扫一扫下载界面新闻APP

少年自爆如何黑进中情局局长邮箱:毫无难度

细思极恐。

美国中央情报局局长约翰·布伦南(John Brennan)

一名黑客最近声称自己黑了中央情报局局长约翰·布伦南(John Brennan)的美国在线(AOL)账户,他说自己通过冒充美国威瑞森电信公司(Verizon)的员工来欺骗另一个员工,引诱对方泄露了这位间谍头头的个人信息,从而破解了局长的账户。

利用银行信用卡最后四位数字等个人信息,黑客和他的同伙轻易破解了布伦南的AOL账户。而尽管布伦南极力地想夺回对账户的控制权,黑客们还是能够反复地将其账户密码重置。

黑客在上周主动联系媒体,这一消息最先为《纽约邮报》报道。黑客们称他们甚至能接触到敏感的政府文件,这些文件以附件形式存储在布伦南的个人账户,是布伦南从工作邮箱中转发过来的。

这些文件包括有一份布伦南填写的、长达47页的SF-86背景调查表。就在前不久,有另一批黑客黑进美国人事管理局的系统,上百万份SF86表格泄露。这些调查表主要为政府用于进行背景调查,其中包含了大量的敏感数据,不仅是参与安全调查人员的信息,还有他们的朋友、配偶和其他家庭成员的信息。调查表的内容还包括犯罪史、心理记录、是否有吸毒史,以及与外国人来往的一些敏感信息。

黑客声称自己未满20岁,他告诉《连线》杂志黑进账号的不是他一个人,他另外还有两个伙伴。他说,他们第一次反向查找布伦南的手机号码时发现他是威瑞森电信的用户。然后他们中的一个人冒充威瑞森电信的技术人员,给公司打电话询问布伦南的详细账户信息。

“我们告诉他们,我们是威瑞森电信的员工,正在为一位客户进行预约回访。”他告诉《连线》杂志。他们伪称“我们的工具崩溃了”,无法访问到客户信息数据库。

在向威瑞森电信员工提供了伪造的员工代码后,黑客们就拿到了想要的信息。这里面包括有布伦南的帐号、他的四位PIN码、账户上的备用手机号码、布伦南的美国在线电子邮箱和银行信用卡最后四位数字。

“在得到那些信息后,我们打电话给美国在线,告诉他们我们无法登陆账户,”他说,“他们问了一些安全问题,例如银行信用卡的最后四位数字,而我们早就把这信息拿到手了,告诉他们之后他们就进行了重置密码。“美国在线也向他们询问了用户姓名和绑定的手机号码,这些对黑客们来说都不是问题。

10月12日,他们顺利黑入了布伦南的电子邮件帐户,他们看了几十封邮件,其中一些就是布伦南从他的政府工作邮箱转发过来的,还带着附件。黑客在接受采访过程中也向《连线》杂志提供了布伦南的美国在线账户和白宫工作邮箱。

附件中有一份写满名字和社会安全号码的电子表格,里面有不少是美国情报人员;还有一封参议院的邮件,要求中情局停止使用其备受争议的严酷审讯手段。

这些文件来自2009年。美联社推测这份电子表格很可能是一份白宫的访问名单,因为那年布伦南恰好是奥巴马总统的反恐顾问。

黑客在他们的Twitter帐户(@phphax)上发布了部分文件的截图。截图包括有布伦南的部分通讯录、他跟前中情局副局长艾薇儿·海恩斯(Avril Haines)的通话记录,以及上面所提到的电子表格删减版。

在10月16日布伦南彻底禁用账户之前,黑客占据其邮箱长达3天。

10月16日,黑客在推特中表示布伦南已经删除了他的美国在线账户。

“因为我们一直不断的‘提醒’,布伦南已经将他的邮箱注销掉啦 LOL——cracka(@phphax) 2015年10月16日”

黑客告诉《连线》杂志布伦南曾经试图访问账户,但未能成功。

他说布伦南重置了密码,他们就又重新破解了一遍。“他想要夺回控制权,我们又再抢回来,就这么来往了3个回合。”他说。

他们用网络电话给布伦南打电话,告诉他他已经被黑客入侵。双方进行了一场短暂的谈话。

黑客:嘿……这里是美国电讯工人工会(Communication Workers of America)。

布伦南:你想要什么?

黑客:2万亿美元,哈哈开玩笑的。

布伦南:你们到底想要多少钱?

黑客:我们只想让巴勒斯坦获得自由,希望你们不要再滥杀无辜。

除了布伦南的美国在线账户,黑客也闯入了国土安全部(Homeland Security Secretary)部长约翰逊(Jeh Johnson)的康卡斯特(Comcast)账户。

这一类的新闻还有许多,最近比较受关注的就是希拉里的“邮件门”事件。在过去几个月里,希拉里因为2009年至2013年担任国务卿期间以个人邮箱处理政府事务,违反《联邦档案法》相关规定而备受指责。

目前还不清楚布伦南是否使用他的个人电子邮箱处理政府事务,还是只偶尔用来存储其工作邮箱的邮件和文档。

这次黑客从技术人员手中获取信息的“社会工程学”手段,让人不禁想起之前《连线》科技记者Mat Honan账户被黑的事件。那次事件里,一位名叫Phobia的黑客从苹果公司的技术支持部获得了Honan的iCloud账户权限,随后他又从亚马逊的技术支持得知了Honan信用卡的最后四位数字。靠这些信息黑客黑进了Honan的iCloud账户,进而获取了一系列其他账户的权限。

 

(翻译:孔舒越)

 

· · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · ·

想要获取更多有意思的内容,请移步界面网站首页(http://www.jiemian.com/),并在微博上和我们互动,调戏萌萌哒歪楼菌→【歪楼-Viral】(请猛戳这里)。

你也可以关注乐趣频道的微信公众号【歪楼】:esay1414

来源:Wired

原标题:Teen Who Hacked CIA Director’s Email Tells How He Did It

最新更新时间:10/24 14:17
未经正式授权严禁转载本文,侵权必究。
表情
您至少需输入5个字

评论 0

相关文章

推荐阅读