黑帽大会：低安全的互联网骗走大笔金钱

　　达美乐匹萨饼店因为在一次网上促销活动中密码设置的不够安全，结果损失了77000美元——这是很典型也很常见的一类安全问题，也是本届黑帽大会当做典型的一类安全问题。

　　根据白帽安全公司创始人兼CTO Jeremiah Grossman的介绍，是一名黑客猜到了促销礼券的授权密码，并公布了这个密码，结果在48小时内匹萨饼店无端送出了11000份匹萨。

　　达美乐事件只是Grossman在其简报中所讨论的十多个安全问题案例之一。他说，还有很多企业在授权营销部门制定此类促销活动时，却并未从企业的网络安全团队那里得到过任何帮助，以至于他们会经常因为缺乏防范恶意攻击的能力，而不得不终止市场营销活动。

　　在另一起恶意的猜密码游戏中，一名黑客从苹果公司骗走了9000部iPod Shuffle，原因也是猜中了部分合法的Shuffle的序列号。

　　该名黑客开设了一个叫做iPod Mechanic的假冒网站，号称可以根据苹果的高级更换程序替用户更换破损的iPod。Grossman说，苹果如果没有收到破损的设备时，一般需要提供合法的iPod序列号和信用卡号。

　　这名黑客利用所得到的信用卡号通过了苹果更换程序的认证，然后利用已经得到的一些序列号再去猜其他iPod的序列号。一旦新的iPod到手，便将其拿到eBay上贱卖，每部49美元。

　　这名骗子最终被捕，这还是因为苹果的商标保护人员发现了并未授权的iPod Mechanic商业活动名称违法所致。警察在骗子的家中起获了57.1万美元现金。

　　Grossman还谈到了伦敦的一家建筑商，他通过谷歌地球去寻找伦敦的铅皮屋顶建筑，然后爬上这些建筑(多半是博物馆和历史建筑)去偷窃铅皮屋顶。拒警察估计，该人疯狂作案期间，所偷铅皮屋顶的价值已达164万美元之多。(波波编译)