قبل ثلاثة أسابيع تلقيت خطابًا رائعًا من جامعة كامبريدج مع اقتراح للعمل كقاضٍ في جائزة آدم سميث في الاقتصاد:
عزيزي روبرت ،
اسمي غريغوري هاريس. أنا واحد من منظمي جائزة آدم سميث.
كل عام نقوم بتحديث فريق من الخبراء المستقلين لتقييم جودة المشاريع المتنافسة: http://people.ds.cam.ac.uk/grh37/awards/Adam_Smith_Prize
أوصاك زملائنا كأخصائي متمرس في هذا المجال.
نحن بحاجة لمساعدتكم في تقييم العديد من المشاريع لجائزة آدم سميث.
في انتظار ردكم.
التحيات ، غريغوري هاريس
لم أكن أسمي نفسي "خبيرًا" في الاقتصاد ، لكن طلب الجامعة لا يبدو غير معقول. لدي اشتراك في
مجلة الإيكونومست ، وأنا أفهم - بوقاحة شديدة - كيف ولماذا تحدد البنوك المركزية أسعار الفائدة. قرأت كابيتال في القرن الحادي والعشرين وفهمت أساسًا جوهر النصف الأول.
يتم تمييز العديد من المشاركات على
مدونتي ب "الاقتصاد". ربما يمكنني تقديم بعض المساهمة في الانضباط الجديد لاقتصاديات الحوسبة. على العموم ، بدا من المرجح أن منظمي جائزة آدم سميث يريدون سماع وجهة نظري. لقد توليت الكثير من العمل غير مدفوع الأجر ، لكن ما زال العرض رائعًا.
ومع ذلك ، شعرت في أعماقي أن هناك بعض سوء الفهم. فجأة ، كنت مرتبكًا مع روبرت هيتون مع بعض الأستاذ هوبرت ريتون من جامعة كاليفورنيا في سان دييغو ، وهو متخصص في نظرية التجارة في Heckscher - أولين ، الذي ينتظر بصبر الفرصة لممارسة مهنة من خلال التعاون عبر الأطلسي. ومع ذلك ، قررت سحب هذا الخيط ودغدغة الخيال قليلاً.
بشكل منعكس ، لقد أجريت بعض عمليات التحقق من الأمان الأساسية. تم إرسال البريد الإلكتروني من
@cam.ac.uk أنا الماوس فوق الرابط في الرسالة -
http://people.ds.cam.ac.uk/grh37/awards/Adam_Smith_Prize . وأشارت إلى عنوان URL نفسه كما هو الحال في النص على النطاق الفرعي
cam.ac.uk صالح. بدا لي غريباً بعض الشيء أن الصفحة موجودة في الدليل الشخصي grh327 بدلاً من صفحة كلية الاقتصاد ؛ لكن حسنًا ، ربما تكون أقل بيروقراطية. تابعت الرابط وقرأت قليلاً عن تاريخ جائزة آدم سميث.
إذا أضاف "Gregory" سبع كلمات إضافية فقط إلى هذه الصفحة: "يجب أن يتم عرض الصفحة في متصفح Mozilla Firefox" - بالتأكيد سأعلقها. ولكن أكثر على ذلك في وقت لاحق.
ثم ذهبت إلى صفحة
cam.ac.uk من أنها حقًا جامعة كامبردج. سرعان ما غوغل غريغوري هاريس من كامبريدج ، ولكن وجدت القليل. أتذكر بشكل غامض بعض حساب LinkedIn. ولكن هذا أمر طبيعي ، وليس لكل شخص ملف تعريف على تويتر أو مدونة للطهي.
أتذكر أن الرسالة التي وجهها إلى غريغوري بدت لي قصيرة جدًا وصياغة سيئة. كما اعتقدت أنه سيكون من الجيد بالنسبة له أن يأخذ بعض الدروس حول كيفية مطالبة الغرباء على الإنترنت بفاعلية بعمله المجاني. كان محظوظًا أنني لم أهتم بمثل هذه التفاهات. كان محظوظًا أيضًا لأنني لم أهتم لأنه فاتني "الجملة" في الجملة.
We need your assistance in evaluating several projects for Adam Smith Prize . على ما يبدو ، لم أهتم أيضًا أنه كتب عبارة "المنظمون" بحرف كبير وأنه لا يبدو أنه يفهم أن الفقرة يمكن أن تحتوي على أكثر من جملة واحدة.
