探秘:黑掉美国中情局的熊孩子
2018/2/10 13:26:07 浅黑科技
始作俑者就是画面中这个一脸桀骜不驯的年轻人,他的故事中充满了意想不到,比如年纪轻轻成了英国CWA黑客组织的头目,又比如攻破FBI时他还是个年仅15岁的孩子。
3年前,15岁的Gamble还是英国莱斯特郡的一名高中生,充满好奇心,也不知畏惧。偶然接触到黑客,他意识到这比起上课酷炫多了,从此踏上黑客之路。
幸运的是他非常有天赋,很快就学得有模有样。按理说,一名长相英俊、气质冷酷还精通黑客技能的花季少年,老老实实撩妹才是主业,可他却觉得撩妹太幼稚,转而把目标瞄向了美国政府。一身厉害的技能加上危险的想法,美国政府要面对的就是这样一个熊孩子。
谈起原因。
Gamble告诉媒体,“黑掉CIA是因为美国政府太腐败,太冷血了”。乍听起来就是一个愤青对美国政府的控告,但这不像是一个少年攻击美国政府的出发点,或者说这个出发点太不具体。
或许我们可以把它理解成:这是少年的恶作剧,而选择强悍的美国让这个恶作剧变得更刺激。
故事继续。
2015年6月13日,英国莱斯特郡的一处二层住宅,下午3点,客厅的窗帘遮挡了温暖的阳光,这让黑猫睡意全无。好在黑暗并不影响它视物,黑猫慢悠悠的在客厅踱了一圈,确信没有老鼠能在它的领地里躲藏,优雅的窜上沙发的靠背,它需要休息一下。
突然,储藏室传出一阵“噼里啪啦”的声响,黑猫立刻警觉跳着回身,弓起背绷紧了身上每一寸肌肉,瞳孔聚焦在储藏室的门缝,随时准备从沙发上窜起发难。僵持两分钟后,房间里的声音戛然而止。
储藏室内,房门从内部被反锁,三台显示屏呈扇状包围着一个少年,屏幕上淡绿色的字符不停跳动。两分钟后,少年在键盘上敲出最后一串字符,满足的收回双手靠向座椅。屏幕的绿光打在他的脸上,少年抬手揉了揉干涩的双眼,嘴角藏在阴影里,不察觉的撇了一下。
此时在遥远大西洋彼岸,美国中情局的情报机构炸开了锅,他们检测到了网络入侵,事关2万名联邦探员的身份信息。很快15名网络攻防专家被强制召集到安全中心,但信息泄露在短短两分钟前已成事实,看起来对方也没有发动下一波攻击的迹象。
故事讲到这儿,必须停止了,因为这是我虚构的!!(别寄刀片)
以上的故事情节可能发生在任何一部美国大片中。现实没有那么惊心动魄,却反而充满戏剧性。
Gamble压根没有选择和美国政府展开网络攻防战,他用几通电话就攻破了美国中情局。黑客将这种手法称为“社工”。
在《欺骗的艺术》书中,世界顶级黑客米特尼克有过这样的描述:
“在社工入侵面前,政府安防变得非常的脆弱。为了保护计算机系统和信息安全,我们在技术上大量投入资金,但你会发现,比起攻击系统,骗取内部人员的信任是多么的轻而易举。”
或许是受到米特尼克的启蒙,骚年坚信再厉害的漏洞也不如搞定内部人员。于是,他把目标锁定在中央情报局一把手的身上。
“这段故事真的是真的”
2015年5月,美国中情局局长布伦南最近感觉很不顺,先是阿富汗和伊朗情报业务计划在网上乱飞,后来他的个人邮箱也被黑客霸占了。
他每次登录邮箱都会被人顶出来,更可气的是修改密码后竟然还会被人改回去。几次三番下来布伦南不得不注销了帐户。
这天,布伦南把网络工程师叫到办公室痛骂了一顿,打发工程师去处理邮箱的问题,扯了扯领带重新坐回椅子上。这时候电话响了,这部电话只有家人知道,每天只有这通电话能让他放松一会儿。
布伦南接通了电话,那头传来一个奇怪的声音,“You are hacked!(你被黑了)”,短暂的三个单词后对方挂断了。布伦南意识到他又被人耍了,但他没那么容易被激怒,冷静思考了一下。之前自己邮箱被人调戏,现在私人号码又被骚扰,整件事情不像是勒索或是恐怖袭击,更像是恶作剧。
按照常理,中情局那是一等一的安全配置,就算网络被攻破了也不可能查不到线索。可现在不光情报被人偷了,局长还被人打电话调戏,这听起来有些荒唐。
Gamble对攻击过程做了揭秘
早在2015年4月,他就放弃了和网络防御硬碰硬的打算,盯上了中情局的一把手——布伦南。
查找布伦南的手机号码时,Gamble发现布伦南是某电信运营商的用户,于是一场连环电话诈骗开始了。首先他冒充了技术人员给运营商打电话:
