如果矽谷選了「科技低能」的希拉蕊當總統,美國還會是科技強國嗎?

【我們為什麼挑選這篇文章】美國大選前爆發的「電郵門」事件,讓希拉蕊的聲望遭受危機。作者特大妹現居北京,經營 IT 相關報導的微信公眾號「特大號(ITXXXL)」。這篇文章列出了希拉蕊使用手機、信箱等的習慣,也指出了電郵門爆發的來龍去脈。(責任編輯:黃筱雯)

作者/ 特大妹

最近爆出的希拉蕊「電郵門」事件,八卦群眾早已驚聞狗血橋段,閨蜜、駭客、色情、買官賣官、選票造假、陪吃換讚助,支持 ISIS 恐怖組織……
但是,特大妹感興趣的是:誰是她的幕後 IT 架構者?

getimg

私設在家中秘密郵件服務器是什麽鬼樣子?駭客如何逮著她的?
希拉蕊是科技狂還是白癡?

先說說老太太的個人嗜好

1、固執著使用黑莓手機,而且只用 Curve8310 這個型號
FBI 發現,擔任國務卿期間,希拉蕊總共換了大約一打黑莓手機。世界大部分人在趕 iPhone 潮流,但希拉蕊固執地使用著黑莓,而且只鐘愛這一款。

getimg (1)

2、其實她不喜歡發郵件,更愛閱讀紙質文件
比起以電子方式處理公務,希拉裏更喜歡面對面,或者像一位親信說的,她是一名「文件人」。那麽希拉蕊如何收郵件呢?
通常,都是她閨蜜助理阿拜丁把郵件收下後,列印給她閱讀。而且一印印好幾百頁。

getimg (2)

印郵件需要專用加密網絡和加密印表機才能進行的。可是阿拜丁說國務院的郵件系統列印很麻煩,於是她經常將郵件轉發到自己的 Yahoo 郵箱、Clintonmail.com 郵箱,甚至是之前她用來支持自己丈夫競選的一個郵箱。(這點是違規的,所以最後從她色情狂丈夫電腦裏發現希拉蕊郵件,不足為奇)

3、IT 電腦盲,不太會用電腦和傳真
平時,屁大的事,都是她助理幹!

getimg (3)

美國政府如何確保希拉蕊通信安全?

對於希拉蕊這樣的人物,美國國務院規定

1. 不能用個人手機
安全區裏指定的三部手機:
黑色手機,可以進行安全和不安全的通話
黃色手機,只用於安全通話
專用白色手機,用於和某些政府官員直接通話

2. 在辦公室和家裏,設置「安全區」
這個區域技術上被視為「敏感隔離訊息設施」,實際上就是「防竊聽區域」的官方說法。

注意,以上只是規定,但是希拉蕊是何許人也?統統不妥協!!!經過反覆探討,最後達成的方案很簡單:希拉蕊不喜歡帶著公私兩套設備到處跑,於是她選擇只帶自己的黑莓手機,我還是用我的黑莓手機!

在辦公室

getimg (4)

希拉蕊到七樓辦公室時,把黑莓手機暫存在辦公室外的外交安全處一個辦公桌抽屜裏。要用手機時,就走出辦公室拿到別處用,希拉蕊一般選擇八樓陽台。(技術上這種做法依然違反安全規定,因為那個辦公桌仍處於安全區內,但處理這件事的人覺得這是一個適當的妥協方案)

在家裏

getimg (5)

希拉蕊有 2 個住所,一個在華盛頓,一個在紐約,國務院 IT 和安全團隊在 2 處設置了「安全屋」,在兩個住所中,單獨用一個房間,裝上金屬門,配上密碼鎖,加密傳真機,安裝安全通訊設施。

專用設備+專用安全區域,你才能發郵件!但是,對於強悍的老太太來說,視若罔聞。

有工作信箱,幹嘛要設私人信箱呢?

其實國務院給她設了兩個信箱:

[email protected],用來發送致全體工作人員的郵件
[email protected],則用來安排 Outlook 日程、會議等

但是她本人從來都沒有使用過!!!牛逼吧!為啥不用共用信箱?希拉蕊說法是,不好用。官員用來連接國務院信箱系統,要用密鑰或口令驗證身份,很慢,容易崩潰。
(這個理由很讓人哭笑不可,頭號科技強國居然連國務院郵件系統都處理不好?但很多國務院官員說,事實如此。)

getimg (6)

希拉蕊的助手告訴 FBI,連不上國務院郵箱時,她就改用 Gmail。在希拉蕊常用的空軍飛機上連接國務院信箱尤為困難,所以職員跟著她出差時,經常使用 Gmail 或者其他個人信箱。FBI 報告總結說,國務院職員在使用個人郵箱處理公務時無須報備,也沒有機制追蹤有誰在使用個人郵箱。國務院通過非加密渠道發送保密訊息的做法,經常發生。

這和大公司,讓員工用 VPN 登錄內網的痛心感,是不是一模一樣的?

