說起黑客群體，人們腦海中總會浮現(xiàn)出堅定、執(zhí)著、聰明、適應(yīng)力強(qiáng)、神秘且冷酷的形象。他們不會放過一切可以實(shí)施攻擊的機(jī)會，包括當(dāng)下的新冠疫情。

　　有時候，黑客想要實(shí)施攻擊的確相當(dāng)復(fù)雜且需要經(jīng)驗(yàn)；但也有一些黑客會通過網(wǎng)絡(luò)釣魚、弱口令、未修復(fù)的系統(tǒng)甚至社會工程學(xué)方法，選擇最易實(shí)施的方式。然而，有時候黑客卻用一些奇奇怪怪的方式發(fā)起攻擊，腦洞大到令人難以置信，以下為8個案例，我們一起來看看吧！

　　01　通過魚缸竊取數(shù)據(jù)

　　2017年，安全公司Darktrace發(fā)現(xiàn)有黑客利用聯(lián)網(wǎng)魚缸從某北美賭場竊取數(shù)據(jù)，這在當(dāng)時引起了轟動。顯然，這些水族箱配備有接入電腦的物聯(lián)網(wǎng)傳感器，借此監(jiān)控水溫、水箱清潔度并控制魚類進(jìn)食。

　　Darktrace公司網(wǎng)絡(luò)情報與分析師Justin Fier表示，“有人利用魚缸入侵了網(wǎng)絡(luò)，一旦成功控制魚缸，他們就能掃描并發(fā)現(xiàn)其他漏洞，并橫向移動到網(wǎng)絡(luò)中的其他位置?！?/p>

　　雖然未透露是哪個賭場，但報告提到失竊數(shù)據(jù)被發(fā)送至位于荷蘭的設(shè)備。Darktrace公司CEO Nicole Eagan在倫敦的一次會議中解釋道，一旦黑客在網(wǎng)絡(luò)中找到據(jù)點(diǎn)，他們得到的就不僅僅是一條小魚，而是一頭鯨（代指高價值的數(shù)據(jù)庫）。

　　02  仿冒公司CEO實(shí)施詐騙

　　我們對釣魚郵件通常比較警惕，但如果是你的老板直接給你打電話讓你做一些事呢？你會懷疑自己受到了語音網(wǎng)絡(luò)釣魚攻擊嗎？

　　首例基于AI的語音網(wǎng)絡(luò)釣魚攻擊在2019年發(fā)生于英國。顯然，犯罪分子使用市場上能買到的AI語音生成軟件冒充某家英國能源企業(yè)的德國母公司老板。犯罪分子直接打電話給英國子公司的CEO，要求其向匈牙利的一家供應(yīng)商支付243000美元。在聽到對方的德國口音和表達(dá)方式之后，這位CEO毫不遲疑，馬上按照老板的意思操作。直到貪婪的攻擊者打來第二通電話要求另一筆巨額電匯時，這位CEO發(fā)現(xiàn)不對勁并果斷拒絕，由此該事件曝光。

　　然而，有關(guān)當(dāng)局未能逮捕罪犯，款項也沒有追回?；蛟S在AI技術(shù)的加持下，Deepfake正開啟一個令人恐懼的新時代。

　　03   入侵加油站獲取免費(fèi)汽油

　　黑客通常會竊取現(xiàn)金或者加密貨幣。然而，2019年法國當(dāng)局逮捕了5名男子，他們用一種特殊的方法遠(yuǎn)程破解了加油站附近的油泵，并從這家巴黎周邊的道達(dá)爾油站處偷走了近25000加侖（近95000升）燃油。

　　更令人大跌眼鏡的是，這次攻擊之所以能夠成功，是因?yàn)榧佑驼镜墓芾韱T沒有改掉油泵上的默認(rèn)密碼“0000”。黑客使用PIN碼重設(shè)油價之后就順利的開始了自己的偷油行動。

　　這群黑客以團(tuán)隊方式合作，一個人利用技術(shù)遠(yuǎn)程解鎖油泵，其他人則開來一輛尾部裝有大型油箱的面包車，一次偷走750加侖。接著他們在社交媒體上發(fā)布廣告，以低價快速變現(xiàn)。警方估計，該團(tuán)伙在被捕之前已經(jīng)賺到約17萬美元。

　　04   篡改道路標(biāo)志惹惱當(dāng)?shù)鼐?/p>

　　一直以來，登錄憑證強(qiáng)度不足都是個令人頭痛的難題。隨著電子廣告牌和路標(biāo)的出現(xiàn)，一些黑客便抓住這個機(jī)會，借此傳播發(fā)布一些搞怪或不當(dāng)信息。

　　美國得克薩斯州一男子在遛狗途中遇到一塊路標(biāo)，提示駕駛者前方有工地。他很快便猜出了這塊電子路標(biāo)的用戶名和密碼，并將內(nèi)容篡改為“請君飆車”。附近一位鄰居目擊了現(xiàn)場，并打電話給警察。但執(zhí)法機(jī)構(gòu)顯然沒什么幽默感，該男子很快因惡作劇行為遭遇刑事指控。

　　去年9月，兩名佩戴頭套和口罩的年輕人闖入美國密歇根州奧本山市一條主要公路，并對一處數(shù)字廣告牌進(jìn)行入侵。根據(jù)警方的說法，二人打算在廣告牌上顯示色情內(nèi)容，而且由于密碼很容易破解，他們花了不到15分鐘就完成了惡作劇。在過往司機(jī)的“驚呼”中，警察在約20分鐘之后關(guān)閉了這處廣告牌。

