|数据库| |黑客| |信息加密|

当前位置：主页>科研>学术交流>

被关进监狱的黑客，还能继续作案吗？

发布时间:2017-11-02 15:25 作者:liki 来源:FreeBuf.COM 点击:加载中...次

　　前情提要：

　　精通计算机技术的Johnston被判终身监禁，而马里昂的监狱改造计划正办的如火如荼，这给了Johnston机会，天花板怎么能藏电脑？利用其他犯人的身份信用卡开户？而这一切又是怎么在监管人员眼皮子底下做到的呢。

时间：2015年

　　地点：美国俄亥俄州马里昂惩戒所

　　人物：

　　Transkiy：路人，监狱老实人，安心改造。

　　Canterbury：RET3(RET3是马里昂惩教所内部进行的循环改造计划)负责人。

　　Spriggs：精通编程，入狱前从事过技术性的工作，熟悉数据库和计算机硬件。

　　Johnston：黑客案主角，因贩毒，谋杀被判终身监禁，但本人酷爱阅读，喜欢科幻小说，特别是《权力的游戏》，爱弹吉他，天文学，哲学，精通计算机技术。

　　Gallienne：Johnston的母亲

　　Brady：IT调查人员

　　Meyer：黑客案检察长

　　监狱改造计划：马里昂监狱正在对以前的环境进行改善，包括循环再利用计划，还有教育，水产，新闻和园艺都做了改善。

　　RET3：监狱改造计划的主要场所(废品回收)

　　正文：

　　Transkiy，你知道电脑的事吧，他们已经被发现了

2015年夏天，Transkiy被判处16年有期徒刑入狱，尽管这段时间很无聊，但他还是能在马里昂把这段时间消耗掉。

马里昂的全称是马里昂惩戒机构，位于俄亥俄州农村，周围都是绿色的农田，在这里，Transkiy有一个新名字——“垃圾人”，形容虽然不太好听，但还是比较符合的，秃头，大胡子的Transkiy在这里有时需要工作14个小时，这几年的时间已经处理了成千上万的垃圾，尽管有时Transkiy会犯一些小错误，但总的来说，他干的还不错。

马里昂正在对以前的监狱进行改进，视察人员对马里昂“改善环境”的“创新思维”表示赞赏，除了循环再利用计划之外，监狱还在教育，水产，新闻和园艺等方面都进行了改善。这里甚至举办了一场TEDx活动，2013年，黑人作家PiperKerman，囚犯，和工作人员一起做了演讲，并在监狱中教授写作课程。

八月的一天，Transkiy听到对讲机中传来的巨大声响，他们正在找RandyCanterbury，他是RET3(监狱改造计划)的工作人员，负责监管监狱的改造事宜。

Transkiy发现身边工作的人都被带走接受调查了，因为当局发现监狱改造计划中有人正在进行非法行为。

不久，他自己也被带到办公室，调查人员对他进行了拷问。这个人知道Canterbury的电脑密码吗？他了解防火墙的工作原理吗？他能通过测谎仪测试吗？工作人员最后将他关到了OBlock的隔离房间，九天之后又被带回办公室，一名国家人员感觉他有问题：

　　Transkiy，你知道电脑的事吧，你应该知道他们已经被发现了。

Transkiy受到质疑是因为警方发现了一种违禁品。他们发现有人在监狱的天花板上隐藏了翻新的电脑。并以某种手段连接上了监狱网络，可以看到内网活动，查看囚犯信息数据库，进入监狱内部网络的限制区域。电脑还可以连接外网，还有人用监狱里偷来的身份信息办理了信用卡。这还不够，他们的活动范围还延伸到银行。他们所做的一切都是在警察眼皮子地下完成的。当调查人员描述完事情的大概轮廓之后，Transkiy表示自己不敢相信。“这。。。这。。。这太夸张了，简直让人难以置信。”

　　犯人比我们的技术人员懂得都多

今年，这项调查结果被公布出来，检查长把这件事与Hogan’sHeroes做了比较，两次都是监狱管理人员失职。

调查资料中，囚犯，调查人员，管理人员的访谈，书面信件，和数千份没有公开的资料都表示这是一次十分复杂的犯罪行为，嫌疑人有相当高超的技术水平。这也看出来监狱需加强安全技术管理。一名调查人员在询问中表示：

