阿波羅新聞網新聞 > 人物 > 正文

就是他!黑進美國中情局的熊孩子

2016年,美國FBI、CIA等國家級政府機構相繼被黑,兩萬名聯邦探員的資料泄露,多項情報計劃被上傳到開放社區。

美國幾大國家機構在短短几個月內,像是被密集的蜂群蟄了一頭包。雖不至於傷筋動骨,但面對不明來路的黑客,美國政府感到十分頭疼。

始作俑者就是畫面中這個一臉桀驁不馴的年輕人,他的故事中充滿了意想不到,比如年紀輕輕成了英國CWA黑客組織的頭目,又比如攻破FBI時他還是個年僅15歲的孩子。

3年前,15歲的Gamble還是英國萊斯特郡的一名高中生,充滿好奇心,也不知畏懼。偶然接觸到黑客,他意識到這比起上課酷炫多了,從此踏上黑客之路。

幸運的是他非常有天賦,很快就學得有模有樣。按理說,一名長相英俊、氣質冷酷還精通黑客技能的花季少年,老老實實撩妹才是主業,可他卻覺得撩妹太幼稚,轉而把目標瞄向了美國政府。一身厲害的技能加上危險的想法,美國政府要面對的就是這樣一個熊孩子。

談起原因

Gamble告訴媒體,“黑掉CIA是因為美國政府太腐敗,太冷血了”。乍聽起來就是一個憤青對美國政府的控告,但這不像是一個少年攻擊美國政府的出發點,或者說這個出發點太不具體。

或許我們可以把它理解成:這是少年的惡作劇,而選擇強悍的美國讓這個惡作劇變得更刺激。

故事繼續

2015年6月13日,英國萊斯特郡的一處二層住宅,下午3點,客廳的窗帘遮擋了溫暖的陽光,這讓黑貓睡意全無。好在黑暗並不影響它視物,黑貓慢悠悠的在客廳踱了一圈,確信沒有老鼠能在它的領地里躲藏,優雅的竄上沙發的靠背,它需要休息一下。

突然,儲藏室傳出一陣“噼里啪啦”的聲響,黑貓立刻警覺跳著回身,弓起背繃緊了身上每一寸肌肉,瞳孔聚焦在儲藏室的門縫,隨時準備從沙發上竄起發難。僵持兩分鐘後,房間里的聲音戛然而止。

儲藏室內,房門從內部被反鎖,三台顯示屏呈扇狀包圍著一個少年,屏幕上淡綠色的字元不停跳動。兩分鐘後,少年在鍵盤上敲出最後一串字元,滿足的收回雙手靠向座椅。屏幕的綠光打在他的臉上,少年抬手揉了揉乾澀的雙眼,嘴角藏在陰影里,不察覺的撇了一下。

此時在遙遠大西洋彼岸,美國中情局的情報機構炸開了鍋,他們檢測到了網路入侵,事關2萬名聯邦探員的身份信息。很快15名網路攻防專家被強制召集到安全中心,但信息泄露在短短兩分鐘前已成事實,看起來對方也沒有發動下一波攻擊的跡象。

故事講到這兒,必須停止了,因為這是我虛構的!!

以上的故事情節可能發生在任何一部美國大片中。現實沒有那麼驚心動魄,卻反而充滿戲劇性。

Gamble壓根沒有選擇和美國政府展開網路攻防戰,他用幾通電話就攻破了美國中情局。黑客將這種手法稱為“社工”。

在《欺騙的藝術》書中,世界頂級黑客米特尼克有過這樣的描述:

“在社工入侵面前,政府安防變得非常的脆弱。為了保護計算機系統和信息安全,我們在技術上大量投入資金,但你會發現,比起攻擊系統,騙取內部人員的信任是多麼的輕而易舉。”

或許是受到米特尼克的啟蒙,騷年堅信再厲害的漏洞也不如搞定內部人員。於是,他把目標鎖定在中央情報局一把手的身上。

“這段故事真的是真的”

2015年5月,美國中情局局長布倫南最近感覺很不順,先是阿富汗和伊朗情報業務計劃在網上亂飛,後來他的個人郵箱也被黑客霸佔了。

他每次登錄郵箱都會被人頂出來,更可氣的是修改密碼後竟然還會被人改回去。幾次三番下來布倫南不得不註銷了帳戶。

這天,布倫南把網路工程師叫到辦公室痛罵了一頓,打發工程師去處理郵箱的問題,扯了扯領帶重新坐回椅子上。這時候電話響了,這部電話只有家人知道,每天只有這通電話能讓他放鬆一會兒。

