Cybercrime and How Hackers Prey on Human Nature
The Pulse
Deep Dive
- Ransomware attack on University of Vermont Medical Center
- Inability to access patient files
- Shift to paper records hindered care
- FBI involvement
- Wiping and re-imaging of 1,300 servers and 5,000 computers
Shownotes Transcript
这条消息来自Progressive保险公司。Progressive让您轻松查看捆绑房屋和汽车保险单是否可以节省开支。请访问Progressive.com尝试一下。Progressive意外险公司及其关联公司。潜在节省金额会有所不同。并非所有州都提供此服务。这是《脉搏》节目,讲述的是健康和科学领域核心人物和地点的故事。我是梅肯·斯科特。♪
2020年10月的一个晚上,神经学家凯莉·金纳曼收到了佛蒙特大学医疗中心同事的大量信息。他们说电脑无法工作,就像很难打开一样。这家医院为该地区约一百万人提供服务。现在他们无法访问患者档案,例如治疗史或检验结果。
一些同事仍然登录到正在工作的电脑上,所以他们开始疯狂地打印出所有能打印的东西:一页又一页的病人信息。
到第二天,所有电脑都无法工作了。没有人知道原因。凯莉说,提供护理变得非常困难。我们所做的一切几乎都是基于电脑的。我们在这里记录所有的笔记。所以,病人早上见到我们时对我们说的一切,你知道,当天的计划是什么。通常只需点击几下就能完成的事情,现在需要更多的时间。你知道,我们正在做的事情,比如……
把样本送到实验室,你知道,我们要么打电话,要么走到实验室去。所以,你知道,每个人都在忙乱。凯莉说,由于医务人员不得不改用纸质记录,他们还不得不手工写下大量的笔记。这意味着必须学会阅读彼此的笔迹。众所周知,医生的笔迹很糟糕,所以这实际上使得沟通变得更加困难。
然后他们发现了导致这个问题的原因。黑客窃取并加密了医院的数据,并要求医院联系他们才能取回数据。
医院没有照做。相反,他们报了警。医院的IT人员关闭了他们的网络,以防止损害蔓延。“这可能是我一生中最紧张的时期。这真的很艰难,因为你知道你没有提供最好的护理,对吧?你没有那么多时间,因为你花了很多时间做通常由电脑管理的行政工作。”
佛蒙特医疗中心总裁兼首席执行官斯蒂芬·莱夫勒后来在国会作证时谈到了这次袭击。在网络攻击的早期,最初的两天,我们没有电话系统,因为我们的电话是通过互联网连接的。我们真的去了百思买,买了他们所有的对讲机。他还谈到了这对他们的组织和员工造成的巨大损失。“网络攻击比疫情困难得多。网络攻击虽然没有影响我们的病人信息,”
但确实感染了佛蒙特大学医疗中心的1300台服务器和5000台台式电脑。每台电脑都需要擦拭干净,然后重新镜像。医院确实为所有数据进行了良好的备份,并在几周后恢复了系统。但这需要大量的努力,州政府派出了国民警卫队网络安全小组来帮助扫描电脑中的恶意软件。
网络攻击往往会造成巨大的多米诺骨牌效应,其影响远远超出电脑和技术领域。它们可以瘫痪关键基础设施、机场、公共交通和医疗系统。骗子可以获取我们最私密的数据,并利用它来窃取金钱。打击或预防网络犯罪正变得越来越复杂和昂贵。
在本期节目中,我们将讨论网络犯罪以及骗子如何利用人性的弱点。♪
首先,让我们回顾一下25年前发生的第一次真正意义上的全球网络攻击。它将我们带入了一个新的网络威胁时代,并让我们预见到了未来的可能性。格兰特·希尔报道了一种像野火一样蔓延的病毒,这令其创造者大吃一惊。2000年5月4日上午,美国军队遭到袭击。
大约6:45开始,北卡罗来纳州布拉格堡的技术人员从另外两个基地得到消息,说他们的计算机网络出了问题。问题很快被缩小到陆军最大指挥部的电子邮件服务器。某些东西正在其5万名用户中传播。究竟是什么,没有人真正知道。但仅仅一小时后,服务器就完全超载并离线了。
当地一家广播电台正在播报某种全球性电脑病毒的报道,这种病毒刚刚瘫痪了美国军方的大部分通信。杰夫·怀特当时在一家互联网公司工作。他现在报道网络犯罪。他说,在2000年,科技界刚刚克服了一个重大而潜在的可怕障碍,即千年虫问题。
这段时间最大的担忧是千年虫问题,千年故障,即从1999年过渡到2000年。人们担心,这是一个合理的担忧,电脑可能会难以应对这种转变。他说,那时,大多数科技界人士更担心电脑故障而不是有针对性的攻击。“我们成功地度过了这段时期。我们成功地,你知道,经过大量的准备,你知道,千年之交的钟声敲响了,电脑坚持了下来。我认为人们都松了一口气。”
然后,几个月后,我们得到了这种病毒。不管它是什么,不管它来自哪里,这种病毒都非常了不起。它就像一种自动传播的电脑病毒,很难阻止,非常具有传染性,并在很短的时间内传遍了世界各地。