　　囚犯比我们的的技术人员懂得都多，这次我们遇见了大问题。

Transkiy在循环利用计划中与Spriggs和Johnston合作，后两人在黎巴嫩共事过，他们的关系不错，Spriggs说道，自己18岁(2000年)的时候，他和Johnston就都入狱了，而且罪行相似，都是被指控谋杀。这意味着他俩下辈子都要在监狱里度过了，Transkiy对他们评价道：他们都对电脑十分感兴趣，Johnston非常有禅意，因为很少会有事情打扰到他。

Johnston被指控贩毒，谋杀，但他本身又是一个狂热的阅读爱好者，他喜欢科幻类型的小说，特别是《权力的游戏》，还喜欢弹吉他，并且已经弹了20年的时间，他还热爱天文学和哲学，和母亲KarenGallienne也一直保持联系。

Gallienne住在一个离监狱两个小时车程的安静街区，她会定期看望他的儿子。到了2015年，Johnston已经被关了15年了，但还是会经常打电话回家，Johnston称Gallienne“女人”。有次在电话中，Gallienne说家中有一个鱼缸，里面的鱼想要逃出来，逃出来之后又无奈摔在地板上。

Johnston和Spriggs在黎巴嫩从事过技术性的工作，Spriggs做过C和C++的培训，他还学习过开发数据库，并为AFL-CIO这样的客户进行人工数据录入，AFL-CIO通过监狱外面的公司和Spriggs进行合作。在加密领域，他也有很多成熟的经验，他开发了一个程序用来清理损坏的声音文件，之后，又为Georgia警长办公室开发了图像检测系统。

左二为Transkiy，中间的是Johnston。

一开始，他俩在狱中从一些简单的例子开始先学习VisualBasic，慢慢越学越深，Spriggs最终成为了监狱部门的服务器管理员，并帮助IT部门组装了新的电脑。(这也给了他机会学习计算机硬件知识)

据一名囚犯描述，除了他俩之外还有一个人专门负责销毁和售卖电子游戏和色情片的光盘。(Spriggs对此表示否认，Johnston对此没有回复)。不编程的时候，他们会一起锻炼身体。

Spriggs告诉我们：

　　如果可以回家，我们什么都愿意学。

他们高超的计算机技术对监狱管理者来说，就比较矛盾了，但是监狱当时也在尝试计算机教育，犯人甚至可以有限制地访问互联网。2015年教育部报告表示，近年来的教育模式已经发生了巨大的改变，惩戒部门也知晓，计算机是重要的教育工具，尤其对那些以后回归社会的的改造人员就更重要了。但是监狱当局还是对此留有顾虑。

再说回马里昂的改造计划，里面甚至还包括了园艺和水产养殖项目，而且看起来运作的不错，分工上，Transkiy负责回收再利用，Johnston负责财务管理，Spriggs负责IT工作。

前监狱长在2012年的TEDx活动中表示：

　　这个监狱并不像你在电视或电影中看到的那样，这里的人也不一样，监狱一年来完成了50.9小时的社区服务。

监狱内部与RET3进行合作，和犯人一起拆解旧电脑，然后统一收回配件。犯人还在这些旧设备中寻找质量不错的电脑留给监狱自己使用。

Spriggs和Transkiy表示，有时会有一些未授权的电子产品，内存卡里面还装有色情片，这些影片可以偷偷地在任天堂Wii上播放。犯人可以浏览这些盗版片子和新发行的电影，并出租它们。监狱管理员还记得，犯人还放映过院线刚刚上映的《速度与激情》。

监狱中这样的活动尽管特别活跃，但并不会出现“黑色经济”。随着调查的深入，调查人员发现，天花板中藏着的电脑要比这些色情片问题严重多了。

　　“canterburyrl”账号预警

2015年7月3日，安全部门新安装的安保系统发出了预警，“canterburyrl”(RET3的RandyCanterbury的登录账号)的用户登录数明显超过了人员限制。接下来的几天，事情越来越严重。一名IT员工表示：“周五下午，我收到了7个“canterburyrl”用户的登录警报和59个代理警报，这些黑客访问了文件共享服务近几个小时，并且他们会使用代理来隐藏自己的行踪。”

而对于黑客的确切位置，暂时还是一个谜。此次事件的当事人——Canterbury，却三缄其口，没有表态。这样一来，他的身份就十分令人怀疑了，而且第一次异常登录警报的时候，Canterbury也没有在工作。接下来的调查就没有什么进展了。但是安全团队还是在登录日志上发现了一个特殊的计算机登录名字——“lab9”。

