黑客入侵监狱系统放囚犯,换来十年监禁、25 万美元罚款

原创 2017年12月06日 00:00:00

点击上方“CSDN”,选择“置顶公众号”

关键时刻,第一时间送达!

偷鸡不成蚀把米,黑客技术不成反倒坑了自己。

近日,一位名叫 Konrads Voits 美国密歇根州的男子因入侵 Washtenaw 县的监狱系统被逮捕,当问起为何入侵该系统时,真相令人哭笑不得——想要修改监狱记录,让好友提前释放。

640?wx_fmt=png&wxfrom=5&wx_lazy=1

一试:高仿官网域名的钓鱼邮件

据外媒 Bleeping Computer 获得的法庭文件了解到,自 2017 年 1 月 24 日开始到 3 月 10 日,Voits 就开始使用钓鱼邮件和电话来尝试让 Washtenaw 县监狱员工掉入骗局,在电脑上下载并运行病毒软件。

首先,Voits 以一个名为“Daniel Greene”的人给监狱员工发送邮件,要求获得法庭记录,而后其又注册了一个“ewashtenavv.org”域名,该域名与 Washtenaw 县官方门户网站“ewashtenaw.org”极为相似。

但是,已发送的钓鱼邮件似乎并没有受到重视,最终以失败而告终。

二试:深入内部的电话诈骗

Voits 并未因此而放弃,就在今年二月中旬,他开始给监狱员工打电话。在电话中他冒充“T.L.”和“A.B.”两位员工,而这两个人都是 Washtenaw 县监狱 IT 部门真实存在的。 

就这样,Voits 以他人名义让监狱的员工到指定的网站下载一款软件,旨在“升级监狱系统”。

这次的电话诈骗非常成功,监狱员工们落入了 Voits 的圈套,下载了软件。

“通过安装和使用该软件,Voits 能够完全控制监狱网络,包括访问一些隐秘的数据,如 XJail 系统(用于监控和追踪囚犯的系统)、搜索 1600 多名员工个人信息、用户名、密码、电子邮件等等。”联邦调查局表示。

当 Voits 获得了访问的权限之后,他搜索并访问了几个囚犯的记录,并修改了至少一个条目“以尽早让这个囚犯得到释放”。

技术堪忧,被反间查

幸运的是,监狱员工也即刻注意到了该修改,并马上告知了联邦调查局。为此,Washtenaw 县监狱还专门聘请了一家从事安全的公司来清查内部的 IT 网络。

监狱官员表示,他们支付了 235,488 美元来确定入侵程度且恢复硬盘,对所有监狱囚犯的记录进行复查。

而 Voits 在被逮捕后,将于 2018 年 4 月 5 日法院进行判决,或将面临长达十年的监禁和 25 万美元的罚款。事后,警方对其作案工具进行了审查,包括一台笔记本电脑、四部电话、一块电路板以及数量不明的比特币。

写在最后

要论黑客到底是好人还是坏人?我想黑客其实就是一些非常热爱技术的普通人,但往往在一念之间,或英雄或罪犯、或正义或邪恶、或高尚或卑劣。身处信息化时代下的我们并不是每个人都能成为黑客,但希望成为黑客的你们都可以为安全而战。

接下来,也分享防止“黑客”攻击的十大方法,希望作为普通人的我们一定程度上可以保护好自身的信息安全:

  • 要使用正版防病毒软件并且定期将其升级更新,这样可以防“黑客”程序侵入你的电脑系统。

  • 如果你使用数字用户专线或是电缆调制解调器连接因特网,就要安装防火墙软件,监视数据流动,要尽量选用最先进的防火墙软件。

  • 别按常规思维设置网络密码,要使用由数字、字母和汉字混排而成,令“黑客”难以破译的口令密码。另外,要经常性地变换自己的口令密码。

  • 对不同的网站和程序,要使用不同的口令密码,不要图省事使用统一密码,以防止被“黑客”破译后产生“多米诺骨牌”效应。

  • 对来路不明的电子邮件或亲友电子邮件的附件或邮件列表要保持警惕,不要一收到就马上打开。要首先用杀病毒软件查杀,确定无病毒和“黑客”程序后再打开。

  • 要尽量使用最新版本的互联网浏览器软件、电子邮件软件和其他相关软件。

  • 下载软件要去声誉好的专业网站,既安全又能保证较快速度,不要去资质不清楚的网站。

  • 不要轻易给别人的网站留下你的电子身份资料,不要允许电子商务企业随意储存你的信用卡资料。

  • 只向有安全保证的网站发送个人信用卡资料,注意寻找浏览器底部显示的挂锁图标或钥匙形图标。

  • 要注意确认你要去的网站地址,注意输入的字母和标点符号的绝对正确,防止误入网上歧途,落入网络陷阱。

————— END —————



0?wx_fmt=png

AI 专业人才缺口上百万,年薪 80 万远超同行


640?wx_fmt=jpeg

微信已经老了,头条永远年轻


640?wx_fmt=jpeg

乌镇夜宴——程序员的江湖

640?wx_fmt=jpeg640?wx_fmt=png

0?wx_fmt=gif

版权声明:本文为博主原创文章,未经博主允许不得转载。

01 十年的等待,换来最真诚的告白

01 十年的等待,换来最真诚的告白 开场白 做,是做好的学。 大家好,这是极客程序员砍柴路第一期节目,我是棒哥。 相信有些朋友已经知道我的名字,因为我在做极客程序员砍柴路节目之前,同时还在做虚幻私...

【miscellaneous】监狱智能视频监控系统设计解决方案

监狱智能视频监控系统设计解决方案       一、系统概况       随着司法监狱管理系统内视频监控系统的日益发展,现有的被动式人工监控这一传统模式已无法满足新形势下的监...

监狱干警定位管理系统

监狱干警定位管理系统   一、方案介绍     对于监狱干警的人员定位如何进行科学的管理,本公司提出了监狱干警人员定位系统解决方案,针对目前监狱非智能化的管理,通过无线射频技术实现了对干警状态的...

监狱对讲系统

  • 2015年04月27日 23:25
  • 11.39MB
  • 下载

Net实战项目--监狱人事系统

  • 2014年06月29日 14:55
  • 591KB
  • 下载

【miscellaneous】监狱安防系统智能视频监控系统设计方案

1监狱安防新需求   随着司法监狱管理系统内视频监控系统的日益发展,现有的被动式人工监控这一传统模式已无法满足新形势下的监管工作需求,尤其是现在靠轮询的视频监控方式,无法对突发恶性事件做到第...

XX监狱管理所考勤系统技术方案

  • 2014年08月26日 11:31
  • 143KB
  • 下载

【如何防御黑客对window XP系统的入侵】

电脑公司系统 ghost系统 雨林木风 深度系统 萝卜家园系统 Windows7系统 番茄花园 纯净版 虽然普通人较少受到黑客的攻击,但这不代表不会受到黑客的攻击,但是到底黑客是通过什...

浅析系统安全防范:Windows中防范黑客入侵七招

浅析系统安全防:Windows中防范黑客入侵七招。本文通过七步设置介绍了针对Windows 2000和Windows XP操作系统如何防范非法用户入侵的“七招”。 第一招:屏幕保护 在Windows...

女子监狱狱政管理系统

  • 2013年05月10日 17:44
  • 4.15MB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:黑客入侵监狱系统放囚犯,换来十年监禁、25 万美元罚款
举报原因:
原因补充:

(最多只允许输入30个字)