في ذلك الوقت ، اعتقدت أنه لم يكن كاتبًا جيدًا.
لقد أرسلت جريجوري إجابة قصيرة ، حيث سبق لي أن أعربت عن اهتمام وطلب المزيد من المعلومات.
مرحبا غريغوري
شكرا على بريدك الالكتروني بالطبع أنا مهتم. هل يمكن أن تخبرني أكثر قليلاً عن ما هو مطلوب لهذا ومن الذي أوصاني؟
كل التوفيق روب
أجاب غريغوري بسرعة - كنت في العمل!
مرحبا روب
شكرا على الرد السريع.
كان ترشيحك على قائمة المرشحين تلقيناها من جامعة كاليفورنيا ، سان فرانسيسكو.
سنرسل لك وصفًا للعديد من المشاريع وقائمة الأسئلة والمعايير الخاصة بتقييمها.
أعتقد أن الخطة ستكون جاهزة بحلول منتصف يونيو.
مع أطيب التحيات ، غريغوري
بدأت أشعر وكأنني نوع من المحتال. يجلس الفقراء هوبرت ريتون في مكتبه في سان دييغو بمفرده ويتساءل لماذا لا أحد يدعوه للحكم على المسابقة. قررت مشاركة شكوكي مع صديقي الجديد غريغوري ، وليس إخفاء الشكوك حول مهاراتي. إذا كان لا يزال يريد اصطحابي إلى المنافسة ، فهذا ليس خطأي.
مرحبا غريغوري
بدأت أفكر ، وفجأة كان هناك نوع من الارتباك. قرأت العديد من الكتب التي كتبها بول كروغمان ، لكنني لم أدرس الاقتصاد أو أدرسه أبدًا. أنا مهندس برمجيات - هذه هي مهنتي وتعليمي (https://www.linkedin.com/in/robertjheaton/). ما رأيك في هذا؟ هل هناك روبرت هيتون آخر في سان فرانسيسكو يعرف المزيد عن الاقتصاد؟
سلب
ومع ذلك ، وافق غريغوري (أسرع مما كنت آمل) أنه قد يكون هناك خطأ.
مرحبا روب
نعم ، خطأ ممكن. سوف أتشاور مع زملائي وسأتصل بك قريبًا.
مع أطيب التحيات ، غريغوري
كان هذا آخر ما سمعته من غريغوري هاريس. يبدو أن القصة قد انتهت.
ولكن في يوم الجمعة ، جاءت رسالة من Coinbase:
ترحيب
ربما تكون قد تلقيت مؤخرًا بريدًا إلكترونيًا من شخص يدعى غريغوري هاريس أو نيل موريس يفكر فيه كمنظم لمسابقة جامعة كامبريدج. هذه ملفات تعريف وهمية تخص مهاجمًا متقدمًا يحاول تثبيت برامج ضارة على جهاز الكمبيوتر الخاص بك ...
إذا فكرت في الأمر ، فمن المنطقي حقًا.
لقد وقعت تقريبًا فريسة لحملة تصيد مستهدفة متطورة تقنيًا. بقدر ما أستطيع أن أفهم (من الواضح أن هذا لم يكتب في أي مكان ، ويمكن أن أكون مخطئًا) ، قام المهاجمون بتسوية حسابات البريد الإلكتروني وصفحات الويب في جامعة كامبريدج ، المملوكة لشخصين يدعى غريغوري هاريس ونيل موريس. ثم استخدموا هذه الحسابات لإجراء حملة تصيّد لتشجيع كل ضحية على زيارة إحدى الصفحتين
http://people.ds.cam.ac.uk على
http://people.ds.cam.ac.uk . إذا كان الضحية يستخدم متصفح Firefox ، فإن Javascript الخبيثة في الصفحة
تستخدم ثغرة أمنية لمدة 0 يومًا في Firefox ، مما يسمح للاستغلال بتجاوز صندوق الحماية في المتصفح وتشغيل البرامج الضارة مباشرة في نظام التشغيل.