　　“象牙塔”lab9，电缆破案

这个名字出现的瞬间，IT人员Brady立马就有了线索，他告诉调查人员：

　　这样的电脑命名方式，这个监狱中只有一个地方有，就是在三楼的员工computerlabs。但是那里只有六台电脑，而不是九个。

三楼的lab9在马里昂十分有声望，有人称它为”象牙塔“，暗示了这个地方很可能一个培训场所，或是一个用于隔离监禁的地方。一名黑人犯人告诉调查人员，”象牙塔”名字源于那里的人，因为那里面的人都很善良，而且都是白人。

但是，Brady无法定位那台“lab9”的准确位置。最后，调查团队中的IT人员确认了计算机插入的交换机和端口。为了找到那台“lab9”，Brady最后还是找到了蛛丝马迹，那就是：电缆。

一名被招募进来参与调查的犯人表示：

　　我们将电缆拉出来，顺着痕迹发现天花板上有异样。

网络中心的电缆走线十分混乱，蓝色，橙色，绿色，几乎没有特意整理过。Brady顺着一条线找到了一个训练室壁橱上的天花板，他取来梯子，从天花板上取下来一块瓷砖。发现里面有台戴尔电脑，不久又发现了第二台。

Brady通知了工作人员，一名中尉挤进了这个狭小的空间，拍了了这一切。几名犯人将电脑取了下来，带走了。Brady后来告诉调查人员，自己并没有意识到这里是个犯罪现场。要是保护好的话，就可以掌握更多的线索了。

工作人员在接下里的几天时间内对缴获的电脑进行了详密的调查，在这些电脑的的标牌上发现了蛛丝马迹，这些电脑一个来自当地学校，一个来自当地的一家公司。

直到8月7日，监督部门的律师——StephenGray知晓了这件事，他表示：“这很可能是一次非法活动，因为我们不清楚这些囚犯到底在做什么。”

后来，他起草了一份报告，告知州调查人员事情的原委。

州检查总长RandallJ.Meyer在读到这份报告时惊到：“你一定是在开玩笑。”

Meyer立马任命了一名取证人员介入调查。

取证人员介入调查这些设施中的硬件设备。这里的网络都遭到了破坏，犯罪现场也很复杂。调查人员从马里昂的这些电脑中找到了数以百计的硬盘。他们在一天的邮件工作日结中写道，午夜之前找到的硬盘数量就已经超过了50个。

其中一台被发现的电脑主机

　　通信软件——Poydirt

与此同时，调查人员花了几个星期的事件来调查与电脑有关联的人，询问犯人和典狱长这些电脑的来路，到底是谁藏的这些电脑。

调查人员虽然考虑到串供的问题，也将有嫌疑的犯人隔离开来，但是Transkiy还是和Johnston住在一起。随后的调查就没什么眉目了，至少从供词上来说没有什么进展。随后，他们将这片区域全部封锁，告知监狱长这片区域不许人进入。这时，一名管理人员走了进来，他手上的东西可能派的上用场。

天花板藏着的电脑可以做很多事情，加密工具，Tor浏览器，垃圾邮件工具和密码破解工具，但对取证团队最重要的工具莫过于paydirt了——一个电脑端的通信程序。

这个通信程序中还保留着很多黑客的通话信息，这也直接暴露了黑客的真实身份，比如里面的对话内容显示，Gallienne发给Johnston一个地址，Johnston告诉她这个位置离她家很近。调查团队发现，他们还用KylePatrick(俄亥俄州的一名囚犯)的身份申请了信用卡。

看来Johnston和Gallienne是脱不了干系了。

　　调查Johnston的母亲——Gallienne

调查人员又去调查Johnston和她母亲(Gallienne)之间的电话记录。结合电脑中的对话信息，基本掌握了整个事情的脉络。一次电话，Gallienne收到了Chase信用卡的拒信，因为她没有以往的信用记录。Johnston告诉她：“好吧，我会想办法。”不久，Gallienne收到了KylePatrick的信用卡，并且她将卡号告诉了他儿子Johnston。

