奥运会网球比分规则|雪缘网网球比分直播|
歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

玩個游戲被FBI拖走,還說我偷了百萬機密數據

來源:本站整理 作者:佚名 時間:2019-04-16 TAG: 我要投稿

身為AR游戲《Pokemon Go》的老玩家,王尼瑪站在大街上用熟練的操作,矯健的指法抓住一只又一只小精靈。不料,玩得正high時倆大漢徑直向他走來,胸前小兜兜上赫然寫著FBI仨大字。
難道我玩游戲的時候闖紅燈被發現了?就這樣,王尼瑪被拖走了,他做夢也沒想到自己因為玩個游戲就被認定成是黑客組織成員。
4月14日,有安全團隊發現美國隸屬FBI的FBI北卡羅來納州分會、FBI佛羅里達分會和FBI華盛頓特區分會三家網站同時遭黑客團隊扒取數據。經統計,大約4000條機密記錄遭到泄露。
所以,王尼瑪玩游戲和FBI被扒竊數據有啥關系呢?
最酷反派Pokemon Go
正如開頭所說,在眾多人的眼里,這個名字指代的就是一款游戲—— 《PokemonGo(口袋妖怪GO)》。其在歐美等地尤其火爆,推出不到90天收入便破6億美元的輝煌戰績,也讓它被冠以手游界“印鈔機”的稱號。

▲AR游戲《Pokemon Go》
作為一款任天堂和Niantic聯合推出的經典IP游戲,其借助AR技術+GPS定位,玩家不再窩在沙發里玩游戲,而是要走到街上尋找、捕捉各種小精靈。
可以說,這款游戲是是懶癌晚期患者的神藥。
不過,一個好好的游戲,咋就跟黑客組織扯上了關系呢?沒錯,最直接的原因就是這個組織給自己起了個一毛一樣的名字——Pokemon Go。除此之外,該組織的logo設計都與這款AR游戲有著諸多神似之處。

▲黑客組織Pokemon Go
上面兩張圖中,幾乎有著完全一樣風格的“Pokemon Go”文字的設計。最引人注目的,要數那只皮卡丘,它不太像是AR游戲《Pokemon Go》中的形象,卻多少帶著點超級反派死侍的味道。
那么這個形象是否也有出處呢?來,看這張圖:

▲《大偵探皮卡丘》中的皮卡丘們
沒錯,各取一半,又是一毛一樣。而這個死侍皮卡丘的形象,則是來自于即將在5月10日上映的3DS游戲改編真人電影《大偵探皮卡丘》中的角色。
當然,除了諸多相似點外,黑客組織Pokemon Go背景圖片上的精靈球被插進了把鑰匙,在一只手的操作下正試圖開啟另一邊的鎖。這也充分表達了他們并非某電影或者游戲的崇拜者,而是正了八經的黑客組織。


FBI附屬網站遭受攻擊
TechCrunch報道稱,黑客組織Pokemon Go已經破壞了幾個聯邦調查局的附屬網站并將其內容上傳到網上,其中包括美國聯邦特工和美國警察成員名稱、個人和政府電子郵件地址、職位、電話號碼和郵政地址等機密信息。
據悉,微信公眾號黑鳥已經發現三家FBI所述網站遭到數據扒竊——第一家是FBI北卡羅來納州分會;第二家是FBI佛羅里達分會;第三家是FBI華盛頓特區分會。
這三個網站都隸屬于FBINAA,這是一個由高級執法專業人士組成的非營利組織。其中包含了為各社區、州和國家提供高專業度的執法經驗培訓、教育和信息的共計17000名執法人員,是世界最大的執法領導網絡,致力于加強全球法制。

而在被泄露的CSV文件中,包含了幾乎上述人員的全部詳細信息。這些信息全部來自于被扒竊數據的三家網站,其中包含了這些FBI成員的真實姓名、家庭住址、電子郵件、聯系電話等詳細信息,不得不說一旦這些信息落入到不法分子手中,就像是拿到了定向攻擊的鑰匙。
TechCrunch稱,此次利用的是上述三個網站存在的漏洞進行攻擊。黑客將數據下載到他們自己的網站上,并考慮到其敏感性而隱藏了文件名及鏈接。
此后,TechCrunch與一名黑客交談,得知黑客組織Pokemon Go已經攻擊過1000多個網站,他們正在構建一個數據庫,并最終會將其賣個好價錢。
除了此次事件涉及的大約4000條信息數據外,該黑客還稱目前黑客組織Pokemon Go已經掌握了超過一百萬條數據,涉及多個美國聯邦機構和公共服務組織的員工。甚至還在加密聊天中提供了違規網站的證據,其中包括屬于制造業巨頭富士康的子域名以及數千名員工的詳細記錄。
周六(4月13日),FBINAA發表聲明承認被入侵,并已經針對此事展開一系列調查。初步認為是黑客通過公開漏洞侵入了過時的共用網站系統。
然而,聲明發布不久黑客組織Pokemon Go再度發布6個美國網站,其中包括全國政府網絡專業協會、NC-政府會議專業人員協會、俄勒岡州政府財政官員協會、政府會議專業人員德克薩斯州孤星資本分會、政府會議專業人士協會圣安東尼奧阿拉莫分會和密歇根分會 - 政府會議專業人士協會。

上述網站與前面三個性質有很大相似度,這很有可能證明黑客通過同一個漏洞進行了多個網站的攻擊行動。此外,黑客組織Pokemon Go還發布了一張數據表圖片,其中可見數據高達近3千萬條。
半張面具下的皮卡丘
“我們不知道這只暴走的皮卡丘究竟想干什么。”在新聞的評論區,有這樣一句話,看起來很符合AR游戲《Pokemon Go》的玩法。但在黑客組織Pokemon Go看來,或許設計圖案上的那只亦正亦邪的皮卡丘有著更多含義。
該名黑客稱:“黑客組織Pokemon Go希望通過這些攻擊獲得更多的實操經驗。此外,也依靠信息買賣掙得金錢,爭取自由。”當被TechCrunch問及是否知曉這種行為或將導致FBI相關人員陷入危險時,黑客給予了肯定的回答。

不得不說,無論黑客組織Pokemon Go的形象從何而來,無惡不作是其不變的本來面目,但喜怒無常的外表下似乎隱藏著一個巨大且不為人知的秘密。也許,在該黑客組織伏法前,我們永遠不會知道那只皮卡丘死侍的面具下究竟包裹著什么。

【聲明】:黑吧安全網(http://www.nddver.tw)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        奥运会网球比分规则
        延安代驾赚钱不 秒速时时彩下载手机版 gta地堡挂机赚钱 江西多乐彩开奖 重庆时时彩走势图 20选5 自练5开怎么赚钱吗 南国彩票 广州福彩开奖 雷速体育视频一直加载中