一个错别字害希拉里丢了总统?不明真相不要乱「搞事」
12 月 13 日,《纽约时报》发表了一篇描写希拉里邮件门的文章,其中提到了一个重要故事,希拉里竞选团队的 IT 人员不小心打了一个错别字,导致竞选团队主席的邮箱被钓鱼网站盗取,进而引爆邮件门,导致希拉里竞选失败,丢了本来属于她的美国总统一职。
看到这样的消息,各大媒体欢呼雀跃终于可以搞个大新闻了,然后大肆地宣扬这个 IT 人员需要为希拉里败选背锅、甚至还有人把他的所作所为当段子来嘲讽希拉里。但事实真的是如此吗?TECH2IPO/创见觉得有必要为大家还原一下这个故事:
真相还原
2016 年 3 月 19 日,希拉里竞选团队的 IT 人员给团队主席 John Podesta 发去邮件,「John,你需要立即更改密码,并且确保邮箱二步验证已经打开。」
原来,在他发出这封邮件之前,正在处理一封 Podesta 邮箱里的一封邮件。这封邮件里写着 Google,带着红色的警示条,内容上写着「请注意,有人正在乌克兰尝试登录你的电子邮箱,请立即修改密码!」这封邮件是 Podesta 助理看到后转发给 IT 人员的。
IT 人员在检查了这封邮件之后,发现这其实是俄罗斯黑客伪造的一封钓鱼邮件,只是看起来特别像 Google 的官方邮件,如果不知道真相就点了链接很有可能会被盗取邮箱帐号密码。于是乎,这位 IT 人员回复到「这是一封合法的邮件。这是 Google Gmail 的密码重置链接。」错别字就出在合法上,合法的英语是 legitimate,非法的英语是 illegitimate,因为错别字,别人会认为原邮件是正确的。
然后竞选团队里就有人点开了那个原邮件的钓鱼链接,输入了 Podesta 的账号密码,然后上万封邮件泄露。这是所有人看到的版本。但是 IT 人员却表示,重置链接放的是 Google 的正确、安全的链接地址。
而在《纽约时报》这里就变成了「这是一封合法的邮件。你必须立刻修改密码,越快越好。并且确保开启邮箱的二步验证。」这位 IT 人员表示自己确定原邮件是钓鱼邮件,自己也绝对没有说过越快越好这样催促别人的话,而且是通过转发的形式回复 Podesta。
希拉里败选的锅需要 IT 人员来背吗?
《 北大西洋 》则给出了不同的看法,认为此事IT人员背锅的比例不大:
(1)如果 IT 人员不知道这是一封非法邮件,那他为什么要附上 Google 官方的地址,而且还要求主席开启二步验证来加强安全保护。这说明 IT 人员知道这是一封非法的邮件,并且已经在回复中给出了正确且安全的做法。按照邮件的阅读习惯和对安全人员的信任,所有人都知道应该打开转发过来邮件的连接;
(2)整个希拉里邮件门事件中,邮箱泄露只是一部分,俄罗斯的情报人员还查看了竞选团队的调查结果、聊天记录等信息。导致希拉里邮件门的,绝对不可能只是一次邮件泄露。
(3)二步验证。如果开启了二步验证,邮件就不会泄露,这说明收到 IT 人员回复邮件的人,并没有按照他说的做,既没有点击正确的链接,也没有设置二步验证。这与美国民主党内部的安全隐患有很大关系,整个团队对信息安全的重视不够。2015 年也曾出现过俄罗斯黑客攻击的时间,但是发现此事的 FBI 反应很慢且力度不大。
作为一个系统性安全崩溃事件,希拉里败选绝对不能归因于 IT 人员一人,也不能完全责备邮件门。美国中情局还透露过,俄罗斯黑客利用收集到的政治材料去影响美国选举,背后的原因或许更复杂。