希拉里被黑其實是著了江湖老套路

好吧，著了套路的實際上是她的競選主席John Podesta，他的個人Gmail賬號被人家黑了。美國情報部分把鍋扣在了俄國人頭上，說他們竊取了超過5萬封郵件；維基泄密已經公開了數千封郵件。其中一些郵件的內容讓民主黨如坐針氈，裡面曝光了希拉里過去一年競選活動的大量細節。

位高權重如Podesta的大佬怎麼就被黑了賬號呢？其實他上的當就跟你家親戚上的當一樣。

Podesta的郵件是通過一種叫做「網路釣魚」的簡單套路獲取的：

·黑客裝作Gmail帳號服務給他發郵件。
·然後告訴他他的密碼有安全隱患，並提供一個虛假鏈接讓他修改密碼(Podesta就栽在這一步，他點擊了鏈接並輸入了信息)。
·啥也沒做，Podesta的幕僚長直接把郵件轉發給希拉里競選活動的計算機安全部門
·前台員工也被騙了，認為這封郵件「沒毛病」。
·接著這位員工讓Podesta的幕僚長確保Podesta本人進行兩步驗證(賬戶雙重加密)，然後修改密碼。

儘管這傢伙給Podesta發了正確的谷歌鏈接來重置密碼，但是Podesta還是點擊了原來那個鏈接。

總結：Podesta點擊了黑客的虛假鏈接，輸入了賬戶信息，親手把郵箱交給了黑客。

網路釣魚實際上是一項入門級的黑客技術。

黑客們實在是懶得去找Podesta個人網路安全的漏洞，比如用程序破解密碼啊之類的，乾脆換個馬甲詐他。這裡他們就假裝是Gmail的安全管理人員，然後希拉里的前台還幫他們「認證」了一把。

Podesta的隊友們智商拙計，無論是身邊的幕僚長Podesta還是前台Charles Delavan，都沒能識破偽裝。如果說一定要找個人背鍋，那必須是Charles Delavan。

這封發給Podesta的郵件有兩大明顯疑點：

圖中隱去了郵件中的bit.ly鏈接，因為它仍指向一個惡意網站。此外也隱去了Podesta的郵箱地址。

首先，谷歌發給你的郵件不可能是「googlemail」的地址。

不過乍一看也沒毛病，因為你點擊www.GoogleMail.com，它會給你轉到Gmail。如果你在自己的Gmail賬號里搜索"googlemail"，不可能搜到任何來自谷歌的郵件。那是因為這是個假地址，而且太容易以假亂真了。谷歌也確實擁有這個URL，更增加了可信度，但是谷歌絕對不會以「@googlemail.com」後綴給你發郵件。

但是光憑這個也騙不了人。

真正的套路是修改密碼的URL：一個bit.ly短網址鏈接。谷歌絕對不會給你發一個短網址鏈接。

bit.ly簡單說就是一個網址縮短服務，它可以讓你縮短網址，使得分享網址更加容易。

比方這個我最喜歡的機械戰警gif：http://bit.ly/2f0JHCC.

而它的完整鏈接是：http://giphy.com/gifs/thank-you-robocop-for-your-cooperation-U8bDgsXcnIEFy

懂了？也就是說原來那封發給Podesta的郵件有意偽裝了一個鏈接——一個看起來像是谷歌帳號服務而實際是黑客控制的假網站。Podesta於是輸入了賬號密碼，然後輸入了新密碼。那一頭的黑客什麼都知道了。

其次，點擊進入這個bit.ly鏈接後，Podesta也應該注意到這個巨大的疑點：鏈接的後綴是「.tk」，這是隸屬於紐西蘭的托克勞群島的一級域名。谷歌這麼有錢，總不至於連自家的郵件服務網站都搞不到一個「 .com」後綴吧。

智商沒充值，都特么活該。

[許叔 via businessinsider]

※鬧了半天特朗普也是個紙老虎 朝鮮半島的貓鼠遊戲又回老套路
※都是老套路！希臘的富二代，還是這樣炫富
※都是老套路，希臘的富二代，還是這樣炫富
※銀行又出殺手鐧？馬云：不過是老套路！
※內少不走了！原來是學梅西C羅加薪老套路，可巴薩條件卻毀了恆大
※又是把老公「逼得」出軌了的老套路？這劇不靠靳東還真是不行了！
※《羞羞的鐵拳》全是老套路啊，為啥開心麻花還是贏了？
※筆仙大戰伽椰子，老套路還是新看點？
※共享單車陸續進軍農村，是新藍海還是老套路？
※這些喂娃的 「老套路」不能用
※坐月子堪比坐大牢，婆婆的這些老套路，真的讓我呼吸都是痛的！
※沒有老套路，只有真戲子
※警惕，這個老套路盯上了你的「王者榮耀」！
※聯盟第一老妖再續馬刺，三大老套路讓哈登心寒勇士心塞
※無奈！樓市老套路，為何還有人相信
※巴薩引援老套路，策反兩球員逼宮，這次能成功嗎？
※這麼多年過去了，哄騙孩子還是這三個老套路？
※你喜歡女生還在用老套路嗎？我來叫你新的套路，追女生跟我學！
※父母給寶寶起名不要再用老套路了，這位媽媽的方法值得借鑒