那些“异类”黑客的故事

百度百家 • 8年前扫码分享

我是创始人李岩：很抱歉！给自己产品做个广告，点击进来看看。

上周末，一起不可思议的史上最大银行劫案纷纷被国内媒体报道。

这次的“倒霉蛋”是人口总数1.7亿的孟加拉国。这个全世界最贫穷国家之一的南亚小国最近几年靠着低工资带来的出口增长以及侨汇收入，辛苦积攒了260亿美元的外汇储备。结果这次一下就被盗走了1亿美金。

而更让人后怕的是要不是小偷“手抖”拼错了地址，损失金额可能高达10亿美元。

孟加拉央行在美联储的现有账户上存有数十亿美元，专用于国际交易清算。今年2月4日到5日间黑客攻破孟加拉国央行系统并盗取支付转账证书后，通过SWIFT电信系统冒充孟加拉央行向纽约联储发出30多条指令，要求将孟加拉国央行账上的款项转移至菲律宾和斯里兰卡的机构。

四条转账指令被执行，涉及金额为8100万美元，目的地是菲律宾。但第五条向斯里兰卡境内一非盈利性组织的2000万美元转账指令被中止。

原因是黑客将该组织的名称拼错，误将Shalika Foundation拼为Shalika fandation。（这个时候看出学好英语的重要性了吧？）所以煮熟的鸭子就这样飞了。路透称因此被阻止交易价值达到8.5至8.7亿美元。

看到这儿，你是不是和小内同感：不说好黑客都是“醉心于计算机技术，水平高超的电脑专家”吗？不都是性格沉稳、心思细腻严谨、智商突破天际的吗？犯这样低级的错误是闹哪样？

其实，不光这次，黑客界也有很多不一样的“异类”存在，他们不断上演着失手、作死、搞笑等事情，给自己的同行们一点接地气儿的机会。

网络版“笨贼一箩筐”

黑客们搞错攻击目标是最常犯的一种低级错误。

作为恐怖分子组织ISIS旗下的黑客组织网络（CCA）前阵子的一次袭击活动让很多人对这一组织的专业性提出了质疑：就这水平还恐怖分子呢？

原因是他们宣布攻破了谷歌网站，但实际上却只是攻击了一个域名为addgoogleonline.com的印度SEC公司网站，这家公司跟谷歌半毛钱关系也没有，只是域名中使用了google名称，结果导致CAA误以为这是谷歌旗下的网站。

印度SEC公司网站页面

但这还不是最丢脸的。在外界都开始取笑CCA的时候，闹出这么大乌龙的CAA并没有意识到他们其实是攻击错了，还在组织内部大肆宣扬这一“光荣事迹”。

嗯，你们开心就好。

还有今年1月份英国BBC网站遭到攻击的事。

BBC网站和iPlayer电视平台等服务出现了几小时宕机。随后一个黑客组织已宣布对此次事件负责。不过他们却自称目的是打击“伊斯兰国”ISIS失手干掉BBC的。

这个自称为“NWH（新世界黑客）”的组织对BBC服务器实施了每秒600Gb的消息轰炸。但他们表示这样只是为了测试服务器的能力。NWH在自己的Twitter上表示：“我们位于美国，但我们致力于打击ISIS附属网站，包括ISIS的成员。我们知道，某些情况下我们所做的并非正确选择。但如果没有黑客，谁能来对抗在线恐怖主义？”

听上去真的是很正义，但是恶之最即是以善的名义作恶，这种要用恶手段达到善效果的逻辑原谅小内真的搞不懂。

再来讲个巨坑的黑客。

去年7月份，知名婚外情网站AshleyMadison.com遭到黑客攻击，近3700万用户数据和公司信息被盗，引起轩然大波。许多人因为害怕自己的信息被公开每天提心吊胆。