恶作剧者变身猎场看守：与詹姆斯·林顿 (James Linton) 的网络钓鱼和捕鲸

2017 年，James Linton 是一名数字 UX（用户体验）设计师，他不知道接下来几个月的一些恶作剧会导致什么结果。现在，他致力于帮助人们了解各种形式的网络钓鱼和捕鲸活动。

如今网络钓鱼是一个众所周知的术语，并且已经分裂成无数其他术语，例如捕鲸、鱼叉式网络钓鱼、网络钓鱼、SMishing、dishing 以及更多小众术语。虽然网络钓鱼最初仅指电子邮件，但现在它涵盖了依赖使用电子通信的假冒欺诈的任何形式的攻击。鱼叉式网络钓鱼是一种网络钓鱼形式，它至少部分针对收件人，是针对收件人定制的，当收件人是知名人士时，它就变成了捕鲸。

当初林惇刚开始的时候，都是鱼叉式钓鱼，第一次做的时候还不是很熟悉。

教一个人网络钓鱼......

“我是办公室的小丑。我称之为开玩笑，它可能近乎令人讨厌。我会拿我朋友的电子烟，蘸上辣椒，然后放回他的桌子上。所以它只是带着那些 hi-jinx 并走向数字化。

“我认为触发器只是盯着我的收件箱，当我在 UX 工作时，我在考虑我们如何尝试减少技术信息以使体验更加人性化。我们刚刚切换到 GMail，我正在查看消息，意识到那里根本没有人。

“我的 CEO 给我们所有人发了一封电子邮件，我们都在嘲笑他写的一些东西，我只是觉得那里什么都没有。没有声音，没有面孔，我只是相信这是他说的。我觉得不需要单击并查看标题详细信息或类似内容。所以下一步是，好吧，如果我假装是他并配合那种语气，我知道我不会点击显示名称中的电子邮件地址。

“我不记得我写了什么。下班后来到会议室，如果您有律师，请通知他们会议。我猜它离骨头有点近，我发送了它并看到它出现在他的第二个屏幕上。我在等他点击它，结果他从来没有检查过那个屏幕。最终他读了，我看到他读完了，当我快要崩溃时，他一读完就转身看着我，所以第一次尝试没有成功。”

林惇很快就看到了这种方法的潜力，并在他的下一次尝试中多加考虑，让另一层的同事知道他已被选中参加公司间运动会，将被空运到与豪华的食物和住宿竞争。在同一楼层招募一名间谍，让他随时了解正在发生的事情。这位同事上当了，被选中很高兴。

“我想同理心在我当时的清单上并不高。我用我看到其他人所做的来证明它的合理性。恶作剧的 YouTube 视频，Jeremy Beadle，在所有这些叛逆的部落原因中成长。这似乎是有道理的，只要有人觉得有趣，你就可以做这样的事情。”

很快，随着林惇学到了重要的一课，这种幽默感就会改变。 “他现在正走向真正的 CEO，感谢他的荣誉，我真的很快就感到恶心。这对我来说是崩溃的，教训是‘不要在他们还在大楼里的时候假装成某人’。”

“当他们还在大楼里时，不要假装成什么人。”

第一次罢工

在几次涉及从 CEO 那里向同事分配秘密任务（以及一些紧急中止消息）的千钧一发之后，林惇从网络钓鱼工作的同事中退缩了。如果他涉足现在所谓的捕鲸活动（当时称为鱼叉式网络钓鱼），他会怀恨在心。

“我在巴克莱银行有过一些来回。甚至金融监察员也参与其中，我只是觉得一切都结束了。我输掉了争论，对此我感到有点委屈。这对我不利，但这并不意味着我不能笑到最后，我想。”**
**

杰斯·斯特利当时是巴克莱银行的首席执行官，最近的头条新闻都在大量报道他试图在 2016 年让举报人闭嘴.约翰·麦克法兰 (John McFarlane) 当时是巴克莱银行 (Barclays) 的董事长，当林惇 (Linton) 看到一篇谈论举报故事的文章时，他抓住了这篇文章。

