都說美國軍隊(duì)是世界上最強(qiáng)大的武裝力量，不過在黑客眼中，它們卻是紙老虎。

7月11日，DarkReading報(bào)道了一起機(jī)密資料被盜案：一名水平一般般的黑客不費(fèi)吹灰之力地從美國陸軍電腦中獲取了捕食者無人機(jī)（MQ-9A）的訓(xùn)練材料和艾布拉姆斯主戰(zhàn)坦克（M1）的操作手冊等敏感資料后，把這些資料堂而皇之的放在暗網(wǎng)上售賣了。

你沒看錯(cuò)，的的確確是極具殺傷力，可執(zhí)行情報(bào)、監(jiān)視與偵察(ISR)任務(wù)的捕食者無人機(jī)和久經(jīng)戰(zhàn)爭考驗(yàn)，被稱為世界上最好的主戰(zhàn)坦克之一的艾布拉姆斯的機(jī)密資料。

更加打臉的是，情報(bào)公司Recorded Future 的調(diào)查結(jié)果顯示，這位水平一般般的黑客居然還是個(gè)“獨(dú)狼”，他只身潛入了432D飛機(jī)維修中隊(duì)捕食者分隊(duì)一位上尉的電腦，讓美國陸軍的安防部門顏面掃地。

至于M1 坦克的相關(guān)資料到底是從哪間陸軍辦公室的電腦中盜出的，現(xiàn)在還是個(gè)謎。Recorded Future 指出，雖然有關(guān)M1 的資料并非絕密級別，但它依然包含有敏感信息和限制出口的數(shù)據(jù)。

當(dāng)然，也別把這位黑客想象成能肉身穿梭網(wǎng)絡(luò)的“尼奧”，他能輕松得手也是利用了網(wǎng)件路由器的一個(gè)老漏洞。該漏洞讓遠(yuǎn)程攻擊者能從連接了路由器的存儲設(shè)備上獲取數(shù)據(jù)。當(dāng)然，前提是其默認(rèn)的FTP 身份驗(yàn)證憑證沒有及時(shí)升級。

Recorded Future 指出，經(jīng)研究它們發(fā)現(xiàn)全球還有超過4000 臺網(wǎng)件路由器存在這一漏洞，而其中的1430 臺都分布在美國。

今年6 月初，Recorded Future 的威脅情報(bào)團(tuán)隊(duì)Insikt Group 在某個(gè)地下論壇看到了黑客兜售這些敏感資料的廣告，隨后他們與黑客取得了聯(lián)系。這位剛剛在黑客論壇上注冊的人宣稱，他使用Shodan 搜索引擎找到了那些依然用著port 21 標(biāo)準(zhǔn)的網(wǎng)件路由器。

Recorded Future 主管Andrei Barysevich 表示：“黑客聲稱自己是從兩臺電腦上搞到了這些材料。在存有無人機(jī)資料的那臺電腦上，黑客居然很長時(shí)間都沒被踢下線，而M1 坦克的案子里，黑客一天之內(nèi)就和機(jī)密資料說拜拜了（無法訪問）。

這位黑客也是精力旺盛，在不用搜索引擎尋找受害者的日子里，他還會侵入各種機(jī)載監(jiān)控?cái)z像頭來觀看視頻直播，這家伙甚至還進(jìn)入M1-1 掠奪者無人機(jī)享受了一把上帝視角，飽覽了墨西哥灣的“風(fēng)景”（美軍會用無人機(jī)監(jiān)控南部邊境的毒販和人販）。除此之外，他還使用同樣的方法在Shodan 搜索引擎上找了不少無保護(hù)的全動(dòng)態(tài)視頻流（FMV）。

不過，對待全動(dòng)態(tài)視頻流的問題上，他卻相當(dāng)大方，居然在網(wǎng)上免費(fèi)分享了起來。Barysevich 表示：“對普通人來說，能實(shí)時(shí)收看這些全動(dòng)態(tài)視頻流只能算看個(gè)熱鬧，但對于邊境的毒販和人販來說，這可是無價(jià)之寶?！?/p>

雖然這一事件背后的脈絡(luò)還未完全理清，但一個(gè)水平一般般的黑客就能識別軍方電腦并順利盜走敏感數(shù)據(jù)還是讓人冷汗直冒。“如果對方是武裝到牙齒，技術(shù)精良且錢包鼓鼓的專業(yè)組織，恐怕美軍的底褲都會被扒掉。”Barysevich 說道。

同時(shí)，此時(shí)也讓人質(zhì)疑起美軍的專業(yè)性，它們居然連路由器升級都不會？

不過捕食者也不是第一次被惦記了，據(jù)雷曼軍事現(xiàn)代艦船報(bào)道，自2009年伊拉克游擊隊(duì)使用了一款26美元的網(wǎng)絡(luò)軟件截獲了美軍“捕食者”上的視頻信號，針對性的避開了無人機(jī)的偵察活動(dòng)開始，一直延續(xù)到后來的MQ-9“死神”。信號被截胡導(dǎo)致泄密是一方面，另一方面顯然影響了美軍的作戰(zhàn)行動(dòng)，每次當(dāng)他們試圖追擊時(shí)，對方似乎跟早就知道消息一樣逃之夭夭。

“捕食者”信號的被截獲到底是什么原因呢？是由于它一直使用地空非加密通信方式。

這并不是什么不易查找的漏洞，只不過美軍太過于自信，認(rèn)為這種泄密并不怎么重要，因此也就擱置了起來，直到MQ-9時(shí)期才開始重視這一問題。

如此看來，太過自信未必是件好事。

雷鋒網(wǎng) VIA DarkReading

雷鋒網(wǎng)宅客頻道（微信公眾號：letshome），歡迎關(guān)注雷鋒網(wǎng)宅客頻道。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。