最近，網路安全分析師John Strand在舊金山舉行的RSA資訊保安大會上，分享了一段神奇的工作經歷。

John Strand的職業，是“滲透安全測試員”。

他的工作，就是被各大組織僱傭去攻擊他們的防禦系統，好在真正的壞人攻擊之前就發現已存在的弱點。

說得簡單一點，就是“測試駭客”。

2014年時，John收到了一份合同，他被派去測試美國南達科他州一個監獄的安全防禦力。

監獄網路安全的重要性顯而易見，如果有人能闖入監獄並控制電腦系統，那就很容易造成大規模混亂，甚至協助逃獄。

（以下均為示意圖）

通常，John會親自執行這類任務，或者部署他所屬的資訊保安公司的同事們來執行。

但在對這所監獄進行進行測試時，他採取了截然不同的策略——派出了自己的親媽。

老媽名叫Rita Strand，58歲，曾經從事餐飲服務業30年，後來又成了一家公司的首席財務官。

Rita對兒子的“測試駭客”事業一直很好奇，於是主動跟兒子說：

“你知道嗎？我覺得我能找個地方闖進去。”

然而，闖進州立監獄並沒那麼簡單。

儘管老媽從事財務和餐飲業的經驗，讓她完全可以假扮成一個國家衛生檢查官找藉口進入監獄，只需要一個假徽章和一張假名片就行。

但John擔心的是，老媽畢竟是一個毫無任何IT經驗的新手，萬一有人身安全問題怎麼辦？

根據合同上的規定，測試駭客可以“入侵”客戶的系統，但在此過程中，測試駭客如果被發現，可能會造成緊張的局面。

此前，就有兩位因為工作闖入了愛荷華州法院的測試駭客，與當局發生了衝突，最後在監獄裡呆了12小時。

為了讓老媽順利完成任務，John幫老媽仿製了一個假徽章、一張假名片，以及一張寫有對方聯絡方式的工作證明。

John沒有讓老媽嘗試破解任何電腦，而是給她配備了一個可以進行電腦滲透的隨身碟。

如果老媽能順利進入監獄內部，就可以把這個隨身碟插在任何裝置上，驅動器將會允許John和他的同事們進入監獄系統，測試和監控資料。

John說：“對於大多數人來說，剛開始這麼做的時候都會感到很不安，但我老媽看起來已經準備好了。”

在進行測試的那天早上，John和幾名同事們一起在監獄附近的一家咖啡館碰頭。他們點了咖啡、焦糖肉桂卷以及核桃派，在桌上放好了膝上型電腦和其它專業裝置們。

一切就緒後，老媽Rita就獨自開車向監獄出發了。

“當老媽的車開走之後，我心裡開始想，可能得玩兒砸了，她沒有駭客測試經驗，也沒有IT經驗，她臨走時我只說了一句‘媽媽，如果情況變糟糕，你要立刻打電話給我。’”

通常，資訊保安測試員會盡快地進出設施場所，以免引起懷疑。但John和他的同事們在咖啡館裡等了45分鐘，也沒有Rita的任何動靜。

隨著時間一分一秒過去，大家從活躍漸漸開始沉默。

就在John越來越擔心老媽的時候，他和同事的膝上型電腦忽然有了提示。

Rita做到了！

她所植入的隨身碟正在入侵監獄內的一臺電腦，John和同事們能夠訪問監獄內的各種計算機和伺服器了！

激動之下，John的一位同事開心大喊：“你媽媽沒事！”

事實上，Rita在監獄裡根本沒有遇到任何阻礙。

她告訴門口的警衛，她正在進行一次突擊衛生健康“視察”，警衛不僅讓她進了，還讓她保留了手機。

於是她用手機記錄了整個過程。

在監獄的後廚，她檢查了冰箱和冰櫃的溫度，假裝擦拭地板和儲物櫃上的灰塵，尋找過期的食物……並認真拍照。

隨後，Rita還要求檢視員工的工作區和休息區，以及監獄的網路操作中心，甚至是伺服器室，

而所有這些的理由，都是“檢查蟲害、溼度水平和黴菌數量”。

所有工作人員都給Rita開了綠燈，根本沒人懷疑她，所以她有大把時間在監獄裡走來走去。

在“視察”工作結束時，監獄主管請了Rita到他的辦公室去，並尋求如何改進監獄食品衛生的建議。

趁這個機會，Rita遞給監獄主管那個事先準備好的隨身碟，並說U盤裡有一份非常重要的衛生自我評估清單，可以利用這份清單提早發現問題。

事後，John馬上向監獄管理方彙報了所有情況。

由於這場測試，監獄的安全狀況得到了改善，主管們表示，在這次測試之後，他們會更嚴格地管理監獄。

“我們都驚呆了！”John說，“監獄等機構的安全性非常重要，即使有人自稱是電梯維修員或者是健康檢查員之類的，我們也需要保持警惕，不要盲目地認為一切沒問題。”

就這樣，毫無IT經驗知識的58歲老媽，成了駭客測試工作的功臣。

真不知道該說老媽真厲害呢，

還是該說這監獄也太心大了點兒。

你想要的駭客程式設計知識也在這裡，包含遠端監控、隨身碟偷獵等