精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

我不是前LulzSec黑客團隊成員，不是前FBI，我是一個安全研究員。

——?？颂?middot;蒙賽格

6個月前，著名黑客?？颂?middot;蒙賽格，從社交媒體上精心挑選了某西雅圖科技公司新招聘的十幾名員工，向他們發(fā)送了一封電子郵件。他發(fā)送的電子郵件，其實是經(jīng)典的網(wǎng)絡釣魚騙局：偽造一份通知，要求目標登錄公司的內(nèi)部信息共享平臺。但與任何合格IT員工都不屑一顧的那種簡陋URL的網(wǎng)絡釣魚垃圾郵件不同，這個鏈接看起來像是具有相當可信度的自有網(wǎng)站子域名。

蒙賽格使用了域名系統(tǒng)枚舉的方法，挖掘出該公司以前用來連接第三方服務的一個廢棄子域名。他將自己的釣魚網(wǎng)站建立在該URL上，虛假登錄頁面看起來就像是托管在該公司內(nèi)部網(wǎng)絡中一樣。大約半數(shù)的目標都吞下了誘餌，這位33歲的黑客坐在自己位于曼哈頓的公寓中，就迅速收獲了訪問該公司內(nèi)網(wǎng)所需全部權限，電郵歸檔、敏感文件、DNS注冊憑證等可用于劫持公司網(wǎng)站的資源也落入手中。蒙賽格說：“這基本宣告了游戲結(jié)束。僅1次社會工程行動，就獲取到所需全部東西。”

5年前， 蒙賽格還是著名黑客組織“匿名者(Anonymous)”下屬組織Lulzsec的領軍人物，網(wǎng)上尊號Sabu。若是5年前的他，那么他會盜取該公司數(shù)據(jù)，發(fā)布到網(wǎng)上，并在推特上廣為宣傳此次信息竊取。但在2016年，蒙賽格已改頭換面，不再將數(shù)據(jù)發(fā)送給團隊成員，而是寫了一份關于該公司不安全因素的報告，附上一張內(nèi)容充實的發(fā)票，然后下班。

過去一年里，Sabu都很低調(diào)地在一家小小的西雅圖安全公司Rhino安全實驗室工作，作為他們的首席滲透測試員，帶領一個6人小組，專職突破客戶網(wǎng)絡以展示漏洞并幫助公司打上補丁。該工作標志著他朝向全職網(wǎng)絡安全工作的華麗轉(zhuǎn)身。

之前，作為激進黑客團隊高傲的隊長，他有著一份相當高調(diào)的履歷，幾乎天天在入侵各種目標，包括索尼、美國公共廣播公司(PBS)、新聞集團，以及HBGary和Mantech之類的安全公司。自從被抓，他的狂暴黑客生涯便戛然而止，迅速收縮成了一名FBI線人，幫助該機構(gòu)預防他曾幫助策劃過的類似網(wǎng)絡攻擊。然后，簽署認罪書之后，享受了7個月的鐵窗生活。

如今，他的新白帽職位正在經(jīng)受考驗：公司企業(yè)是否會允許全球最臭名昭著的黑客——無論是否改過自新，來攻擊他們的網(wǎng)絡；網(wǎng)絡安全行業(yè)是否會將不久前還各種重創(chuàng)安全公司的黑客，接納到自己陣營一方。

我不是前LulzSec黑客團隊成員，不是前FBI，我是一個安全研究員。Sabu只是一個符號。此人已不再存在。今天在你們面前的，只是普通職員，照顧家庭，支付各種賬單。

據(jù)蒙賽格的新老板，Rhino創(chuàng)始人本·考迪爾說，目前為止，公司企業(yè)令人驚訝地非?？释埫少惛駚頊y試他們的安全。只有一家客戶拒絕接受前黑帽子探測他們的服務器漏洞，讓Rhino將蒙賽格從滲透測試隊伍中排除掉。不過，考迪爾稱，客戶將蒙賽格的參與，視作Rhino的安全審計真實有效的額外保障——他有助于修復那種真正的黑帽子可能會利用的安全漏洞。“就像是籃球隊里有喬丹一樣。他們知道?？颂?，這個名字出現(xiàn)在太多新聞頭條里了。他們雇傭我們的時候就知道，有海克特在，每個漏洞都能找出來。”

