监狱 5人小组徒手造电脑，入侵监狱网络居然不是为了越狱

本文作者：李勤，雷锋网(公众号：雷锋网)网络安全专栏作者，入错行的八卦爱好者。

最近，雷锋网宅客频道的大姐姐有点小开心，当年被同学安利的第一部美剧《越狱》居然在男主都死透透几年后，开始“起死回生”，播第五季了！

然后，大姐姐屁颠屁颠地去看了第五季的第一集，迈克出现在新监狱的那酷酷的眼神，哎哟，《越狱》真的回来了！

那么，现实中真的有没有人越狱呢？

4月12日，大姐姐翻外网时发现了一则要震裂三观的新闻——五个犯人从监狱内部入侵了监狱内网！大姐姐摸摸小心脏，差点以为是这个小组——

虽然，数学不大好，上面是 6 个人。

但是，这个吊炸天的 5 人小组入侵监狱网络居然不是为了越狱……

这样大费周章，他们是要做什么？

事情是这样的。

玛丽恩惩教所（MCI）的 IT 人员开始收到了一个奇怪的警报。

管理员收到的报告称，监狱承包商的用户帐户超过了每日的流量配额。 虽然其他员工也超过了他们的每日的流量配额，但是，匪夷所思的事情来了——这位超配额的员工已经离职了。

更诡异的事情发生了。

几天后，管理员收到了同一位员工试图避免流量监控的报告。

监狱的 IT人员决定进一步调查。 他们怀疑事有蹊跷，当他们将流量追溯到一台名为“-lab9-”的电脑时，这个名字与监狱的内部计算机的命名方案不符。

如果还没有发现问题，可能吃瓜群众都看不下去了。

他们决定揭开这个谜底。

监狱的员工开始调查，然后把嫌疑锁定在位于监狱的 P3 训练室交换机的 16 号端口处的网络流量上。

当他们找到这台交换机时，IT 人员发现网络电缆从 16 号端口延伸到了附近的衣柜，并进入了天花板。 工作人员拆除了天花板后，终于发现放在了胶合板上的两台电脑。

不对，监狱没有丢失电脑，也没有人能把电脑这种东西堂而皇之地带给犯人，电脑是怎么来的？工作人员的心中都充满了疑问。

后来，他们才发现——这两台电脑是这五个犯人自己造的！

对，你没有看错，徒手造电脑！因为这些犯人是监狱绿色倡议计划的参与者，他们负责垃圾管理和电子回收，接下来你应该就懂了……

工作人员对这两台电脑的硬盘驱动进行了分析，一看不得了，里面有很多黑客工具和非法活动的痕迹。 据俄亥俄监察长办公室介绍，他们通过这些工具干了这些事：

• 通过俄亥俄矫正和康复部（ODRC）的犯罪人跟踪系统（DOTS）搜索囚犯信息。

• 通过DOTS访问犯人数据。

• 为囚犯发放通行证，以进入 MCI 内的多个地区。

• 访问了一篇关于退税欺诈的彭博商业文章（这是什么鬼？）。

• 以其他囚犯的名义提交五张信用卡申请（从DOTS获得的数据）。

• 与家人对话。

再来看一下他们使用的黑客工具有哪些（简直是一张黑客初学者必看清单）：

CC Proxy - Windows的代理服务器。

Cain - 用于密码恢复的黑客工具。

Zed攻击代理（ZAP） - 漏洞扫描程序。

Wireshark - 网络流量包分析器。

NMap - 网络映射和安全审计工具。

ZenMap - 用于NMap的安全扫描程序和 GUI。

Webslayer - 用于发起暴力攻击的黑客工具

JanaServer - 多平台代理服务器。

Yoshi - 电子邮件垃圾邮件工具。

AdvOr Tor浏览器 - Tor 浏览器的一个变体。

THC Hydra - 密码破解工具。

Cavin - 用于加密和解密文本的编辑器。

Paros - 基于 Java 的代理服务器和MitM工具。

3CXVoip电话 - 免费的VOIP工具。

VirtualBox - 安装了 Kali Linux 的虚拟机软件。

TrueCrypt - 全盘加密工具。

CC Cleaner - 系统优化，隐私和清洁的工具。

VideoLan - 多媒体播放器

Clamwin - 防病毒软件

phpBB - 开源论坛软件

SoftEther VPN

OpenVPN

定制软件

看到这，你应该知道了谜底：

监狱5人小组利用这些工具来捕获网络流量，破解用户帐户和密码，并使用这些帐户访问监狱的网络。他们还使用这种方式搜集其他囚犯的个人资料，以其他囚犯的名义申请信用卡，并为其他囚犯发出通行证。

在发现这些工具和他们的行为之后，ODRC 马不停蹄地将嫌犯移交给了其他机构。

（让我们畅想一下潜台词：你们太厉害了，我们不要，不要！你们快走！）