本文作者：李勤，雷鋒網(wǎng)網(wǎng)絡(luò)安全專欄作者，入錯(cuò)行的八卦愛(ài)好者。

最近，雷鋒網(wǎng)宅客頻道的大姐姐有點(diǎn)小開(kāi)心，當(dāng)年被同學(xué)安利的第一部美劇《越獄》居然在男主都死透透幾年后，開(kāi)始“起死回生”，播第五季了！

然后，大姐姐屁顛屁顛地去看了第五季的第一集，邁克出現(xiàn)在新監(jiān)獄的那酷酷的眼神，哎喲，《越獄》真的回來(lái)了！

那么，現(xiàn)實(shí)中真的有沒(méi)有人越獄呢？

4月12日，大姐姐翻外網(wǎng)時(shí)發(fā)現(xiàn)了一則要震裂三觀的新聞——五個(gè)犯人從監(jiān)獄內(nèi)部入侵了監(jiān)獄內(nèi)網(wǎng)！大姐姐摸摸小心臟，差點(diǎn)以為是這個(gè)小組——

雖然，數(shù)學(xué)不大好，上面是 6 個(gè)人。

但是，這個(gè)吊炸天的 5 人小組入侵監(jiān)獄網(wǎng)絡(luò)居然不是為了越獄……

這樣大費(fèi)周章，他們是要做什么？

事情是這樣的。

瑪麗恩懲教所（MCI）的 IT 人員開(kāi)始收到了一個(gè)奇怪的警報(bào)。

管理員收到的報(bào)告稱，監(jiān)獄承包商的用戶帳戶超過(guò)了每日的流量配額。 雖然其他員工也超過(guò)了他們的每日的流量配額，但是，匪夷所思的事情來(lái)了——這位超配額的員工已經(jīng)離職了。

更詭異的事情發(fā)生了。

幾天后，管理員收到了同一位員工試圖避免流量監(jiān)控的報(bào)告。

監(jiān)獄的 IT人員決定進(jìn)一步調(diào)查。 他們懷疑事有蹊蹺，當(dāng)他們將流量追溯到一臺(tái)名為“-lab9-”的電腦時(shí)，這個(gè)名字與監(jiān)獄的內(nèi)部計(jì)算機(jī)的命名方案不符。

如果還沒(méi)有發(fā)現(xiàn)問(wèn)題，可能吃瓜群眾都看不下去了。

他們決定揭開(kāi)這個(gè)謎底。

監(jiān)獄的員工開(kāi)始調(diào)查，然后把嫌疑鎖定在位于監(jiān)獄的 P3 訓(xùn)練室交換機(jī)的 16 號(hào)端口處的網(wǎng)絡(luò)流量上。

當(dāng)他們找到這臺(tái)交換機(jī)時(shí)，IT 人員發(fā)現(xiàn)網(wǎng)絡(luò)電纜從 16 號(hào)端口延伸到了附近的衣柜，并進(jìn)入了天花板。 工作人員拆除了天花板后，終于發(fā)現(xiàn)放在了膠合板上的兩臺(tái)電腦。

不對(duì)，監(jiān)獄沒(méi)有丟失電腦，也沒(méi)有人能把電腦這種東西堂而皇之地帶給犯人，電腦是怎么來(lái)的？工作人員的心中都充滿了疑問(wèn)。

后來(lái)，他們才發(fā)現(xiàn)——這兩臺(tái)電腦是這五個(gè)犯人自己造的！

對(duì)，你沒(méi)有看錯(cuò)，徒手造電腦！因?yàn)檫@些犯人是監(jiān)獄綠色倡議計(jì)劃的參與者，他們負(fù)責(zé)垃圾管理和電子回收，接下來(lái)你應(yīng)該就懂了……

工作人員對(duì)這兩臺(tái)電腦的硬盤驅(qū)動(dòng)進(jìn)行了分析，一看不得了，里面有很多黑客工具和非法活動(dòng)的痕跡。 據(jù)俄亥俄監(jiān)察長(zhǎng)辦公室介紹，他們通過(guò)這些工具干了這些事：

• 通過(guò)俄亥俄矯正和康復(fù)部（ODRC）的犯罪人跟蹤系統(tǒng)（DOTS）搜索囚犯信息。

• 通過(guò)DOTS訪問(wèn)犯人數(shù)據(jù)。

• 為囚犯發(fā)放通行證，以進(jìn)入 MCI 內(nèi)的多個(gè)地區(qū)。

• 訪問(wèn)了一篇關(guān)于退稅欺詐的彭博商業(yè)文章（這是什么鬼？）。

• 以其他囚犯的名義提交五張信用卡申請(qǐng)（從DOTS獲得的數(shù)據(jù)）。

• 與家人對(duì)話。

再來(lái)看一下他們使用的黑客工具有哪些（簡(jiǎn)直是一張黑客初學(xué)者必看清單）：

CC Proxy - Windows的代理服務(wù)器。

Cain - 用于密碼恢復(fù)的黑客工具。

Zed攻擊代理（ZAP） - 漏洞掃描程序。

Wireshark - 網(wǎng)絡(luò)流量包分析器。

NMap - 網(wǎng)絡(luò)映射和安全審計(jì)工具。

ZenMap - 用于NMap的安全掃描程序和 GUI。

Webslayer - 用于發(fā)起暴力攻擊的黑客工具

JanaServer - 多平臺(tái)代理服務(wù)器。

Yoshi - 電子郵件垃圾郵件工具。

AdvOr Tor瀏覽器 - Tor 瀏覽器的一個(gè)變體。

THC Hydra - 密碼破解工具。

Cavin - 用于加密和解密文本的編輯器。

Paros - 基于 Java 的代理服務(wù)器和MitM工具。

3CXVoip電話 - 免費(fèi)的VOIP工具。

VirtualBox - 安裝了 Kali Linux 的虛擬機(jī)軟件。

TrueCrypt - 全盤加密工具。

CC Cleaner - 系統(tǒng)優(yōu)化，隱私和清潔的工具。

VideoLan - 多媒體播放器

Clamwin - 防病毒軟件

phpBB - 開(kāi)源論壇軟件

SoftEther VPN

OpenVPN

定制軟件

看到這，你應(yīng)該知道了謎底：

監(jiān)獄5人小組利用這些工具來(lái)捕獲網(wǎng)絡(luò)流量，破解用戶帳戶和密碼，并使用這些帳戶訪問(wèn)監(jiān)獄的網(wǎng)絡(luò)。他們還使用這種方式搜集其他囚犯的個(gè)人資料，以其他囚犯的名義申請(qǐng)信用卡，并為其他囚犯發(fā)出通行證。

在發(fā)現(xiàn)這些工具和他們的行為之后，ODRC 馬不停蹄地將嫌犯移交給了其他機(jī)構(gòu)。

（讓我們暢想一下潛臺(tái)詞：你們太厲害了，我們不要，不要！你們快走?。?/p>

本文作者：李勤，雷鋒網(wǎng)網(wǎng)絡(luò)安全專欄作者，入錯(cuò)行的八卦愛(ài)好者。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。