أنا الهم عدة مرات يتبع الرابط الذي أرسله غريغوري هاريس. لحسن الحظ ، لقد استخدمت Chrome ، لذلك فإن استغلال جافا سكريبت الضار لم يفعل شيئًا. ولكن إذا كان المهاجمون قد فعلوا قليلاً وأضفوا سبع كلمات فقط في بداية الصفحة "يجب أن يتم عرض الصفحة في متصفح Mozilla Firefox" - كنت سأغتصب. أود أن أضحك على مطوري الويب الغبيين الذين لم يطبقوا بعد توافق التوافق الأساسي عبر المستعرضات ، وأقوم بنسخ الرابط بشكل مخادع في Firefox. ليس من الواضح لماذا لم يفعل المهاجمون ذلك. ربما لم تتح لهم السيطرة الكاملة على محتوى الصفحة أو حاولوا التصرف بأقصى دقة ممكنة.
في البداية ، استهدف المهاجمون الموظفين في تبادل العملة المشفرة Coinbase. لكن سرعان ما وسعت الحملة لتشمل جمهورًا أوسع من الأشخاص الذين يُزعم أنهم مرتبطون بالعملات المشفرة. ربما أرادوا سرقة قطعنا الحلوة التي لا يمكن تعقبها. على أي حال ، لم يكونوا محظوظين ، لأنني لم أمتلك مطلقًا أي عملة مشفرة ، باستثناء عدد قليل من النجوم ، تلقيتها مجانًا ونسي كلمة مروري. إذا ساعدوا هم أو بعض المفسدين الآخرين على إعادتهم ، سأكون ممتناً للغاية.
امتلاك ملفين حقيقيين ، ثغرة في فايرفوكس لمدة 0 يومًا وقائمة من عناوين البريد الإلكتروني للأشخاص المرتبطين بالعملات المشفرة (زائد لي) ، بدأ المهاجمون في العمل. لقد استغلوا بلا رحمة مفهوم الأبرياء المفرط قليلاً في قدراتهم وأهميتهم - وأصابوا حصان طروادة مع كل من فتح الرابط في Firefox على MacOS. تم إصلاح ثغرات Firefox الآن ، وتتم إزالة صفحات الويب من رسائل البريد الإلكتروني المخادعة. لكنني سأندهش إذا لم يحصل عدد قليل من الناس على ساتوشي على الأقل أو مليار شخص.
لست متأكدًا من الدور الذي تلعبه جامعة كامبريدج في هذه القصة. لا أعرف ما إذا كان "غريغوري هاريس" و "نيل موريس" أشخاص حقيقيين تعرضت حساباتهم الجامعية للخطر ، أم أن هذه الشخصيات المزيفة تم إنشاؤها من قبل أولئك الذين قاموا بخرق نظام الحوسبة الجامعية بأكمله ، أو لا أفهم ما حدث. فقط ، في حالة عدم رغبتي في بث أنفي علنًا في حياة غريغوري أو نيل على الإنترنت ، إذا كان هؤلاء أشخاص حقيقيين ، ولكني أظن بشدة أن هذه الحسابات مازالت مزيفة. هذا افتراض لا أساس له على الإطلاق ، بالإضافة إلى كل ما يلي ، لذلك إذا كنت تعمل في جامعة كامبريدج ، فالرجاء عدم إرسال أشعة الكراهية إلي. من فضلك قل لنا ما حدث حقا.
لم أجد أي علامة على Gregory Harris أو Neil Morris عبر الإنترنت باستثناء ملفات تعريف LinkedIn المزعومة. مرة أخرى ، هذا طبيعي. ليس كل شخص لديه Instagram أو حرب النجوم الخيال المعجبين. ومع ذلك ، تم حذف ملف LinkedIn الشخصي لـ Gregory Harris مؤخرًا - لا يزال يظهر في بحث Google ولكنه غير متوفر على LinkedIn. وعلى الرغم من أن ملف نيل موريس لا يزال موجودًا ، إلا أنه من المحتمل أن يكون ملفًا مزيفًا.
للوهلة الأولى ، تبدو صورة نيل معقولة بشكل معقول.
لكن البحث السريع في Google يظهر أنه تم نسخ الوصف من ملف تعريف LinkedIn آخر.
هذا يكفي بالنسبة لي لتأكيد شكوكي. ولكن إذا نظرت عن كثب ، فسنجد بعض التفاصيل الأكثر مضحكة:
- وصف نيل لدرجة سيده غريب بعض الشيء. كتب "خمس دورات وأطروحة" ، ثم يسرد أربع دورات فقط.
- قضى نيل سبع سنوات في المدرسة الثانوية. هذا هو المعيار في المملكة المتحدة. لكن العامين الأخيرين ، على ما يبدو ، تزامنا مع أول عامين في الجامعة. هذا غير منطقي
- يصف نيل تعليمه قبل الجامعي بـ "المدرسة الثانوية". ليس لدينا "مدرسة ثانوية" في المملكة المتحدة - نسميها "مدرسة ثانوية". قد يكون من المنطقي إذا كان نيل أمريكيًا أو يحاول التواصل مع جمهور أمريكي ، لكن ليس هناك ما يدل على ذلك.
- صورة ملف LinkedIn - جامعة كامبريدج. في البداية لم أهتم ، لكن في ضوء ما تقدم ، يبدو هذا غريبًا بعض الشيء. هل حقا يحب جامعته لدرجة أنه يستخدم صورته في ملفه المهني؟ ولا حتى صورة لمكتب ، ولكن الجامعة؟ من المحتمل أن يحاول شخص ما إنشاء ملف تعريف مزيف يخبر القارئ العادي: "أنا أعمل في جامعة كامبريدج ، ولا يوجد شيء يمكنني مشاهدته".
نيل ، إذا كنت موجودًا وهذا ملف تعريف LinkedIn الحقيقي ، فأنا آسف. ولكن إذا كنت مثل هذا الشخص الحقيقي ، فلماذا نسخت الوصف الذاتي لشخص آخر؟
لا أظن أنه من الرقابة من جانبي النقر على الرابط في رسالة البريد الإلكتروني الخاصة بالخداع. لا يعد استغلال مشكلة عدم حصانة المستعرض لمدة 0 يوم على النطاق الفرعي
cam.ac.uk جزءًا من نموذج التهديد الشخصي الخاص بي ، وأعتقد أن هذا معقول. يجب أن يكون الأمن متوازنا مع البراغماتية. لا يمكن توقيع أي شيء في العالم بتوقيع GPG على شبكة ثقة تؤدي إلى Bruce Schneier. ومع ذلك ، فإن Twitter الخاص بي جاهز بالفعل للانتقاد الشديد لهذا البيان ، في الرسائل الخاصة.
ومع ذلك ، تركت هذه الحلقة شعور الإحراج لا يصدق. على الرغم من أن القصة تنتهي لحسن الحظ ، إلا أنني ما زلت سقطت بسبب ربط هجوم تصيد الاحتيالات ، وكاد أبتلع الطعم. لقد كنت محظوظًا لأن ناقل الهجوم كان 0 يومًا للبرامج التي لا أستخدمها ، وليس شيئًا أكثر طبيعية. إذا استمر تبادل الرسائل قليلاً ، فربما كنت سأضمّن وحدات ماكرو لوثائق Microsoft Office المرسلة من قبل غريغوري هاريس ، ويمكنني حتى تشغيل البرنامج الذي أرسله إذا قال إن هذا كان جزءًا من عملية التسجيل. كما ذكرت من قبل ، ليس لدي عملة مشفرة ، لكن هناك أموال في حسابات في بنك الإنترنت ، وهو أمر مستحسن الاحتفاظ به عمومًا.
لا أعرف ما هي مغزى هذه القصة. ربما يكون الاستنتاج الرئيسي هو أنك يجب أن تظل متيقظًا عند التواصل مع الغرباء على الإنترنت ، حتى لو كان لديهم عناوين بريد إلكتروني مشروعة بتوقيعات DKIM صالحة. بالإضافة إلى ذلك ، من السهل جدًا التغاضي عن عدد كبير من التناقضات والشذوذ إذا كنت تؤمن بقصة شخص آخر ، خاصة إذا كانت هذه القصة ممتعة لك. إذا نظرنا إلى الوراء ، كان من السخف تماماً الاعتقاد بأن جامعة كامبريدج ستدعاني للحكم على منافسة اقتصادية ، وعندما أقرأ رسالة البريد الإلكتروني من غريغوري هاريس ، فمن الواضح على الفور أن هذا ليس محترفًا في الاتصالات عبر الإنترنت. لكنني لم أفكر بشكل نقدي
@cam.ac.uk بشعور زائف بالأمان بسبب البريد
@cam.ac.uk من
@cam.ac.uk .
وآخر معنوي. فكر مرتين قبل ذلك بشكل متواضع (وغير محتشم أيضًا) لإخبار الآخرين بأنك مدعو للحكم على جائزة آدم سميث في الاقتصاد.