今年港股第二大IPO来了,市值1600亿
今年港股第二大IPO来了,市值1600亿
浙江又出一个“吉利系”IPO,估值60亿
浙江又出一个“吉利系”IPO,估值60亿
华为上新“尊巴赫”,预售价100万,L3技术背书,江淮造
华为上新“尊巴赫”,预售价100万,L3技术背书,江淮造
特斯拉再降1万!Model Y迎全球最低价,新款蠢蠢欲动
特斯拉再降1万!Model Y迎全球最低价,新款蠢蠢欲动
立即打开APP
Apollo
私信
25

黑客越狱记|瞒天过海有多难?只要一台藏在天花板里的破电脑

2017-10-17
人物
“如果我聪明,现在就不会和你们坐在这里了。”

【猎云网(微信号:ilieyun)】10月17日报道 (编译:冰摇柠檬茶)

2015年夏天,斯坦·特兰斯基(Stan Transkiy)的无期徒刑已经进入第16年,他终于找到打发时间的事情了。在俄亥俄州某乡村交叉的道路旁,有一块葱绿绿的农田,马里恩劳教所就坐落在这里。特兰斯基发起了一个资源回收项目,人们送他外号“垃圾侠”。这个外号挺恰当,特兰斯基是个光头,蓄着胡须,有时候连续工作14个小时,他估计这些年自己处理的垃圾得有数十万磅。劳教所的伙伴们觉得特兰斯基的工作做得很不错,虽然有时候较真的可以。

和之前的黎巴嫩劳教所相比,特兰斯基觉得马里恩劳教所环境很不错。州检察官称赞马里恩劳教所时说,这地方空气中都充斥着创新思维。马里恩劳教所的项目丰富多彩,除了资源回收,还有教育、水上运动、新闻和园艺等等项目。2013年的时候,这里甚至还举办过一场TEDx演讲,演讲者是《女子监狱》作者Piper Kerman。

8月的某一天,特兰斯基听到监狱对讲机里传来嘈杂的声音,呼叫兰迪·坎特伯雷(Randy Canterbury)。坎特伯雷是外部非营利组织RET3的一名员工,负责监管劳教所的资源回收项目。特兰斯基看着自己的工作伙伴一个一个被劳教所和州长官叫过去秘密会谈,听说他们是在调查和资源回收项目相关的违法行为。

很快轮到了特兰斯基。在一间办公室里,州调查员对他严加盘问,你知道坎特伯雷的电脑密码吗?你懂防火墙的工作原理吗?你愿意接受测谎仪的测试吗?之后,特兰斯基被扔进劳教所的隔离区O Block,9天之后,他又被叫进办公室。一名州警察再次盘问了他,当时不知道哪里的手机还在响着。

“斯坦,显然你清楚整个计算机事故情况,”盘问记录显示,警察这样问他,“你知道他们被发现了。”

1

警察所说的,是一件非同寻常的违禁品事件。有人把重装的电脑藏进了劳教所的天花板里,然后鬼使神差地登陆进劳教所的网络,获取了大量内部信息,包括犯人的数据库,以及制造禁区门卡所需的工具等等。

这些电脑还和外部网络连接,有人偷来犯人的身份申请了信用卡。这起恶行从劳教所出发,途径社区非营利组织,最后将罪恶的魔爪伸进多家银行,这一切,都出自某个不起眼的劳教所成员之手。当调查员列举出这一阴谋时,特兰斯基根本不敢相信。“这是……这是……这是胡说八道,”他结结巴巴道,“这件事情,你知道,就是……就是……不可能是真的。”

今年4月,州调查结果对外公布,州检察官将这起事件比做《霍根英雄》(二战期间德国战俘集中营的人们在他们的守卫鼻子底下进行间谍和破坏活动),劳教所员工即扮演着毫无用处的监管员角色。

监管不力自然是事件发生的重要原因之一,但在犯人、调查员、劳教所员工的交谈中,以及上千页未公开的记录中,我们也得出这样一个结论:这起复杂的案件是需要极高的技术水平的。正是这些犯人,揭示了积极求变的劳教所由于难以采纳新技术,而暴露出一种新的学习机会。“我们的犯人比技术人员聪明多了,你知道,”一位调查员在审问中说道,“这就酿成了大祸。”

