都說(shuō)美國(guó)軍隊(duì)是世界上最強(qiáng)大的武裝力量，不過(guò)在黑客眼中，它們卻是紙老虎。

7月11日，DarkReading報(bào)道了一起機(jī)密資料被盜案：一名水平一般般的黑客不費(fèi)吹灰之力地從美國(guó)陸軍電腦中獲取了捕食者無(wú)人機(jī)（MQ-9A）的訓(xùn)練材料和艾布拉姆斯主戰(zhàn)坦克（M1）的操作手冊(cè)等敏感資料后，把這些資料堂而皇之的放在暗網(wǎng)上售賣了。

你沒看錯(cuò)，的的確確是極具殺傷力，可執(zhí)行情報(bào)、監(jiān)視與偵察(ISR)任務(wù)的捕食者無(wú)人機(jī)和久經(jīng)戰(zhàn)爭(zhēng)考驗(yàn)，被稱為世界上最好的主戰(zhàn)坦克之一的艾布拉姆斯的機(jī)密資料。

更加打臉的是，情報(bào)公司Recorded Future 的調(diào)查結(jié)果顯示，這位水平一般般的黑客居然還是個(gè)“獨(dú)狼”，他只身潛入了432D飛機(jī)維修中隊(duì)捕食者分隊(duì)一位上尉的電腦，讓美國(guó)陸軍的安防部門顏面掃地。

至于M1 坦克的相關(guān)資料到底是從哪間陸軍辦公室的電腦中盜出的，現(xiàn)在還是個(gè)謎。Recorded Future 指出，雖然有關(guān)M1 的資料并非絕密級(jí)別，但它依然包含有敏感信息和限制出口的數(shù)據(jù)。

當(dāng)然，也別把這位黑客想象成能肉身穿梭網(wǎng)絡(luò)的“尼奧”，他能輕松得手也是利用了網(wǎng)件路由器的一個(gè)老漏洞。該漏洞讓遠(yuǎn)程攻擊者能從連接了路由器的存儲(chǔ)設(shè)備上獲取數(shù)據(jù)。當(dāng)然，前提是其默認(rèn)的FTP 身份驗(yàn)證憑證沒有及時(shí)升級(jí)。

Recorded Future 指出，經(jīng)研究它們發(fā)現(xiàn)全球還有超過(guò)4000 臺(tái)網(wǎng)件路由器存在這一漏洞，而其中的1430 臺(tái)都分布在美國(guó)。

今年6 月初，Recorded Future 的威脅情報(bào)團(tuán)隊(duì)Insikt Group 在某個(gè)地下論壇看到了黑客兜售這些敏感資料的廣告，隨后他們與黑客取得了聯(lián)系。這位剛剛在黑客論壇上注冊(cè)的人宣稱，他使用Shodan 搜索引擎找到了那些依然用著port 21 標(biāo)準(zhǔn)的網(wǎng)件路由器。

Recorded Future 主管Andrei Barysevich 表示：“黑客聲稱自己是從兩臺(tái)電腦上搞到了這些材料。在存有無(wú)人機(jī)資料的那臺(tái)電腦上，黑客居然很長(zhǎng)時(shí)間都沒被踢下線，而M1 坦克的案子里，黑客一天之內(nèi)就和機(jī)密資料說(shuō)拜拜了（無(wú)法訪問(wèn)）。

這位黑客也是精力旺盛，在不用搜索引擎尋找受害者的日子里，他還會(huì)侵入各種機(jī)載監(jiān)控?cái)z像頭來(lái)觀看視頻直播，這家伙甚至還進(jìn)入M1-1 掠奪者無(wú)人機(jī)享受了一把上帝視角，飽覽了墨西哥灣的“風(fēng)景”（美軍會(huì)用無(wú)人機(jī)監(jiān)控南部邊境的毒販和人販）。除此之外，他還使用同樣的方法在Shodan 搜索引擎上找了不少無(wú)保護(hù)的全動(dòng)態(tài)視頻流（FMV）。

不過(guò)，對(duì)待全動(dòng)態(tài)視頻流的問(wèn)題上，他卻相當(dāng)大方，居然在網(wǎng)上免費(fèi)分享了起來(lái)。Barysevich 表示：“對(duì)普通人來(lái)說(shuō)，能實(shí)時(shí)收看這些全動(dòng)態(tài)視頻流只能算看個(gè)熱鬧，但對(duì)于邊境的毒販和人販來(lái)說(shuō)，這可是無(wú)價(jià)之寶。”

雖然這一事件背后的脈絡(luò)還未完全理清，但一個(gè)水平一般般的黑客就能識(shí)別軍方電腦并順利盜走敏感數(shù)據(jù)還是讓人冷汗直冒?！叭绻麑?duì)方是武裝到牙齒，技術(shù)精良且錢包鼓鼓的專業(yè)組織，恐怕美軍的底褲都會(huì)被扒掉?！盉arysevich 說(shuō)道。

同時(shí)，此時(shí)也讓人質(zhì)疑起美軍的專業(yè)性，它們居然連路由器升級(jí)都不會(huì)？

不過(guò)捕食者也不是第一次被惦記了，據(jù)雷曼軍事現(xiàn)代艦船報(bào)道，自2009年伊拉克游擊隊(duì)使用了一款26美元的網(wǎng)絡(luò)軟件截獲了美軍“捕食者”上的視頻信號(hào)，針對(duì)性的避開了無(wú)人機(jī)的偵察活動(dòng)開始，一直延續(xù)到后來(lái)的MQ-9“死神”。信號(hào)被截胡導(dǎo)致泄密是一方面，另一方面顯然影響了美軍的作戰(zhàn)行動(dòng)，每次當(dāng)他們?cè)噲D追擊時(shí)，對(duì)方似乎跟早就知道消息一樣逃之夭夭。

“捕食者”信號(hào)的被截獲到底是什么原因呢？是由于它一直使用地空非加密通信方式。

這并不是什么不易查找的漏洞，只不過(guò)美軍太過(guò)于自信，認(rèn)為這種泄密并不怎么重要，因此也就擱置了起來(lái)，直到MQ-9時(shí)期才開始重視這一問(wèn)題。

如此看來(lái)，太過(guò)自信未必是件好事。

雷鋒網(wǎng) VIA DarkReading

雷鋒網(wǎng)宅客頻道（微信公眾號(hào)：letshome），歡迎關(guān)注雷鋒網(wǎng)宅客頻道。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。