猎云网4月8日报道(编译:李军)
Jim Stickley是一名“窃贼”,迄今为止他已经入侵了超过1000家银行,但是从未因此被捕。正是因为有了他的存在,我们的账户才更安全。Srickley的真实身份是“渗透测试员”,一个向银行安全网络世界开枪的人。
他的生活有点像1992年拍摄的由 Robert Redford主演的黑客电影《大盗》中的情景有点相似,银行,政府机关和企业会聘请Stickley来测试他们的网络安全性。
他告诉我们,为了进入一家银行,他会假扮成一名工人,让银行人员感觉他是值得信任的,并且护送他进入银行的办公区和保密区。一旦进入银行内部,他就会偷偷安装键盘记录器和无线网卡,以窃取信用卡卡号,借记卡卡号,银行账户,社保账号以及其他个人资料。
他说他最喜欢把自己打扮成一名消防员。他已经在网上购买了消防员的徽章,现在他拥有每个州的消防员徽章,尽管没有人会认真看一下这些东西。此外,他还会在制服商店里面购买正宗的消防员制服,为了让他的装束更加完美没有漏洞,他甚至还在腰带上别了一个消防员专用的无线对讲机。并且让同伴在银行外面拿着另一部对讲机作为接应。同伙会通过无线电一直跟他说话,让一切看起来显得更逼真。然后他就可以自由进入银行,并安装键盘记录器。键盘记录器是一个小小的闪存设备,可以记录下每一次敲击键盘的行为。
他说:“我们也会尝试攻入电脑网络。比如,我们会在银行办公区域的开放网络端口插上一个无线设备,然后我们就可以坐在停车场的汽车里发起攻击。”
除了消防员装束,他也会使用其它制服。他说,灭虫工人也是一个很好的身份。
他的所作作为并不会触犯法律。在盗窃任何一家银行之前,他会事先获得必要的法律权限。但是,银行里的工作人员和警察并不清楚他的工作内容,因此可能会作出反应。理论上,他们应该发现他的“可疑行为”并制止他。可怕的是,他们从来没有这样做。
Stickley已经从事这项工作20年了,但从来没有失手过。有一次,他险些被发现,清洁人员察觉了他的可疑行为,并叫来了警察。他出示了假的员工徽章,并试图让他们放他进来。
Stickley指出:“人们一直以为,黑客只会通过技术手段攻入银行,但事实并非如此。犯罪分子会挑容易的下手。”换句话说,他们将会装扮成消防员的样子,然后大摇大摆地走进银行。
多年来,他让银行变得更加安全。对于普通银行客户,他提出了这样的建议:继续使用你的网速银行,他的安全性和ATM机或者分支银行相同,但是不要让你的孩子使用你用来登陆网上银行的电脑,孩子们会下载和安装任何东西。从网上下载安装软件可能会在你不知情的情况下把病毒安装到你的个人电脑里面。
消息源:Business Insider
