监狱是个相对来说与世隔绝的地方,有重重的守卫,高得爬不过去的墙,已经多到数不清的铁门。想轻易逃脱很难,但美国俄亥俄州有群大哥搞出相当厉害的“越狱”招数,他们不是让自己真正逃离监狱,而是在监狱的生活中一点一滴的构筑出电脑跟网络,并透过网络骇到监狱内网,偷到其他囚犯的个人资料用于其他目的,整起事件离奇不已。
监狱内网一般来说入侵不容易,在俄亥俄州监狱有个五人小组,他们平常看起来貌不惊人,似乎跟一般囚犯没啥两样,但他们确有着一身的本领。在整起事件爆发后,他们努力的工作才被揭穿,所有的事情摊在阳光下,许多人惊叹这群囚犯的知识水准与DIY 的能力,这并不是普通人拥有的技能:
事情要从几个月前说起,玛莉恩惩教所(MCI)的网管有天收到一个警报,警报中提到,监狱承包商的某个用户账号的网络流量高得惊人,超过每日流量配额,虽然其他员工也超额,但怪事出现了,这个流量高得特别多的承包商员工已经离职了,电脑没人使用怎么会有流量咧?
更诡异的是,几天后他们收到这位“员工”试图避免流量监控的报告,换句话说,使用这个流量的某人也知道自己的行为可能被拆穿,想要透过某种方法抹去自己的纪录。
惩教所的网管人员进一步追查,他们发现一台 Lab9 电脑,这个电脑存在于局域网络上,却与监狱内部的电脑命名逻辑不同,这当然有问题。进一步调查发现,嫌犯应该是监狱 P3 训练室的某台 Switch 上的第16号网络孔的流量过大。范围进一步缩小后,网管顺藤摸瓜,沿着16号孔的网络线一路找过去,发现这条线非常神秘,延伸到附近的衣柜、再进入天花板,工作人员把天花板拆了以后,赫然见到里面藏着两台电脑:
▲美国媒体解析整个网络是如何偷牵出来的。
监狱里面居然出现了电脑?而且还不是监狱自己采购来的,更不是狱警刻意放在那的。最后谜底揭晓,电脑是犯人们利用垃圾回收与电子零件分类的工作时,自己一点一点弄出来的。你没听错,他们用捡来的垃圾拼出了电脑。人才啊!
关于这五位监狱中的人才弄出来的两台 DIY 电脑,工作人员对这两台电脑的内容进行分析,发现里面一大堆骇客工具,举凡 CC Proxy、Cain、ZAP、Wireshark、NMap、ZenMap、Webslayer、JenaServer、THC Hydra等等,洋洋洒洒一大串光软件名字一路写下去就可以多骗一篇的稿费(误),这五个人把捡来拼起来的电脑用在骇客的任务上,用来拦截网络流量、破解使用者账号密码、使用这些破解后的账号来浏览监狱的网络,利用这个方式,他们可以搜集囚犯的个人资料,用别人的名义申请信用卡、申请通行证等等。更扯的是还用来看监狱外的网络新闻。另外也包括色情内容、毒品、爆裂物的相关讯息:
▲囚犯示意图(越狱粉丝猛丢臭蛋中)
这整件事引起很大的震撼,包括囚犯的熟练手法、骇进监狱内网大方取得各种他们希望得到的资料,至于电脑的部分,据了解是由克里夫兰非营利组织向该惩教署的绿色倡议计划,让受刑人协助回收电脑,拆解零组件,或许这就是为什么这些囚犯可以从中A到电脑零组件并想办法让他们运作起来的原因。整起计划从 2015 年 6 月开始酝酿进行,直到最近才爆发:
这告诉我们,电脑跟网络有时能让受刑人在蹲苦窑的时候感觉到一丝自由,如果你在里面蹲的时候发现附近有几个宅宅在搞网络线,也许他们也在做类似的事(才怪)。