如果希拉里學會了信息安全美國大選還會如此狗血嗎？

美國大選在即，希拉里郵件門再生變數，看的吃瓜群眾一臉懵逼，紛紛表示劇情發展太快太燒腦，卻又忍不住的往下看。

     10月9日，維基解密公布了數千封希拉里競選團隊主席約翰·波德斯塔（John Podesta）被黑郵件，其中一封郵件顯示，希拉里早在2014年，她發給John Podesta的郵件中，就承認卡塔爾和沙特是為ISIS以及該地區其他遜尼派激進組織提供財政和后勤支持的大金主。
      希拉里不但知道卡塔爾和沙特資助著ISIS，而且希拉里還收了卡塔爾和沙特的錢！其中一封郵件顯示，卡塔爾承諾將向克林頓基金會“捐助”100萬，沙特在克林頓基金會成立之后，先后“捐助”了1000萬－2500萬美元。據報道，這次希拉里競選，20%的競選資金來源于沙特。
      那么，維基解密是如何拿到這些機密郵件的？一切都要從一封郵件說起。
      3月19日，波德斯塔收到了一封貌似來自Google的警告郵件，然而，該郵件卻是一封竊取個人信息的釣魚郵件。

反饋回了正確的鏈接，但波德斯塔似乎還是點擊了釣魚郵件中的惡意鏈接，導致其郵箱密碼成了黑客的“囊中之物”。
      波德斯塔收到的釣魚郵件中包含了一個精心構造的，實際指向了一個偽裝成Google的鏈接：myaccount.google.com-securitysettingpage.tk/security/signinoptions/password。

在這個偽裝的長鏈接中，包含了30個字符的Base64加密字符串，這些信息包括波德斯塔郵箱地址和姓名。相關機構提供的數據顯示，該惡意鏈接在3月份被請求點擊了2次，根據事件調查人員確認，這也是造成波德斯塔郵箱被入侵的關鍵。
      這已經不是第一次希拉里團隊被黑了。小易不得不想問一下希拉里的幕后IT架構者是誰？私設在家中的秘密郵件服務器是什么樣子的？黑客又是如何逮著她的？

1、希拉里是如何收郵件的呢

通常，都是她閨蜜助力阿拜丁把郵件收下后，打印給她閱讀。而且一打打好幾百頁。

打郵件需要專用加密網絡和加密打印機才能進行的。可是阿拜丁說國務院的郵件系統打印很麻煩，于是她經常將郵件轉發到自己的Yahoo郵箱、Clintonmail.com郵箱，甚至是之前她用來支持自己丈夫競選的一個郵箱。 （這點是違規的，所以最后從她色情狂丈夫電腦里發現希拉里郵件，不足為奇）

2、美國政府如何確保希拉里通信安全

在辦公室：

希拉里到七樓辦公室時，把黑莓手機暫存在辦公室外的外交安全處一個辦公桌抽屜里。要用手機時，就走出辦公室拿到別處用，希拉里一般選擇八樓陽臺。 （技術上這種做法依然違反安全規定，因為那個辦公桌仍處于安全區內，但處理這件事的人覺得這是一個適當的妥協方案）

在家里：

希拉里有2個住所，一個在華盛頓，一個在紐約，國務院IT和安全團隊在2處設置了“安全屋”。在兩個住所中，單獨辟一個房間，裝上金屬門，配上密碼鎖，加密傳真機，安裝安全通訊設施。

3、有工作郵件，干嘛要設私人郵件呢

其實國務院給她設了兩個郵箱, [email protected]，用來發送致全體工作人員的郵件, [email protected]，則用來安排Outlook日程、會議等, 但是她本人從來都沒有使用過！希拉里的助手告訴FBI，連不上國務院郵箱時，她就改用Gmail。在希拉里常用的空軍飛機上連接國務院郵箱尤為困難，所以職員跟著她出差時，經常使用Gmail或者其他個人郵箱。FBI報告總結說，國務院職員在使用個人郵箱處理公務時無須報備，也沒有機制追蹤有誰在使用個人郵箱。

4、郵件服務器的架構
2008年，架構第一臺服務器

奧巴馬提名她當國務卿之前，希拉里的技術團隊就計劃為她架設一個郵件服務器。 地點：克林頓夫婦紐約住所地下室 數據中心：一臺基本款的蘋果服務器上運行，連著一臺打印機！

2009年，當選國務卿后，御用網工出現

2009年，希拉里成為美國第67任國務卿，此時郵件事件才剛剛開始。政府規定，專用設備+專用安全區域，你才能發郵件！于是希拉里重新注冊一個域名clintonemail.com，在上面設置新的個人郵箱，在家里搭建更靠譜的私人郵件數據中心。
      這時候，希拉里御用網工出現了。2008年競選團隊里的IT人員潘葛里亞諾(小潘)，當時在國務院工作。

服務器架構

他將一臺12U機架式服務器和其他硬件搬進去; KiwiSyslog服務器; 思科PIX防火墻; 一個3TB的硬盤; 供電設備; Windows小企業服務器; 一個黑莓企業服務器;庫珀注冊了SSL證書.

