己之力 黑掉美中情局的熊孩子
故事讲到这儿,必须停止了,因为这是我虚构的!!(别寄刀片)
以上的故事情节可能发生在任何一部美国大片中。现实没有那么惊心动魄,却反而充满戏剧性。
Gamble压根没有选择和美国政府展开网络攻防战,他用几通电话就攻破了美国中情局。黑客将这种手法称为“社工”。
在《欺骗的艺术》书中,世界顶级黑客米特尼克有过这样的描述:
“在社工入侵面前,政府安防变得非常的脆弱。为了保护计算机系统和信息安全,我们在技术上大量投入资金,但你会发现,比起攻击系统,骗取内部人员的信任是多么的轻而易举。”
或许是受到米特尼克的启蒙,骚年坚信再厉害的漏洞也不如搞定内部人员。于是,他把目标锁定在中央情报局一把手的身上。
“这段故事真的是真的”
2015年5月,美国中情局局长布伦南最近感觉很不顺,先是阿富汗和伊朗情报业务计划在网上乱飞,后来他的个人邮箱也被黑客霸占了。
他每次登录邮箱都会被人顶出来,更可气的是修改密码后竟然还会被人改回去。几次三番下来布伦南不得不注销了帐户。
这天,布伦南把网络工程师叫到办公室痛骂了一顿,打发工程师去处理邮箱的问题,扯了扯领带重新坐回椅子上。这时候电话响了,这部电话只有家人知道,每天只有这通电话能让他放松一会儿。
布伦南接通了电话,那头传来一个奇怪的声音,“You are hacked!(你被黑了)”,短暂的三个单词后对方挂断了。布伦南意识到他又被人耍了,但他没那么容易被激怒,冷静思考了一下。之前自己邮箱被人调戏,现在私人号码又被骚扰,整件事情不像是勒索或是恐怖袭击,更像是恶作剧。
按照常理,中情局那是一等一的安全配置,就算网络被攻破了也不可能查不到线索。可现在不光情报被人偷了,局长还被人打电话调戏,这听起来有些荒唐。
Gamble对攻击过程做了揭秘
早在2015年4月,他就放弃了和网络防御硬碰硬的打算,盯上了中情局的一把手——布伦南。
查找布伦南的手机号码时,Gamble发现布伦南是某电信运营商的用户,于是一场连环电话诈骗开始了。首先他冒充了技术人员给运营商打电话:
“你好,我是xx电信的员工,正在为一位客户进行预约回访,不巧的是工具崩溃了,无法访问到客户信息数据库。”
随后他提供了伪造的员工代码,借此顺利拿到了布伦南的备用手机号码、邮箱账号以及银行卡后四位数字。
得到这些信息后,Gamble又伪装成了局长本人打邮箱热线电话,说自己忘了密码并请求申诉。工作人员照例问了一些安全问题,例如银行卡的后四位数字。而这信息Gamble早就获取到了,于是顺利重置密码,成功登陆了布伦南的邮箱。随后他在邮箱中获取到了大量情报计划和布伦南的私人信息。
“鸡犬不宁”的美国政府
正所谓“不怕流氓会打架,就怕流氓有文化”,上文已经提过,Gamble可不只是社工手段厉害,黑客技术也造诣颇深。在成功利用社工攻破了中情局后,他又如法炮制套取到FBI副局长的身份信息,登录了FBI的执法企业门户网站。虽然官方立刻修改了权限和账户密码,但Gamble凭借厉害的黑客技术把权限改了回来。就这样2w名联邦调查局员工的个人信息也被他收入囊中。
[物价飞涨的时候 这样省钱购物很爽]
这条新闻还没有人评论喔,等着您的高见呢
以上的故事情节可能发生在任何一部美国大片中。现实没有那么惊心动魄,却反而充满戏剧性。
Gamble压根没有选择和美国政府展开网络攻防战,他用几通电话就攻破了美国中情局。黑客将这种手法称为“社工”。
在《欺骗的艺术》书中,世界顶级黑客米特尼克有过这样的描述:
“在社工入侵面前,政府安防变得非常的脆弱。为了保护计算机系统和信息安全,我们在技术上大量投入资金,但你会发现,比起攻击系统,骗取内部人员的信任是多么的轻而易举。”
或许是受到米特尼克的启蒙,骚年坚信再厉害的漏洞也不如搞定内部人员。于是,他把目标锁定在中央情报局一把手的身上。
“这段故事真的是真的”
2015年5月,美国中情局局长布伦南最近感觉很不顺,先是阿富汗和伊朗情报业务计划在网上乱飞,后来他的个人邮箱也被黑客霸占了。
他每次登录邮箱都会被人顶出来,更可气的是修改密码后竟然还会被人改回去。几次三番下来布伦南不得不注销了帐户。
这天,布伦南把网络工程师叫到办公室痛骂了一顿,打发工程师去处理邮箱的问题,扯了扯领带重新坐回椅子上。这时候电话响了,这部电话只有家人知道,每天只有这通电话能让他放松一会儿。
布伦南接通了电话,那头传来一个奇怪的声音,“You are hacked!(你被黑了)”,短暂的三个单词后对方挂断了。布伦南意识到他又被人耍了,但他没那么容易被激怒,冷静思考了一下。之前自己邮箱被人调戏,现在私人号码又被骚扰,整件事情不像是勒索或是恐怖袭击,更像是恶作剧。
按照常理,中情局那是一等一的安全配置,就算网络被攻破了也不可能查不到线索。可现在不光情报被人偷了,局长还被人打电话调戏,这听起来有些荒唐。
Gamble对攻击过程做了揭秘
早在2015年4月,他就放弃了和网络防御硬碰硬的打算,盯上了中情局的一把手——布伦南。
查找布伦南的手机号码时,Gamble发现布伦南是某电信运营商的用户,于是一场连环电话诈骗开始了。首先他冒充了技术人员给运营商打电话:
“你好,我是xx电信的员工,正在为一位客户进行预约回访,不巧的是工具崩溃了,无法访问到客户信息数据库。”
随后他提供了伪造的员工代码,借此顺利拿到了布伦南的备用手机号码、邮箱账号以及银行卡后四位数字。
得到这些信息后,Gamble又伪装成了局长本人打邮箱热线电话,说自己忘了密码并请求申诉。工作人员照例问了一些安全问题,例如银行卡的后四位数字。而这信息Gamble早就获取到了,于是顺利重置密码,成功登陆了布伦南的邮箱。随后他在邮箱中获取到了大量情报计划和布伦南的私人信息。
“鸡犬不宁”的美国政府
正所谓“不怕流氓会打架,就怕流氓有文化”,上文已经提过,Gamble可不只是社工手段厉害,黑客技术也造诣颇深。在成功利用社工攻破了中情局后,他又如法炮制套取到FBI副局长的身份信息,登录了FBI的执法企业门户网站。虽然官方立刻修改了权限和账户密码,但Gamble凭借厉害的黑客技术把权限改了回来。就这样2w名联邦调查局员工的个人信息也被他收入囊中。
[物价飞涨的时候 这样省钱购物很爽]
| 分享: |
| 注: | 在此页阅读全文 |
| 延伸阅读 | 更多... |
推荐: