[英国那些事儿]黑客派出58岁亲妈帮他入侵监狱的安全系统，居然成功了？

最近，网络安全分析师John Strand在旧金山举行的RSA信息安全大会上，分享了一段神奇的工作经历。
John Strand的职业，是“渗透安全测试员” 。
他的工作，就是被各大组织雇佣去攻击他们的防御系统，好在真正的坏人攻击之前就发现已存在的弱点。
说得简单一点，就是“测试黑客” 。
2014年时， John收到了一份合同，他被派去测试美国南达科他州一个监狱的安全防御力。
监狱网络安全的重要性显而易见，如果有人能闯入监狱并控制电脑系统，那就很容易造成大规模混乱，甚至协助逃狱。
（以下均为示意图）

本文插图
通常， John会亲自执行这类任务，或者部署他所属的信息安全公司的同事们来执行。
但在对这所监狱进行进行测试时，他采取了截然不同的策略—— 派出了自己的亲妈。
老妈名叫Rita Strand ， 58岁，曾经从事餐饮服务业30年，后来又成了一家公司的首席财务官。
Rita对儿子的“测试黑客”事业一直很好奇，于是主动跟儿子说：
“你知道吗？我觉得我能找个地方闯进去。 ”
然而，闯进州立监狱并没那么简单。

本文插图
尽管老妈从事财务和餐饮业的经验，让她完全可以假扮成一个国家卫生检查官找借口进入监狱，只需要一个假徽章和一张假名片就行。
但John担心的是，老妈毕竟是一个毫无任何IT经验的新手，万一有人身安全问题怎么办？
根据合同上的规定，测试黑客可以“入侵”客户的系统，但在此过程中，测试黑客如果被发现，可能会造成紧张的局面。
此前，就有两位因为工作闯入了爱荷华州法院的测试黑客，与当局发生了冲突，最后在监狱里呆了12小时。
为了让老妈顺利完成任务， John帮老妈仿制了一个假徽章、一张假名片，以及一张写有对方联系方式的工作证明。

本文插图
John没有让老妈尝试破解任何电脑，而是给她配备了一个可以进行电脑渗透的U盘。
如果老妈能顺利进入监狱内部，就可以把这个U盘插在任何设备上，驱动器将会允许John和他的同事们进入监狱系统，测试和监控数据。

本文插图
John说：“对于大多数人来说，刚开始这么做的时候都会感到很不安，但我老妈看起来已经准备好了。 ”
在进行测试的那天早上， John和几名同事们一起在监狱附近的一家咖啡馆碰头。他们点了咖啡、焦糖肉桂卷以及核桃派，在桌上放好了笔记本电脑和其它专业设备们。
一切就绪后，老妈Rita就独自开车向监狱出发了。

本文插图
“当老妈的车开走之后，我心里开始想，可能得玩儿砸了，她没有黑客测试经验，也没有IT经验，她临走时我只说了一句‘妈妈，如果情况变糟糕，你要立刻打电话给我。’”
通常，信息安全测试员会尽快地进出设施场所，以免引起怀疑。但John和他的同事们在咖啡馆里等了45分钟，也没有Rita的任何动静。
随着时间一分一秒过去，大家从活跃渐渐开始沉默。
就在John越来越担心老妈的时候，他和同事的笔记本电脑忽然有了提示。
Rita做到了！
她所植入的U盘正在入侵监狱内的一台电脑， John和同事们能够访问监狱内的各种计算机和服务器了！