布倫南接通了電話,那頭傳來一個奇怪的聲音,“You are hacked!(你被黑了)”,短暫的三個單詞後對方掛斷了。布倫南意識到他又被人耍了,但他沒那麼容易被激怒,冷靜思考了一下。之前自己郵箱被人調戲,現在私人號碼又被騷擾,整件事情不像是勒索或是恐怖襲擊,更像是惡作劇。

按照常理,中情局那是一等一的安全配置,就算網路被攻破了也不可能查不到線索。可現在不光情報被人偷了,局長還被人打電話調戲,這聽起來有些荒唐。

Gamble對攻擊過程做了揭秘

早在2015年4月,他就放棄了和網路防禦硬碰硬的打算,盯上了中情局的一把手——布倫南。

查找布倫南的手機號碼時,Gamble發現布倫南是某電信運營商的用戶,於是一場連環電話詐騙開始了。首先他冒充了技術人員給運營商打電話:

“你好,我是xx電信的員工,正在為一位客戶進行預約回訪,不巧的是工具崩潰了,無法訪問到客戶信息資料庫。”

隨後他提供了偽造的員工代碼,藉此順利拿到了布倫南的備用手機號碼、郵箱賬號以及銀行卡後四位數字。

得到這些信息後,Gamble又偽裝成了局長本人打郵箱熱線電話,說自己忘了密碼並請求申訴。工作人員照例問了一些安全問題,例如銀行卡的後四位數字。而這信息Gamble早就獲取到了,於是順利重置密碼,成功登陸了布倫南的郵箱。隨後他在郵箱中獲取到了大量情報計劃和布倫南的私人信息。

“雞犬不寧”的美國政府

正所謂“不怕流氓會打架,就怕流氓有文化”,上文已經提過,Gamble可不只是社工手段厲害,黑客技術也造詣頗深。在成功利用社工攻破了中情局後,他又如法炮製套取到FBI副局長的身份信息,登錄了FBI的執法企業門戶網站。雖然官方立刻修改了許可權和賬戶密碼,但Gamble憑藉厲害的黑客技術把許可權改了回來。就這樣2w名聯邦調查局員工的個人信息也被他收入囊中。

當然了,雖然Gamble獲取到了大量的私人資料和機密文件,但他並沒有敲詐美國政府,反而在網上嘲諷這些被他忽悠的美國官員。不止如此,還控制他們的ipad和電視下載色情電影。玩的最嗨的一次,他把國家安全局局長的個人資料發到網上,隨後打電話報警說局長家裡出事兒了,這個惡作劇驚得美國政府直接派出了特警部隊。

熊孩子幾通電話就繞的美國政府團團轉,社工的威力果然不同凡響。

Gamble的故事讓我想到了另一名社工大師

電影“貓鼠遊戲”,弗蘭克扮演者里昂那多(左)與弗蘭克本人(右)

20世紀中葉,美國最年輕的詐騙犯弗蘭克·阿巴內爾,他成功冒充過泛美航空飛行員、兒科醫生(電視劇)、律師,同時用偽造的支票套取了約4百萬美元的現金。有趣的是,做這些事的時候,弗蘭克一樣也是個十五六歲大的熊孩子。

電影“貓鼠遊戲”中有這樣一個片段:

弗蘭克拿著偽造的支票走進銀行大廳,先在櫃檯前偵察,最後挑了一個年輕的櫃檯小姐姐下手。他的開場白是這樣的:“嗨,我是泛美航空的飛行員,我想兌換一張我的工資支票,然後帶你去吃一頓浪漫的牛排晚餐”。如此油膩的一段話配上弗蘭克英俊的外表,小姐姐當然沒心思認真查支票了!

所以,今天我們越來越重視網路安全,大批的人力、物力、財力投入到安全技術的更新上,而人的威脅往往被忽略,CIA、FBI這些國家級安全機構尚且如此。或許這能讓人們認識到,網路安全從來不是尖端科技,它就像一個米倉,越是底部的洞越會帶來不可估量的損失。

尾聲

天網恢恢,熊孩子Gamble在2016年2月被逮捕,從此身陷囹圄。故事發展到這兒,Gamble的身世又與弗蘭克有了重合,都在最好的年紀為自己的行為付出了代價。不同的是,弗蘭克的人生軌跡從此轉折,在此後的日子裡他協助政府偵破案件,成為了FBI的一名顧問。而熊孩子Gamble被捕入獄後,從此前途未卜,人生陷入了未知。

最後,我其實並不覺得Gamble可惡,原因在於,他情願泄憤式地調戲美國官員,也沒有選擇把情報拿去售賣。這讓我相信利益不是決定事情發展的唯一因素。

阿波羅網責任編輯:王君 來源:淺黑科技 轉載請註明作者、出處並保持完整。

人物熱門

相關新聞

➕ 更多同類相關新聞