转眼时间来到了九月，距离发现电脑事件已经过去了四个月，调查人员来到了Gallienne的家，在搜查房子的过程中发现了可疑的电子产品和KylePatrick的信用卡。然后对Gallienne和Johnston的兄弟进行了盘问，调查人员问道：“很明显，我们已经掌握了你们关于盗用信用卡的证据，你还有什么想说的吗？”

Gallienne并没有承认，说Johnston只是用这种方式来“帮助我”，他在那里卖东西，他有设备，吉他或别的什么，这张卡只是他送给我的而已，说明不了什么。

“所有的一切都是闹着玩？”调查人员告诉她，“信用卡上是KylePatrick的名字，他为什么不开一张你名字的卡？”

“因为他说写我名字的话会不太好。”

“为什么？”

Gallienne停了停。

她解释说，Johnston并没有交代太多的细节，但她承认她给了Johnston一个邻居的名字和地址，这个邻居和整件事没什么关系。当信用卡寄来的时候，她告诉了Johnston，Johnston说不用担心，至于传简讯的事情，我应该怎么做？不理他了吗？那可是我的儿子啊。

随着对话的深入，问题开始刁钻起来了，“你做过最糟的事情是什么？”

“什么都没有，”Gallienne说道，“这不是我的问题。”

“领过超速罚单吗”

“领过，但从16岁之后就没有了。”

“你知道道盗窃和欺诈的区别吗？”

“知道。”

“尤其涉及金融调查。”

“是的，我知道，我知道问题的严重性。你是想说这是重罪吗？”

“可能吧。”

“你可能会面临18个月的监禁。”

“我吗？不。”

“你多大了？”

“54。”

“54岁的话，入狱18个月还是挺难接受的，你觉得呢？”

调查人员动身去审问Johnston，此时他已经被转移到了东北方向两小时车程的Grafton惩教所。但是他拒绝交流。他表示，在他开口前，他想保证自己母亲免受刑罚。

　　为了母亲，Johnston还是交代了

调查人员表示不行，因为他们所犯的是重罪。当Johnston一直在问自己问什么要配合调查的时候，一名调查人员对他说，他辜负了自己的母亲，Johnston的母亲谈到：

”简直不敢相信，他不会做出牵连我的事情。“

调查人员说道：“很明显他这么做了，他并没有考虑你的处境。”

调查人员还谈到Johnston的兄弟，“他确实是个烂人，但他至少不会做出连累自己母亲的事情。”

惩戒部门的IT负责人也参与了审讯，他告诉Johnston，认罪的话对Gallienne非常有利。“这就像烤鱼，你知道，你已经吃了很多鱼了，已经饱了，就吃不下别的鱼了，让检察官填饱肚子吧。”(已经捉住主犯Johnston这条大鱼了，不会再刻意追责其他从犯了)

Johnston最终还是坦白了，尽管他的证词不是很完善。当调查人员询问他是否还有同党，并且表示已经掌握了同党的一些信息。Johnston问调查人员，你们有掌握关于同党的实质性证据没有，调查人员表示没有。Johnston告诉他们：“我有同党，就在天花板上。”

随后，Johnston交代了他的作案过程，着实让人叹为观止，他先从RET3中偷偷换了一批已经翻新了的电脑(这些电脑是Sprigg负责翻新提供给监狱内部使用)。当Canterbury离开P3的监控区时，Johnston偷偷将这些电脑带了进来，并将它们藏在天花板中，这样就可以远程控制它们了。Johnston说，他是在Canterbury上网时，使用shouldersurfed的方法知晓他的密码的。(Meyer并不信这套说辞，他认为他俩是同伙，但是没有确凿证据)

　　shouldersurfed

　　shouldersurfed是一种社会工程学技术，并不需要太高超的技术，偷偷站在受害者背后，仔细观察其打字踪迹和周遭环境来窃取密码等。

　　远程登录

那又是如何做到远程登录的呢，Johnston可以从附近的办公室(在这里，他可以使用电脑，上文提到过监狱内部有计算机教育课程，这给了他可乘之机)访问监狱内网，在那里没有人能发现他的所作所为。他交代，自己是从监狱内网系统中的DOTS中偷到犯人个人信息的。虽然这些信息都被加密了，但是Johnston直接在页面上查看代码，得到了原始数据。

