“攻入”数千家银行，从未失手过并任“逍遥法外”的超级黑客

吉姆·斯蒂克利是一名至今仍逍遥法外的“窃贼”。

斯蒂克利

“我的目标是银行。首先，我会假扮成为一名工人，让银行员工认为我是可以信任的，并护送我进入银行办公区和保密区。一旦进入内部，我会偷偷安装键盘记录器和无线网卡，以窃取信用卡号码、ATM号码、银行账户、社保号码以及其他个人资料。”

斯蒂克利“作案”手短相当高明，以至于20多年来他攻入过超过1000家银行，但从未被逮捕。斯蒂克利的生活和电影《大盗》里面的情景差不多，这是一部1992年的经典黑客电影。

其实，斯蒂克利的真实身份是“渗透测试员”——一颗打入银行安全网络的测试弹。银行、政府、企业往往会聘请斯蒂克利来测试他们的安保网络。

什么是安全测试？黑吃黑！

渗透测试，就是通过模拟的恶意攻击方法，来评估计算机的网络系统安全。用模拟黑客来阻击黑客，通俗点说就是：黑吃黑。

斯蒂克利最喜欢把自己打扮成一名消防员。“我已经在网上购买了消防员徽章，我现在拥有每个州的徽章，尽管这些徽章并没有人会认真看。”他还在一些特种商店买了正宗的消防员制服。为了让装束更加完美无瑕，斯蒂克利甚至在要带上别了一个消防员专用的无线对讲机，并且让另一名“同伙”在银行外面拿着另一部对讲机作为接应。同伙通过无线电向他传送喋喋不休的谈话，让一切显得十分逼真合理。

然后，斯蒂克利就可以在银行里自由进出，并安装键盘记录器。这是一个小小的山村设备，能记录下每一次击键行为。“我们也会尝试攻入电脑网络，比如我们会在银行办公区域的开放网络端口插上一个无线设备，然后就可以坐在停车场的汽车里发起攻击。”

除了消防员装束，斯蒂克利也会使用其他制服，“灭虫工人也是一个很好的身份”。

“灭虫工人斯蒂克利”

但斯蒂克利的所作所为并不会触犯法律。在“盗窃”任何一家银行之前，他会事先获得必要的法律权限，但是银行里的工作人员和警察并不清楚他的工作内容，因此可能会做出反应。理论上，他们应该发现他的“可疑行为”并及时制止，“但可怕的是，他们从来没有这样做”。

“江湖大盗”的忠告

斯蒂克利从事“渗透测试员”的工作近20年，从未有过失手。有一次，他险些被发现，清洁人员察觉了他的可疑行为并叫来了警察，但他出示了逼真的员工徽章，最终蒙混过关。

“人们一直以为，黑客只会通过技术手段攻入银行，但事实并非如此。犯罪分子会挑容易的下手。”换句话说，他们会装扮成各种社会中常见的角色，然后大摇大摆的走进银行。

而多年来，正因为斯蒂克利们的存在，银行客户的账号和资料才变更更安全。对于普通银行客户，他们提出了这样的建议：“使用网上银行没有问题，这与你在自动柜员机或银行柜台操作的安全性是一样的。但是，你用来登录网上银行的电脑不应该让你过小的孩子使用，他们会胡乱下载和安装东西。而从互联网上安装应用程序最容易让你的电脑中毒。”

据报道，经业内专家检测，互联网上最常被利用的四大漏洞为：应用服务器、网络设备和内容管理系统暴露的管理界面；设备打印机和视频会议系统泄露的信息；过时的或不受支持的软件、不安全的默认配置以及暴露的Web服务。

各位，我国7亿多网名有近四成遭遇过网络诈骗，请提高警觉并养成安全用电脑的习惯，捂好自己的钱包吧。

感谢关注、点赞、转发、评论、收藏。