大家伙,我是周杰伦。
不知道大家有没有被FBI警告过?
而就在前两天,真的有人被“FBI”警告了!
为什么我要给FBI打一个引号?实际上并不是真正的FBI,而是有人黑了FBI下面的一个邮箱,然后冒充FBI发起了警告邮件。
FBI,全称美国联邦调查局(Federal Bureau of Investigation
),是世界著名的美国最重要的情报机构之一,隶属于美国司法部。
FBI居然也能被黑?这到底是怎么一回事?
美国东部时间11月12日的深夜,从一个名为eims@ic.fbi.gov的邮箱发出了数以百万计的虚假邮件。而这个邮箱所属的地址,属于FBI下面的一个执法企业门户网站。
那这事儿是怎么被发现的呢?
Spamhaus是欧洲一个专注于追踪网络安全威胁的非营利性组织,它在推特上发文称,追踪到了来自FBI邮箱地址的可怕电子邮件,并透露这些收件人是从美国互联网号码登记(ARIN)数据库中提取的。:
这些邮件长什么样呢?我们来看一下:
邮件主题:紧急:系统中的威胁者
邮件正文大意是警告收到邮件的人:你的网络中检测到有网络安全威胁,并且已经窃取了数据。
好家伙,要是再配上一个FBI Warning的经典红底白字,这怕是要吓尿了啊。
FBI方面很快对这事儿进行了回应,证实了该邮件确属伪造,并进行了技术性跟进处理。
从目前流出的消息来看,极有可能是eims@ic.fbi.gov这个邮箱账户被攻陷了,黑客可以登录使用这个邮箱账户。
那么问题来了,背后究竟是谁搞的这么一出,又是图什么呢?难不成只是一个简单的恶作剧?
这个问题的答案,可以从这封伪造的警告邮件中寻找线索。
这封邮件中,声称这个所谓的“系统中的威胁者”就是Vinny Troia。而这个人,正是暗网情报公司Shadowbyte的创始人。
回过味儿了没?一个追踪暗网情报的公司创始人,被宣称是威胁者,你品,你细品。
事情出了之后,很快,当事人Vinny Troia在twitter上晒出了一张聊天截图:
根据时间显示,在警告邮件事情发生前的几个小时,一个名为pompompurin的人,发来了一个莫名其妙的消息:“enjoy!”(享受吧)。
邮件事情发生以后,他又来了,发来了一句更加挑衅的消息:“Did you enjoy”(你享受吗?)
Vinny十分怀疑,此次邮件时间正是对方的手笔。而据他本人透露,这一伙人给他泼脏水已经不是第一次了:
“上次他们(pompompurin)黑进国家失踪儿童中心的网站博客,并发布了一个关于我是恋童癖的帖子”
不过这件事,倒是给Vinny和他的公司很好的宣传了一次,省了好大一笔广告费。
最后,咱们吃瓜归吃瓜,从这件事中该获得什么教训呢?
首先肯定是邮件安全了,收到陌生的邮件不要随意点击。
而且就算是认识的邮箱发来的邮件,也要多长个心眼,重要信息得通过其他渠道核实。
在周杰伦以前一家公司,就有遇到有人冒充总经理的邮箱给HR发送邮件,让她把工资信息发给他。幸好公司平时的安全教育做的到位,敏感信息进行了线下二次确认,才没有酿成安全事件。
你有收到过什么邪恶的邮件吗,在评论区说说你的经历呢?