最近爆出的希拉里邮件门事件

八卦群众早已惊闻狗血桥段

闺蜜、黑客、色情

买官卖官、选票造假

陪吃换赞助，支持ISIS恐怖组织

......

但是

特大妹感兴趣的是

谁是她的幕后IT架构者？

私设在家中秘密邮件服务器是什么鬼样子？

黑客如何逮着她的？

希拉里是科技狂还是白痴？

▼

1、先说说老太太的个人嗜好

1、固执着使用黑莓手机，而且只用Curve8310这个型号

FBI发现，担任国务卿期间，希拉里总共换了大约一打黑莓手机。世界大部分人在赶iPhone潮流，但希拉里固执地使用着黑莓，而且只钟爱这一款。

可怜了她的助手，手机停产了，还要屯了一批，保证有储备。

2、其实她不喜欢发邮件，更爱阅读纸质文件

比起以电子方式处理公务，希拉里更喜欢面对面，或者像一位亲信说的，她是一名”文件人“。

那么希拉里如何收邮件呢？

通常，都是她闺蜜助力阿拜丁把邮件收下后，打印给她阅读。而且一打打好几百页。

打邮件需要专用加密网络和加密打印机才能进行的。可是阿拜丁说国务院的邮件系统打印很麻烦，于是她经常将邮件转发到自己的Yahoo邮箱、Clintonmail.com邮箱，甚至是之前她用来支持自己丈夫竞选的一个邮箱。（这点是违规的，所以最后从她色情狂丈夫电脑里发现希拉里邮件，不足为奇）

3、IT电脑盲，不太会用电脑和传真

平时，屁大的事，都是她助理干！

2、美国政府如何确保希拉里通信安全？

对于希拉里这样的人物，美国国务院规定

① 不能用个人手机

安全区里指定的三部手机：

黑色手机，可以进行安全和不安全的通话

黄色手机，只用于安全通话

专用白色手机，用于和某些政府官员直接通话

②在办公室和家里，设置“安全区”

这个区域技术上被视为“敏感隔离信息设施”，实际上就是“防窃听区域”的官方说法。

注意，以上只是规定，但是希拉里是何许人也？

统统不妥协！！！

经过反复探讨，最后达成的方案很简单：

希拉里不喜欢带着公私两套设备到处跑，于是她选择只带自己的黑莓手机，我还是用我的黑莓手机！咋地啦！

• 在办公室

希拉里到七楼办公室时，把黑莓手机暂存在办公室外的外交安全处一个办公桌抽屉里。

要用手机时，就走出办公室拿到别处用，希拉里一般选择八楼阳台。

（技术上这种做法依然违反安全规定，因为那个办公桌仍处于安全区内，但处理这件事的人觉得这是一个适当的妥协方案）

• 在家里

希拉里有2个住所，一个在华盛顿，一个在纽约，国务院IT和安全团队在2处设置了“安全屋”

在两个住所中，单独辟一个房间，装上金属门，配上密码锁，加密传真机，安装安全通讯设施。

专用设备+专用安全区域，你才能发邮件！

但是，对于强悍的老太太来说，视若罔闻。

3、有工作邮件，干嘛要设私人邮件呢？

其实国务院给她设了两个邮箱

SMSGS@State.gov，用来发送致全体工作人员的邮件

SSHRC@state.gov，则用来安排Outlook日程、会议等

但是她本人从来都没有使用过！！！牛逼吧！

为啥不用共用邮箱？希拉里说法是，不好用呗。

官员用来连接国务院邮箱系统，要用密钥或口令验证身份，很慢，容易崩溃。

（这个理由很让人哭笑不可，头号科技强国居然连国务院邮件系统都处理不好？但很多国务院官员说，事实如此。）

希拉里的助手告诉FBI，连不上国务院邮箱时，她就改用Gmail。在希拉里常用的空军飞机上连接国务院邮箱尤为困难，所以职员跟着她出差时，经常使用Gmail或者其他个人邮箱。FBI报告总结说，国务院职员在使用个人邮箱处理公务时无须报备，也没有机制追踪有谁在使用个人邮箱。