“你好,我是xx电信的员工,正在为一位客户进行预约回访,不巧的是工具崩溃了,无法访问到客户信息数据库。”
随后他提供了伪造的员工代码,借此顺利拿到了布伦南的备用手机号码、邮箱账号以及银行卡后四位数字。
得到这些信息后,Gamble又伪装成了局长本人打邮箱热线电话,说自己忘了密码并请求申诉。工作人员照例问了一些安全问题,例如银行卡的后四位数字。而这信息Gamble早就获取到了,于是顺利重置密码,成功登陆了布伦南的邮箱。随后他在邮箱中获取到了大量情报计划和布伦南的私人信息。
“鸡犬不宁”的美国政府
正所谓“不怕流氓会打架,就怕流氓有文化”,上文已经提过,Gamble可不只是社工手段厉害,黑客技术也造诣颇深。在成功利用社工攻破了中情局后,他又如法炮制套取到FBI副局长的身份信息,登录了FBI的执法企业门户网站。虽然官方立刻修改了权限和账户密码,但Gamble凭借厉害的黑客技术把权限改了回来。就这样2w名联邦调查局员工的个人信息也被他收入囊中。
当然了,虽然Gamble获取到了大量的私人资料和机密文件,但他并没有敲诈美国政府,反而在网上嘲讽这些被他忽悠的美国官员。不止如此,还控制他们的ipad和电视下载色情电影。玩的最嗨的一次,他把国家安全局局长的个人资料发到网上,随后打电话报警说局长家里出事儿了,这个恶作剧惊得美国政府直接派出了特警部队。
熊孩子几通电话就绕的美国政府团团转,社工的威力果然不同凡响。
Gamble的故事让我想到了另一名社工大师
电影“猫鼠游戏”,弗兰克扮演者里昂那多(左)与弗兰克本人(右)
20世纪中叶,美国最年轻的诈骗犯弗兰克·阿巴内尔,他成功冒充过泛美航空飞行员、儿科医生、律师,同时用伪造的支票套取了约4百万美元的现金。有趣的是,做这些事的时候,弗兰克一样也是个十五六岁大的熊孩子。
电影“猫鼠游戏”中有这样一个片段:
弗兰克拿着伪造的支票走进银行大厅,先在柜台前侦察,最后挑了一个年轻的柜台小姐姐下手。他的开场白是这样的:“嗨,我是泛美航空的飞行员,我想兑换一张我的工资支票,然后带你去吃一顿浪漫的牛排晚餐”。如此油腻的一段话配上弗兰克英俊的外表,小姐姐当然没心思认真查支票了!
所以,今天我们越来越重视网络安全,大批的人力、物力、财力投入到安全技术的更新上,而人的威胁往往被忽略,CIA、FBI这些国家级安全机构尚且如此。或许这能让人们认识到,网络安全从来不是尖端科技,它就像一个米仓,越是底部的洞越会带来不可估量的损失。
尾声
天网恢恢,熊孩子Gamble在2016年2月被逮捕,从此身陷囹圄。 故事发展到这儿,Gamble的身世又与弗兰克有了重合,都在最好的年纪为自己的行为付出了代价。不同的是,弗兰克的人生轨迹从此转折,在此后的日子里他协助政府侦破案件,成为了FBI的一名顾问。而熊孩子Gamble被捕入狱后,从此前途未卜,人生陷入了未知。
最后, 我其实并不觉得Gamble可恶,原因在于,他情愿泄愤式地调戏美国官员,也没有选择把情报拿去售卖。这让我相信利益不是决定事情发展的唯一因素。
作者高宁,讲故事是他的主业,不信你可以加他微信gn9343,听听他讲自己的故事。
戳蓝字查看更多内容
黑客故事
黑客李均歪传
痴人赵武:我还没打算和命运握手言和
草根黑客K0:梦想很贵,但值得一试
“95后”黑客单好奇:再推一把自己
小灰灰:没空顾旁人眼光,时间证明一切
妖妖灵吗?我是个黑客,我被黑客给黑了
这俩世界顶级黑客,太猥琐了!我喜欢……
风云观点
双面黑客
美国大断网全纪实
黑客的潘多拉魔盒——美国大断网·续
周鸿祎:未来的世界属于怪咖
王博:认真做人脸识别
肖力:时间会把一切还给我们
谭晓生:野蛮生长到今天
26岁的狮子瑞星过得可好,还有机会吗?
探索好奇
大数据“读心术”|二维码破解 |破解ofo
科幻巨制《天猫双11》
“摸屁股盗刷术”
神龙云服务器
膨胀的iPhone 8
揭秘:两张A4纸破解人脸识别
上海 CA 王天华:如何把“钥匙”装进手机
浅黑科技,让技术被读懂
源网页 http://weixin.100md.com
返回 浅黑科技 返回首页 返回百拇医药