特兰斯基在资源回收项目上还有两个聪明的同事,斯科特·斯普里戈斯(Scott Spriggs)以及亚当·约翰斯顿(Adam Johnston),他们三人在黎巴嫩劳教所共同呆过一段时间。斯普里戈斯和约翰斯顿是好朋友,2000年——也就是18岁的时候——双双下狱,罪名和判刑也差不多:谋杀,至少要在那铁窗内过上几十年,往长了说一辈子也不是不可能。斯普里戈斯和约翰斯顿都害羞腼腆,但一看到计算机,就像磁铁般被吸引过去。“禅意”,是特兰斯基形容约翰斯顿时用的词,“很少有什么事情会让他心烦。”特兰斯基说。

约翰斯顿身形强健,头发金黄,因参与一起残忍的毒品谋杀案而被判刑。他嗜好读书,个人品味偏向各种流派。他在在线笔友档案中写道,自己喜欢科幻和奇幻小说,尤其是《权力的游戏》。他弹吉他已经有20年,对天文学和哲学也颇感兴趣。另外,他和母亲凯伦·嘉连(Karen Gallienne)也一直保持联系。

嘉连居住在代顿附近一个安静的街区,离劳教所仅两小时车程,她定期会去看望儿子。到2015年时,约翰斯顿已经锒铛入狱15载,不过他仍经常给家里去电话,深情地称母亲为“女人”。

1

在黎巴嫩劳教所的时候,约翰斯顿和斯普里戈斯都学了点技术,斯普里戈斯完成了C和C++语言的培训课程,还学习了数据库创建,并未AFL-CIO等客户进行了人工数据输入。凭借在劳教所学习到的技能,他编写了一套清理受损声音文件的程序,之后又为乔治亚州警官办公室开发了一款图像检索系统。

斯普里戈斯说,约翰斯顿学习了非常容易上手的Visual Basic,不过两人操操弄弄,进步得倒也很快。后来,斯普里戈斯成了劳教所项目的服务器和网络监管员,并帮助IT部门组装了新电脑,一路又掌握不少硬件知识。另一位犯人透露,两人还有一项副业,摧毁、销售到处偷来的CD,CD里要么存着游戏,要么存着色情片。两人不在编程的时候,就一起做饭,或者健身。“我们两个竭力学习一切能学的东西,万一有机会回家,可以用得上。”斯普里戈斯说。

劳教所管理人员对犯人能否接触科技也是模棱两可,不过他们却是在尝试开设计算机教育项目,甚至允许犯人浏览特定网站。2015年美国教育部的报告小时,近几年来,监狱的教育措施已经改头换面,尤其是俄亥俄州采取的面向未来的政策。

劳教机构终于认识到,计算机在教育中起到的至关重要的作用,以及如果犯人想要顺利回归社会,掌握计算机技能也越来越重要,当然,不乏有人担心相关的安全问题。马里恩的环保项目——包括园艺和水产养殖技术培训,正是监狱课程主动求变的典例。在劳教所,特兰斯基负责资源回收项目,约翰斯顿是会计,斯普里戈斯则是IT负责人。

“真实的监狱和电视电影里的完全不一样。”穿着短裤和绿色衬衫的监狱长说道。他之前是社会工作者,2012年还曾登台TEDx。“这里的员工不一样,犯人也不一样。”他说,自己来到马里恩是为了让这所监狱“成为领先”。如果上头不喜欢这样,他们尽可以开除他。上一年,马里恩劳教所共完成50.9万小时的社区服务。

马里恩劳教所和RET3等非盈利机构建立了合作,犯人们帮助拆解电脑,然后将各种零件送回去。劳教所也会叮嘱犯人们注意可修理的高端电脑,拿回去内部用。

不过有时候,电脑元件拿回去到底用什么谁也不知道。斯普里戈斯河特兰斯基说,他们经常会藏起下载了色情片的SD卡,然后偷偷地用任天堂Wii播放。犯人们有指状存储器,存满了色情片,以及最新上映的电影。劳教所一位前工作人员回忆说,有一段时间,犯人们之间在流传《速度与激情》,不是早几年上映的几部,而是刚刚登陆影院的最新一版。

