@ 2016.11.03 , 17:19
31

希拉里被黑其实是着了江湖老套路

[-]

好吧,着了套路的实际上是她的竞选主席John Podesta,他的个人Gmail账号被人家黑了。美国情报部分把锅扣在了俄国人头上,说他们窃取了超过5万封邮件;维基泄密已经公开了数千封邮件。其中一些邮件的内容让民主党如坐针毡,里面曝光了希拉里过去一年竞选活动的大量细节。

位高权重如Podesta的大佬怎么就被黑了账号呢?其实他上的当就跟你家亲戚上的当一样。

Podesta的邮件是通过一种叫做“网络钓鱼”的简单套路获取的:

·黑客装作Gmail帐号服务给他发邮件。
·然后告诉他他的密码有安全隐患,并提供一个虚假链接让他修改密码(Podesta就栽在这一步,他点击了链接并输入了信息)。
·啥也没做,Podesta的幕僚长直接把邮件转发给希拉里竞选活动的计算机安全部门
·前台员工也被骗了,认为这封邮件“没毛病”。
·接着这位员工让Podesta的幕僚长确保Podesta本人进行两步验证(账户双重加密),然后修改密码。

尽管这家伙给Podesta发了正确的谷歌链接来重置密码,但是Podesta还是点击了原来那个链接。

总结:Podesta点击了黑客的虚假链接,输入了账户信息,亲手把邮箱交给了黑客。

网络钓鱼实际上是一项入门级的黑客技术。

黑客们实在是懒得去找Podesta个人网络安全的漏洞,比如用程序破解密码啊之类的,干脆换个马甲诈他。这里他们就假装是Gmail的安全管理人员,然后希拉里的前台还帮他们「认证」了一把。

Podesta的队友们智商拙计,无论是身边的幕僚长Podesta还是前台Charles Delavan,都没能识破伪装。如果说一定要找个人背锅,那必须是Charles Delavan。

这封发给Podesta的邮件有两大明显疑点:

[-]
图中隐去了邮件中的bit.ly链接,因为它仍指向一个恶意网站。此外也隐去了Podesta的邮箱地址。

首先,谷歌发给你的邮件不可能是“googlemail”的地址。

不过乍一看也没毛病,因为你点击www.GoogleMail.com,它会给你转到Gmail。如果你在自己的Gmail账号里搜索"googlemail",不可能搜到任何来自谷歌的邮件。那是因为这是个假地址,而且太容易以假乱真了。谷歌也确实拥有这个URL,更增加了可信度,但是谷歌绝对不会以“@googlemail.com”后缀给你发邮件。

但是光凭这个也骗不了人。

真正的套路是修改密码的URL:一个bit.ly短网址链接。谷歌绝对不会给你发一个短网址链接。

bit.ly简单说就是一个网址缩短服务,它可以让你缩短网址,使得分享网址更加容易。

比方这个我最喜欢的机械战警gif:http://bit.ly/2f0JHCC.

而它的完整链接是:http://giphy.com/gifs/thank-you-robocop-for-your-cooperation-U8bDgsXcnIEFy

懂了?也就是说原来那封发给Podesta的邮件有意伪装了一个链接——一个看起来像是谷歌帐号服务而实际是黑客控制的假网站。Podesta于是输入了账号密码,然后输入了新密码。那一头的黑客什么都知道了。

其次,点击进入这个bit.ly链接后,Podesta也应该注意到这个巨大的疑点:链接的后缀是“.tk”,这是隶属于新西兰的托克劳群岛的一级域名。谷歌这么有钱,总不至于连自家的邮件服务网站都搞不到一个“ .com”后缀吧。

智商没充值,都特么活该。

本文译自 businessinsider,由译者 许叔 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

4.6
赞一个 (17)

TOTAL COMMENTS: 31+1

  1. 3298144

    看标题知小编

    [18] XX [2] 回复 [0]
  2. 3298155

    Podesta: 我想告密,但是其他告密的死得好惨。
    黑客:我发个邮件,你记得找安全部门走个过场。

    [379] XX [7] 回复 [0]
  3. 3298158

    猪队友真的是给川普大帝一个完美的助攻

  4. aaaaaaaaaaaaaa
    @11 months ago
    3298160

    一般人都不太会了解这吧

  5. 帝國主義
    @11 months ago
    3298161

    尽管这家伙给Podesta发了正确的谷歌链接来重置密码,但是Podesta还是点击了原来那个链接。—-什麼意思?是不是說技術部已經發個正確的連接給老闆換密碼,但是這個豬還是死死的去點那個釣魚連接?