国务院通过非加密渠道发送保密信息的做法，经常发生。

这和大公司，让员工用VPN登录内网的痛心感，是不是一模一样的？

4、2008年，架构第一台服务器

奥巴马提名她当国务卿之前，希拉里的技术团队就计划为她架设一个邮件服务器

地点：克林顿夫妇纽约住所地下室

数据中心：一台基本款的苹果服务器上运行，连着一台打印机！

原来苹果服务器长这样啊

那时克林顿夫妇有两个主要域名：

wjcoffice.com是个保留域名，自动把邮件转发到其他邮箱

presidentclinton.com则供他们的员工使用

这个邮件主要是给她团队用的，但希拉里自己不用

她在黑莓上用过两个邮箱，先是hr15@mycingular.black-berry.net

后来AT&T被Cingular收购之后，变成了hr15@att.blackberry.net

（顺便提一下AT&T，业界良心公司：不保存用户邮件，设备一换，邮件就消失了，而希拉里经常更换手机。）

5、2009年，当选国务卿后，御用网工出现

2009年，希拉里成为美国第67任国务卿，此时邮件事件才刚刚开始

但是政府规定，专用设备+专用安全区域，你才能发邮件！

于是，老太太做了2件事

1、重新注册一个域名clintonemail.com，在上面设置新的个人邮箱

3、在家里搭建更靠谱的私人邮件数据中心

这时候，希拉里御用网工出现了

2008年竞选团队里的IT人员潘葛里亚诺(小潘)

当时在国务院工作

是因为张得太太太帅了，才看上他的么？

到2009年3月，小潘找齐了为希拉里架设邮件服务器的部件。他在华盛顿租了一辆小货车，装上设备，沿着I-95公路一路向北，开到希拉里的纽约住所。

他将一台12U机架式服务器和其他硬件搬进去

KiwiSyslog服务器

思科PIX防火墙

一个3T B的硬盘

供电设备

Windows小企业服务器

一个黑莓企业服务器，库珀注册了SSL证书

小潘和库珀都有新服务器的管理员权限，备份系统每周运行一次。

为什么要把数据中心，设在家里呢？

其实网工小潘开始是抗拒的，因为链接外界的是一条不完全可靠的网线，他认为应该放到某个数据中心去。

但助理库珀提出“居家”优点：

1、可以把克林顿夫妇的个人和政治通讯与基金会的邮件分隔开，能亲身接触到服务器的人数也可降到最少。

2、他担心外面的公司不主动报告服务器遭遇的潜在攻击，主张使用“内部团队”，也就是他和小潘两人。

这样，希拉里的地下室数据中心就搭建好了。

2011年，第一次遭遇黑客攻击

2011年1月9日，助理库珀注意到，希拉里的邮件服务器似乎受到“暴力攻击”，一名黑客对服务器实行过载，企图破解用户名和密码。当时无法联络到小潘的库珀“慌了”，直接把服务器关闭。

第二天，他继续在电邮里提醒：“不要给hrc(希拉里·克林顿)发任何敏感信息。”后来小潘对库珀进行了培训，教了他一些应对攻击的基本知识。

安全升级

2011年6月，小潘前往希拉里的纽约住所升级服务器

补充了两个新的安全设备：一个僵尸网络流量过滤器，一个入侵预防系统

升级了防火墙

换掉老化的外部硬盘换掉

给服务器加了辅助存储器，加了个转换器

替换了备用电源上的电池

升级了黑莓服务器软件

安装了必要的补丁

小潘之前和库珀约定，为希拉里服务器所做的工作按小时收费，最终此行报酬为8350.83美元。（为领导家干活，也收钱，真是美国人路数啊）

2013年，黑客第一次得逞

2013年1月，希拉里的服务器遇到了FBI认定的“唯一已知侵害”。

2013年1月5日，克林顿一个手下的邮箱被黑客用匿名Tor软件破解，可怕的是黑掉的优先和希拉里共用一个服务器 。当天三个Tor IP地址进入该站点，入侵者浏览了该职员的邮箱文件夹和附件。