监狱里有自己的黑市微经济并不少见,但没有像马里恩这样活跃的。如果说存储器和CD还属于小东西,那么藏在天花板里的电脑就是大物件了。

1

2015年7月3日,劳教部门新装的电子安全系统给支持团队发送了一则提醒。一套电脑使用“canterburyrl”——也就是RET3 Randy Canterbury的账户进行了登陆,并超出了该账户的使用权限。7月6日,一位IT员工在给部门CIO的邮件中写道:“周五下午,我收到7则侵入提醒,以及59个代理规避提醒。”这名用户花费数小时浏览标记网站,比方说文件分享服务,并试图通过代理避免被检测到。

但是,这名用户到底在哪里却是个谜,操作人更是如此。很快大家就排除了Canterbury本人,因为周五——也就是系统发出第一则提醒的日子——他根本就没来工作。之后,州IT团队远程协助,找到了该用户名登陆的电脑,并掌握了该电脑的序列号:lab9。

电脑序列号一出来,马里恩劳教所IT部门的基恩·布莱迪(Gene Brady)立刻头脑清楚了,他当下就知道应该去哪里找这台电脑。“整个劳教所只有一个地方电脑是按这个模式排序的,就是三楼的员工电脑室。”但当他们找到电脑室,才发现那里只有6台电脑,并不是9台。

最后,州IT团队决定采用最原始的方法,循着电线找电脑。“我们不得不拉出电缆,然后开始找天花板后面的电线。”网络中心各种电线缠绕——蓝的,橙的,绿的——毫无序列可言。布莱迪循着一根线,锁定了训练师衣柜上方的天花板。在天花板里面,他发现了戴尔计算机塔。之后又找到另一台电脑。

布莱迪马上通知了劳教所人员,大家挤到狭窄的空间里,拍照片记录发现的东西。几名犯人把电脑搬出来,然后用小车运走了。布莱迪之后告诉调查人员,他当时没意识到他的发现会牵扯多少事情。“我没想到那可能就是犯罪现场,直到后来我们搞清楚一切事情。”布莱迪说,“几天之后,我开始心里慌乱,‘完蛋。’”

接下来的几周时间里,调查人员和所有可能知道电脑信息的人进行了对话,从犯人到监狱长,无一不接受了盘问。这些电脑从哪儿来?又会是谁把它们藏在天花板里?如果说调查的范围还算合理的话,执行方式就不得不令人遗憾。调查人员把犯人单独审问,却没把他们真正隔离开来。特兰斯基说,他和约翰斯顿一个房间。

最后,辩论术团队终于挖掘出最重要的线索。天花板内藏着一个有志黑客所需的所有东西:加密工具、Tor浏览器,甚至还有屏蔽垃圾邮件和破解密码的工具。但其中一个引起了关注:一款电脑到短信服务。

在这一服务中,调查人员发现了亚当·约翰斯顿和凯伦·嘉连的对话。其中一则短信是嘉连发给约翰斯顿的地址,约翰斯顿告诉她,“(这个地址)听起来离你那里挺近的。”辩论术团队还发现了用于申请信用卡的应用,申请人为凯莉·帕特里克——俄亥俄州监狱系统里的一名犯人。

调查人员随机调取了约翰斯顿和嘉连在监狱里的电话记录,加上电脑上发现的内容,他们终于理清了思路。

在一次电话中,嘉连诉苦说,她收到Chase寄来的信用卡拒绝信,因为申请人缺乏足够的信用记录。“好吧,”约翰斯顿回答她,“我正在想办法,有点慢,但会实现的。”不就,一张寄给凯莉·帕特里克的卡到达嘉连手中,嘉连把卡号念给儿子听。

在11月一个清爽的日子里,也就是电脑被发现4个月后,调查人员找到了嘉连的家。州高速公路巡查警官对她家进行了搜查,成功发现一些电子元件和给凯莉·帕特里克的信用卡。于是,他们和嘉连一集约翰斯顿的哥哥强森坐下来谈了谈。负责审问的是一名高速公路巡逻警官,他丝毫没有拐弯抹角。

“很明显,在我们的调查中,我们发现你帮助他偷取他人身份,”警官说,“你清楚这件事吗?”

