黑客派出58歲親媽幫他入侵監獄的安全系統，竟然成功了？

最近，網絡安全分析師John Strand在舊金山舉行的RSA信息安全大會上，分享了一段神奇的工做經歷。

John Strand的職業，是「滲透安全測試員」。

他的工做，就是被各大組織僱傭去攻擊他們的防護系統，好在真正的壞人攻擊以前就發現已存在的弱點。

說得簡單一點，就是「測試黑客」。

2014年時，John收到了一份合同，他被派去測試美國南達科他州一個監獄的安全防護力。

監獄網絡安全的重要性顯而易見，若是有人能闖入監獄並控制電腦系統，那就很容易形成大規模混亂，甚至協助逃獄。

（如下均爲示意圖）

 

一般，John會親自執行這類任務，或者部署他所屬的信息安全公司的同事們來執行。

但在對這所監獄進行進行測試時，他採起了大相徑庭的策略——派出了本身的親媽。

老媽名叫Rita Strand，58歲，曾經從事餐飲服務業30年，後來又成了一家公司的首席財務官。

Rita對兒子的「測試黑客」事業一直很好奇，因而主動跟兒子說：

「你知道嗎？我以爲我能找個地方闖進去。」

然而，闖進州立監獄並沒那麼簡單。

 

儘管老媽從事財務和餐飲業的經驗，讓她徹底能夠假扮成一個國家衛生檢查官找藉口進入監獄，只須要一個假徽章和一張假名片就行。

但John擔憂的是，老媽畢竟是一個毫無任何IT經驗的新手，萬一有人身安全問題怎麼辦？

根據合同上的規定，測試黑客能夠「入侵」客戶的系統，但在此過程當中，測試黑客若是被發現，可能會形成緊張的局面。

此前，就有兩位由於工做闖入了愛荷華州法院的測試黑客，與當局發生了衝突，最後在監獄裏呆了12小時。

爲了讓老媽順利完成任務，John幫老媽仿製了一個假徽章、一張假名片，以及一張寫有對方聯繫方式的工做證實。

 

John沒有讓老媽嘗試破解任何電腦，而是給她配備了一個能夠進行電腦滲透的U盤。

若是老媽能順利進入監獄內部，就能夠把這個U盤插在任何設備上，驅動器將會容許John和他的同事們進入監獄系統，測試和監控數據。

 

John說：「對於大多數人來講，剛開始這麼作的時候都會感到很不安，但我老媽看起來已經準備好了。」

在進行測試的那天早上，John和幾名同事們一塊兒在監獄附近的一家咖啡館碰頭。他們點了咖啡、焦糖肉桂卷以及核桃派，在桌上放好了筆記本電腦和其它專業設備們。

一切就緒後，老媽Rita就獨自開車向監獄出發了。

 

「當老媽的車開走以後，我內心開始想，可能得玩兒砸了，她沒有黑客測試經驗，也沒有IT經驗，她臨走時我只說了一句‘媽媽，若是狀況變糟糕，你要馬上打電話給我。’」

一般，信息安全測試員會盡快地進出設施場所，以避免引發懷疑。但John和他的同事們在咖啡館裏等了45分鐘，也沒有Rita的任何動靜。

隨着時間一分一秒過去，你們從活躍漸漸開始沉默。

就在John愈來愈擔憂老媽的時候，他和同事的筆記本電腦突然有了提示。

Rita作到了！

她所植入的U盤正在入侵監獄內的一臺電腦，John和同事們可以訪問監獄內的各類計算機和服務器了！

 

激動之下，John的一位同事開心大喊：「你媽媽沒事！」

事實上，Rita在監獄裏根本沒有遇到任何阻礙。

她告訴門口的警衛，她正在進行一次突擊衛生健康「視察」，警衛不只讓她進了，還讓她保留了手機。

因而她用手機記錄了整個過程。

在監獄的後廚，她檢查了冰箱和冰櫃的溫度，僞裝擦拭地板和儲物櫃上的灰塵，尋找過時的食物……並認真拍照。

 

隨後，Rita還要求查看員工的工做區和休息區，以及監獄的網絡操做中心，甚至是服務器室，

而全部這些的理由，都是「檢查蟲害、溼度水平和黴菌數量」。

 

全部工做人員都給Rita開了綠燈，根本沒人懷疑她，因此她有大把時間在監獄裏走來走去。

在「視察」工做結束時，監獄主管請了Rita到他的辦公室去，並尋求如何改進監獄食品衛生的建議。

趁這個機會，Rita遞給監獄主管那個事先準備好的U盤，並說U盤裏有一份很是重要的衛生自我評估清單，能夠利用這份清單提前發現問題。

 

監獄主管點擊U盤裏那個事先被惡意污染的Word文檔時，無心中讓John和他的同事們黑進了他的電腦。

過後，John立刻向監獄管理方彙報了全部狀況。

因爲這場測試，監獄的安全情況獲得了改善，主管們表示，在此次測試以後，他們會更嚴格地管理監獄。

 

「咱們都驚呆了！」John說，「監獄等機構的安全性很是重要，即便有人自稱是電梯維修員或者是健康檢查員之類的，咱們也須要保持警戒，不要盲目地認爲一切沒問題。」

 

就這樣，毫無IT經驗知識的58歲老媽，成了黑客測試工做的功臣。

真不知道該說老媽真厲害呢，

仍是該說這監獄也太心大了點兒。