说起黑客群体,人们脑海中总会浮现出坚定、执着、聪明、适应力强、神秘且冷酷的形象。他们不会放过一切可以实施攻击的机会,包括当下的新冠疫情。

有时候,黑客想要实施攻击的确相当复杂且需要经验;但也有一些黑客会通过网络钓鱼、弱口令、未修复的系统甚至社会工程学方法,选择最易实施的方式。然而,有时候黑客却用一些奇奇怪怪的方式发起攻击,脑洞大到令人难以置信,以下为8个案例,我们一起来看看吧!

01 通过鱼缸窃取数据

2017年,安全公司Darktrace发现有黑客利用联网鱼缸从某北美赌场窃取数据,这在当时引起了轰动。显然,这些水族箱配备有接入电脑的物联网传感器,借此监控水温、水箱清洁度并控制鱼类进食。

Darktrace公司网络情报与分析师Justin Fier表示,“有人利用鱼缸入侵了网络,一旦成功控制鱼缸,他们就能扫描并发现其他漏洞,并横向移动到网络中的其他位置。”

虽然未透露是哪个赌场,但报告提到失窃数据被发送至位于荷兰的设备。Darktrace公司CEO Nicole Eagan在伦敦的一次会议中解释道,一旦黑客在网络中找到据点,他们得到的就不仅仅是一条小鱼,而是一头鲸(代指高价值的数据库)。

02 仿冒公司CEO实施诈骗

我们对钓鱼邮件通常比较警惕,但如果是你的老板直接给你打电话让你做一些事呢?你会怀疑自己受到了语音网络钓鱼攻击吗?

首例基于AI的语音网络钓鱼攻击在2019年发生于英国。显然,犯罪分子使用市场上能买到的AI语音生成软件冒充某家英国能源企业的德国母公司老板。犯罪分子直接打电话给英国子公司的CEO,要求其向匈牙利的一家供应商支付243000美元。在听到对方的德国口音和表达方式之后,这位CEO毫不迟疑,马上按照老板的意思操作。直到贪婪的攻击者打来第二通电话要求另一笔巨额电汇时,这位CEO发现不对劲并果断拒绝,由此该事件曝光。

然而,有关当局未能逮捕罪犯,款项也没有追回。或许在AI技术的加持下,Deepfake正开启一个令人恐惧的新时代。

03 入侵加油站获取免费汽油

黑客通常会窃取现金或者加密货币。然而,2019年法国当局逮捕了5名男子,他们用一种特殊的方法远程破解了加油站附近的油泵,并从这家巴黎周边的道达尔油站处偷走了近25000加仑(近95000升)燃油。

更令人大跌眼镜的是,这次攻击之所以能够成功,是因为加油站的管理员没有改掉油泵上的默认密码“0000”。黑客使用PIN码重设油价之后就顺利的开始了自己的偷油行动。

这群黑客以团队方式合作,一个人利用技术远程解锁油泵,其他人则开来一辆尾部装有大型油箱的面包车,一次偷走750加仑。接着他们在社交媒体上发布广告,以低价快速变现。警方估计,该团伙在被捕之前已经赚到约17万美元。

04 篡改道路标志惹恼当地警察

一直以来,登录凭证强度不足都是个令人头痛的难题。随着电子广告牌和路标的出现,一些黑客便抓住这个机会,借此传播发布一些搞怪或不当信息。

美国得克萨斯州一男子在遛狗途中遇到一块路标,提示驾驶者前方有工地。他很快便猜出了这块电子路标的用户名和密码,并将内容篡改为“请君飙车”。附近一位邻居目击了现场,并打电话给警察。但执法机构显然没什么幽默感,该男子很快因恶作剧行为遭遇刑事指控

去年9月,两名佩戴头套和口罩的年轻人闯入美国密歇根州奥本山市一条主要公路,并对一处数字广告牌进行入侵。根据警方的说法,二人打算在广告牌上显示色情内容,而且由于密码很容易破解,他们花了不到15分钟就完成了恶作剧。在过往司机的“惊呼”中,警察在约20分钟之后关闭了这处广告牌。

