身為AR游戲《Pokemon Go》的老玩家，王尼瑪站在大街上用熟練的操作，矯健的指法抓住一只又一只小精靈。不料，玩得正high時(shí)倆大漢徑直向他走來(lái)，胸前小兜兜上赫然寫著FBI仨大字。

難道我玩游戲的時(shí)候闖紅燈被發(fā)現(xiàn)了？就這樣，王尼瑪被拖走了，他做夢(mèng)也沒(méi)想到自己因?yàn)橥鎮(zhèn)€游戲就被認(rèn)定成是黑客組織成員。

4月14日，有安全團(tuán)隊(duì)發(fā)現(xiàn)美國(guó)隸屬FBI的FBI北卡羅來(lái)納州分會(huì)、FBI佛羅里達(dá)分會(huì)和FBI華盛頓特區(qū)分會(huì)三家網(wǎng)站同時(shí)遭黑客團(tuán)隊(duì)扒取數(shù)據(jù)。經(jīng)統(tǒng)計(jì)，大約4000條機(jī)密記錄遭到泄露。

所以，王尼瑪玩游戲和FBI被扒竊數(shù)據(jù)有啥關(guān)系呢？

最酷反派Pokemon Go

正如開(kāi)頭所說(shuō)，在眾多人的眼里，這個(gè)名字指代的就是一款游戲—— 《PokemonGo（口袋妖怪GO）》。其在歐美等地尤其火爆，推出不到90天收入便破6億美元的輝煌戰(zhàn)績(jī)，也讓它被冠以手游界“印鈔機(jī)”的稱號(hào)。

 ▲AR游戲《Pokemon Go》

作為一款任天堂和Niantic聯(lián)合推出的經(jīng)典IP游戲，其借助AR技術(shù)+GPS定位，玩家不再窩在沙發(fā)里玩游戲，而是要走到街上尋找、捕捉各種小精靈。

可以說(shuō)，這款游戲是是懶癌晚期患者的神藥。

不過(guò)，一個(gè)好好的游戲，咋就跟黑客組織扯上了關(guān)系呢？沒(méi)錯(cuò)，最直接的原因就是這個(gè)組織給自己起了個(gè)一毛一樣的名字——Pokemon Go。除此之外，該組織的logo設(shè)計(jì)都與這款A(yù)R游戲有著諸多神似之處。

 ▲黑客組織Pokemon Go

上面兩張圖中，幾乎有著完全一樣風(fēng)格的“Pokemon Go”文字的設(shè)計(jì)。最引人注目的，要數(shù)那只皮卡丘，它不太像是AR游戲《Pokemon Go》中的形象，卻多少帶著點(diǎn)超級(jí)反派死侍的味道。

那么這個(gè)形象是否也有出處呢？來(lái)，看這張圖：

▲《大偵探皮卡丘》中的皮卡丘們

沒(méi)錯(cuò)，各取一半，又是一毛一樣。而這個(gè)死侍皮卡丘的形象，則是來(lái)自于即將在5月10日上映的3DS游戲改編真人電影《大偵探皮卡丘》中的角色。

當(dāng)然，除了諸多相似點(diǎn)外，黑客組織Pokemon Go背景圖片上的精靈球被插進(jìn)了把鑰匙，在一只手的操作下正試圖開(kāi)啟另一邊的鎖。這也充分表達(dá)了他們并非某電影或者游戲的崇拜者，而是正了八經(jīng)的黑客組織。

FBI附屬網(wǎng)站遭受攻擊

TechCrunch報(bào)道稱，黑客組織Pokemon Go已經(jīng)破壞了幾個(gè)聯(lián)邦調(diào)查局的附屬網(wǎng)站并將其內(nèi)容上傳到網(wǎng)上，其中包括美國(guó)聯(lián)邦特工和美國(guó)警察成員名稱、個(gè)人和政府電子郵件地址、職位、電話號(hào)碼和郵政地址等機(jī)密信息。

據(jù)悉，微信公眾號(hào)黑鳥(niǎo)已經(jīng)發(fā)現(xiàn)三家FBI所述網(wǎng)站遭到數(shù)據(jù)扒竊——第一家是FBI北卡羅來(lái)納州分會(huì)；第二家是FBI佛羅里達(dá)分會(huì)；第三家是FBI華盛頓特區(qū)分會(huì)。

這三個(gè)網(wǎng)站都隸屬于FBINAA，這是一個(gè)由高級(jí)執(zhí)法專業(yè)人士組成的非營(yíng)利組織。其中包含了為各社區(qū)、州和國(guó)家提供高專業(yè)度的執(zhí)法經(jīng)驗(yàn)培訓(xùn)、教育和信息的共計(jì)17000名執(zhí)法人員，是世界最大的執(zhí)法領(lǐng)導(dǎo)網(wǎng)絡(luò)，致力于加強(qiáng)全球法制。