2011年，第一次遭遇黑客攻擊

2011年1月9日，助理庫珀注意到，希拉里的郵件服務器似乎受到“暴力攻擊”，一名黑客對服務器實行過載，企圖破解用戶名和密碼。當時無法聯絡到小潘的庫珀“慌了”，直接把服務器關閉。

第二天，他繼續在電郵里提醒：“不要給hrc(希拉里·克林頓)發任何敏感信息?！焙髞硇∨藢扃赀M行了培訓，教了他一些應對攻擊的基本知識。

安全升級

2011年6月，小潘前往希拉里的紐約住所升級服務器; 補充了兩個新的安全設備：一個僵尸網絡流量過濾器，一個入侵預防系統; 升級了防火墻; 換掉老化的外部硬盤換掉; 給服務器加了輔助存儲器，加了個轉換器; 替換了備用電源上的電池; 升級了黑莓服務器軟件; 安裝了必要的補丁。

2013年，黑客第一次得逞

2013年1月，希拉里的服務器遇到了FBI認定的“唯一已知侵害”, 2013年1月5日，克林頓一個手下的郵箱被黑客用匿名Tor軟件破解，可怕的是黑掉的優先和希拉里共用一個服務器 。當天三個Tor ,IP地址進入該站點，入侵者瀏覽了該職員的郵箱文件夾和附件。

2014年，郵件門開始，FBI調查

2014年12月，郵件門爆發; 2這批郵件一共有約6萬封，在調查開啟之前，其中的3萬多封已經被希拉里團隊以涉及私人生活為由刪除了，只剩下另外約3萬封郵件可供調查。IP地址進入該站點，入侵者瀏覽了該職員的郵箱文件夾和附件; 希拉里的律師將55000多頁電郵交給國務院，總共大約30490封，國務院的信息計劃與服務辦公室從希拉里團隊那里搬走了12箱的郵件; 總的來講，FBI發現了81個郵件系列，包括193封獨立郵件，它們要么在發送時有秘密標記，要么本應加密。

大選前夕，郵件門再次爆發

2016年，7月22日，美國傳奇黑客阿桑奇，“維基解密”創始人。

曝光了美國民主黨國家委員會內部絕密郵件一共包涵19252封郵件和8034個附件 所有郵件中主要討論的當然是怎么把希拉里捧上總統寶座。

接著，希拉里團隊競選經理中招，釣魚軟件

希拉里團隊里最重要的一名成員，競選經理John;Podesta，中了釣魚軟件，而他自己的郵箱，也就被黑客翻了個遍..... 從今年10月開始，維基解密逐漸公布著Podesta的這些郵件。 9月13日，阿桑奇再次爆料
      公開了678.4MB的猛料文檔，這一系列文檔的內容，幾乎可以把希拉里直接定罪。

9月份，希拉里閨蜜助理阿拜丁的老公出事了

因為給15歲的女生發色情短信，被FBI調查，查出電腦上還發現了65萬封郵件，其中有一部分是屬于阿拜丁的，而其中又有一部分，好像是希拉里之前在私人郵箱中刪除的郵件！

看到這里，小易真想為希拉里掬一把同情淚，這都是什么豬隊友啊。不過，看似陰謀重重而又具有迷惑性的郵箱密碼竊取，很難防范嗎？

如果波德斯塔此前就在谷歌賬號設置，支持兩步安全確認，那即使他粗心地將密碼泄漏給黑客，黑客們也很難侵入賬號。

如果波德斯塔能夠足夠仔細，能認真檢查自己訪問的網址是否為真的谷歌網站，黑客也不就能侵入他的賬號。

如果他在網上的各種賬號不是使用同一個密碼，那黑客也就不能進而利用從維基百科郵件檔案獲取的信息，侵入他的Twitter和蘋果iCloud賬號。

最主要的，如果希拉里學會了信息安全，就不會因為不斷曝光的競選團隊郵件泄露事件而焦頭爛額了。

但是，現實世界事情的發展總是比電影精彩，小易和大家一起坐看美國大選終究花落誰家······

看到這幅圖，小易只想說看著兩個近70歲的老人為了一份工作吵成了這個樣子…我們還有什么理由不珍惜現在的工作呢！

>> 未知攻，焉知防 <<

北京易霖博信息技術有限公司（51ELAB）是國內領先的信息安全綜合實訓平臺解決方案提供商，是國內擁有自主品牌和知識產權的專業信息安全公司。易霖博2013年進入國內信息安全實訓市場，秉承“安全實訓、虛實結合、課程豐富、人才培養”的理念，立足自主研發與持續創新，為用戶提供智能、安全、內容豐富的實訓產品、解決方案和優質的服務。

紅客學院：希望能為推動信息安全技術的發展作出貢獻，探索和涉足信息安全的未來，培養一批富有正義感的信息安全力量，打造成中國信息安全的預備役人才培養基地。