你有被FBI警告过吗?

李志宽 等级 126 0 0
标签: 邮件https

大家伙,我是周杰伦。

不知道大家有没有被FBI警告过?

你有被FBI警告过吗?

而就在前两天,真的有人被“FBI”警告了!

为什么我要给FBI打一个引号?实际上并不是真正的FBI,而是有人黑了FBI下面的一个邮箱,然后冒充FBI发起了警告邮件。

FBI,全称美国联邦调查局(Federal Bureau of Investigation),是世界著名的美国最重要的情报机构之一,隶属于美国司法部。

FBI居然也能被黑?这到底是怎么一回事?

美国东部时间11月12日的深夜,从一个名为eims@ic.fbi.gov的邮箱发出了数以百万计的虚假邮件。而这个邮箱所属的地址,属于FBI下面的一个执法企业门户网站。

那这事儿是怎么被发现的呢?

Spamhaus是欧洲一个专注于追踪网络安全威胁的非营利性组织,它在推特上发文称,追踪到了来自FBI邮箱地址的可怕电子邮件,并透露这些收件人是从美国互联网号码登记(ARIN)数据库中提取的。:

你有被FBI警告过吗?

这些邮件长什么样呢?我们来看一下:

你有被FBI警告过吗?

邮件主题:紧急:系统中的威胁者

邮件正文大意是警告收到邮件的人:你的网络中检测到有网络安全威胁,并且已经窃取了数据。

好家伙,要是再配上一个FBI Warning的经典红底白字,这怕是要吓尿了啊。

FBI方面很快对这事儿进行了回应,证实了该邮件确属伪造,并进行了技术性跟进处理。

从目前流出的消息来看,极有可能是eims@ic.fbi.gov这个邮箱账户被攻陷了,黑客可以登录使用这个邮箱账户。

那么问题来了,背后究竟是谁搞的这么一出,又是图什么呢?难不成只是一个简单的恶作剧?

这个问题的答案,可以从这封伪造的警告邮件中寻找线索。

你有被FBI警告过吗?

这封邮件中,声称这个所谓的“系统中的威胁者”就是Vinny Troia。而这个人,正是暗网情报公司Shadowbyte的创始人。

回过味儿了没?一个追踪暗网情报的公司创始人,被宣称是威胁者,你品,你细品。

事情出了之后,很快,当事人Vinny Troia在twitter上晒出了一张聊天截图:

根据时间显示,在警告邮件事情发生前的几个小时,一个名为pompompurin的人,发来了一个莫名其妙的消息:“enjoy!”(享受吧)。

你有被FBI警告过吗?

邮件事情发生以后,他又来了,发来了一句更加挑衅的消息:“Did you enjoy”(你享受吗?)

Vinny十分怀疑,此次邮件时间正是对方的手笔。而据他本人透露,这一伙人给他泼脏水已经不是第一次了:

“上次他们(pompompurin)黑进国家失踪儿童中心的网站博客,并发布了一个关于我是恋童癖的帖子”

你有被FBI警告过吗?

不过这件事,倒是给Vinny和他的公司很好的宣传了一次,省了好大一笔广告费。

最后,咱们吃瓜归吃瓜,从这件事中该获得什么教训呢?

首先肯定是邮件安全了,收到陌生的邮件不要随意点击。

而且就算是认识的邮箱发来的邮件,也要多长个心眼,重要信息得通过其他渠道核实。

在周杰伦以前一家公司,就有遇到有人冒充总经理的邮箱给HR发送邮件,让她把工资信息发给他。幸好公司平时的安全教育做的到位,敏感信息进行了线下二次确认,才没有酿成安全事件。

你有收到过什么邪恶的邮件吗,在评论区说说你的经历呢?

