身為AR游戲《Pokemon Go》的老玩家，王尼瑪站在大街上用熟練的操作，矯健的指法抓住一只又一只小精靈。不料，玩得正high時倆大漢徑直向他走來，胸前小兜兜上赫然寫著FBI仨大字。

難道我玩游戲的時候闖紅燈被發(fā)現(xiàn)了？就這樣，王尼瑪被拖走了，他做夢也沒想到自己因為玩?zhèn)€游戲就被認定成是黑客組織成員。

4月14日，有安全團隊發(fā)現(xiàn)美國隸屬FBI的FBI北卡羅來納州分會、FBI佛羅里達分會和FBI華盛頓特區(qū)分會三家網(wǎng)站同時遭黑客團隊扒取數(shù)據(jù)。經(jīng)統(tǒng)計，大約4000條機密記錄遭到泄露。

所以，王尼瑪玩游戲和FBI被扒竊數(shù)據(jù)有啥關(guān)系呢？

最酷反派Pokemon Go

正如開頭所說，在眾多人的眼里，這個名字指代的就是一款游戲—— 《PokemonGo（口袋妖怪GO）》。其在歐美等地尤其火爆，推出不到90天收入便破6億美元的輝煌戰(zhàn)績，也讓它被冠以手游界“印鈔機”的稱號。

 ▲AR游戲《Pokemon Go》

作為一款任天堂和Niantic聯(lián)合推出的經(jīng)典IP游戲，其借助AR技術(shù)+GPS定位，玩家不再窩在沙發(fā)里玩游戲，而是要走到街上尋找、捕捉各種小精靈。

可以說，這款游戲是是懶癌晚期患者的神藥。

不過，一個好好的游戲，咋就跟黑客組織扯上了關(guān)系呢？沒錯，最直接的原因就是這個組織給自己起了個一毛一樣的名字——Pokemon Go。除此之外，該組織的logo設(shè)計都與這款AR游戲有著諸多神似之處。

 ▲黑客組織Pokemon Go

上面兩張圖中，幾乎有著完全一樣風格的“Pokemon Go”文字的設(shè)計。最引人注目的，要數(shù)那只皮卡丘，它不太像是AR游戲《Pokemon Go》中的形象，卻多少帶著點超級反派死侍的味道。

那么這個形象是否也有出處呢？來，看這張圖：

▲《大偵探皮卡丘》中的皮卡丘們

沒錯，各取一半，又是一毛一樣。而這個死侍皮卡丘的形象，則是來自于即將在5月10日上映的3DS游戲改編真人電影《大偵探皮卡丘》中的角色。

當然，除了諸多相似點外，黑客組織Pokemon Go背景圖片上的精靈球被插進了把鑰匙，在一只手的操作下正試圖開啟另一邊的鎖。這也充分表達了他們并非某電影或者游戲的崇拜者，而是正了八經(jīng)的黑客組織。

FBI附屬網(wǎng)站遭受攻擊

TechCrunch報道稱，黑客組織Pokemon Go已經(jīng)破壞了幾個聯(lián)邦調(diào)查局的附屬網(wǎng)站并將其內(nèi)容上傳到網(wǎng)上，其中包括美國聯(lián)邦特工和美國警察成員名稱、個人和政府電子郵件地址、職位、電話號碼和郵政地址等機密信息。

據(jù)悉，微信公眾號黑鳥已經(jīng)發(fā)現(xiàn)三家FBI所述網(wǎng)站遭到數(shù)據(jù)扒竊——第一家是FBI北卡羅來納州分會；第二家是FBI佛羅里達分會；第三家是FBI華盛頓特區(qū)分會。

這三個網(wǎng)站都隸屬于FBINAA，這是一個由高級執(zhí)法專業(yè)人士組成的非營利組織。其中包含了為各社區(qū)、州和國家提供高專業(yè)度的執(zhí)法經(jīng)驗培訓、教育和信息的共計17000名執(zhí)法人員，是世界最大的執(zhí)法領(lǐng)導網(wǎng)絡(luò)，致力于加強全球法制。

而在被泄露的CSV文件中，包含了幾乎上述人員的全部詳細信息。這些信息全部來自于被扒竊數(shù)據(jù)的三家網(wǎng)站，其中包含了這些FBI成員的真實姓名、家庭住址、電子郵件、聯(lián)系電話等詳細信息，不得不說一旦這些信息落入到不法分子手中，就像是拿到了定向攻擊的鑰匙。

TechCrunch稱，此次利用的是上述三個網(wǎng)站存在的漏洞進行攻擊。黑客將數(shù)據(jù)下載到他們自己的網(wǎng)站上，并考慮到其敏感性而隱藏了文件名及鏈接。

此后，TechCrunch與一名黑客交談，得知黑客組織Pokemon Go已經(jīng)攻擊過1000多個網(wǎng)站，他們正在構(gòu)建一個數(shù)據(jù)庫，并最終會將其賣個好價錢。

除了此次事件涉及的大約4000條信息數(shù)據(jù)外，該黑客還稱目前黑客組織Pokemon Go已經(jīng)掌握了超過一百萬條數(shù)據(jù)，涉及多個美國聯(lián)邦機構(gòu)和公共服務(wù)組織的員工。甚至還在加密聊天中提供了違規(guī)網(wǎng)站的證據(jù)，其中包括屬于制造業(yè)巨頭富士康的子域名以及數(shù)千名員工的詳細記錄。

周六（4月13日），F(xiàn)BINAA發(fā)表聲明承認被入侵，并已經(jīng)針對此事展開一系列調(diào)查。初步認為是黑客通過公開漏洞侵入了過時的共用網(wǎng)站系統(tǒng)。

然而，聲明發(fā)布不久黑客組織Pokemon Go再度發(fā)布6個美國網(wǎng)站，其中包括全國政府網(wǎng)絡(luò)專業(yè)協(xié)會、NC-政府會議專業(yè)人員協(xié)會、俄勒岡州政府財政官員協(xié)會、政府會議專業(yè)人員德克薩斯州孤星資本分會、政府會議專業(yè)人士協(xié)會圣安東尼奧阿拉莫分會和密歇根分會 - 政府會議專業(yè)人士協(xié)會。

上述網(wǎng)站與前面三個性質(zhì)有很大相似度，這很有可能證明黑客通過同一個漏洞進行了多個網(wǎng)站的攻擊行動。此外，黑客組織Pokemon Go還發(fā)布了一張數(shù)據(jù)表圖片，其中可見數(shù)據(jù)高達近3千萬條。

半張面具下的皮卡丘

“我們不知道這只暴走的皮卡丘究竟想干什么?！痹谛侣劦脑u論區(qū)，有這樣一句話，看起來很符合AR游戲《Pokemon Go》的玩法。但在黑客組織Pokemon Go看來，或許設(shè)計圖案上的那只亦正亦邪的皮卡丘有著更多含義。

該名黑客稱：“黑客組織Pokemon Go希望通過這些攻擊獲得更多的實操經(jīng)驗。此外，也依靠信息買賣掙得金錢，爭取自由?！碑敱籘echCrunch問及是否知曉這種行為或?qū)е翭BI相關(guān)人員陷入危險時，黑客給予了肯定的回答。

不得不說，無論黑客組織Pokemon Go的形象從何而來，無惡不作是其不變的本來面目，但喜怒無常的外表下似乎隱藏著一個巨大且不為人知的秘密。也許，在該黑客組織伏法前，我們永遠不會知道那只皮卡丘死侍的面具下究竟包裹著什么。

參考來源：Techcrunch；黑鳥雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。