考迪爾稱，蒙賽格已經(jīng)進行過數(shù)十次客戶滲透測試，每個案子中都成功侵入了目標網(wǎng)絡。例如，一項工作中，蒙賽格通過在Excel電子表格中植入惡意XML代碼，黑掉了某大型零售商的工單上傳網(wǎng)頁。另一場針對金融公司的攻擊里，蒙賽格挖掘出了曾被發(fā)布在網(wǎng)上的舊憑證。他讓考迪爾接近那家公司總部，站在他們樓下，用一臺筆記本電腦+一根天線，挨個測試那些憑證能不能用。最終找到一個能用的憑證，借以登錄該公司W(wǎng)ife網(wǎng)絡，然后滲透進他們的服務器。

從進監(jiān)獄的罪犯黑客，到職業(yè)滲透測試員，是很多黑客曾經(jīng)走過的路。但是幾乎沒人像蒙賽格及其LulzSec團隊那樣公然黑過如此之多的受害者，他們在5年前甚至一手締造了重創(chuàng)安全產(chǎn)業(yè)的所謂“LulzSec之夏”。那時，在2個月的瘋狂作案過程中，蒙賽格的LulzSec團隊幾乎每天都在黑目標，明目張膽地在推特上公布他們的行動，將幾百GB的被盜數(shù)據(jù)曬在網(wǎng)上。“他們是破壞的主力軍。我從沒見過如此瘋狂的黑客活動。就像‘匿名者’突然爆發(fā)了一樣。”安全公司 Taia Global 創(chuàng)始人及《深入網(wǎng)絡戰(zhàn)爭》作者杰弗瑞·卡爾說。

那年夏天，蒙賽格被探員發(fā)現(xiàn)之后轉(zhuǎn)成了FBI線人，離間了黑客社區(qū)中更為顛覆性的一面。很多人依然在譴責他輔助FBI抓捕“匿名者”黑客成員，比如杰里米·哈蒙德，現(xiàn)在還因入侵了情報公司Stratfor而在服他那10年刑期。去年蒙賽格本來被安排在卡爾的“Suits and Spooks”安全大會上做演講的，但網(wǎng)上的抗議逼使大會紐約會場在最后一刻取消了現(xiàn)場預訂。“對海克特的恨是瘋狂的。”卡爾說。

穆斯塔法·埃爾巴薩姆，來自英國的LulzSec成員，2013年在即將進入倫敦大學學院攻讀博士學位之前，因計算機攻擊行為被判進行社區(qū)服務。他說：“從個人角度來說，我不會信任他。他習慣于操縱別人……這就是FBI覺得他作為線人的價值所在。”

而蒙賽格，則堅稱自己從未指認過任何“匿名者”黑客同行給FBI。(他的辯護律師在裁決聽證庭上給他漏了氣，告訴法官說“他的幫助，讓政府得以撕裂該組織的偽裝，指認并定位其核心成員，成功起訴他們。”蒙賽格稱之為“為了減刑的政治性聲明”。)他說自己十分后悔犯下的各種大型黑客活動，比如曝光 HBGary Federal 首席執(zhí)行官攻擊維基解密和其他激進分子的陰謀電郵，最終導致其辭職。“這是我做的，我感覺很不好。我沒有扮演上帝去評判并懲罰他們的權力。”

不過，蒙賽格更傾向于忘記過去向前邁進，而不是所謂的贖罪。他被釋放后的3年時間里，都不可以使用電腦，讓他只能在紐約皇后區(qū)為家里的拖車生意干活。后來，他在找工作上依然受限：網(wǎng)絡安全公司甚至連對跟他談話都憂心忡忡。他轉(zhuǎn)而將自己的黑客技術應用到雅虎和聯(lián)合航空這樣的公司組織的“漏洞獎勵”項目上，通過向這些公司報告一系列漏洞，賺取數(shù)千美元和百萬英里的?？惋w行里程獎勵。

既然已經(jīng)找到全職工作，蒙賽格說自己也就不會再退回到黑帽子習慣了。他還記得與一位犯了移民欺詐的猶太學者獄友的長談，從他那里學到了卡巴拉數(shù)字命理學，聆聽過優(yōu)美的希伯來語唱詩。蒙賽格說，那位學者解釋稱，某種程度上，猶太文化中死亡有著不同層次，監(jiān)獄代表著其中一種仍可救贖的死亡形式。“我從中認識到，自己處于十字路口，可以選擇保持死亡狀態(tài)，或者試圖前行，朝向美好生活，去做一些事情。Sabu已死，站在你面前的是?？颂?middot;蒙賽格。”