FBI發(fā)來了一封警告郵件！

周末好，今天給大家看一個有趣的事。

不知道大家有沒有被FBI警告過？

而就在前兩天，真的有人被“FBI”警告了！

為什么我要給FBI打一個引號？實際上并不是真正的FBI，而是有人黑了FBI下面的一個郵箱，然后冒充FBI發(fā)起了警告郵件。

FBI，全稱美國聯(lián)邦調(diào)查局（Federal Bureau of Investigation），是世界著名的美國最重要的情報機構(gòu)之一，隸屬于美國司法部。

FBI居然也能被黑？這到底是怎么一回事？

美國東部時間11月12日的深夜，從一個名為[email protected]的郵箱發(fā)出了數(shù)以百萬計的虛假郵件。而這個郵箱所屬的地址，屬于FBI下面的一個執(zhí)法企業(yè)門戶網(wǎng)站。

那這事兒是怎么被發(fā)現(xiàn)的呢？

Spamhaus是歐洲一個專注于追蹤網(wǎng)絡安全威脅的非營利性組織，它在推特上發(fā)文稱，追蹤到了來自FBI郵箱地址的可怕電子郵件，并透露這些收件人是從美國互聯(lián)網(wǎng)號碼登記(ARIN)數(shù)據(jù)庫中提取的。：

這些郵件長什么樣呢？我們來看一下：

郵件主題：緊急：系統(tǒng)中的威脅者

郵件正文大意是警告收到郵件的人：你的網(wǎng)絡中檢測到有網(wǎng)絡安全威脅，并且已經(jīng)竊取了數(shù)據(jù)。

好家伙，要是再配上一個FBI Warning的經(jīng)典紅底白字，這怕是要嚇尿了啊。

FBI方面很快對這事兒進行了回應，證實了該郵件確屬偽造，并進行了技術(shù)性跟進處理。

從目前流出的消息來看，極有可能是[email protected]這個郵箱賬戶被攻陷了，黑客可以登錄使用這個郵箱賬戶。

那么問題來了，背后究竟是誰搞的這么一出，又是圖什么呢？難不成只是一個簡單的惡作?。?/p>

這個問題的答案，可以從這封偽造的警告郵件中尋找線索。

這封郵件中，聲稱這個所謂的“系統(tǒng)中的威脅者”就是Vinny Troia。而這個人，正是暗網(wǎng)情報公司Shadowbyte的創(chuàng)始人。

回過味兒了沒？一個追蹤暗網(wǎng)情報的公司創(chuàng)始人，被宣稱是威脅者，你品，你細品。

事情出了之后，很快，當事人Vinny Troia在twitter上曬出了一張聊天截圖：

根據(jù)時間顯示，在警告郵件事情發(fā)生前的幾個小時，一個名為pompompurin的人，發(fā)來了一個莫名其妙的消息：“enjoy！”（享受吧）。

這似乎是一種宣戰(zhàn)。

郵件事情發(fā)生以后，他又來了，發(fā)來了一句更加挑釁的消息：“Did you enjoy”（你享受嗎？）

Vinny十分懷疑，此次郵件時間正是對方的手筆。而據(jù)他本人透露，這一伙人給他潑臟水已經(jīng)不是第一次了：

“上次他們(pompompurin)黑進國家失蹤兒童中心的網(wǎng)站博客，并發(fā)布了一個關(guān)于我是戀童癖的帖子”

不過這件事，倒是給Vinny和他的公司很好的宣傳了一次，省了好大一筆廣告費。

最后，咱們吃瓜歸吃瓜，從這件事中該獲得什么教訓呢？

首先肯定是郵件安全了，收到陌生的郵件不要隨意點擊。

而且就算是認識的郵箱發(fā)來的郵件，也要多長個心眼，重要信息得通過其他渠道核實。

在我以前一家公司，就有遇到有人冒充總經(jīng)理的郵箱給HR發(fā)送郵件，讓她把工資信息發(fā)給他。幸好公司平時的安全教育做的到位，敏感信息進行了線下二次確認，才沒有釀成安全事件。

你有收到過什么邪惡的郵件嗎，在評論區(qū)說說你的經(jīng)歷呢？

推薦閱讀

• 成為一個黑客，按照這個路線來！

• 那個釣魚郵件又來了，這次干他！

• 黑客要攻下一臺計算機，一般怎么做？