白帽黑客 David Helkowski 曾在咨询公司 Canton Group 工作,他工作的一个项目与马里兰大学有关,他发现大学服务器上有恶意程序,可能会被用于访问学生和教员的个人数据,但他的雇主和大学都未能采取行动,即使在超过 30 万名马里兰大学学生和毕业生的社会安全号码曝光之后漏洞也没堵上。他厌倦了被忽视,决定采取行动教训一下客户。
3 月 15 日,他利用多个 VPN 帐号从家中渗透进大学的网络,下载了校警的个人数据,匿名发布在 Pastebin 上,同时通过电子邮件通知了校警。3 月 16 日,FBI 和特警局突袭了他的家。执法机构之所以这么快追踪到他的原因是他自己做的事告诉了每一个人。Helkowski 极为配合执法机构的搜查,交出了 20 多位的加密密码, Keepass 密码,坚信自己所作所为在道德上没有犯错。
相关文章