黑客派出58歲親媽幫他入侵監獄的安全系統，居然成功了???

最近，網路安全分析師John Strand在舊金山舉行的RSA信息安全大會上，分享了一段神奇的工作經歷。

John Strand的職業，是「滲透安全測試員」。

他的工作，就是被各大組織僱傭去攻擊他們的防禦系統，好在真正的壞人攻擊之前就發現已存在的弱點。

說得簡單一點，就是「測試黑客」。

2014年時，John收到了一份合同，他被派去測試美國南達科他州一個監獄的安全防禦力。

監獄網路安全的重要性顯而易見，如果有人能闖入監獄並控制電腦系統，那就很容易造成大規模混亂，甚至協助逃獄。

（以下均為示意圖）

通常，John會親自執行這類任務，或者部署他所屬的信息安全公司的同事們來執行。

但在對這所監獄進行進行測試時，他採取了截然不同的策略——派出了自己的親媽。

老媽名叫Rita Strand，58歲，曾經從事餐飲服務業30年，後來又成了一家公司的首席財務官。

Rita對兒子的「測試黑客」事業一直很好奇，於是主動跟兒子說：

「你知道嗎？我覺得我能找個地方闖進去。」

然而，闖進州立監獄並沒那麼簡單。

儘管老媽從事財務和餐飲業的經驗。

讓她完全可以假扮成一個國家衛生檢查官找借口進入監獄，只需要一個假徽章和一張假名片就行。

但John擔心的是，老媽畢竟是一個毫無任何IT經驗的新手，萬一有人身安全問題怎麼辦？

根據合同上的規定，測試黑客可以「入侵」客戶的系統，但在此過程中，測試黑客如果被發現，可能會造成緊張的局面。

此前，就有兩位因為工作闖入了愛荷華州法院的測試黑客，與當局發生了衝突，最後在監獄裡呆了12小時。

為了讓老媽順利完成任務，John幫老媽仿製了一個假徽章、一張假名片，以及一張寫有對方聯繫方式的工作證明。

John沒有讓老媽嘗試破解任何電腦，而是給她配備了一個可以進行電腦滲透的U盤。

如果老媽能順利進入監獄內部，就可以把這個U盤插在任何設備上。

驅動器將會允許John和他的同事們進入監獄系統，測試和監控數據。

John說：「對於大多數人來說，剛開始這麼做的時候都會感到很不安，但我老媽看起來已經準備好了。」

在進行測試的那天早上，John和幾名同事們一起在監獄附近的一家咖啡館碰頭。

他們點了咖啡、焦糖肉桂卷以及核桃派，在桌上放好了筆記本電腦和其它專業設備們。

一切就緒後，老媽Rita就獨自開車向監獄出發了。

「當老媽的車開走之後，我心裡開始想，可能得玩兒砸了。

她沒有黑客測試經驗，也沒有IT經驗，她臨走時我只說了一句『媽媽，如果情況變糟糕，你要立刻打電話給我。』」

通常，信息安全測試員會儘快地進出設施場所，以免引起懷疑。

但John和他的同事們在咖啡館裡等了45分鐘，也沒有Rita的任何動靜。

隨著時間一分一秒過去，大家從活躍漸漸開始沉默。

就在John越來越擔心老媽的時候，他和同事的筆記本電腦忽然有了提示。

Rita做到了！

她所植入的U盤正在入侵監獄內的一台電腦，John和同事們能夠訪問監獄內的各種計算機和伺服器了！

激動之下，John的一位同事開心大喊：「你媽媽沒事！」

事實上，Rita在監獄裡根本沒有遇到任何阻礙。

她告訴門口的警衛，她正在進行一次突擊衛生健康「視察」，警衛不僅讓她進了，還讓她保留了手機。

於是她用手機記錄了整個過程。

在監獄的後廚，她檢查了冰箱和冰櫃的溫度。

假裝擦拭地板和儲物柜上的灰塵，尋找過期的食物……並認真拍照。

隨後，Rita還要求查看員工的工作區和休息區，以及監獄的網路操作中心，甚至是伺服器室。

而所有這些的理由，都是「檢查蟲害、濕度水平和黴菌數量」。

所有工作人員都給Rita開了綠燈，根本沒人懷疑她，所以她有大把時間在監獄裡走來走去。

在「視察」工作結束時，監獄主管請了Rita到他的辦公室去，並尋求如何改進監獄食品衛生的建議。

趁這個機會，Rita遞給監獄主管那個事先準備好的U盤。

並說U盤裡有一份非常重要的衛生自我評估清單，可以利用這份清單提早發現問題。

監獄主管點擊U盤裡那個事先被惡意污染的Word文檔時，無意中讓John和他的同事們黑進了他的電腦。

事後，John馬上向監獄管理方彙報了所有情況。

由於這場測試，監獄的安全狀況得到了改善，主管們表示，在這次測試之後，他們會更嚴格地管理監獄。

「我們都驚呆了！」John說，「監獄等機構的安全性非常重要。

即使有人自稱是電梯維修員或者是健康檢查員之類的，我們也需要保持警惕，不要盲目地認為一切沒問題。」

就這樣，毫無IT經驗知識的58歲老媽，成了黑客測試工作的功臣。

真不知道該說老媽真厲害呢，

還是該說這監獄也太心大了點兒。