我很榮幸能夠于今年八月拉斯維加斯的DEFCON 23發(fā)表演講，演講題目將是“職業(yè)黑客追蹤者的自白”。我的工作是追蹤網(wǎng)絡(luò)罪犯，目前已經(jīng)逮捕了二十余名。在這次演講中，我將會(huì)討論一些自己開(kāi)發(fā)的技術(shù)和方法。

[[143633]]

很多時(shí)候，在尋找丟失設(shè)備的過(guò)程中，我們會(huì)發(fā)現(xiàn)更大規(guī)模的犯罪主體，比如毒品、盜竊團(tuán)伙、被盜車輛，甚至還發(fā)現(xiàn)了一起暴力搶車事件。我處理過(guò)的案例中，證據(jù)往往來(lái)自被盜的設(shè)備：網(wǎng)絡(luò)信息、筆記本電腦和手機(jī)上的截圖，但要進(jìn)行定罪，往往需要一些其它證據(jù)。

在演講中，我將通過(guò)真實(shí)的案例，深入討論我在追蹤罪犯過(guò)程中所使用的技術(shù)和其它方法，比如調(diào)用開(kāi)源數(shù)據(jù)。我還將討論如何使用與此相同的工具和方法對(duì)付無(wú)辜者，并講述開(kāi)發(fā)人員和用戶如何采取更好的手段保護(hù)隱私。

在這次演示中，我會(huì)討論如下要點(diǎn)，并提供相關(guān)工具：

◆使用基于USB的木馬來(lái)跟蹤、監(jiān)控并恢復(fù)外圍設(shè)備，比如iPod、閃存和其它設(shè)備

◆通過(guò)演示證明，基于USB的惡意軟件仍舊能構(gòu)成威脅，特別是對(duì)于工業(yè)和醫(yī)療產(chǎn)業(yè)

◆讓筆記本電腦和手機(jī)在自己被劫持時(shí)能夠發(fā)出警告

◆以AppleScript作為攻擊向量之一，對(duì)Mac用戶發(fā)起社會(huì)工程學(xué)攻擊

◆在網(wǎng)絡(luò)中挖掘EXIF數(shù)據(jù)，搜索失竊的相機(jī)，調(diào)查其它犯罪行為

◆利用社交網(wǎng)絡(luò)跟蹤嫌犯，并利用公開(kāi)資源情報(bào)計(jì)劃(OSINT)收集更多證據(jù)和線索

我會(huì)解釋這些技術(shù)的實(shí)際使用場(chǎng)景，包括：

◆跟蹤并監(jiān)控一家線上商店中出售的被盜手機(jī)，并發(fā)現(xiàn)其背后的大型偷竊團(tuán)伙

◆從一個(gè)裝有失竊敏感數(shù)據(jù)的閃存出發(fā)，跟蹤到一所大學(xué)的計(jì)算機(jī)實(shí)驗(yàn)室，并綜合其它證據(jù)，確定犯人

◆在全國(guó)范圍內(nèi)跟蹤一臺(tái)失竊的筆記本電腦，發(fā)現(xiàn)其背后的大規(guī)模偷竊團(tuán)伙

◆幫助一位專業(yè)攝影師找回價(jià)值九千美元的攝影器材

◆如何發(fā)現(xiàn)一幫針對(duì)波特蘭學(xué)校的罪犯，并利用軟件讓他們彼此暴露行跡

◆開(kāi)發(fā)基于USB盤的常駐型木馬，以跟蹤受到出口限制的設(shè)備

◆在巴西找回一臺(tái)在暴力偷車中失竊的筆記本電腦

通過(guò)這些案例、工具和技術(shù)，我將說(shuō)明，比起傳統(tǒng)入侵，針對(duì)物聯(lián)網(wǎng)設(shè)備的黑客行為更不依賴單個(gè)設(shè)備上的漏洞，而是依賴這些設(shè)備獲取的數(shù)據(jù)。我們可以接入那些匿名性并非看上去那么穩(wěn)妥的數(shù)據(jù)點(diǎn)，以它們?yōu)樘暹B接到違法人員、敵對(duì)國(guó)家、罪犯使用的設(shè)備上，并創(chuàng)建豐富的犯罪者檔案，在線下和線上渠道上追蹤他們。