嘉连予以否认,说约翰斯顿给她寄信用卡“仅仅是为了帮我”。她说,“他在监狱里卖各种设备,吉他,等等”,这张卡只是为了给她打钱。

警官说,即便所有事情都是情有可原,那么如何解释卡片上的名字:凯莉·帕特里克?“他为什么不直接写上你的名字?”警官问道。

“因为他说写我的名字不好。”

“为什么?”

嘉连停顿了一会儿。

她解释说,约翰斯顿不愿意告诉她多少细节,但她承认曾告诉他邻居的姓名和地址,邻居除了帮她收快递,其他毫不知情。收到卡片之后,嘉连联系了儿子,儿子告诉她,“别担心。”“他就说了那么多。他给我发短信我还能怎么说?难道告诉他不要再给我发短信了吗?那是我的儿子啊。”

随着审问的一步步深入,调查人员也加大了力度。“你遇到过最大的麻烦是什么?”

“没遇到过,”嘉连说,“我从没遇到过麻烦。”

“超速罚单也没有吗?”

“16岁之后就没有了。”

“你明白什么叫身份盗窃和诈骗吧?”

“我明白。”

“尤其是牵扯到金融机构的?”

“是的,我明白。我相信一定非常糟糕。”

“什么叫糟糕?你认为到重罪的程度了吗?”

“大概吧。”

“好吧,他已经在服刑了。”

“我知道。”

“你觉得你能在马里斯维尔服刑18个月吗?”

“我?不行。”

“你今年多大了?”

“54。”

“54岁到监狱服刑18个月,会有点难受吧。”警官说,“你觉得呢?”

随后,调查人员开始审问约翰斯顿,但他不愿意开口。一番周旋后,约翰斯顿终于开始承认自己的罪行。

整个犯罪过程显示,约翰斯顿真可谓足智多谋。他从RET3偷窃了一些重装的电脑元件,趁无人看管的时候组装并放置到天花板里。他说,他在坎特伯雷背后偷看到了他的密码。

有了远程访问之后,约翰斯顿可以在附近办公室访问监狱员工网络。而因为上级本就准许他在办公室工作,因此即便其他人看到他在那里,也不会多问一句。

约翰斯顿是怎么把电脑从RET3运到P3的?

“用小车。”他说。

约翰斯顿有一项任务,用小车把清洁用品送到资源回收区。而想到P3区,他必须通过一扇门,那里不仅有警卫把守,还有金属探测器,但他把电脑藏在清洁用品盒子里,“看上去非常正常。”就这样,他逃过了警卫的查询。当调查人员问斯普里戈斯是否参与时,他说,这你们得去问他。

诈骗只是计划的一部分。约翰斯顿承认,他的确使用密码恢复软件,盗取了其他管理网络登录账号(但他否认使用过这些账号),甚至给自己打印了用于出入劳教所各处的假冒通行证。他说,他只用这些加快了合法工作的流程。在调查中,一位犯人被发现藏有指状存储器,里面存有大量色情片,约翰斯顿承认,那是他下载的。

劳教所里盗版电影和色情片的猖獗,很大程度上都是约翰斯顿的“功劳”。但他可比这野心多了:他说,他本打算假冒报税表赚点钱,最终却没能走到哪一步。他并不是“专家”。

“不过,你很聪明。”一位调查人员对他说,“你很聪明,你知道的。”

“如果我聪明,现在就不会和你们坐在这里了。”约翰斯顿回答说。

猎云网APP阅读全文

体验更加

猎云网

微信扫码关注猎云网

  1. 猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权;
  2. 转载时须在文章头部明确注明出处、保留官方微信、作者和原文链接,如:转自猎云网(微信号: lieyunjingxuan )字样;
  3. 猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
  4. 联系猎云,请加微信号:jinjilei
猜你喜欢
长按图片可以分享给好友
×