監獄 5人小組徒手造電腦，入侵監獄網路居然不是為了越獄

本文作者：李勤，雷鋒網(公眾號：雷鋒網)網路安全專欄作者，入錯行的八卦愛好者。

最近，雷鋒網宅客頻道的大姐姐有點小開心，當年被同學安利的第一部美劇《越獄》居然在男主都死透透幾年後，開始“起死回生”，播第五季了！

然後，大姐姐屁顛屁顛地去看了第五季的第一集，邁克出現在新監獄的那酷酷的眼神，哎喲，《越獄》真的回來了！

那麼，現實中真的有沒有人越獄呢？

4月12日，大姐姐翻外網時發現了一則要震裂三觀的新聞——五個犯人從監獄內部入侵了監獄內網！大姐姐摸摸小心臟，差點以為是這個小組——

雖然，數學不大好，上面是 6 個人。

但是，這個吊炸天的 5 人小組入侵監獄網路居然不是為了越獄……

這樣大費周章，他們是要做什麼？

事情是這樣的。

瑪麗恩懲教所（MCI）

的 IT 人員開始收到了一個奇怪的警報。

管理員收到的報告稱，監獄承包商的使用者帳戶超過了每日的流量配額。 雖然其他員工也超過了他們的每日的流量配額，但是，匪夷所思的事情來了——這位超配額的員工已經離職了。

更詭異的事情發生了。

幾天後，管理員收到了同一位員工試圖避免流量監控的報告。

監獄的 IT人員決定進一步調查。 他們懷疑事有蹊蹺，當他們將流量追溯到一台名為“-lab9-”的電腦時，這個名字與監獄的內部電腦的命名方案不符。

如果還沒有發現問題，可能吃瓜群眾都看不下去了。

他們決定揭開這個謎底。

監獄的員工開始調查，然後把嫌疑鎖定在位於監獄的 P3 訓練室交換機的 16 號埠處的網路流量上。

當他們找到這台交換機時，IT 人員發現網路電纜從 16 號埠延伸到了附近的衣櫃，並進入了天花板。 工作人員拆除了天花板後，終於發現放在了膠合板上的兩台電腦。

不對，監獄沒有丟失電腦，也沒有人能把電腦這種東西堂而皇之地帶給犯人，電腦是怎麼來的？工作人員的心中都充滿了疑問。

後來，他們才發現——這兩台電腦是這五個犯人自己造的！

對，你沒有看錯，徒手造電腦！因為這些犯人是監獄綠色倡議計畫的參與者，他們負責垃圾管理和電子回收，接下來你應該就懂了……

工作人員對這兩台電腦的硬碟驅動進行了分析，一看不得了，裡面有很多駭客工具和非法活動的痕跡。 據俄亥俄監察長辦公室介紹，他們通過這些工具幹了這些事：

通過俄亥俄矯正和康復部（ODRC）的犯罪人跟蹤系統（DOTS）搜索囚犯資訊。

通過DOTS訪問犯人資料。

為囚犯發放通行證，以進入 MCI 內的多個地區。

訪問了一篇關於退稅欺詐的彭博商業文章（這是什麼鬼？）。

以其他囚犯的名義提交五張信用卡申請（從DOTS獲得的資料）。

與家人對話。

再來看一下他們使用的駭客工具有哪些（簡直是一張駭客初學者必看清單）：

CC Proxy - Windows的代理伺服器。

Cain - 用於密碼恢復的駭客工具。

Zed攻擊代理（ZAP） - 漏洞掃描程式。

Wireshark - 網路流量包分析器。

NMap - 網路映射和安全審計工具。

ZenMap - 用於NMap的安全掃描程式和 GUI。

Webslayer - 用於發起暴力攻擊的駭客工具

JanaServer - 多平臺代理伺服器。

Yoshi - 電子郵件垃圾郵件工具。

AdvOr Tor流覽器 - Tor 流覽器的一個變體。

THC Hydra - 密碼破解工具。

Cavin - 用於加密和解密文本的編輯器。

Paros - 基於 Java 的代理伺服器和MitM工具。

3CXVoip電話 - 免費的VOIP工具。

VirtualBox - 安裝了 Kali Linux 的虛擬機器軟體。

TrueCrypt - 全盤加密工具。

CC Cleaner - 系統優化，隱私和清潔的工具。

VideoLan - 多媒體播放機

Clamwin - 防毒軟體

phpBB - 開源論壇軟體

SoftEther VPN

OpenVPN

定制軟體

看到這，你應該知道了謎底：

監獄5人小組

利用這些工具來捕獲網路流量，破解使用者帳戶和密碼，並使用這些帳戶訪問監獄的網路。

他們還使用這種方式搜集其他囚犯的個人資料，以其他囚犯的名義申請信用卡，並為其他囚犯發出通行證。

在發現這些工具和他們的行為之後，

ODRC 馬不停蹄地將嫌犯移交給了其他機構。

（讓我們暢想一下潛臺詞：你們太厲害了，我們不要，不要！你們快走！）