收藏
评论区

相关推荐

PhantomJS这几项功能你用过吗?
一、下载下载链接二、解压安装包直接解压即可三、配置环境变量找到高级系统设置,打开它,出现以下图。点击环境变量。分别点击编辑按钮分别新建添加当初的解压路径,到bin文件夹。点击确定。这样,环境变量配置好了,可以再命令行工具直接使用phantomjs命令。四、代码段 新建一个JS文件,如:main.js 执行命令:phantomjs main.js1、打印指定网
ATFX安全知识:强平的是黑平台吗?别被骗了
在外汇交易中,有不少术语是新手不明白的。而“强行平仓”对于有过一段交易经历的投资者来说并不陌生。其字面上的意思并不难理解,但往往会被一些人所曲解。在互联网上,甚至有些观点是将强行平仓和恶意爆仓画上等号,认为执行强行平仓的是黑平台。真相亦是如此吗?ATFX小编现在就带大家一起了解,避免因为极端观点而被骗。 ![ATFX安全知识:强平的是黑平台吗?别被骗了](
HTTPS 证书被伪造了怎么办?
`HTTPS` 协议的安全依赖于它的证书机制,如果攻击者申请到了一张和你的网站一摸一样的证书,那你网站的安全机制也就不复存在了。本文来聊一聊,如何预防 `HTTPS` 证书伪造。 证书劫持 ---- ![](https://oscimg.oschina.net/oscnet/ba3fe48d-b1bb-417a-9fc6-4f4f6c6510de
HTTPS上线过程说明
****一、上马HTTPS的原因:**** ===================== ①、苹果App Store强制其平台上的app均要使用HTTPS ②、网站经常被劫持,用户和领导希望使用HTTPS ③、跟随HTTPS的大趋势 ****二、应用上马HTTPS之部门工作:**** ========================= ①、运维:接入
HTTPS安全通信过程
一 、两对公私钥 ======== 1、CA公私钥: CA公钥:预装在操作系统,内置在浏览器中。 **备注:**微软等公司会根据一些权威安全机构的评估选取一些信誉很好并且通过一定的安全认证的证书发布机构,把这些证书发布机构的证书默认安装在操作系统中,并且设置为操作系统信任的数字证书。 CA私钥:由CA机构保管,不会外泄。 2、服务公私钥: 服
HTTPS就安全了吗?会被抓包吗?看完这篇你有对答如流
![](https://oscimg.oschina.net/oscnet/4b59be60e0f62ed21d975f8fab2c64d7357.jpg) 作者:leapMie cnblogs.com/leap/p/11953836.html 关注Vue中文社区,每日精选好文 ### **HTTPS**
Java多线程带返回值的Callable接口
Java多线程带返回值的Callable接口 在面试的时候,有时候是不是会遇到面试会问你,Java中实现多线程的方式有几种?你知道吗?你知道Java中有可以返回值的线程吗?在具体的用法你知道吗?如果两个线程同时来调用同一个计算对象,计算对象的call方法会被调用几次你知道吗?如果这些你知道,那么凯哥(凯哥Java:kaigejava)恭喜你,本文你可以不用
ThinkPhp多语言如何实现你了解过吗?
> ❝ > > 最近项目比较忙,就没有怎么写文章。本文主要内容为多语言的后台是如何实现的。 > > ❞ 前言 -- 公司需要写一个多语言后台,以前也没做过,于是到面向百度了一下。这是用了TP框架俩年了,第一次发现框架是自带的多语言切换功能。这里着实给点一个赞。 接下来我们来实现一下这个功能。 一、后台实现多语言 --------- 使用框架为`
985硕士毕业进京东,抱怨身边全是二本和大专生!没什么本事却整天高高在上!打交道太累了!
学历高的人愿意和学历低的人共事吗?一个985的硕士毕业后进了京东,发帖抱怨说身边都是二本和大专生,和这种人打交道太累了,求教大神怎么办? ![](https://oscimg.oschina.net/oscnet/ba853e91-dca8-4076-9331-307ea51845df.jpg) 结果被网友们一顿diss,985了不起吗?要不要这么牛气哄
CPU 执行程序的秘密,藏在了这 15 张图里
![](https://oscimg.oschina.net/oscnet/51a186a5-99b1-4e40-ba46-e2b89251093c.png) * * * 前言 -- 代码写了那么多,你知道 `a = 1 + 2` 这条代码是怎么被 CPU 执行的吗? 软件用了那么多,你知道软件的 32 位和 64 位之间的区别吗?再来 32 位的操
19 年学好前端的6点建议
1\. 夯实基础 ======== 要成为一名年薪30W的前端工程师,基础一定要掌握牢固,基础知识一问三不知,岂不是要贻笑大方。 **css,js基础知识一定要掌握得很熟练**,你能使用css实现斑马条纹背景,毛玻璃效果吗?能给图片实现滤镜效果,能实现所有自适应布局效果吗?原型,原型链,闭包是实现设计模式的必备知识,你真的弄懂了吗?闭包导致内存泄漏的原因
20 年前,亚马逊就推出了大数据杀熟算法
**By 超神经** **内容提要:**近年来,大数据「杀熟」已经成为互联网商家被公开的秘密,这一行为深受广大用户诟病。不过,根据文旅局最新发布的规定,大数据「杀熟」行为将于 10 月 1 日起被明令禁止。 **关键词:**大数据杀熟 价格歧视 OTA 电商  你有过被大数据「杀熟」的经历吗? 去年 3 月,北
CountDownLatch和CylicBarrier以及Semaphare你使用过吗
#CountDownLatch ###是什么 CountDownLatch的字面意思:倒计时 门栓 它的功能是:让一些线程阻塞直到另一些线程完成一系列操作后才唤醒。 它通过调用await方法让线程进入阻塞状态等待倒计时0时唤醒。 它通过线程调用countDown方法让倒计时中的计数器减去1,当计数器为0时,会唤醒哪些因为调用了await而阻塞的线程。 *
Spring Boot 最核心的 3 个注解详解
最近面试一些 Java 开发者,他们其中有些在公司实际用过 Spring Boot, 有些是自己兴趣爱好在业余自己学习过。然而,当我问他们 Spring Boot 最核心的 3 个注解是什么,令我失望的是鲜有人能答上来,这样你能说你对 Spring Boot 很了解吗?这可能还会给你减分! 你所需具备的基础 -------- * [什么是 Sprin
你有被FBI警告过吗?
大家伙,我是周杰伦。不知道大家有没有被FBI警告过?而就在前两天,真的有人被“FBI”警告了!为什么我要给FBI打一个引号?实际上并不是真正的FBI,而是有人黑了FBI下面的一个邮箱,然后冒充FBI发起了警告邮件。FBI,全称美国联邦调查局(Federal Bureau of Investigation),是世界著名的美国最重要的情报机构之一,隶属于美国司法