12 月 13 日,《紐約時報》發表了一篇描寫希拉里郵件門的文章,其中提到了一個重要故事,希拉里競選團隊的 IT 人員不小心打了一個錯別字,導致競選團隊主席的郵箱被釣魚網站盜取,進而引爆郵件門,導致希拉里競選失敗,丟了本來屬於她的美國總統一職。
看到這樣的消息,各大媒體歡呼雀躍終於可以搞個大新聞了,然後大肆地宣揚這個 IT 人員需要為希拉里敗選背鍋、甚至還有人把他的所作所為當段子來嘲諷希拉里。但事實真的是如此嗎?TECH2IPO/創見覺得有必要為大家還原一下這個故事:
真相還原
2016 年 3 月 19 日,希拉里競選團隊的 IT 人員給團隊主席 John Podesta 發去郵件,「John,你需要立即更改密碼,並且確保郵箱二步驗證已經打開。」
原來,在他發出這封郵件之前,正在處理一封 Podesta 郵箱裏的一封郵件。這封郵件裏寫着 Google,帶着紅色的警示條,內容上寫着「請注意,有人正在烏克蘭嘗試登錄你的電子郵箱,請立即修改密碼!」這封郵件是 Podesta 助理看到後轉發給 IT 人員的。
IT 人員在檢查了這封郵件之後,發現這其實是俄羅斯黑客偽造的一封釣魚郵件,只是看起來特別像 Google 的官方郵件,如果不知道真相就點了鏈接很有可能會被盜取郵箱帳號密碼。於是乎,這位 IT 人員回覆到「這是一封合法的郵件。這是 Google Gmail 的密碼重置鏈接。」錯別字就出在合法上,合法的英語是 legitimate,非法的英語是 illegitimate,因為錯別字,別人會認為原郵件是正確的。
然後競選團隊裏就有人點開了那個原郵件的釣魚鏈接,輸入了 Podesta 的賬號密碼,然後上萬封郵件泄露。這是所有人看到的版本。但是 IT 人員卻表示,重置鏈接放的是 Google 的正確、安全的鏈接地址。
而在《紐約時報》這裏就變成了「這是一封合法的郵件。你必須立刻修改密碼,越快越好。並且確保開啟郵箱的二步驗證。」這位 IT 人員表示自己確定原郵件是釣魚郵件,自己也絕對沒有説過越快越好這樣催促別人的話,而且是通過轉發的形式回覆 Podesta。
希拉里敗選的鍋需要 IT 人員來背嗎?
《北大西洋》則給出了不同的看法,認為此事IT人員背鍋的比例不大:
引用(1)如果 IT 人員不知道這是一封非法郵件,那他為什麼要附上 Google 官方的地址,而且還要求主席開啟二步驗證來加強安全保護。這説明 IT 人員知道這是一封非法的郵件,並且已經在回覆中給出了正確且安全的做法。按照郵件的閲讀習慣和對安全人員的信任,所有人都知道應該打開轉發過來郵件的連接;
(2)整個希拉里郵件門事件中,郵箱泄露只是一部分,俄羅斯的情報人員還查看了競選團隊的調查結果、聊天記錄等信息。導致希拉里郵件門的,絕對不可能只是一次郵件泄露。
(3)二步驗證。如果開啟了二步驗證,郵件就不會泄露,這説明收到 IT 人員回覆郵件的人,並沒有按照他説的做,既沒有點擊正確的鏈接,也沒有設置二步驗證。這與美國民主黨內部的安全隱患有很大關係,整個團隊對信息安全的重視不夠。2015 年也曾出現過俄羅斯黑客攻擊的時間,但是發現此事的 FBI 反應很慢且力度不大。
作為一個系統性安全崩潰事件,希拉里敗選絕對不能歸因於 IT 人員一人,也不能完全責備郵件門。美國中情局還透露過,俄羅斯黑客利用收集到的政治材料去影響美國選舉,背後的原因或許更復雜。
資料來源:TECH2IPO
請按此登錄後留言。未成為會員? 立即註冊