大家伙,我是周杰伦。
不晓得大家有没有被 FBI 正告过?
而就在前两天,真的有人被“FBI”正告了!
为什么我要给 FBI 打一个引号?实际上并不是真正的 FBI,而是有人黑了 FBI 上面的一个邮箱,而后假冒 FBI 发动了正告邮件。
FBI,全称美国联邦调查局(Federal Bureau of Investigation),是世界驰名的美国最重要的情报机构之一,隶属于美国司法部。
FBI 竟然也能被黑?这到底是怎么一回事?
美国东部工夫 11 月 12 日的深夜,从一个名为 eims@ic.fbi.gov 的邮箱收回了数以百万计的虚伪邮件。而这个邮箱所属的地址,属于 FBI 上面的一个执法企业门户网站。
那这事儿是怎么被发现的呢?
Spamhaus 是欧洲一个专一于追踪网络安全威逼的非营利性组织,它在推特上发文称,追踪到了来自 FBI 邮箱地址的可怕电子邮件,并走漏这些收件人是从美国互联网号码注销 (ARIN) 数据库中提取的。:
这些邮件长什么样呢?咱们来看一下:
邮件主题:紧急:零碎中的威逼者
邮件注释粗心是正告收到邮件的人:你的网络中检测到有网络安全威逼,并且曾经窃取了数据。
好家伙,要是再配上一个 FBI Warning 的经典红底白字,这怕是要吓尿了啊。
FBI 方面很快对这事儿进行了回应,证实了该邮件确属伪造,并进行了技术性跟进解决。
从目前流出的音讯来看,极有可能是 eims@ic.fbi.gov 这个邮箱账户被攻陷了,黑客能够登录应用这个邮箱账户。
那么问题来了,背地到底是谁搞的这么一出,又是图什么呢?难不成只是一个简略的恶作剧?
这个问题的答案,能够从这封伪造的正告邮件中寻找线索。
这封邮件中,宣称这个所谓的“零碎中的威逼者”就是Vinny Troia。而这个人,正是暗网情报公司 Shadowbyte 的创始人。
回过味儿了没?一个追踪暗网情报的公司创始人,被声称是威逼者,你品,你细品。
事件出了之后,很快,当事人 Vinny Troia 在 twitter 上晒出了一张聊天截图:
依据工夫显示,在正告邮件事件产生前的几个小时,一个名为 pompompurin 的人,发来了一个莫名其妙的音讯:“enjoy!”(享受吧)。
邮件事件产生当前,他又来了,发来了一句更加寻衅的音讯:“Did you enjoy”(你享受吗?)
Vinny 非常狐疑,此次邮件工夫正是对方的手笔。而据他自己走漏,这一伙人给他泼脏水曾经不是第一次了:
“上次他们 (pompompurin) 黑进国家失踪儿童核心的网站博客,并公布了一个对于我是恋童癖的帖子”
不过这件事,倒是给 Vinny 和他的公司很好的宣传了一次,省了好大一笔广告费。
最初,咱们吃瓜归吃瓜,从这件事中该取得什么教训呢?
首先必定是邮件平安了,收到生疏的邮件不要随便点击。
而且就算是意识的邮箱发来的邮件,也要多长个心眼,重要信息得通过其余渠道核实。
在周杰伦以前一家公司,就有遇到有人假冒总经理的邮箱给 HR 发送邮件,让她把工资信息发给他。幸好公司平时的平安教育做的到位,敏感信息进行了线下二次确认,才没有酿成安全事件。
你有收到过什么邪恶的邮件吗,在评论区说说你的经验呢?