大傢伙,我是周杰倫。
不知道大家有沒有被FBI警告過?
而就在前兩天,真的有人被“FBI”警告了!
為什麼我要給FBI打一個引號?實際上並不是真正的FBI,而是有人黑了FBI下面的一個郵箱,然後冒充FBI發起了警告郵件。
FBI,全稱美國聯邦調查局(Federal Bureau of Investigation),是世界著名的美國最重要的情報機構之一,隸屬於美國司法部。
FBI居然也能被黑?這到底是怎麼一回事?
美國東部時間11月12日的深夜,從一個名為eims@ic.fbi.gov的郵箱發出了數以百萬計的虛假郵件。而這個郵箱所屬的地址,屬於FBI下面的一個執法企業入口網站。
那這事兒是怎麼被發現的呢?
Spamhaus是歐洲一個專注於追蹤網路安全威脅的非營利性組織,它在推特上發文稱,追蹤到了來自FBI郵箱地址的可怕電子郵件,並透露這些收件人是從美國網際網路號碼登記(ARIN)資料庫中提取的。:
這些郵件長什麼樣呢?我們來看一下:
郵件主題:緊急:系統中的威脅者
郵件正文大意是警告收到郵件的人:你的網路中檢測到有網路安全威脅,並且已經竊取了資料。
好傢伙,要是再配上一個FBI Warning的經典紅底白字,這怕是要嚇尿了啊。
FBI方面很快對這事兒進行了回應,證實了該郵件確屬偽造,並進行了技術性跟進處理。
從目前流出的訊息來看,極有可能是eims@ic.fbi.gov這個郵箱賬戶被攻陷了,黑客可以登入使用這個郵箱賬戶。
那麼問題來了,背後究竟是誰搞的這麼一出,又是圖什麼呢?難不成只是一個簡單的惡作劇?
這個問題的答案,可以從這封偽造的警告郵件中尋找線索。
這封郵件中,聲稱這個所謂的“系統中的威脅者”就是Vinny Troia。而這個人,正是暗網情報公司Shadowbyte的創始人。
回過味兒了沒?一個追蹤暗網情報的公司創始人,被宣稱是威脅者,你品,你細品。
事情出了之後,很快,當事人Vinny Troia在twitter上曬出了一張聊天截圖:
根據時間顯示,在警告郵件事情發生前的幾個小時,一個名為pompompurin的人,發來了一個莫名其妙的訊息:“enjoy!”(享受吧)。
郵件事情發生以後,他又來了,發來了一句更加挑釁的訊息:“Did you enjoy”(你享受嗎?)
Vinny十分懷疑,此次郵件時間正是對方的手筆。而據他本人透露,這一夥人給他潑髒水已經不是第一次了:
“上次他們(pompompurin)黑進國家失蹤兒童中心的網站部落格,併發布了一個關於我是戀童癖的帖子”
不過這件事,倒是給Vinny和他的公司很好的宣傳了一次,省了好大一筆廣告費。
最後,我們們吃瓜歸吃瓜,從這件事中該獲得什麼教訓呢?
首先肯定是郵件安全了,收到陌生的郵件不要隨意點選。
而且就算是認識的郵箱發來的郵件,也要多長個心眼,重要資訊得通過其他渠道核實。
在周杰倫以前一家公司,就有遇到有人冒充總經理的郵箱給HR傳送郵件,讓她把工資資訊發給他。幸好公司平時的安全教育做的到位,敏感資訊進行了線下二次確認,才沒有釀成安全事件。
你有收到過什麼邪惡的郵件嗎,在評論區說說你的經歷呢?