如果希拉里学会了信息安全美国大选还会如此狗血吗?
美国大选在即,希拉里邮件门再生变数,看的吃瓜群众一脸懵逼,纷纷表示剧情发展太快太烧脑,却又忍不住的往下看。
10月9日,维基解密公布了数千封希拉里竞选团队主席约翰·波德斯塔(John Podesta)被黑邮件,其中一封邮件显示,希拉里早在2014年,她发给John Podesta的邮件中,就承认卡塔尔和沙特是为ISIS以及该地区其他逊尼派激进组织提供财政和后勤支持的大金主。
希拉里不但知道卡塔尔和沙特资助着ISIS,而且希拉里还收了卡塔尔和沙特的钱!其中一封邮件显示,卡塔尔承诺将向克林顿基金会“捐助”100万,沙特在克林顿基金会成立之后,先后“捐助”了1000万-2500万美元。据报道,这次希拉里竞选,20%的竞选资金来源于沙特。
那么,维基解密是如何拿到这些机密邮件的?一切都要从一封邮件说起。
3月19日,波德斯塔收到了一封貌似来自Google的警告邮件,然而,该邮件却是一封窃取个人信息的钓鱼邮件。
反馈回了正确的链接,但波德斯塔似乎还是点击了钓鱼邮件中的恶意链接,导致其邮箱密码成了黑客的“囊中之物”。
波德斯塔收到的钓鱼邮件中包含了一个精心构造的,实际指向了一个伪装成Google的链接:myaccount.google.com-securitysettingpage.tk/security/signinoptions/password。
在这个伪装的长链接中,包含了30个字符的Base64加密字符串,这些信息包括波德斯塔邮箱地址和姓名。相关机构提供的数据显示,该恶意链接在3月份被请求点击了2次,根据事件调查人员确认,这也是造成波德斯塔邮箱被入侵的关键。
这已经不是第一次希拉里团队被黑了。小易不得不想问一下希拉里的幕后IT架构者是谁?私设在家中的秘密邮件服务器是什么样子的?黑客又是如何逮着她的?
通常,都是她闺蜜助力阿拜丁把邮件收下后,打印给她阅读。而且一打打好几百页。
打邮件需要专用加密网络和加密打印机才能进行的。可是阿拜丁说国务院的邮件系统打印很麻烦,于是她经常将邮件转发到自己的Yahoo邮箱、Clintonmail.com邮箱,甚至是之前她用来支持自己丈夫竞选的一个邮箱。 (这点是违规的,所以最后从她色情狂丈夫电脑里发现希拉里邮件,不足为奇)
2、美国政府如何确保希拉里通信安全
在办公室:
希拉里到七楼办公室时,把黑莓手机暂存在办公室外的外交安全处一个办公桌抽屉里。要用手机时,就走出办公室拿到别处用,希拉里一般选择八楼阳台。 (技术上这种做法依然违反安全规定,因为那个办公桌仍处于安全区内,但处理这件事的人觉得这是一个适当的妥协方案)
在家里:
希拉里有2个住所,一个在华盛顿,一个在纽约,国务院IT和安全团队在2处设置了“安全屋”。在两个住所中,单独辟一个房间,装上金属门,配上密码锁,加密传真机,安装安全通讯设施。
3、有工作邮件,干嘛要设私人邮件呢
其实国务院给她设了两个邮箱, SMSGS@State.gov,用来发送致全体工作人员的邮件, SSHRC@state.gov,则用来安排Outlook日程、会议等, 但是她本人从来都没有使用过!希拉里的助手告诉FBI,连不上国务院邮箱时,她就改用Gmail。在希拉里常用的空军飞机上连接国务院邮箱尤为困难,所以职员跟着她出差时,经常使用Gmail或者其他个人邮箱。FBI报告总结说,国务院职员在使用个人邮箱处理公务时无须报备,也没有机制追踪有谁在使用个人邮箱。
4、邮件服务器的架构
2008年,架构第一台服务器
奥巴马提名她当国务卿之前,希拉里的技术团队就计划为她架设一个邮件服务器。 地点:克林顿夫妇纽约住所地下室 数据中心:一台基本款的苹果服务器上运行,连着一台打印机!
