1.媒體來源:ithome
http://www.ithome.com.tw/news/113424
監獄臥虎藏龍，美國囚犯自組電腦駭進監獄網路
美國俄亥俄州馬里恩監獄5名囚犯利用環保回收工作之便，回收相關電腦零件自組兩台電
腦，冒用監獄管理人員身份連網，除下載色情內容、冒用獄友身份申請信用卡，以VoIP和
親友通訊，還偽造獄內特定區域的通行證。
文/陳曉莉 | 2017-04-13發表
圖片來源:
Florida Department of Corrections
美國俄亥俄州的監察長辦公室（Ohio Office of the Inspector General）在本周發表了
一份調查報告，詳細敘述了該州馬里恩監獄（Marion Correctional Institution，MCI）
的5名囚犯如何自組兩台電腦並駭進監獄網路，這些囚犯除了用這兩台電腦瀏覽網路、下
載色情內容之外，還用來與親友通訊，以其他獄友的身分申請信用卡，並自己簽發監獄通
行證。
此事會被踢爆是因為俄亥俄州矯正康復部（Ohio Department of Rehabilitation and
Correction，ODRC）的IT部門在2015年6月時開始將MCI所使用的微軟代理伺服器置換成安
全等級更高、可控制網路流量並提供各種事件報告的Websense（現名Forcepoint）代理伺
服器。
同年7月，ODRC的IT人員便接獲來自Websense的流量異常報告，顯示有一名約聘人員的網
路使用超過了平日的額度，追查後卻發現該名約聘人員在那幾天是休假的，因而判斷有其
他人使用了該員工的網路登入憑證，並循線找到了被藏匿在MCI訓練室上方天花板內的兩
台個人電腦。
深入調查後顯示這是5名囚犯的共同傑作。這些囚犯都是MCI環保專案Green Initiative的
成員，負責各種環保任務，包括替俄亥俄州的非營利組織RET3拆卸二手電腦以進行資源回
收，因此有機會取得電腦零件與電腦硬碟中的資訊及程式。
而他們所組裝的這兩台電腦上除了含有合法軟體與色情內容之外，還有密碼破解工具及漏
洞偵測工具等駭客工具，以其他獄友的身分申請了信用卡，以及自行簽發可於監獄內特定
區域出入的通行證，並透過VoIP程式與親友通訊。
不過，這些囚犯快活的時間並沒有多久，鑑識顯示這兩台電腦的作業系統安裝時間為2015
年的4月，但7月就被逮到了。

刺激20!7

這哪部

刺激1995之刺激2017

刺激2017就是製造假獄警身分逃跑了

監獄進修部XD

他們用的是正版的作業系統嗎

天才需要被激發

拍電影，拍電影

在監獄裡掌握A片來源的說話應該分量不小

可以上PTT嗎

有動機什麼都學的會

M$被錶了

色情是男人進步的動力

狂

阿諾 史特龍

靠背這囚犯CS畢業喔

刺激2017?

說不定為了組這兩台電腦耐心花了10年...結果只爽3個月 XD「科技始終來自於人性」

這是小說情節嗎...

在那邊抓A片自爽

電影很常演啊 在監獄有錢什麼都弄得到

在天花板是三小，爬上去打手槍？

人才啊啊啊！！

「小腦」指揮大腦耶

刺激2017

這些工具直接抓kali裝好就有了 又不難

刺激2017

那個黑人一定是共犯

我覺得要引進畫師之類的 這樣只要一隻筆跟一張紙 可以尻到

太屌了！

問題是在監獄那種環境去哪抓Kali，能搞到聯外網路就很猛很誇張了......

載太多片被發現了

監獄研究所

乾 監獄哪裡來的網路線啊

監獄學園

天才！

"自行簽發可於監獄內特定區域出入的通行證"最難的是這個吧 那來的系統權限?

這人才阿

這也太強了吧XDD

我覺得比較像鋼鐵墳墓

高手在...