　　更離譜的是，一位24歲的IT技術(shù)人員在印度尼西亞雅加達(dá)堵車的途中，突然抬頭看見一塊巨大的電子廣告牌以及其中短暫顯示的登錄憑證。手癢難耐之下，其黑入系統(tǒng)并開始播放露骨的色情片。印度尼西亞是個作風(fēng)保守的穆斯林國家，所以政府方面當(dāng)然對此頗為不滿。這位“惡作劇者”最終被逮捕并面臨長達(dá)6年的刑期。

　　05   電視節(jié)目明星遭遇郵件欺詐

　　人氣電視節(jié)目Shark Tank中的明星Barbara Corcoran近期因一次郵件欺詐損失了近40萬美元。黑客冒充Corcoran的執(zhí)行助理給他的會計發(fā)了一封電子郵件，包含一張偽造的發(fā)票。會計顯然沒有注意到郵件地址并不合法。

　　因此在會計回復(fù)確認(rèn)轉(zhuǎn)賬要求時，郵件便被發(fā)送給了黑客。對方立即確認(rèn)了要求。但直到會計給正確郵件地址另外發(fā)送了一封關(guān)于付款的確認(rèn)郵件之后，問題才被發(fā)現(xiàn)。

　　不幸的是，Corcoran因此損失了388700.11美元。好在Corcoran本人非常寬容，她表示“因?yàn)閭卧斓泥]件鏈接，我損失了388700美元。我的助理本來寄給會計一張發(fā)票，用來支付房產(chǎn)翻新的費(fèi)用。當(dāng)時我在房產(chǎn)方面的開銷很大，所以也沒有留意。發(fā)現(xiàn)問題之后，起初我覺得很沮喪。但后來我想通了，損失的只是金錢，沒什么大不了。”

　　06   攻擊競爭對手的網(wǎng)絡(luò)，結(jié)果適得其反

　　有些黑客非常聰明，但有些人的腦袋就沒那么靈光。加州校園午餐供應(yīng)商Choicelunch公司CFO Keith Cosbey在2019年遭到逮捕，罪名是身份竊取以及非法訪問計算機(jī)。

　　這家伙似乎打算入侵競爭對手LunchMaster的網(wǎng)絡(luò)，并訪問到數(shù)百名學(xué)生的個人敏感數(shù)據(jù)，包括姓名、成績、口味偏好以及過敏信息等。Cosbey發(fā)現(xiàn)一名學(xué)生Susie成績?nèi)獳、又是位素食主義者，接著他以匿名方式把數(shù)據(jù)發(fā)送給了加利福尼亞教育局，宣稱LunchMaster在學(xué)生隱私保護(hù)方面存在違規(guī)。

　　在聯(lián)邦調(diào)查局的幫助下，加州很快把LunchMaster網(wǎng)絡(luò)遭受的入侵活動溯源到了Cosbey頭上，也查清了他打算抹黑競爭對手的事實(shí)。真可謂是偷雞不成蝕把米！

　　07   黑客啟動龍卷風(fēng)預(yù)警系統(tǒng)，導(dǎo)致人們身陷危險

　　2019年3月12日，達(dá)拉其郊區(qū)正度過一個平靜之夜——突然間，高分貝龍卷風(fēng)警報在凌晨2：30響起，并一直延續(xù)至凌晨4點(diǎn)。事后發(fā)現(xiàn)沒有龍卷風(fēng)而是黑客入侵。

　　起初，居民們對警報聲感到頗為恐慌，甚至做好了應(yīng)對措施。畢竟這一地區(qū)素有“龍卷風(fēng)街道”的名號，而3月到5月也確實(shí)是當(dāng)年龍卷風(fēng)肆虐的主要季節(jié)。一周前，當(dāng)?shù)卦鴮埦盹L(fēng)警報器進(jìn)行過測試，并提醒本周可能出現(xiàn)雷暴雨及氣旋。

　　市政官員報告稱，“根據(jù)對當(dāng)?shù)厥彝饩瘓蟮膹V泛調(diào)查，我們確認(rèn)這是一起針對室外警報器發(fā)起的惡意網(wǎng)絡(luò)攻擊?！睘榱私鉀Q問題，整個系統(tǒng)不得不臨時下線，這意味著居民們在風(fēng)暴季節(jié)一時失去了預(yù)警的保護(hù)。（好消息是，居民們?nèi)钥梢酝ㄟ^短信收取警告。）

　　更令人好奇的是，2017年4月，一名黑客也曾在達(dá)拉斯市區(qū)拉響過多達(dá)156聲龍卷風(fēng)警報。調(diào)查人員稱其使用了“無線電重播”技術(shù)，黑客能夠?qū)⑾惹皽y試得出的信號記錄在系統(tǒng)中并反復(fù)回放。

　　因此，或許最好是為警報器裝上應(yīng)急開關(guān)。

　　08  嬰兒監(jiān)護(hù)儀遭到入侵，警報嚇壞父母

　　與家庭安防及嬰兒監(jiān)控系統(tǒng)相關(guān)的漏洞入侵可謂頻頻發(fā)生。通過憑證填充等技術(shù)，或者利用低強(qiáng)度甚至是默認(rèn)密碼，黑客得以輕易監(jiān)視那些毫無戒心的無辜居民。

　　美國俄亥俄州某家庭嬰兒監(jiān)控系統(tǒng)遭到一名黑客入侵，此人大聲喊道“快起床，小寶寶！”這可把孩子的父母嚇壞了，他們馬上沖進(jìn)嬰兒的房間，卻發(fā)現(xiàn)黑客把鏡頭指向他們并開始“口吐芬芳”。目前，全美各地都曾報道過類似的物聯(lián)網(wǎng)入侵案件。