最彪悍的“黑客”攻破千家银行从未失手

作为渗透测试员,20年来吉姆·斯蒂克利攻入了超过1000家银行。

吉姆•斯蒂克利(腾讯科技配图)

腾讯科技讯(苏格)北京时间4月7日消息,据国外媒体报道,吉姆•斯蒂克利(Jim Stickley)是一名至今“逍遥法外的窃贼”。20年来,他攻入了超过1000家银行,但从未因此被逮捕。

正因为他,我们银行帐号才变得更安全。斯蒂克利的真实身份是“渗透测试员”——一颗打入银行安全网络的测试弹。

他的生活和电影《大盗》里面的情景差不多。这是一部1992年的经典黑客电影,由罗伯特•雷德福(Robert Redford)主演。银行、政府、企业聘请斯蒂克利来测试他们的安保网络。

斯蒂克利描述自己的工作说,他会假装成为一名工人,令银行员工认为他是可以信任的,并护送他进入银行的办公区和保密区。一旦打入银行内部,他就会偷偷安装键盘记录器和无线网卡,以窃取信用卡号码、ATM卡号、银行帐户、社保号码以及其他个人资料。他最喜欢把自己打扮成一名消防员。

他说:“我已经在网上购买了消防员徽章。我现在拥有每个州的消防员徽章,尽管没有人会认真看一眼这些徽章。”

此外,他会在一些制服商店购买正宗的消防员制服。为了让装束更加完美无瑕,他甚至在腰带上别了一个消防员专用的无线对讲机,并且让一名“同伙”在银行外面拿着另一部对讲机作为接应。同伙会通过无线电向他传送喋喋不休的谈话,让一切显得十分逼真。

然后,他就可以在银行里自由进出,并安装键盘记录器。键盘记录器是一个小小的闪存设备,能记录下每一次击键行为。

他说:“我们也会尝试攻入电脑网络。比如,我们会在银行办公区域的开放网络端口插上一个无线设备,然后我们就可以坐在停车场的汽车里发起攻击。”

除了消防员装束,他也会使用其它制服。他说,灭虫工人也是一个很好的身份。

最彪悍的“黑客”攻破千家银行从未失手

吉姆•斯蒂克利打扮成灭虫工人的样子。(腾讯科技配图)

他的所作作为并不会触犯法律。在盗窃任何一家银行之前,他会事先获得必要的法律权限。但是,银行里的工作人员和警察并不清楚他的工作内容,因此可能会作出反应。理论上,他们应该发现他的“可疑行为”并制止他。

可怕的是,他们从来没有这样做。

斯蒂克利已经从事这项工作20年了,但从来没有失手过。有一次,他险些被发现,清洁人员察觉了他的可疑行为,并叫来了警察。他出示了假的员工徽章,并试图让他们放他进来。

斯蒂克利指出:“人们一直以为,黑客只会通过技术手段攻入银行,但事实并非如此。犯罪分子会挑容易的下手。”换句话说,他们将会装扮成消防员的样子,然后大摇大摆地走进银行。

多年来,他让银行变得更加安全。对于普通银行客户,他提出了这样的建议:

使用网上银行没有问题,这和你在自动柜员机和银行柜台的操作一样安全(或不安全的)。但是,你用来登陆网上银行的电脑不应该让你的孩子使用。他们会胡乱下载和安装任何东西。从互联网上安装应用程序容易让你的电脑中毒。

留言评论(旧系统):

匿名小儿 @ 2013-04-08 12:57:59

崇拜

本站回复:

╮(╯_╰)╭

dashige @ 2013-04-08 19:28:03

这种人是社工高手啊,经常见美剧里各种社工。。

本站回复:

╮(╯_╰)╭

toolz @ 2013-04-08 20:53:18

水表在哪里?

本站回复:

没有水表。

佚名 @ 2013-04-08 22:07:27

好逼真的社工...做足了功夫啊...

本站回复:

╮(╯_╰)╭

佚名 @ 2013-08-07 02:50:26

纯粹胡说八道,让他来我天朝试试,特别是南方的银行

本站回复:

╮(╯_╰)╭

机吧毛 @ 2013-08-07 12:44:05

相当年,老子侵入"五脚大搂"....也是大摇大摆的走进去的...哥到现在还有后门在..可以随时出入"五脚大搂"的网络..

本站回复:

后门是对着墙踹五脚吗?

AAA @ 2013-11-28 15:07:10

又看了一部黑客大片!

本站回复:

黑阔哪里逃!