👨‍❤️‍💋‍👨 🙎🏽 🗯️ 如果国际文凭组织获得“达尔文奖”，或有关愚蠢，垃圾，轻信及其后果的7个故事 🔜 👩🏾‍✈️ 💪🏽

我们团队中有些人的任务是监视信息安全新闻。那天他们用俄语，英语，西班牙语和三种语言中的几种耕种。摘要被分散到各个部门：谁可以看到受害者中是否有熟悉的公司，这些人可以作为文章的插图，培训的示例或网络研讨会。但是对于某些故事，我们有一个特别的爸爸。“巧妙的”欺诈性计划或令人惊讶的天真刺穿-到4月1日，我们决定直截了当地，选择了几个故事，其被告人应获得IB版达尔文奖。

1.提名“热情好客”

2014年，一名可爱的老年妇女来到美国南达科他州的监狱，并向她介绍自己是一名医疗检查员。她告诉工作人员，她必须检查囚犯的状况以及在办公场所是否遵守卫生标准。

这名妇女受到了亲切的问候，并被带到她要求进入的所有办公室。让她去IT系统控制中心和服务器机房的请求甚至不让保安感到尴尬-据说她在那里看是否发霉。同时，她被允许和她一起打电话并拍照，此外，她经常独自一人。

结果，丽塔·斯特兰德（Rita Strand）（所谓的“检查员”）自由地收集了有关监狱整个基础设施的信息：访问点，个人计算机，物理安全措施。她通过将USB Rubber Ducky连接到所有计算机来拦截数据，从而侵入了所有计算机。她甚至设法到达监狱负责人的PC，后者本人（！）邀请该女子到他的办公室。丽塔花了45分钟做所有事情。

有趣的是Rita Strand完全没有黑客技能。她一生从事餐饮工作，从未参加过“间谍”事务。为了闯入监狱的安全系统，信息安全专家约翰·斯特兰德（John Strand）代替了她的儿子，她本来打算安排一次渗透测试，却自愿参加了这次活动。是他为她提供了“ USB鸭子”和所有说明，但他没想到渗透会如此简单。六年后，他在一次专门会议上分享了他的故事，但没有透露监狱的名称和位置。大概，囚犯们仍然很尴尬。

2.提名“ Tinder of the Brain”

这个故事的英雄是以色列军队的几十名士兵。他们都在网上结识了愉快的朋友，然后发现他们正在合并国家机密。

该事件于今年2月公开。据报道，自2019年底以来，女孩开始在社交网络和约会网站上向士兵们积极写信。在旅途中，他们准备共享辛辣的照片，但是只能在特殊的安全应用程序中共享（否则它们会泄漏到网络中！）。他被提供从链接下载。

那些屈服于说服力的人发现他们的智能手机开始表现得很奇怪。激活了数据传输，流量增加，摄像机和录像机自行打开。很快就知道，带有照片的“秘密聊天”是一种可以远程控制手机的恶意软件，而“女孩”则是哈马斯黑客。几个月来，他们可以访问有关受影响设备，照片和电话联系人的位置的信息。

以色列军队的代表声称，他们几乎立即宣布了该计划，但没有回应以观察局势。据说没有有价值的数据流向巴勒斯坦激进分子，因为事先已经警告所有军队注意这一危险。

3.提名“耙舞”

这可能是有关无密码的Elastic的数百个故事中的任何一个。或MongoDB。或任何其他用户未设置密码并且实际上将信息保留在公共域中的数据库。这确实是最常见的泄密渠道之一-到2018年，迄今已有5.4亿个Facebook帐户（当时社交网络信任来自Cultura Colectiva的墨西哥分析师，承包商没有保护服务器）。 2016年，信息泄漏了约80％具有投票权的美国人（这是1.98亿人的私人数据）。

但是今年提名的胜利归于Whisper申请。它被定位为“互联网上最可靠的地方”，用户可以在其中匿名共享他们的秘密。然后开发商不小心透露了3,000万人的数据。事实证明，Whisper自2012年以来一直为所有用户存储档案。

从一个没有密码保护的数据库中，“秘密”帖子的内容泄漏到了网络中。这些都是关于恐惧，秘密欲望，对不道德和犯罪行为的conf悔，私密的故事。但是最主要的是，有关用户凭证（昵称，电子邮件和与之相关的电话号码），年龄，国籍和最后授权时的位置的信息被证明是在公共领域中。有时地理数据足以建立特定的居住区和工作场所。15岁以下的青少年约有130万个被盗帐户。

4.提名“我没看见，这意味着不是”

今年年初，哈萨克斯坦信息安全公司``网络攻击分析与调查中心'' 向媒体报道，发现哈萨克斯坦共和国总检察长信息系统存在重大数据泄露事件。哈萨克斯坦所有公民和外国人的个人都可以免费访问该网络，在共和国已经开始与之有关的行政事务。他们的所有罚款，警告，居住地址，违法者照片，车牌号和汽车数据。此外，事实证明，可以从Internet访问检察官办公室的信息系统，任何用户都可以编辑，删除案件，启动新案件。由于信息系统与该国电子政府的所有服务集成在一起，因此任何政府机构的内部数据都可能受到损害。

研究人员指出，他们曾多次与该机构联系，但没有反应。即使在公开披露有关漏洞的信息之后，哈萨克斯坦的检察官办公室还是立足于自己的立场：并非如此，“数据无法以开放形式在Internet上获得”。惊人的固执。

5.提名“信息公开论”

来自美国北卡罗来纳州的一名银行业务员从客户帐户中窃取了超过8.8万美元。一个人从存款和伪造文件中取出资金来掩盖自己的踪迹。他设法使该计划至少启动了18次，在此期间，他很好地改善了自己的位置并开始过着大的生活。如果我还没有决定在Facebook和Instagram上吹牛，一切都会很好。

在美国页面上，照片开始定期出现，其中装有现金，昂贵的酒精，珠宝和汽车。照片很受欢迎-最终，警察对它们产生了兴趣。

到2019年4月，它告上法庭，美国人面临长达30年的监禁和100万美元的罚款。社交网络的材料也附在案子上。例如，一名男子在一辆崭新的梅赛德斯·奔驰的背景下摆姿势的帖子–照片和一张2万美元的支票，这笔钱是他为汽车预付的，因此成为了起诉的证据之一。

内部运输控制服务负责人在哥伦比亚也发生了类似的情况。 Omar Ambuel的月薪为$ 3,000。同时，他的女儿生活在迈阿密，并经营着一家小规模的冰淇淋店，过着真正的奢华生活方式。在她的Instagram上定期出现从昂贵的品牌购买的照片，这些照片驾驶着豪华的度假胜地驾着新的兰博基尼和保时捷。

当警察出现在世俗女主角的订户中时，麻烦解决了。他们通过一个女孩去找父亲，问了一个合理的问题：普通家庭的家庭是否可以负担得起这样的Dolce Vita？当局认为，这名官员在哥伦比亚港口建立了犯罪网络，并因走私而收受了数百万美元的贿赂。2019年4月，Ambuil，他的妻子和女儿在一个昂贵的度假胜地被捕。所谓的，多亏了图片的提示。

6.提名“比萨饼作为命运的武器”

不仅精明的小偷被刺穿了，而且网络犯罪的真正贵族也被刺穿了。

自2012年以来，最古老的Quantum Stresser DDoS服务之一David Bukoski的创建者就已经成功地向当局隐瞒了。仅在2018年，他的创意就允许在世界各地“投放”约5万个信息系统，该服务总共完成了超过8万笔网络攻击订单。尽管在2018年国际特别行动期间，量子应力[。] Net网站被清算，但执法人员仍在寻找与所有者联系的方法，并试图确立其身份。

戴上“猫和老鼠”，大卫放松了。在2020年初，他决定订购比萨饼回家，并将联系电子邮件留在了他曾经注册域名的交付网站上。

以前，该地址出现在David用来做广告Quantum Stresser并接受客户付款的几项服务的“黑名单”上。当两家公司停止提供服务时，他给他们发送了正式信件，要求他们解释拒绝的理由。因此，警察能够找出黑客的真实姓名。送货单显示了他的家庭住址。其结果是，比萨熏肉和鸡肉成本 Bukoski 5年监禁。

顺便说一句，在2012年，另一个网络专家发出了同样的命令-尤里·科瓦连科（Yuri Kovalenko），著名宙斯的作者之一。在伦敦，尽管联邦调查局在“尾巴”，他还是僵尸网络“操作员”的负责人并安静地工作，直到他离开网上申请将午餐直接送到他的总部。因此，比萨饼仍然是命运的武器。

7.提名“我尽我所能”

有些人坚信，如果您殴打一个人，然后提议他雇用您担任保镖，他会很乐意同意的。在现实世界的风景中听起来很疯狂。但是，在虚拟世界中仍然存在此类角色。

例如，最近，俄罗斯内政部沃洛格达州（Vologda Oblast）的“ K”部门的雇员扣留了失败的“ Pentester”。调查确定后，该男子对该最大的Cherepovets企业的在线商店进行了DDoS攻击。被拘留者承认，他专门加载了该站点-他对该站点进行了稳定性测试，以便以后可以向所有者提供其服务以防御DDoS攻击。

有很多故事可笑。您可以回想起来自德国的新事件，这些事件在eBay上出售带有绝密指令的笔记本电脑，用于摧毁国家导弹防御系统。您可能还记得以色列国防军电子情报部门的官员是如何闯入陆军人事部门的服务器的，以便获得额外的特别假期，包括带薪酒店住宿。但人们可能会感到惊讶，在过去的四年中，英国国防部已经丢失了近800台带有军事机密的笔记本电脑。

如果我们错过了什么，请在评论中踢我们。还有更多值得提名的人吗？

如果国际文凭组织获得“达尔文奖”，或有关愚蠢，垃圾，轻信及其后果的7个故事