而在被泄露的CSV文件中，包含了幾乎上述人員的全部詳細(xì)信息。這些信息全部來(lái)自于被扒竊數(shù)據(jù)的三家網(wǎng)站，其中包含了這些FBI成員的真實(shí)姓名、家庭住址、電子郵件、聯(lián)系電話等詳細(xì)信息，不得不說(shuō)一旦這些信息落入到不法分子手中，就像是拿到了定向攻擊的鑰匙。

TechCrunch稱，此次利用的是上述三個(gè)網(wǎng)站存在的漏洞進(jìn)行攻擊。黑客將數(shù)據(jù)下載到他們自己的網(wǎng)站上，并考慮到其敏感性而隱藏了文件名及鏈接。

此后，TechCrunch與一名黑客交談，得知黑客組織Pokemon Go已經(jīng)攻擊過(guò)1000多個(gè)網(wǎng)站，他們正在構(gòu)建一個(gè)數(shù)據(jù)庫(kù)，并最終會(huì)將其賣個(gè)好價(jià)錢。

除了此次事件涉及的大約4000條信息數(shù)據(jù)外，該黑客還稱目前黑客組織Pokemon Go已經(jīng)掌握了超過(guò)一百萬(wàn)條數(shù)據(jù)，涉及多個(gè)美國(guó)聯(lián)邦機(jī)構(gòu)和公共服務(wù)組織的員工。甚至還在加密聊天中提供了違規(guī)網(wǎng)站的證據(jù)，其中包括屬于制造業(yè)巨頭富士康的子域名以及數(shù)千名員工的詳細(xì)記錄。

周六（4月13日），F(xiàn)BINAA發(fā)表聲明承認(rèn)被入侵，并已經(jīng)針對(duì)此事展開(kāi)一系列調(diào)查。初步認(rèn)為是黑客通過(guò)公開(kāi)漏洞侵入了過(guò)時(shí)的共用網(wǎng)站系統(tǒng)。

然而，聲明發(fā)布不久黑客組織Pokemon Go再度發(fā)布6個(gè)美國(guó)網(wǎng)站，其中包括全國(guó)政府網(wǎng)絡(luò)專業(yè)協(xié)會(huì)、NC-政府會(huì)議專業(yè)人員協(xié)會(huì)、俄勒岡州政府財(cái)政官員協(xié)會(huì)、政府會(huì)議專業(yè)人員德克薩斯州孤星資本分會(huì)、政府會(huì)議專業(yè)人士協(xié)會(huì)圣安東尼奧阿拉莫分會(huì)和密歇根分會(huì) - 政府會(huì)議專業(yè)人士協(xié)會(huì)。

上述網(wǎng)站與前面三個(gè)性質(zhì)有很大相似度，這很有可能證明黑客通過(guò)同一個(gè)漏洞進(jìn)行了多個(gè)網(wǎng)站的攻擊行動(dòng)。此外，黑客組織Pokemon Go還發(fā)布了一張數(shù)據(jù)表圖片，其中可見(jiàn)數(shù)據(jù)高達(dá)近3千萬(wàn)條。

半張面具下的皮卡丘

“我們不知道這只暴走的皮卡丘究竟想干什么?！痹谛侣劦脑u(píng)論區(qū)，有這樣一句話，看起來(lái)很符合AR游戲《Pokemon Go》的玩法。但在黑客組織Pokemon Go看來(lái)，或許設(shè)計(jì)圖案上的那只亦正亦邪的皮卡丘有著更多含義。

該名黑客稱：“黑客組織Pokemon Go希望通過(guò)這些攻擊獲得更多的實(shí)操經(jīng)驗(yàn)。此外，也依靠信息買賣掙得金錢，爭(zhēng)取自由。”當(dāng)被TechCrunch問(wèn)及是否知曉這種行為或?qū)?dǎo)致FBI相關(guān)人員陷入危險(xiǎn)時(shí)，黑客給予了肯定的回答。

不得不說(shuō)，無(wú)論黑客組織Pokemon Go的形象從何而來(lái)，無(wú)惡不作是其不變的本來(lái)面目，但喜怒無(wú)常的外表下似乎隱藏著一個(gè)巨大且不為人知的秘密。也許，在該黑客組織伏法前，我們永遠(yuǎn)不會(huì)知道那只皮卡丘死侍的面具下究竟包裹著什么。

參考來(lái)源：Techcrunch；黑鳥(niǎo)雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。