更离谱的是,一位24岁的IT技术人员在印度尼西亚雅加达堵车的途中,突然抬头看见一块巨大的电子广告牌以及其中短暂显示的登录凭证。手痒难耐之下,其黑入系统并开始播放露骨的色情片。印度尼西亚是个作风保守的穆斯林国家,所以政府方面当然对此颇为不满。这位“恶作剧者”最终被逮捕并面临长达6年的刑期

05 电视节目明星遭遇邮件欺诈

人气电视节目Shark Tank中的明星Barbara Corcoran近期因一次邮件欺诈损失了近40万美元。黑客冒充Corcoran的执行助理给他的会计发了一封电子邮件,包含一张伪造的发票。会计显然没有注意到邮件地址并不合法。

因此在会计回复确认转账要求时,邮件便被发送给了黑客。对方立即确认了要求。但直到会计给正确邮件地址另外发送了一封关于付款的确认邮件之后,问题才被发现。

不幸的是,Corcoran因此损失了388700.11美元。好在Corcoran本人非常宽容,她表示“因为伪造的邮件链接,我损失了388700美元。我的助理本来寄给会计一张发票,用来支付房产翻新的费用。当时我在房产方面的开销很大,所以也没有留意。发现问题之后,起初我觉得很沮丧。但后来我想通了,损失的只是金钱,没什么大不了。”

06 攻击竞争对手的网络,结果适得其反

有些黑客非常聪明,但有些人的脑袋就没那么灵光。加州校园午餐供应商Choicelunch公司CFO Keith Cosbey在2019年遭到逮捕,罪名是身份窃取以及非法访问计算机。

这家伙似乎打算入侵竞争对手LunchMaster的网络,并访问到数百名学生的个人敏感数据,包括姓名、成绩、口味偏好以及过敏信息等。Cosbey发现一名学生Susie成绩全A、又是位素食主义者,接着他以匿名方式把数据发送给了加利福尼亚教育局,宣称LunchMaster在学生隐私保护方面存在违规

在联邦调查局的帮助下,加州很快把LunchMaster网络遭受的入侵活动溯源到了Cosbey头上,也查清了他打算抹黑竞争对手的事实。真可谓是偷鸡不成蚀把米!

07 黑客启动龙卷风预警系统,导致人们身陷危险

2019年3月12日,达拉其郊区正度过一个平静之夜——突然间,高分贝龙卷风警报在凌晨2:30响起,并一直延续至凌晨4点。事后发现没有龙卷风而是黑客入侵。

起初,居民们对警报声感到颇为恐慌,甚至做好了应对措施。毕竟这一地区素有“龙卷风街道”的名号,而3月到5月也确实是当年龙卷风肆虐的主要季节。一周前,当地曾对龙卷风警报器进行过测试,并提醒本周可能出现雷暴雨及气旋。

市政官员报告称,“根据对当地室外警报的广泛调查,我们确认这是一起针对室外警报器发起的恶意网络攻击。”为了解决问题,整个系统不得不临时下线,这意味着居民们在风暴季节一时失去了预警的保护。(好消息是,居民们仍可以通过短信收取警告。)

更令人好奇的是,2017年4月,一名黑客也曾在达拉斯市区拉响过多达156声龙卷风警报。调查人员称其使用了“无线电重播”技术,黑客能够将先前测试得出的信号记录在系统中并反复回放。

因此,或许最好是为警报器装上应急开关。

08 婴儿监护仪遭到入侵,警报吓坏父母

与家庭安防及婴儿监控系统相关的漏洞入侵可谓频频发生。通过凭证填充等技术,或者利用低强度甚至是默认密码,黑客得以轻易监视那些毫无戒心的无辜居民。

美国俄亥俄州某家庭婴儿监控系统遭到一名黑客入侵,此人大声喊道“快起床,小宝宝!”这可把孩子的父母吓坏了,他们马上冲进婴儿的房间,却发现黑客把镜头指向他们并开始“口吐芬芳”。目前,全美各地都曾报道过类似的物联网入侵案件

原文链接:

https://www.csoonline.com/article/3567469/top-8-weirdest-meanest-and-dumbest-hacks-of-all-time.html?upd=1606735272022

声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。