设为首页收藏本站

海外华人网 - 海外华人中文门户网站

 找回密码
 注册

扫一扫,访问微社区

智商没充值,希拉里被黑其实是着了江湖老套路

2016-11-3 20:21| 发布者: leedell| 查看: 3| 评论: 0|来自: businessinsider

摘要:     好吧,着了套路的实际上是她的竞选主席John Podesta,他的个人Gmail账号被人家黑了。美国情报部分把锅扣在了俄国人头上,说他们窃取了超过5万封邮件;维基泄密已经公开了数千封邮件。其中一些邮件的内容让民 ...

  

  好吧,着了套路的实际上是她的竞选主席John Podesta,他的个人Gmail账号被人家黑了。美国情报部分把锅扣在了俄国人头上,说他们窃取了超过5万封邮件;维基泄密已经公开了数千封邮件。其中一些邮件的内容让民主党如坐针毡,里面曝光了希拉里过去一年竞选活动的大量细节。

  位高权重如Podesta的大佬怎么就被黑了账号呢?其实他上的当就跟你家亲戚上的当一样。

  Podesta的邮件是通过一种叫做“网络钓鱼”的简单套路获取的:

  ·黑客装作Gmail帐号服务给他发邮件。

  ·然后告诉他他的密码有安全隐患,并提供一个虚假链接让他修改密码(Podesta就栽在这一步,他点击了链接并输入了信息)。

  ·啥也没做,Podesta的幕僚长直接把邮件转发给希拉里竞选活动的计算机安全部门

  ·前台员工也被骗了,认为这封邮件“没毛病”。

  ·接着这位员工让Podesta的幕僚长确保Podesta本人进行两步验证(账户双重加密),然后修改密码。

  尽管这家伙给Podesta发了正确的谷歌链接来重置密码,但是Podesta还是点击了原来那个链接。

  总结:Podesta点击了黑客的虚假链接,输入了账户信息,亲手把邮箱交给了黑客。

  网络钓鱼实际上是一项入门级的黑客技术。

  黑客们实在是懒得去找Podesta个人网络安全的漏洞,比如用程序破解密(视频)码啊之类的,干脆换个马甲诈他。这里他们就假装是Gmail的安全管理人员,然后希拉里的前台还帮他们「认证」了一把。

  Podesta的队友们智商拙计,无论是身边的幕僚长Podesta还是前台Charles Delavan,都没能识破伪装。如果说一定要找个人背锅,那必须是Charles Delavan。

  这封发给Podesta的邮件有两大明显疑点:

  

  图中隐去了邮件中的bit.ly链接,因为它仍指向一个恶意网站。此外也隐去了Podesta的邮箱地址。

  首先,谷歌发给你的邮件不可能是“googlemail”的地址。

  不过乍一看也没毛病,因为你点击www.GoogleMail.com,它会给你转到Gmail。如果你在自己的Gmail账号里搜索"googlemail",不可能搜到任何来自谷歌的邮件。那是因为这是个假地址,而且太容易以假乱真了。谷歌也确实拥有这个URL,更增加了可信度,但是谷歌绝对不会以“@googlemail.com”后缀给你发邮件。

  但是光凭这个也骗不了人。

  真正的套路是修改密码的URL:一个bit.ly短网址链接。谷歌绝对不会给你发一个短网址链接。

  bit.ly简单说就是一个网址缩短服务,它可以让你缩短网址,使得分享网址更加容易。

  比方这个我最喜欢的机械战警gif:http://***2f0JHCC.

  而它的完整链接是:http://giphy.com/gifs/thank-you-robocop-for-your-cooperation-U8bDgsXcnIEFy

  懂了?也就是说原来那封发给Podesta的邮件有意伪装了一个链接——一个看起来像是谷歌帐号服务而实际是黑客控制的假网站。Podesta于是输入了账号密码,然后输入了新密码。那一头的黑客什么都知道了。

  其次,点击进入这个bit.ly链接后,Podesta也应该注意到这个巨大的疑点:链接的后缀是“.tk”,这是隶属于新西兰的托克劳群岛的一级域名。谷歌这么有钱,总不至于连自家的邮件服务网站都搞不到一个“ .com”后缀吧。

  智商没充值,都特么活该。

联系我们|Archiver|手机版|小黑屋| 海外华人中文网   

GMT-8, 2024-11-27 14:33

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

返回顶部