    [61] XX [2] 回复 [0]
  6. wsll1900
    @11 months ago
    3298163

    稀拉兴,美国亡,中国旺!
    川普兴,美国旺,中国更旺!

    [66] XX [47] 回复 [0]
  7. 巴尔坦星人
    @11 months ago
    3298165

    江湖套路🤔

  8. 不要再重名了
    @11 months ago
    3298168

    这次竞选就是一次真小人和伪君子的对决,所以那么多人喜欢床破也就不奇怪了

    [54] XX [7] 回复 [0]
  9. 3298173

    最大的漏洞永远是人。

  10. 拖鞋抽脸
    @11 months ago
    3298186

    所以还是靠的社会工程学搞的入侵~~

    [11] XX [0] 回复 [0]
  11. 3298193

    那个gif打不开啊!

  12. Imbatman
    @11 months ago
    3298194

    @wsll1900: 总感觉下一句是旺旺仙贝!

    [16] XX [0] 回复 [0]
  13. 3298196

    希拉里面相太恶心,可不能让家里的电视整天出现这婊子,为了这个也要支持表情包川普

    [97] XX [25] 回复 [0]
  14. 3298218

    就目前局势来看,我认为还是希拉里险胜,毕竟后台更硬。

    所以川老板能不能赢就看阿桑奇的最终一击了。

    [34] XX [1] 回复 [0]
  15. 3298219

    希拉里一脸假笑,看了浑身不舒服

    [54] XX [4] 回复 [0]
  16. 3298246

    老婊子希拉里,看一眼都会吐

    [19] XX [8] 回复 [0]
  17. 没吃早饭
    @11 months ago
    3298284

    @不要再重名了 这个伪君子都玩暗杀啊哪来的这种君子啊难道是岳不群

  18. 3298310

    这个gif我不敢点,我是老江湖了。

  19. 3298311

    致命一击会不会是关于暗杀的邮件?

  20. 3298336

    电脑小白太多了,当初陈老师就不提了,现在韩国那台被当作重要证据的电脑是属于一个大妈级的,更是小白的三次方了

    [17] XX [2] 回复 [0]
  21. 3298492

    这不叫骗,这叫社会工程学

  22. 3298555

    瑟曦VS小恶魔,选谁?

  23. 3298666

    GFW!!!完美防御!!!跨时代的发明!!!智商提升光环!!!

  24. 3298714

    @九日: 少来,小恶魔虽然喜欢性爱,为人粗俗,但是也很尊重女人的,小恶魔可不会强迫谁,或者用性骚扰言论去污辱一个不愿意跟他发生性关系的女人,他哪怕对妓女都很友善。

  25. 3298746

    看样子小编没用过gmail?
    如果你邮件投递失败的话,mailer-daemon#googlemail.com就会给你发来一个邮件。

  26. 3298810

    江:??胡:??

  27. 3299054

    @karas: 曰..曰 年轻人不要太多事了

  28. 水能载舟
    @11 months ago
    3299088

    请黑客注意,下次进行此类邮件钓鱼请使用goo.gl这个google提供的短网址服务。

  29. 3299211

    楼上一波厌女症。

  30. 汪汪汪
    @11 months ago
    3299363

    谁说谷歌不会发短网址的…goo.gl、youtu.be都是谷歌的

  31. 青天井
    @11 months ago
    3302681

    Podesta:我一个位高权重如的大佬怎么就被黑了账号呢?当初普京同志找我谈话说,说杜马已经决定了,就把你的邮件公开出去,我说另请高明吧,因为我也实在不是谦虚。不过后来我念了两句诗,叫苟利国家生死以,岂因邮件避趋之。就这样的,我的邮件就被公布出去了!
    (后,某官员说:今天民调说特朗普的局势本来有雨,结果您的邮件一出局势晴朗。)

发表评论


24H最赞