2009年,当选国务卿后,御用网工出现
2009年,希拉里成为美国第67任国务卿,此时邮件事件才刚刚开始。政府规定,专用设备+专用安全区域,你才能发邮件!于是希拉里重新注册一个域名clintonemail.com,在上面设置新的个人邮箱,在家里搭建更靠谱的私人邮件数据中心。
这时候,希拉里御用网工出现了。2008年竞选团队里的IT人员潘葛里亚诺(小潘),当时在国务院工作。
他将一台12U机架式服务器和其他硬件搬进去; KiwiSyslog服务器; 思科PIX防火墙; 一个3TB的硬盘; 供电设备; Windows小企业服务器; 一个黑莓企业服务器;库珀注册了SSL证书.
2011年,第一次遭遇黑客攻击
2011年1月9日,助理库珀注意到,希拉里的邮件服务器似乎受到“暴力攻击”,一名黑客对服务器实行过载,企图破解用户名和密码。当时无法联络到小潘的库珀“慌了”,直接把服务器关闭。
第二天,他继续在电邮里提醒:“不要给hrc(希拉里·克林顿)发任何敏感信息。”后来小潘对库珀进行了培训,教了他一些应对攻击的基本知识。
安全升级
2011年6月,小潘前往希拉里的纽约住所升级服务器; 补充了两个新的安全设备:一个僵尸网络流量过滤器,一个入侵预防系统; 升级了防火墙; 换掉老化的外部硬盘换掉; 给服务器加了辅助存储器,加了个转换器; 替换了备用电源上的电池; 升级了黑莓服务器软件; 安装了必要的补丁。
2013年,黑客第一次得逞
2013年1月,希拉里的服务器遇到了FBI认定的“唯一已知侵害”, 2013年1月5日,克林顿一个手下的邮箱被黑客用匿名Tor软件破解,可怕的是黑掉的优先和希拉里共用一个服务器 。当天三个Tor ,IP地址进入该站点,入侵者浏览了该职员的邮箱文件夹和附件。
2014年,邮件门开始,FBI调查2014年12月,邮件门爆发; 2这批邮件一共有约6万封,在调查开启之前,其中的3万多封已经被希拉里团队以涉及私人生活为由删除了,只剩下另外约3万封邮件可供调查。IP地址进入该站点,入侵者浏览了该职员的邮箱文件夹和附件; 希拉里的律师将55000多页电邮交给国务院,总共大约30490封,国务院的信息计划与服务办公室从希拉里团队那里搬走了12箱的邮件; 总的来讲,FBI发现了81个邮件系列,包括193封独立邮件,它们要么在发送时有秘密标记,要么本应加密。
2016年,7月22日,美国传奇黑客阿桑奇,“维基解密”创始人。
曝光了美国民主党国家委员会内部绝密邮件一共包涵19252封邮件和8034个附件 所有邮件中主要讨论的当然是怎么把希拉里捧上总统宝座。
希拉里团队里最重要的一名成员,竞选经理John;Podesta,中了钓鱼软件,而他自己的邮箱,也就被黑客翻了个遍..... 从今年10月开始,维基解密逐渐公布着Podesta的这些邮件。
9月13日,阿桑奇再次爆料
公开了678.4MB的猛料文档,这一系列文档的内容,几乎可以把希拉里直接定罪。
9月份,希拉里闺蜜助理阿拜丁的老公出事了
因为给15岁的女生发色情短信,被FBI调查,查出电脑上还发现了65万封邮件,其中有一部分是属于阿拜丁的,而其中又有一部分,好像是希拉里之前在私人邮箱中删除的邮件!
看到这里,小易真想为希拉里掬一把同情泪,这都是什么猪队友啊。不过,看似阴谋重重而又具有迷惑性的邮箱密码窃取,很难防范吗?
但是,现实世界事情的发展总是比电影精彩,小易和大家一起坐看美国大选终究花落谁家······
看到这幅图,小易只想说看着两个近70岁的老人为了一份工作吵成了这个样子…我们还有什么理由不珍惜现在的工作呢!
>> 未知攻,焉知防 <<
北京易霖博信息技术有限公司(51ELAB)是国内领先的信息安全综合实训平台解决方案提供商,是国内拥有自主品牌和知识产权的专业信息安全公司。易霖博2013年进入国内信息安全实训市场,秉承“安全实训、虚实结合、课程丰富、人才培养”的理念,立足自主研发与持续创新,为用户提供智能、安全、内容丰富的实训产品、解决方案和优质的服务。
红客学院:希望能为推动信息安全技术的发展作出贡献,探索和涉足信息安全的未来,培养一批富有正义感的信息安全力量,打造成中国信息安全的预备役人才培养基地。