2008 年,架構第一台服務器

歐巴馬提名她當國務卿之前,希拉蕊的技術團隊就計劃為她架設一個郵件服務器。

地點:克林頓夫婦紐約住所地下室
數據中心:一台基本款的蘋果服務器上運行,連著一台列表機!

image

那時克林頓夫婦有兩個主要域名:
wjcoffice.com 是個保留域名,自動把郵件轉發到其他郵箱
presidentclinton.com 則供他們的員工使用

這個郵件主要是給她團隊用的,但希拉蕊自己不用。她在黑莓上用過兩個郵箱,先是 [email protected],後來 AT&T 被 Cingular 收購之後,變成了 [email protected]
(順便提一下 AT&T,業界良心公司:不保存用戶郵件,設備一換,郵件就消失了,而希拉蕊經常更換手機。)

2009 年,當選國務卿後,禦用網工出現

2009 年,希拉裏成為美國第 67 任國務卿,此時郵件事件才剛剛開始。

但是政府規定,專用設備+專用安全區域,你才能發郵件!
於是,老太太做了 2 件事:
1、重新註冊一個域名 clintonemail.com,在上面設置新的個人信箱
3、在家裏搭建更可靠的私人郵件數據中心

這時候,希拉蕊御用網工出現了,2008 年競選團隊裏的 IT 人員潘葛裏亞諾 (小潘),當時在國務院工作。

image

到 2009 年 3 月,小潘找齊了為希拉蕊架設郵件服務器的部件。他在華盛頓租了一輛小貨車,裝上設備,沿著 I-95 公路一路向北,開到希拉蕊的紐約住所。

他將一台 12U 機架式服務器和其他硬件搬進去
KiwiSyslog 服務器
思科 PIX 防火墻
一個 3T B 的硬盤
供電設備
Windows 小企業服務器
一個黑莓企業服務器,庫珀註冊了 SSL 證書

image (1)

小潘和庫珀都有新服務器的管理員權限,備份系統每周運行一次。

為什麽要把數據中心,設在家裏呢?
其實網工小潘開始是抗拒的,因為鏈接外界的是一條不完全可靠的網線,他認為應該放到某個數據中心去。

但助理庫珀提出「居家」優點:
1、可以把克林頓夫婦的個人和政治通訊與基金會的郵件分隔開,能親身接觸到服務器的人數也可降到最少。
2、他擔心外面的公司不主動報告服務器遭遇的潛在攻擊,主張使用「內部團隊」,也就是他和小潘兩人。

這樣,希拉蕊的地下室數據中心就搭建好了。

2011 年,第一次遭遇駭客攻擊

2011 年 1 月 9 日,助理庫珀注意到,希拉蕊的郵件服務器似乎受到「暴力攻擊」,一名駭客對服務器實行過載,企圖破解用戶名和密碼。當時無法聯絡到小潘的庫珀慌了,直接把服務器關閉。

image (2)

第二天,他繼續在電郵裏提醒:「不要給 hrc(希拉蕊·克林頓) 發任何敏感訊息。」後來小潘對庫珀進行了培訓,教了他一些應對攻擊的基本知識。

安全升級:

2011 年 6 月,小潘前往希拉蕊的紐約住所升級服務器,補充了兩個新的安全設備:一個僵屍網絡流量過濾器,一個入侵預防系統
升級了防火墻
換掉老化的外部硬碟換掉
給服務器加了輔助存儲器,加了個轉換器
替換了備用電源上的電池
升級了黑莓服務器軟體
安裝了必要的補丁

小潘之前和庫珀約定,為希拉蕊服務器所做的工作按小時收費,最終此行報酬為 8350.83 美元。(為領導家幹活,也收錢,真是美國人路數啊)

2013 年,駭客第一次得逞

2013 年 1 月,希拉蕊的服務器遇到了 FBI 認定的「唯一已知侵害」。

2013 年 1 月 5 日,克林頓一個手下的郵箱被駭客用匿名 Tor 軟體破解,可怕的是駭掉的優先和希拉蕊共用一個服務器 。當天三個 Tor IP 地址進入該站點,入侵者瀏覽了該職員的郵箱文件夾和附件。