美国军方实际上创造了互联网,而现在它却被用来对付他们。几个小时内,病毒就渗透到国际银行系统、十多个联邦机构和几家大型公司(包括杰夫的公司)中,扰乱了全球各地的电子邮件服务器,同时秘密地窃取了数百万人的互联网密码。
一些组织花了几天时间才清除病毒,专家们开始了解导致所有这些混乱的代码,并寻找释放病毒的人。但更仔细地检查代码并没有发现任何先进的东西。
这是一个标准的蠕虫病毒,一种破坏文件的代码,利用电子邮件软件和互联网浏览器的弱点。从技术上讲,这种病毒并不尖端,但这比我在2000年能做的要多得多。整个计划中真正尖端的是它的传播方式。为此,病毒依赖于另一种弱点。
人性。它的工作原理是从一个电子邮件收件箱传播到另一个电子邮件收件箱。发生的情况是,病毒会被发送给特定个人,并且有一个标题诱人的附件,“我爱你”。附件看起来像一个文本文件。所以,很明显,作为电子邮件的收件人,你会想,哦,我的天哪,有人爱我。你知道,我会打开这张神秘的、非情人节的情人节贺卡,看看是谁。
你没有意识到的是,它实际上不是一个文本文件。它伪装成文本文件,实际上是一段代码。当你打开该附件时,代码就会生效。它会扫描你的电子邮件地址簿,并自动将其发送到地址簿中的前50个人。所以他们都会再次收到这封电子邮件的副本,其中包含附件。当然,他们中的一些人会点击附件并将其发送给50个人,依此类推。
现在,一旦你开始计算这个数字,你就可以拿出你的计算器试一试。50乘以50乘以50乘以50。你突然会得到成千上万的感染病例。“今晚来自‘爱情虫’电脑病毒的新危险。这远不是儿戏了。专家们说,‘我爱你’病毒最终可能导致全球经济损失100亿美元的工作时间。”
我认为,“我爱你”病毒之所以如此成功,其中一个原因是它使用了两个东西。
信任和好奇心。斯蒂芬妮·卡鲁瑟斯是IBM X-Force的首席人员黑客,这是一个由白帽黑客、分析师和研究人员组成的团队,他们为全球各地的公司提供网络安全解决方案。“所以,当有人打开他们的电子邮件时,他们会看到它来自他们认识和信任的人。然后它利用了他们的好奇心,因为主题行或文件名是‘我爱你’。就像,好吧,什么?
这是什么意思?这一切都是怎么回事?我认为这非常有影响力,而且我们今天的世界仍在这样做。斯蒂芬妮的工作就是像互联网骗子一样思考,了解人们是如何工作的。她说,我们通常都想要相同的东西。
这让我们变得脆弱。“实际上,任何类型的骗局的核心都是社会工程。我的意思是,骗局和欺诈可以追溯到中世纪。如果你听说过‘口袋里的猪’这个词,那是当时的当地骗子,他们会发现,而不是人们在口袋里(一种粗麻布袋)购买的有价值的乳猪,他们会发现流浪动物,对吧?猫和狗,把它们缝起来装在粗麻布袋里。”
然后出售,但他们会不断地从一个城市搬到另一个城市,这样就不会被抓住。“‘我爱你’病毒是第一个将社会工程应用于互联网诈骗的病毒。利用人们的好奇心和那一瞬间的兴奋感,让他们先点击”
然后再思考。这就是为什么我们今天仍在谈论它。它影响了当时使用互联网的人口的10%,这是一个巨大的数字。与斯蒂芬妮现在处理的现代骗局相比,“我爱你”病毒显得有些过时了。“让我彻夜难眠的是人工智能深度伪造技术。”斯蒂芬妮不断地警告客户注意虚假的电话。
克隆的声音听起来像是处于危机的朋友或家人,需要钱。“这些音频深度伪造技术如此成功,让我感到恐惧。黑客仍在使用与‘我爱你’病毒多年前为数字时代首次扩展的相同的策略,重点是信任和好奇心。技术在变化,人没有变化。”
互联网承诺将世界连接起来,“我爱你”病毒第一次揭示了这一承诺可能有多么危险。当局四处寻找关于幕后天才的线索。也许是一个外国对手。也许是一个心理上很敏感的恐怖组织。
联邦调查局确实有一些线索,但正在谨慎地核实有关“我爱你”病毒作者可能来自菲律宾的报道。数字取证专家追踪了病毒收集所有密码的代码所传输的数据。它正在窃取其感染的一些电脑的信息,并将这些信息发送回
菲律宾的一台电脑服务器,这是该病毒可能起源于何处的第一个迹象。这是杰夫·怀特再次发言。但这非常非常令人困惑,因为它似乎不是一个民族国家所为,也不是一个电脑黑客团伙所为。所有这些类型的攻击都在这个时候还处于起步阶段。
所以它的实际目的是非常模糊的。事实上,它向菲律宾的这台服务器发送了如此多的数据,以至于服务器实际上崩溃了。它被传入的信息超载了,这再次表明,这个病毒背后的那个人并不一定能预测到它的成功程度。当局追踪到菲律宾的这台服务器,这使他们找到了马尼拉的一群计算机科学学生。
一群孩子们基本上是在试验不同类型的电脑病毒。“他们必须意识到,你知道,这仍然是软盘的时代。所以他们会把病毒传到软盘上。有一个实验室,他们会在那里工作,在那里他们会交换一些代码”
在这个时候,电脑黑客在菲律宾和几个其他国家并不是一种犯罪行为,因为所有这一切都还很新。所以当调查人员开始调查,并开始得到这所大学里一些嫌疑人的名字时,这些显然一直在试验这些电脑病毒的计算机科学学生,他们
是的,他们可以识别一些可能在案发现场的名字,但他们实际上无法定罪这些人。但媒体并不准备就此罢休。媒体蜂拥而至马尼拉,将他们的摄像机和麦克风对准了一名特定的学生。这个人与爱情虫的创造密切相关。
一个名叫奥内尔·德·古茨曼的年轻人。他经历了一个奇怪的时刻,主要嫌疑人、关键嫌疑人奥内尔·德·古茨曼被带到摄像机前,对记者的提问给出了非常含糊不清的回答。奥内尔留着长长的黑发,戴着太阳镜,用一块布捂着嘴,他的律师回答了问题。“他不太清楚对他所指控的行为是否确实是他所为,但他……”
承认他一直在大量使用互联网。这是一个你对当时新闻报道的糟糕程度感到羞愧的时刻,因为你只想有人向他提出明显的问题,你知道,是你做的吗?但他设法躲避了这个问题,从新闻发布会上溜走了,然后就再也没有出现过。就这样,通过社会工程进行黑客攻击的世界领先先驱消失了。
然而,杰夫从未忘记他。20年后,当杰夫开始写一本关于网络犯罪的书时,他得到了一条关于古茨曼下落的线索。他一直在菲律宾马尼拉的一个市场工作,在一个手机店工作。
在这个市场上。以修理手机为生。所以杰夫飞到马尼拉,在不同的市场里搜寻了几个小时,手里只有一张写着古茨曼名字的纸。“我把这张纸给人们看,大多数人都认为我疯了。但一个人说,是的,我认识他。一个人指着这条小巷,然后”
果然,走下去,你知道,找到了手机摊位,拍了拍这个人的肩膀,他转过身来,就是他,这对我和他来说都是一个惊喜。所以最后,你知道,与奥内尔·德·古茨曼面对面。杰夫将他脸上的痣与他在旧新闻发布会视频中看到的痣进行了匹配。真的是他。“我们坐下来喝了杯咖啡,他决定要接受我的采访。那时,奥内尔·德·古茨曼第一次公开承认”
那是真的。他确实创造了“我爱你”病毒。是他把它发出去的。正是他让世界上最强大的军队和无数其他人的通信瘫痪了。“你知道,他看起来仍然很害羞,很迟疑。他偶尔会咯咯地笑。他很有幽默感。他还说他后悔自己所做的事情。他告诉杰夫,他不知道这个病毒会变得这么糟糕。”
事实上,他说,在2000年他释放病毒后,他出去喝醉了,然后醒来时可能宿醉严重,发现自己造成了全球性的混乱,警察正朝他家走去。“基本上,在那时,他告诉他的家人把所有的电脑都扔掉,然后逃跑了。所以这是一件非常痛苦的事情。而且我真不认为他理解”
他将因此造成的混乱。但至于他为什么一开始就释放病毒,为什么他欺骗了10%的互联网用户并窃取了所有人的密码……
答案很简单。奥内尔想要访问互联网。那时,你需要付费才能访问互联网。通常通过电话线路收取月费。对于菲律宾的一名计算机科学学生来说,这笔费用太高了。“所以奥内尔想要免费访问互联网。他就像,其他人都有权访问这大量的资料。”
我在菲律宾。我赚不到那种能让我获得其他人的互联网访问权限的钱。所以如果我能发明一种病毒,它会出去窃取他们的密码,我就能使用他们的密码登录互联网,然后有效地劫持他们的互联网连接,并获得他们可以获得的信息。但这就是问题的核心,你知道,他想要信息。他想要免费的信息。他想要其他人拥有的东西。这个故事是由格兰特·希尔报道的。
接下来,我们将讨论黑客活动是如何从游戏玩家的消遣演变成全球性威胁的。“你现在有完全不同的角色在使用这些东西。它不再是愤世嫉俗的青少年。是间谍。是那些想为他们的对手制造麻烦的人。接下来是《脉搏》节目。”《脉搏》
这条消息来自大自然保护协会。来自各行各业的人们都依赖大自然来获取他们吃的食物、喝的水和呼吸的空气,来加强他们的社区,增强他们的生计,维护他们的健康。大自然是所有人的共同点,团结起来保护大自然可以帮助解决当今的挑战,为子孙后代创造一个繁荣的明天。请访问nature.org/NPR了解更多信息。
这条消息来自亚马逊企业。你如何才能将你的企业从创意发展成为行业领导者?利用亚马逊企业提供的智能商业采购工具和技术,将您的愿景变为现实。简化您的库存管理,从而领先一步。访问amazonbusiness.com获取支持。
如今,新闻很多。很难跟上它对你、你的家人和你的社区意味着什么。《考虑一下》是NPR的一个播客,它可以帮助你理解新闻。我们每周六天都会深入探讨一个故事,并提供你理解我们快速变化的世界所需的背景、背景故事和分析。收听NPR的《考虑一下》播客。♪
关注新闻感觉就像一份24小时的工作。幸运的是,这是我们的工作。在NPR新闻速递播客的每个小时,我们都会收集最新、最重要的新闻,并将它们打包成五分钟的剧集,这样你就可以轻松地在会议间隙和去某个地方的路上收听。现在就收听NPR新闻速递播客。
这是《脉搏》节目。我是梅肯·斯科特。我们正在讨论网络犯罪以及骗子如何利用人性的弱点。你知道,只要有电脑,就有黑客。丹·古登是Ars Technica的高级安全编辑。他报道黑客和网络安全已经有20年了。在电脑的早期,丹说黑客不像我们今天看到的那样邪恶。他们中的许多人是游戏玩家。
他们是那些想要玩电脑游戏的人,而这些游戏通常带有非常严格的许可证,阻止他们复制游戏或做其他事情。当你以这种数学家的身份看待世界,并且因为你的游戏无法做某些事情而感到生气时,你就会开始想办法来覆盖它,这本质上就是一个黑客行为。
一旦你开始反向工程游戏的运行方式,以及它的复制保护是如何实现的,你就会开始想办法绕过它们。我认为黑客的起源就是这样。直到很久以后,它才成为
网络罪犯的领域,几乎所有发达国家现在都有间谍网络。网络犯罪现在可以像无声的军事攻击一样在全球范围内被武器化。2017年,名为WannaCry的勒索软件攻击针对全球各地的微软Windows操作系统。
WannaCry关闭了急诊室。它关闭了火车站。它造成了全球性的混乱。世界各地的多个情报机构都将WannaCry归咎于朝鲜。突然间,我们看到一个小国,你知道,预算相对较小,却能为世界其他地区制造巨大的问题。
几个月后,另一场全球网络攻击发生。这次攻击被称为NotPetya。根据世界各地的多个情报机构的说法,这是为俄罗斯工作的黑客所为。NotPetya继续进行。
并变得比WannaCry更具破坏性。它关闭了港口,破坏了一家制药公司、食品生产商和医院。据估计,损失超过100亿美元。“你知道,俄罗斯一直在”
他们对这些东西的使用非常猖獗。他们还发现了能够在一年中最寒冷的几个月里关闭乌克兰部分地区电网的黑客攻击。他们连续两年都这么做了。“我认为这些攻击让我们所有人意识到我们是多么脆弱。”
我们认为理所当然的所有事情都可能突然无法运行,因为它们都依赖于不同服务器的运行,无论是我们的机场、医院还是安全系统。这太可怕了。它真的是纸牌屋。有很多事情可能出错。
一些网络罪犯在犯罪集团工作,这些犯罪集团主要从事勒索软件攻击,他们窃取并锁定数据,直到他们得到付款。丹最近写了一篇关于其中一个名为Black Basta的犯罪集团的内部运作的文章,在他们近20万条聊天信息泄露后。
它听起来就像一个典型的朝九晚五的工作。“它就像一个正常的企业。他们通常在一天中的特定时间工作,就像我们许多人一样。”
有人抱怨管理层及其无能或毫无意义的规则或官僚主义,你知道,其他类似的事情。我的意思是,这些都是赚钱的组织。你知道,他们中的一些人赚取了数千万美元。
因此,与任何赚钱的企业想要保护自己并继续前进一样,勒索软件犯罪集团也完全没有区别。它们是成熟的企业,经营它们的人会尽一切努力保持这种情况。
我有一个朋友在医院做网络安全工作,他整天都在抵御这些攻击,砰砰砰,就像网球飞过网一样,对吧?而医院里的所有病人幸运的是都不知道这一切正在发生。许多员工甚至仍然不太清楚,但他坐在幕后
抵御这些永无止境的攻击。“是的,我不羡慕你的朋友,他的工作和压力水平。有很多,你知道,所以他所在的部门可能负责管理数十个不同的系统。我们正在谈论员工将用来从远程位置登录的VPN。我们正在谈论端点保护,也就是防病毒保护。”
有许多不同的系统运行不同的软件。而只需要其中一个东西中的一个漏洞被利用。你的朋友现在将度过他人生中最糟糕的一个月。有很多不同的方式
失败可能会出错,并可能造成非常非常严重的后果。是的。然后还有在任何情况下工作的员工
使用他们的工作电脑来做任何事情,比如在Etsy上买东西或访问其他网站做其他事情,你知道,所以你真的在试图保护一个堡垒。但与此同时,你可能有1000名员工不断地打开这扇门或那扇门。
是的,这是一个很好的观点。我认为你可能在几乎所有人的易感性方面看到这一点,你和我当然也一样,对钓鱼攻击的易感性。我们许多人都想认为,我太聪明了,不会发生在我身上。但它会发生,而且确实会发生。我们都有疲惫的时候,或者做其他事情,最终点击了我们不应该点击的东西,或者……
接到一个自称来自你银行的人打来的电话,他们需要一些密码之类的东西。事实证明,这些类型的攻击是你朋友最难防御的。因为再一次,你可能在一个大型组织中有1万名员工。
而只需要其中一个被欺骗。突然间,你所构建的所有这些精心设计的防御措施都被
绕过了。是的。你知道,这就像,你对此怎么办?你如何训练人们不被欺骗?没有人真正有好的答案。我的意思是,人们现在正在尝试做的一件事,他们谈论的是零信任网络。这个想法是我将以一种能够承受
你知道,员工做出这样的错误选择。我将,你知道,要么以某种方式分割我的网络,以便攻击者只能访问有限的资源或其他东西。我将建立多层防御,这样,你知道,当员工做出错误的选择或其他类似的事情时,它不仅仅是一种游戏结束的情况。
我想知道,随着人工智能的帮助和能够克隆人们的声音,这种情况会变得多么糟糕。所以,你知道,如果你接到一个听起来像你朋友或同事打来的电话,说,嘿,我需要访问X、Y和Z。
如果你真的觉得这是你的同事,你会怎么做?所以区分它们只会变得越来越难。确实如此。我的意思是,我们已经听说过,你知道,祖父母接到一个听起来像他们孙女打来的电话。是的,发生在我妈妈身上。“奶奶,我在葡萄牙,我被捕了。是的。他们真的会伤害我。我需要你给我汇一些钱。”我们可以看到很多人会为此上当。你对此怎么办?如果你真的积极主动,你可能会
提前约定一个安全词或类似的东西。或者,至少如果有人警觉的话,他们可能会说,你能提醒我我们在哪里度过了你的十岁生日吗?攻击者不会知道的事情。但我的意思是,如果他们只是接到一个电话,并且认为他们的孙女在某个监狱里,谁会有心思这样做呢?
所以,是的,我的意思是,人工智能会让它变得更加困难。它会简化社会工程师的工作,因为他们现在可以想出听起来非常可信的声音,几乎与真实的声音一模一样。我认为,很多时候,当人们被骗子欺骗时,会有一些羞耻感。然后人们可能不想谈论它。
因为它感觉像是,哦,我应该预料到这一点,但我没有。你知道,这是一个非常好的观点。我认为,你知道,长期以来,我们都认为,嗯,你知道,那些被黑客攻击的人,你知道,很愚蠢,或者他们怎么能做到呢,你知道吗?它确实会造成巨大的耻辱。这是问题的一个重要部分,因为……
人们感觉不舒服地说,我不知道在这种情况下该怎么办。我该如何防止这种事情发生?如果他们怀疑自己被黑客入侵,他们可能不想站出来。他们可能想保持沉默,希望没有人注意到,而不是非常积极主动地说,嘿,我刚接到这个电话。我把密码给了那个人。你能调查一下吗?
我有一个家庭成员被我们称之为“恐吓软件”的东西骗了。你知道,这是我父亲去世前不久的事,他患有帕金森氏症。而且,你知道,这是一个在门萨社团的人,并且在教师和学者方面有着非常杰出的职业生涯。结果他上网冲浪,他的 Chrome 浏览器出现,
说电脑已经被感染了,看起来像是来自操作系统的系统消息。它给了一个电话号码,让他打电话来修复它。所以他打了电话,给了这些人他的信用卡号码。事后他非常羞愧。他简直不敢相信自己做了这件事。你想想看,这对
我和每个人来说,保持安全已经够难的了。但如果你超过 80 岁,而且你的认知能力并不像以前那样,你知道,上帝保佑,你患有注意力缺陷多动障碍或自闭症或其他类似疾病。它会变得更加困难。而且这种耻辱感非常非常不健康。人们需要明白,这类错误会发生,并且
他们需要了解这些错误是如何发生的。它们通常发生在我们压力很大或疲倦的时候,当黑客喜欢制造某种紧急情况时。嘿,有人刚刚进入了你的账户。我们需要在发生任何事情之前将其锁定。他们想做的是制造一种紧迫感。通过这样做,受害者……
暂停他们的一些正常的怀疑或他们通常会投入到某些事情中的谨慎。围绕着这件事的许多羞耻和耻辱实际上是适得其反的,并且真的落入了试图实施这类犯罪的人的手中。
公司呢?很多公司在被黑客入侵后试图保密。有些公司被迫披露,因为客户数据已被泄露,但许多公司只是试图让事情消失,对吧?
哦,他们绝对会这样做。他们内部有律师,他们绝对害怕股东的诉讼,害怕联邦贸易委员会或政府机构采取的行动。
所以他们想,我们能做些什么来限制我们的责任?所以他们几乎总是,我想说 90% 的人只想把一切都掩盖起来。他们一开始就不想讨论它。
如果他们确实不得不以某种方式提出披露,那就是非常含糊不清的语言。他们没有说明真正发生了什么。他们遗漏了重要的细节。他们遗漏了他们所犯的所有错误。这真的很不幸,因为有很多教育。我的意思是,如果微软,他们去年被一些为中国政府工作的黑客进行了一系列重大入侵,
他们仍然从未真正完全解释过发生了什么以及是如何发生的。但是,你知道,我的意思是,我们谈论的是由微软管理的国务院电子邮件地址被访问了几个月。而且,你知道,了解这件事是如何发生的将非常有用。我们在网上获得了一些更多细节。
在年底附近,但微软对非常关键的细节保密了几个月又几个月。并不是说微软不寻常。这种事情经常发生。它不仅阻止我们能够采取可行的步骤来保护我们的安全,
而且信息共享不足。微软关于其漏洞的信息可能对谷歌、甲骨文或行业中的许多其他人非常有用。你认为这一切将走向何方?这只会成为一场不断升级的战争吗?
它有时感觉就像一场游戏,你不断进入一个新的关卡,然后你弄清楚那个关卡,然后出现一个新的挑战,然后你弄清楚它,然后还有其他东西。所以感觉好像没有尽头。我不得不悲哀地同意你的观点。如今事情如此复杂,而且很容易出错一个细节,就会导致整个事情——
你的整个系统被黑客入侵。我不认为这种情况会改变。我认为这些类型的漏洞只是生活中的一个事实。我真正担心的是,如果真的发生真正的国际冲突,比如中国最终攻占台湾或类似的事情,如果真的……
发生重大冲突。有,你知道,我的意思是,美国、中国、朝鲜、伊朗、俄罗斯,所有这些国家都有庞大的黑客机构,可以做谁也不知道的事情。你知道,他们只是在他们的军火库中拥有所有这些技巧和工具,我们甚至可能不知道。所以,你知道,很难对……持乐观态度,
丹说,我们可以做一些事情来尽可能地保护自己。确保你的操作系统和你使用的浏览器定期更新。这意味着当微软发布大型 Windows 更新时,你希望确保该更新至少在一周内安装,理想情况下在 24 小时内安装。
这可以防止许多基本的网络攻击类型。当涉及到网络钓鱼和诈骗时,请放慢速度。你要注意那些试图制造紧迫感或恐慌感的人,因为那时你就会出错。所以说起来容易做起来难,但你真正想做的只是将事情延迟 10 分钟,然后考虑一下。
最后,确保你使用强密码。它不像,你知道,把你的三个孩子的名字放在一起。它不是,你知道,你的电话号码。它必须至少有 11 个字符长。它需要随机生成。然后它需要对每个网站都是唯一的。丹·古登是 Ars Technica 的记者和高级安全编辑。接下来……
一个男人从轻微盗窃到国际知名网络罪犯的旅程,以及他是如何操纵人们的。我们往往是很好的社会工程师。我们知道如何操纵某人放弃信息、访问权限、数据或现金。接下来是《脉搏》节目。脉搏
我是塔尼娅·莫斯利,《新鲜空气》节目的联合主持人。在一个充满简短信息和注意力短暂的时代,我们的节目完全是深入探讨。我们对电影、书籍、电视、音乐和新闻界最优秀人物背后的那些人进行长篇访谈。在这里,我们的嘉宾以你从未听过的方式敞开心扉,讲述他们的创作过程和生活。收听来自 NPR 和 WHYY 的《新鲜空气》播客。
证人最终死了。
追捕黑帮老大艾尔·卡彭如何让国税局掌权。在任何你收听播客的地方都能找到 NPR 的《ThruLine》。这是《脉搏》节目。我是梅肯·斯科特。我们正在讨论网络犯罪以及骗子如何利用人性弱点。
当我们想到黑客时,我们通常会想到像匿名者组织这样阴暗、威胁性的人物,他们戴着白色面具和黑色连帽衫。或者可能是住在地下室的电脑天才,他们整天喝着能量饮料,闯入政府网站。
但黑客究竟是谁?是什么激励着他们?记者丽兹·童对一位轻微盗窃犯变成重大网络罪犯进行了这样的描述。当我第一次开始与布雷特·约翰逊交谈时,我请他介绍他自己的两个版本——
目前的版本。今天,我担任网络安全、网络犯罪和身份盗窃专家。旧版本。我曾是美国十大通缉犯之一,因为我是网络罪犯。如果这还不够,我还创建并运营了第一个有组织的网络犯罪社区。这个社区被称为 Shadow Crew,成立于 21 世纪初,是当今暗网的前身。换句话说,
换句话说,布雷特是一位先锋黑客,尽管他说他个人不喜欢这个词。我不喜欢把自己或任何在网上犯罪的人视为黑客,因为我们通常不是。我们是罪犯。你知道电视和电影中对黑客的刻板印象吗?他们都是电脑天才,可以闯入网上的任何东西?
布雷特说,这实际上只是极少数人。98%、99% 的攻击者,我们往往是很好的社会工程师。我们知道如何操纵某人放弃信息、访问权限、数据或现金。布雷特说,这正是他一开始成为网络罪犯的关键。
因为他从小就一直在学习社会工程,或者更直白地说,撒谎和操纵。他的主要老师?他的妈妈。我们来自肯塔基州东部,我妈妈基本上是整个诈骗行业的领导者。这是一个女人,没有太大的或太小的罪行。♪
从偷走一辆 54 吨的卡特彼勒 D9 拖拉机到起诉便利店虚假滑倒摔倒事件,无所不为。布雷特自己的犯罪生涯始于他大约 10 岁的时候。我妈妈经常一次把我和我妹妹留在家里好几天。我们家里没有食物。我 10 岁。我妹妹丹妮丝 9 岁。
丹妮丝有一天走进来,手里拿着一包猪排。我问她,我说,这是从哪里来的?她说,我偷的。我说,给我看看你是怎么做到的。从那时起,布雷特和他的妹妹的偷窃生涯开始了。最终,他们的母亲甚至他们的祖母也开始参与到这些恶作剧中。事实上,整个家族都参与了犯罪。
所以随着布雷特的长大,他接受了各种骗局的全面教育。伪造被盗车辆、伪造事故、焚烧房屋以获取现金、慈善诈骗、文件诈骗,等等。我有这方面的背景。
到 20 世纪 90 年代初,布雷特与年轻的妻子一起独自生活,主要靠偷窃和街头骗局勉强维持生计。直到他看到电视节目《内部版》中关于稀有收藏品豆豆娃的一集。他们正在介绍的是花生,一只皇家蓝色的象,售价 1500 美元。
我坐在那里看着。我想,我得找一个花生。所以第二天,布雷特开始在所有当地商店寻找花生,这只皇家蓝色的象。当然,他找不到。但他确实找到了一种不同的豆豆娃大象,一只灰色的,售价 8.00 美元。
所以布雷特买了它,在他的浴缸里把它染成蓝色,然后以 1500 美元的价格卖给了易趣上一个毫无戒心的收藏家。那是我犯下的第一起网络犯罪。我逃脱了。因为我逃脱了,我变得更加大胆,继续前进,变得更擅长,并开始理解犯罪和欺诈如何在网上运作的动态。