上图是整个监狱的平面图，可以看出来RET3和P3之阿的距离还是很远的，那么Johnston又是如何将电脑从RET3运到P3的呢？

　　手推车

“手推车”，Johnston告诉调查人员。

有一次，他需要用小车将一些卫生用品送到回收区(RET3)。而如果他想到达P3，就必须经过”crashgate“(含有金属探测装置)。他将这些电脑和卫生用品混在一起，塞满了一箱子。而负责回收的Transkiy完全没有发现，而且竟然骗过了金属探测装置。

调查人员问道，Spriggs是否是同党，Johnston回答：”你自己去问他好了“。Spriggs并没有承认。在最终的调查报告中，Spriggs被定性为同党，但后来检察长又告诉我，Spriggs只负责组装电脑，其他什么都不知道，所以也算不上同党。

接下来，Johnston承认了他使用密码破解软件窃取其他管理员的登录账号(但他表示并没有恶意使用他们)，并且伪造了一个新的登录权限，这样就可进入整个监狱的内网了。他表示自己这么做只是为了提高生产力。在调查过程中还发现了有一名犯人手里有装有色情片的U盘，Johnston也承认是自己帮助他下载的，但这都是小事，因为监狱本身对于这些东西的管理就是不是很严格。Johnston想做的还不止这些，他还伪造了一些假的报税表，这样可以得到一笔钱，他也没想到后来事情会愈演愈烈。

“毕竟我不是专家。”

“不，你很聪明，我们知道你很聪明。”

“我要是真聪明，就不会在这儿和你们说话了。”

　　尾声

8月，我在哥伦布州立大厦街对面高层的办公室见到了检察长Meyer，当时是下午到的，办公室几乎没有什么人。

Meyer的下巴很方，头发很茂密，不爱说话，他把我带到一个窗户前，我们低头看下面的建筑物，在阳光的照射下，房子的屋顶都很亮。Meyer告诉我，他有时会招待外国访客，当解释他的工作时，他开玩笑说，就是帮助国家做一些”文案监审“工作。他对这份工作一直很新鲜，因为一直有很奇特的案子报过来，但他对Johnston的案子还是感到十分惊讶，包括媒体也是。Meyer认为：

　　判处极刑的罪犯是否还可以接受一些培训，从而以后可以重返社会？

　　如果他们最终不能为社会经济做出贡献，那培训的目的又是什么呢？

这次事件带来的影响要比想象的大很多。在最终的调查报告公开之前，就已经有很多的工作人员牵涉其中离职退休了。监狱长也因此事离职。Canterbury现在该州的一个县回收场所工作。Johnston和Gallienne或会因这份报告受到刑事指控，但惩戒对象还是针对这次事件中管理人员的玩忽职守。但也很难将他们定罪。我采访的两个犯人在9月的时候又电邮了我，他们听说马里昂又有人因为使用非法USB设备被抓住了，这些设备很可能是黑客留下的工具。(监狱未对此事件进行回复)

Johnston，Spriggs，Transkiy也都因此离开了马里昂。但是最亏的可能就是Transkiy了。

他第一次进监狱时因为贩毒，然而他不想对这件事谈论太多。但有一份报告显示：他谋杀了工作时的雇主。

在监狱服刑十年之后，他被转交给马里昂。在刚来马里昂的时候，没有太多有意思的事情可以做，而空闲时间又很多，这样人就容易无聊，他来信写道，自己没事的时候就会在监狱的走廊里踱步，这段时间持续了近6个月。而马里昂的改造计划可以说救了Transkiy了，看到当地媒体对监狱改造计划的报道，他还是感到很骄傲。

虽然Transkiy自己也感到古怪，但是并不清楚天花板的事情。他自己也通过了测谎仪测试，而且也没有任何证据表明他与整个案件有关联。但不管怎样，他还是逃不了干系，毕竟调查人员发现他违规使用了Canterbury的电脑。

而Transkiy并不觉得这是什么大事情，他说自己只是偶尔动动鼠标，还总被发现。

确实，在马里昂改造计划之前，没有太多有意思的事做了。

　　很明显，没有政策和条例可以满足我们的需求，我们关心的事情得不到保障。我想说的重点是，监狱改造计划进展的太快了，对于安全上的问题考虑的还不是很周到，或者说这整件事情就是服刑人员再教育问题的先例，很不幸，它是一个牺牲品。

教育部研究人员，监狱电子杂志的作者MichelleTolbert告诉我说，发展新鲜事物不总是一帆风顺的。

Transkiy给我看了Johnston写给他的一封信，Johnston在信里面表达了对他的歉意：