梅克爾郵件通信被洩露，嫌犯僅20歲

江民科技  2019/1/10

20歲的你在做什麼？

是在大學的教室學習

和室友在外面high

或者是在為夢想努力

德國的一位小哥可是了不得啊！

搞了件大事情

並且驚動了員警

看見下面的這張照片沒有

德國的政客們

就連德國總理梅克爾都沒有放過哦~

▲名人、政客們無一例外地成了“受害者”。從左至右：梅克爾、哈貝克、波莫曼。

接下來

盤點一下這位小哥的“豐功偉績”

駭了德國總理梅克爾的郵箱

迫使綠黨領袖退出社交圈

讓德國近千名政客、記者、名人資訊洩露

德國聯邦調查局（BKA）召開新聞發佈會表示

這位小哥屬於“單人作案”

作為德國歷史上最大規模資料洩露案之一的“締造者”

他的作案動機是什麼？

又是如何把資料挖到手的？

去年12月開始，一位用戶名為“@_0rbit”的推特網友每天以“聖誕日曆窗”的形式發佈一些名人的私人資訊資料，但一直沒有受到太多關注。直到跨年後的1月3日，德國安全機構如夢初醒，發現了這個巨大漏洞。當時已有約1000名德國政客、記者和名人受到影響，包括總理梅克爾。散佈在網上的資訊包括電話號碼、位址、信用卡資訊、照片以及私人通信。

在所有“受害者”中，約有50人受“重傷”，被洩露了更多或更私密的個人資訊。梅克爾的兩個郵箱位址、一個傳真號碼和一些往來信件被公開，綠黨領袖哈貝克（Robert Habeck）的信用卡具體資訊、郵箱、家人照片以及私聊紀錄都被放到了網上。被駭的還有德國電視一台（ARD）和電視二台（ZDF）的多位元知名記者、諷刺節目主持人波莫曼（Jan Böhmermann）、說唱歌手Marteria、組合K.I.Z等等。對於被洩露資訊的真實程度，德國中左派社會民主黨（SPD）議員伯斯特（Florian Post）稱關於自己的檔除了有一個不對，其他都無誤，並表示對自己“被出賣”的事實感到“相當震驚”。

目前沒有任何跡象表明有其他人或者組織參加了這起網路攻擊。德國政治專家對洩露的資料進行分析後確認，資料的時間範圍最早可追溯到2012年，最近的資料時間是2018年10月，可能不是一次網路攻擊獲取的資料，而是多次攻擊累計的資料。Twitter已對洩露和傳播被駭客洩露資料的帳號和內容進行了干預。

▲在資料洩露事件受到越來越多關注後，“@_0rbit”的推特帳戶已經被暫停使用。帳號的個人簡介中，用戶描述自己與“安全研究”有關。

能讓“鐵娘子”中槍的駭客竟是“自學成才”？

雖然後知後覺，但德國調查人員仍然通過相關證人和與推特帳號“@_0rbit”的瀏覽紀錄追蹤到了一名自設代號為“G0d”的年輕人。1月6日，警方在搜查了嫌犯位於黑森州的住處後將其拘捕，並指控其從事間諜活動以及未經授權公佈資料。根據隱私條例規定，檢方沒有公開這名20歲年輕人的身份，但透露其仍然是學生，與父母同住，本人無前科。

據德國警方稱，嫌犯在被捕後表示認罪和合作，也表達了悔意。嫌犯稱其是單獨作案，理由是“出於對政客、記者和公眾人物們所發表言論的不滿”。據報導，調查者稱嫌犯並非電腦專家，也沒有接受過專業的電腦科學訓練，而是自學了使用線上資源的技能，且有著“廣泛的興趣和大量的時間”。被洩露的私人資訊則是在2018年連續的一段時間內，通過官方所說的“複雜精密的”方法獲得的，之後被公之於眾。調查者還指出，嫌犯“利用了一些安全性漏洞盜取資料”，不過這些漏洞目前已被修復。

▲由於缺少拘留理由，加之考慮了其年齡和配合程度，嫌犯已於7日晚被暫時釋放。目前警方仍然在調查已經獲取的電腦硬體。

毫無疑問，此次資料洩露風波也製造了不少附帶結果。最明顯的一點或許是德國“吃一塹長一智”，意識到是時候提高網路安全水準了，考慮建立帳號異常早期預警機制以及網路安全認證等措施。

 Bye!