这是布雷特犯罪生涯的一个关键时刻。他意识到网络诈骗的收入比他在街上赚到的要多得多。所以在接下来的几年里,布雷特开始自学他可以参与的各种网络诈骗。他还开始与其他网络罪犯在网上联系。很快,他意识到了一些事情。所以如果你看看网络犯罪,或者一般的网络攻击,
它们之所以成功是因为三件事。我称它们为网络犯罪的三个必要条件。你必须收集数据,你必须犯罪,最后你必须能够将犯罪变现。所有这三个必要条件都必须协同工作。如果他们不这样做,
犯罪就会失败。但大多数罪犯似乎并没有这三种技能,这最终激励布雷特和他的几个朋友在 2002 年创建了 Shadow Crew,它有点像网络罪犯的匿名领英。这是一个大型的沟通渠道
论坛式结构,来自不同时区的人可以参考几天、几周、几个月前的对话,参与这些对话,从这些对话中学习。这是同类犯罪市场中的第一个。很快,它就变成了全球现象。我们处理所有
与财务和身份相关的事情。Shadow Crew 处理财务网络犯罪的每一个方面。所以是盗窃身份、身份盗窃、信用卡盗窃、新账户欺诈、网络钓鱼攻击、兑现人们的退休账户。不久之后,布雷特就赚得盆满钵满。所以在我巅峰时期,我每周可以偷大约 160,000 美元,一年中有 10 个月。
许多这些犯罪需要真正的独创性,但更多的是,就像布雷特之前说的那样,是在社会工程方面而不是技术方面,布雷特说这最终是关于建立信任的。
例如,一种叫做账户接管的骗局。这一切都始于布雷特从另一个网络罪犯那里购买某人的完整身份资料。它将包括他们的姓名、出生日期、社会安全号码、银行信息、母亲的娘家姓、驾驶执照、地址、背景调查,所有这些。
接下来,布雷特会打电话给该人的银行,假装是他本人,并询问他的账户余额。当然,他们会检查安全问题,他会正确回答所有问题,除了一个,母亲的娘家姓。我会说任何其他名字,但我会自信地说。约翰逊。先生,我们没有这个。
所以布雷特仍然冷静、沉着、镇定,会回答,嗯,我想我知道我母亲的娘家姓。你们到底在经营什么业务?因为他已经正确回答了所有其他问题,客户服务代表会继续更改母亲的娘家姓,告诉布雷特可用余额。当他们挂断电话时……
这是打电话的真正原因。更改电话号码,以便布雷特可以完全控制帐户。
因为现在,任何与帐户相关的电话,例如,关于涉嫌欺诈的电话,都会直接打到布雷特的电话。现在这就是它为什么有效的原因。我会制造一个问题。我会忘记母亲的名字。因为我忘记了母亲的名字,它让我能够与客户服务代理建立融洽关系。它还可以通过正确回答更多安全问题来增加信任度。而且
当这种情况发生时,你必须明白,这些客户服务代理每天可能会接到几百个电话。他们认为我打电话的唯一原因是为了账户余额。一旦他们解决了问题,一旦他们给了我账户余额,他们就会在精神上与那个电话断开连接,并期待下一个来电。那时我就会出手。你能更改或更新已注册的电话号码吗?答案通常是肯定的。
这是一种社会工程效应。所以这些是布雷特和 Shadow Crew 正在实施的骗局。它们非常成功,以至于几年后,到 2004 年,它们被《福布斯》杂志等媒体报道。这种新的知名度是一种荣誉徽章。
但这也意味着当局注意到了他们。2004 年 10 月,联邦调查局采取了行动,在六个国家逮捕了 Shadow Crew 的 24 名成员。
但至少有一名成员逃脱了,那就是布雷特·约翰逊。他在最终因其他事情被捕之前潜逃了几个月。此时,他的案件已从联邦调查局移交给特勤局,特勤局渴望了解这种新型犯罪的来龙去脉。所以为了换取减刑,他们要求布雷特教他们并帮助他们追踪其他网络罪犯。
这对布雷特来说本来是一个绝佳的机会,可以从黑暗面转向光明面。除了布雷特仍在实施诈骗。事实上,他正在特勤局办公室里实施诈骗。当然,他们最终发现了。所以布雷特再次逃跑了。
这时他出现在联邦调查局的通缉名单上,最终再次入狱,这次是五年。布雷特有机会不仅避免更多牢狱之灾,而且开始建立一个全新的职业生涯。
那么他为什么把它搞砸了呢?好吧,毫无疑问,这绝对是一种瘾。对我来说,最初是金钱以及我能用这些钱做什么。但尤其是在网上,你永远不必看到你对受害者造成的伤害。犯下这些罪行并使人们受害更容易,因为你不需要看到你造成的伤害,因为你可以说,好吧,我正在从银行或政府那里偷东西,他们负担得起。我
所以它让你能够合理化事情。还有傲慢,享受着自己胜过联邦政府顶级人物的事实,以及它给自己带来了一种自尊感。我的首要任务是犯罪,因为我擅长它。从小就是罪犯,最终成为一个非常称职的罪犯,
很难做出选择放弃它,重新开始你的,如果你从那里获得价值,重新开始你的价值为零。你那时将如何变得有价值?而且还有更深层次的心理吸引力,一种在童年时期形成的心理吸引力。
因为布雷特的母亲不仅仅是一个小偷。她很虐待,身体上,尤其是在情感上。她的父母也是。那就是我成长的环境。在那种环境中长大,一个孩子必须……
他们要么学会生存,要么就无法生存。他们崩溃了。而我是那些学会生存的孩子之一。我学会了注意到我周围的成年人何时会发脾气。而且,你知道,你必须时刻保持警惕。
因为你永远不知道事情何时会爆发。正因为如此,作为一个孩子,我开始学习关注成年人正在做的每一件事,你知道,情感上的、精神上的、任何类型的习惯动作、任何行为上的变化,任何其他类似的事情。我学会了这样做,但这比这更深。我还了解到,如果你想正确地生存,你该如何化解这种情况?
