偷鸡不成蚀把米,黑客技术不成反倒坑了自己。
近日,一位名叫 Konrads Voits 美国密歇根州的男子因入侵 Washtenaw 县的监狱系统被逮捕,当问起为何入侵该系统时,真相令人哭笑不得——想要修改监狱记录,让好友提前释放。
一试:高仿官网域名的钓鱼邮件
据外媒 Bleeping Computer 获得的法庭文件了解到,自 2017 年 1 月 24 日开始到 3 月 10 日,Voits 就开始使用钓鱼邮件和电话来尝试让 Washtenaw 县监狱员工掉入骗局,在电脑上下载并运行病毒软件。
首先,Voits 以一个名为“Daniel Greene”的人给监狱员工发送邮件,要求获得法庭记录,而后其又注册了一个“ewashtenavv.org”域名,该域名与 Washtenaw 县官方门户网站“ewashtenaw.org”极为相似。
但是,已发送的钓鱼邮件似乎并没有受到重视,最终以失败而告终。
二试:深入内部的电话诈骗
Voits 并未因此而放弃,就在今年二月中旬,他开始给监狱员工打电话。在电话中他冒充“T.L.”和“A.B.”两位员工,而这两个人都是 Washtenaw 县监狱 IT 部门真实存在的。
就这样,Voits 以他人名义让监狱的员工到指定的网站下载一款软件,旨在“升级监狱系统”。
这次的电话诈骗非常成功,监狱员工们落入了 Voits 的圈套,下载了软件。
“通过安装和使用该软件,Voits 能够完全控制监狱网络,包括访问一些隐秘的数据,如 XJail 系统(用于监控和追踪囚犯的系统)、搜索 1600 多名员工个人信息、用户名、密码、电子邮件等等。”联邦调查局表示。
当 Voits 获得了访问的权限之后,他搜索并访问了几个囚犯的记录,并修改了至少一个条目“以尽早让这个囚犯得到释放”。
技术堪忧,被反间查
幸运的是,监狱员工也即刻注意到了该修改,并马上告知了联邦调查局。为此,Washtenaw 县监狱还专门聘请了一家从事安全的公司来清查内部的 IT 网络。
监狱官员表示,他们支付了 235,488 美元来确定入侵程度且恢复硬盘,对所有监狱囚犯的记录进行复查。
而 Voits 在被逮捕后,将于 2018 年 4 月 5 日法院进行判决,或将面临长达十年的监禁和 25 万美元的罚款。事后,警方对其作案工具进行了审查,包括一台笔记本电脑、四部电话、一块电路板以及数量不明的比特币。
写在最后
要论黑客到底是好人还是坏人?我想黑客其实就是一些非常热爱技术的普通人,但往往在一念之间,或英雄或罪犯、或正义或邪恶、或高尚或卑劣。身处信息化时代下的我们并不是每个人都能成为黑客,但希望成为黑客的你们都可以为安全而战。
接下来,也分享防止“黑客”攻击的十大方法,希望作为普通人的我们一定程度上可以保护好自身的信息安全:
要使用正版防病毒软件并且定期将其升级更新,这样可以防“黑客”程序侵入你的电脑系统。
如果你使用数字用户专线或是电缆调制解调器连接因特网,就要安装防火墙软件,监视数据流动,要尽量选用最先进的防火墙软件。
别按常规思维设置网络密码,要使用由数字、字母和汉字混排而成,令“黑客”难以破译的口令密码。另外,要经常性地变换自己的口令密码。
对不同的网站和程序,要使用不同的口令密码,不要图省事使用统一密码,以防止被“黑客”破译后产生“多米诺骨牌”效应。
对来路不明的电子邮件或亲友电子邮件的附件或邮件列表要保持警惕,不要一收到就马上打开。要首先用杀病毒软件查杀,确定无病毒和“黑客”程序后再打开。
要尽量使用最新版本的互联网浏览器软件、电子邮件软件和其他相关软件。
下载软件要去声誉好的专业网站,既安全又能保证较快速度,不要去资质不清楚的网站。
不要轻易给别人的网站留下你的电子身份资料,不要允许电子商务企业随意储存你的信用卡资料。
只向有安全保证的网站发送个人信用卡资料,注意寻找浏览器底部显示的挂锁图标或钥匙形图标。
要注意确认你要去的网站地址,注意输入的字母和标点符号的绝对正确,防止误入网上歧途,落入网络陷阱。
未经允许请勿转载:程序喵 » 黑客入侵监狱系统放囚犯,换来十年监禁、25 万美元罚款