2013，罗马尼亚黑客得手3万封邮

2013年3月14日，罗马尼亚黑客Guccifer破解了另外一个邮箱。发现一个联系地址属于希拉里的长期助手和亲信布卢门撒尔(Sidney Blumenthal)。

Guccifer不是那种技术高超的黑客，主要靠耐心和钻研来破解用户的密码和安全问题。他告诉调查者，他只花了20分钟，就答出了安全问题，重置了密码。

被破解的邮箱约有3万封邮件，Guccifer花了大约七个小时，仔细地梳理了邮件，下载20多份附件。

按照以往的习惯，Guccifer把自己的发现发给了全球数十家媒体，世界首次得知希拉里的clintonemail.com邮箱，第二天来自俄罗斯和乌克兰的地址就开始搜索希拉里的服务器，企图进入。

小潘的措施：

在公寓花了好几天，把希拉里邮件服务器的文件，全部导入到一部旧的MacBook。

据说，全部数据就是希拉里的秘密。后来像葵花宝典一样，散乱人间。一部分到了FBI手里，一部分在黑客手里，一部分还没有露出水面，民间猜测很多版本。

2013，邮件服务器转移

网工小潘换了工作，不能继续对希拉里的服务器进行日常维护。于是克林顿夫妇找到了一家IT管理公司——Platte River Networks(PRN)。

于是，希拉里的邮箱服务器迁到了新泽西。2013年6月最后10天里，PRN接管了服务器。但是这家公司是个倒霉蛋，自从接管了希拉里的服务器，天天被FBI造访。

2014年，邮件门开始，FBI调查

2014年12月，邮件门爆发。

这批邮件一共有约6万封，在调查开启之前，其中的3万多封已经被希拉里团队以涉及私人生活为由删除了，只剩下另外约3万封邮件可供调查。

希拉里的律师将55000多页电邮交给国务院，总共大约30490封，国务院的信息计划与服务办公室从希拉里团队那里搬走了12箱的邮件。

总的来讲，FBI发现了81个邮件系列，包括193封独立邮件，它们要么在发送时有秘密标记，要么本应加密。

调查半天，让FBI决定：

“我们知道希拉里违规了

但是我们的决定是不逮捕她”

这一次的邮件门危机被希拉里糊弄了过去。

大选前夕，邮件门再次爆发

2016年，7月22日，美国传奇黑客阿桑奇，“维基解密”创始人。

曝光了美国民主党国家委员会内部绝密邮件一共包涵19252封邮件和8034个附件

所有邮件中主要讨论的当然是怎么把希拉里捧上总统宝座。

接着，希拉里团队竞选经理中招，钓鱼软件

希拉里团队里最重要的一名成员，竞选经理John Podesta，中了钓鱼软件，而他自己的邮箱，也就被黑客翻了个遍..... 从今年10月开始，维基解密逐渐公布着Podesta的这些邮件

9月13日，阿桑奇再次爆料

公开了678.4MB的猛料文档，这一系列文档的内容，几乎可以把希拉里直接定罪

9月份，希拉里闺蜜助理阿拜丁的老公出事了

因为给15岁的女生发色情短信，被FBI调查，查出电脑上还发现了65万封邮件，其中有一部分是属于阿拜丁的，而其中又有一部分，好像是希拉里之前在私人邮箱中删除的邮件！ 

原本一力袒护希拉里的FBI，终究还是坐不住了，大选前重新启动了对希拉里的调查

不知道老太太能不能笑到最后

▼