“当时是晚上 8 点左右，所以我重新创建了一个 Gmail 帐户，并查看了新闻文章。我读过有关主席的文章，认为这是一个很好的动力。它鼓励坦诚的谈话，尤其是在你们都经历了艰难的一天之后。我开始考虑他现在会做什么？在麦当劳开车经过时哭泣？坐在俱乐部的椅子上抽雪茄？”

后来才知道，当时 Staley 在家，还在玩他的 iPad。巴克莱银行的大多数设备都有针对外部电子邮件发件人的可见警告，但移动设备除外（他们不久后更改了政策）。

这次恶作剧比办公室更进一步，引起了媒体的注意。在将屏幕截图发送给几位记者后，英国《金融时报》摘录并发表了这篇报道。名人紧随其后。

“我没有完成任何工作。人们在工作中与我击掌，并谈论这个小个子的胜利。我想这就是推动下一步发展的所有令人上瘾的包装。我想很好，我想用这个小东西做点什么。它的组成部分是什么？我可以做更多吗？”

“我认为最主要的是人们感到惊讶，因为他们只是不知道规模。任何人都可以在电话、免费电子邮件帐户上设置这些东西，并假装是银行首席执行官的其他人。”

在与巴克莱银行取得初步成功后，事情迅速升级，Twitter 的欢呼声提供了鼓励。

拖钓英格兰银行

坚持银行主题，另一个目标是英格兰银行行长马克卡尼。值得赞扬的是，时任该银行法院主席的假安东尼哈布古德的性别歧视言论很快被驳回。

银行突击搜查仍在继续，华尔街银行也被列入目标名单。

“我觉得我可以到达任何人的收件箱，除非被过滤器拦截。然后人们开始给我发电子邮件地址。”

当林惇在 __推特__ 上发布他的战利品时，政治倾向产生了强烈的影响。冒充史蒂夫·班农 (Steve Bannon) 向布赖特巴特 (Breitbart) 的编辑，例如亚历山大·马洛 (Alexander Marlow)，透露了一些信息。

钓鱼鲸鱼

到目前为止，除了朋友和家人的小圈子外，林惇的身份还不为人所知。这将很快随着他们所有人中最著名和最具戏剧性的恶作剧而改变。这也是当时对他的雇主来说太过分的一步。最好是他用自己的话讲述。

“我注意到我们的管理层在这个玻璃面的会议室里工作，这很不寻常，不合时宜。我想我想知道那是不是关于我的。我认为 100% 是，因为我不记得是晚一天还是几天，但我们是美国大公司所有，所以他们不得不咨询所有者。

“从法律的角度来看，这是他们必须做的。我被停职了，不准回到我的办公桌前，不准联系任何与我共事的人，他们也不准联系我。我的电脑被放在一个密封的大袋子里，送去测试。我猜他们认为它会充满恶意软件和病毒之类的东西，但这只是电子邮件对话的屏幕截图。

“我真的不知道罪犯做了什么。没有能力做到这一点。从来没有真正做过任何事情来掩盖我的足迹。”

究竟是什么捕鲸事件让事情发展到这个地步？

**
**这可能是小唐纳德特朗普成功模仿埃里克特朗普，或者是当时针对当时总统唐纳德特朗普的白宫的一些其他恶作剧。它当然引起了人们的注意。

拯救鲸鱼

未来看起来非常不同，经过多年的学习和理解，他在早期恶作剧中本能地掌握的原则现在被用来保护人们而不是冒充他们。演讲活动、培训内容以及通过他的新企业尝试新想法的混合体整体以及一种模拟网络钓鱼威胁的新方法构成了他正在研究的一些主题，但关键是享受他正在做的事情。

没有大笔退出或投资狩猎的目标，只是追求自由尝试想法，使用有效的想法，做自己的事。

“你可以做 x、y、z，然后三年后你就可以退出了。好吧，我在建立这家公司的过程中找到了乐趣。我想继续开发它。我为什么要卖掉它或送人？这不是关于那个。这是关于拥有我建造的东西。

“最坏的情况是最坏的情况，我会放弃一切，回去从事艺术或写作，或者我有一些电影创意。我现在很喜欢这个，但如果情况发生变化，我明天会检查一下，做点别的事情。我不觉得我必须通过任何想象力来征服科技世界。”

想了解林惇现在在做什么，想和他聊聊他的训练内容、演讲和想法，你可以找到他领英