2013,羅馬尼亞駭客得手 3 萬封郵件

2013 年 3 月 14 日,羅馬尼亞駭客 Guccifer 破解了另外一個郵箱。發現一個聯系地址屬於希拉蕊的長期助手和親信布盧門撒爾 (Sidney Blumenthal)。

image (3)

Guccifer 不是那種技術高超的駭客,主要靠耐心和鑽研來破解用戶的密碼和安全問題。他告訴調查者,他只花了 20 分鐘,就答出了安全問題,重置了密碼。被破解的郵箱約有 3 萬封郵件,Guccifer 花了大約七個小時,仔細地梳理了郵件,下載 20 多份附件。
按照以往的習慣,Guccifer 把自己的發現發給了全球數十家媒體,世界首次得知希拉蕊的 clintonemail.com 郵箱,第二天來自俄羅斯和烏克蘭的地址就開始搜索希拉蕊的服務器,企圖進入。

小潘的措施:在公寓花了好幾天,把希拉蕊郵件服務器的文件,全部導入到一部舊的 MacBook。

據說,全部數據就是希拉蕊的秘密。後來像葵花寶典一樣,散亂人間。一部分到了 FBI 手裏,一部分在駭客手裏,一部分還沒有露出水面,民間猜測很多版本。

2013,郵件服務器轉移

image (4)

網工小潘換了工作,不能繼續對希拉蕊的服務器進行日常維護。於是克林頓夫婦找到了一家 IT 管理公司——Platte River Networks(PRN)。

於是,希拉蕊的郵箱服務器遷到了新澤西。2013 年 6 月最後 10 天裏,PRN 接管了服務器。但是這家公司是個倒楣蛋,自從接管了希拉蕊的服務器,天天被 FBI 造訪。

2014 年,郵件門開始,FBI 調查

2014 年 12 月,郵件門爆發。

這批郵件一共有約 6 萬封,在調查開啟之前,其中的 3 萬多封已經被希拉蕊團隊以涉及私人生活為由刪除了,只剩下另外約 3 萬封郵件可供調查。

希拉蕊的律師將 55000 多頁電郵交給國務院,總共大約 30490 封,國務院的訊息計劃與服務辦公室從希拉蕊團隊那裏搬走了 12 箱的郵件。

總的來講,FBI 發現了 81 個郵件系列,包括 193 封獨立郵件,它們要麽在發送時有秘密標記,要麽本應加密。

image (5)

調查半天,讓 FBI 決定:
「我們知道希拉蕊違規了
但是我們的決定是不逮捕她」

這一次的郵件門危機被希拉蕊糊弄了過去。

大選前夕,郵件門再次爆發

2016 年,7 月 22 日,美國傳奇駭客阿桑奇,「維基解密」創始人。曝光了美國民主黨國家委員會內部絕密郵件一共包涵 19252 封郵件和 8034 個附件,所有郵件中主要討論的當然是怎麽把希拉蕊捧上總統寶座。

image (6)

接著,希拉蕊團隊競選經理中招,釣魚軟體
希拉蕊團隊裏最重要的一名成員,競選經理 John Podesta,中了釣魚軟體,而他自己的信箱,也就被駭客翻遍….. 從今年 10 月開始,維基解密逐漸公布著 Podesta 的這些郵件。

image (7)

9 月 13 日,阿桑奇再次爆料
公開了 678.4MB 的猛料文檔,這一系列文檔的內容,幾乎可以把希拉蕊直接定罪

image (8)9 月份,希拉蕊閨蜜助理阿拜丁的老公出事了
因為給 15 歲的女生發色情短信,被 FBI 調查,查出電腦上還發現了 65 萬封郵件,其中有一部分是屬於阿拜丁的,而其中又有一部分,好像是希拉蕊之前在私人郵箱中刪除的郵件!

image (9)

原本極力袒護希拉蕊的 FBI,終究還是坐不住了,大選前重新啟動了對希拉蕊的調查。

不知道老太太能不能笑到最後。

(本文經原作者特大妹授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈希拉蕊藏在她家地下室的服務器,長什麽鬼樣子?〉。)


及早將低碳節能的智慧用電納入經營策略,是企業維持永續競爭力的關鍵! 掌握台灣智慧能源管理創新趨勢,強化營運競爭力與成本控管能力 即刻報名》》智慧能源競爭力論壇

點關鍵字看更多相關文章: