淘二手电脑，送德军敏感数据

近日，一台德国军用笔记本电脑在eBay上以90欧元（含运费）的价格出售，大概680块人民币，该笔记本被网络安全公司G Data成功买下，并对该电脑进行分析。

该计算机是 Roda 的产品，具有128 MB RAM，在Windows 2000和Intel Pentium III处理器上运行。进一步挖掘时，发现笔记本电脑包含机密信息，包括军事机密。

下图便是那台电脑

拿到电脑后，分析人员第一步要做的便是，拆硬盘

过程可以看下图，不感兴趣可跳过

取出硬盘后，他们拉出一个特殊的适配器，该适配器通过USB连接将旧硬盘驱动器连接到新PC。

开机后，windows2000的界面出现。

在进到系统后，分析人员开始找删除的文件，好歹是保密电脑肯定是要进行处理的，一般先找回收站，可是并没有被删除的文件，直至他们发现了一个由慕尼黑公司生产的名为MODIS的软件。在打开它时，出现密码提示。用户名：为“GUEST”(访客)。如下图所示.

接着，当分析人员看到这个用户名后，他们相视而笑，一致决定往系统输入了密码“ GUEST”，然后就成功进入了系统。

简短浏览后，他们发现这里提供的是一个完整的文档，称为TDv 1425 / 027-18。“ TDv”代表“ Technische Dienstvorschrift”，大致翻译为“技术服务标准”。它与用户手册在军事上等效。这是一种轻型地空导弹系统，称为“ Ozelot”（豹猫）。

下图为坦克图

在TDv的每一页的顶部，都可以看到一个保密说明：VS等级：仅供官方使用。

简单来说，这是一本军事装备的操作手册，武装部队以外的任何人都无法（或将永远无法使用）。从技术的角度来看，其他信息可能会很有趣，例如，该导弹系统的激光测距仪包含装有甲烷气体的加压容器。

无论如何，令人满意的是，所有这些细节并没有造成任何重大的安全风险，因为围绕坦克的指令除了德国军队本身以外，其他任何人都无法使用，因为只有他们自己拥有特定的坦克。

除了这种机密信息外，根据赫特福德郡大学最近的一项研究，他们在eBay上专门买了100部二手手机，其中17％都有前机主的个人数据。

因此，为了避免发生此类错误，建议卖电脑之前，把硬盘拔出来，卖手机之前先恢复出厂。

同时，多上旧货市场转转，指不定还能搞到几台好东西呢。

参考链接:
https://www.gdatasoftware.com/blog/2020/03/35928-classified-data-at-discount-prices

◆来源：黑鸟

◆本文版权归原作者所有，如有侵权请联系我们及时删除