成年人正在做什么。我们有一个祖父,曾经一度拿着屠夫刀追赶屋里的每个人。你如何化解这样的事情?作为一个孩子,再次,你要么学会处理它,要么不处理它。从本质上讲,这是学习,对不起,这是学习如何作为一个孩子成为社会工程师。而不仅仅是我。我,呃,
尤其是在转向好人一方之后,现在很多人会联系我,因为事实证明,虽然很多人想改变自己的生活,但很多人却无法做到。所以对布雷特来说,学习阅读人们,理解他们并最终操纵他们,是他以及根据他的经验,许多网络罪犯设法度过他们虐待性童年的方式。
但是当你成为成年人时,你必须对自己的生活负责。有些人经历的童年比我糟糕得多。我妹妹和我有着完全相同的成长经历。她没有选择犯罪的生活。我选择了。我做出了那个选择。
布雷特可能一直被困在犯罪和监狱的恶性循环中,但他表示,多年来,有三件事最终改变了他。首先是他的妹妹丹妮丝。2005 年布雷特被捕时,他已经有一段时间没有和丹妮丝联系了,但他设法给她发了一条消息,说他爱她。
作为回应,丹妮丝,即使怀孕了,也开车七个半小时去看他,告诉他她也爱他。第二位是后来成为布雷特第二任妻子的米歇尔。
他们第一次见面是在他第二次出狱后不久。有一段时间很艰难。他找不到稳定的工作。所以,因为感到内疚,他没有做出贡献,他最终复发了,用偷来的信用卡号码为家里买食物。他再次被抓住了。但米歇尔留在他身边。她甚至在法官面前为他说话。那时我发现米歇尔不需要我为她提供什么。
她只需要我这个人。我从未有过这种恋爱关系。我和我妹妹有过,但我以前从未有过这种恋爱关系。
布雷特第三次也是最后一次出狱后,他和米歇尔结婚了。这使得布雷特想要坚持走正道。所以他联系了一位逮捕了他许多网络犯罪伙伴的联邦调查局探员,并告诉他他正在寻找一份工作,一份真正的工作。这个人两个小时内就回复了。
他把我带到了他的羽翼下。他给了我推荐信。他给了我建议。他现在已经从联邦调查局退休了,但他今天仍在继续这样做。这给了我肯定。所以是我的妹妹。是米歇尔。最终是联邦调查局。从那时起,布雷特一直担任网络犯罪顾问和公众演说家。他现在在全球一些最大的网络安全会议上发表演讲。但他仍然认为自己是一个罪犯,一个
一个不再犯罪的罪犯。你知道,我今天站在了栅栏的正确一边,这并不是一件容易的事。你知道,这是你必须每天都选择做正确的事情,站起来,不要沉默,并且上帝保佑,就这么做。这个故事是由丽兹·通报道的。
这就是我们本周的节目。《脉搏》节目是费城 WHYY 制作的节目,由我们的创始赞助商萨瑟兰家族和联邦基金会提供支持。你可以在任何你收听播客的地方找到我们。我们的健康和科学记者是艾伦·余和丽兹·通。查理·凯尔是我们的工程师。我们的制作人是妮可·库里和林赛·拉扎尔斯基。我是梅肯·斯科特。感谢收听。
作为 NPR 的每日经济播客,《指标》一直在询问企业关税如何影响他们的利润。我今天支付了 800,000 美元。你今天支付了 800,000 美元的关税。是的。哇。以及这对你的利润意味着什么。收听来自 Planet Money 的《指标》节目。在任何你收听播客的地方都能找到我们。
此消息来自 Square。你可能从你最喜欢的当地商店认识 Square,但你可能不知道 Square 的功能远不止你看到的这些。最初只是一个小的白色读卡器,现在正被用来快速扩展、建立忠实的追随者、弥补现金流缺口以及扩展到新的地点。无论你的业务在哪里发展,Square 都能满足你的需求。访问 square.com/go/NPR 了解更多信息。
Shortwave 将科学视为一种无形的力,出现在你的日常生活中,为你的食物、你使用的药物以及你口袋里的科技提供动力。科学是平易近人的,因为它已经是你的生活的一部分了。在来自 NPR 的 Shortwave 播客上探索这些联系。