新闻链接：http://www.freebuf.com/news/64063.html
新闻时间：2015-04-15
新闻正文：
背景

2012年1月底，美国爱荷华州一名**头奖的幸运儿在中奖一年后、兑奖截止日期前最后两小时才委托一名代理律师认领1430万美元奖金。而根据**公司规定，中奖者必须透露自己的姓名和住址。让人意外的是，这位神秘中奖人因拒不曝光自己的身份，最终竟然宣布放弃这唾手可得的1430万巨额大奖。

这桩堪称“26年**史上最奇怪的事件”即将水落石出。这名神秘中奖人也在身份确认后于今年一月被警方逮捕，并以两项诈骗罪遭到检方起诉。

检方指控

向法院提交的文件显示，检察官有证据表明：这位爱荷华州**协会前任信息安全主管Eddie Raymond Tipton因黑进**电脑中并且篡改随机数字生成器（RNG）之后，买了张中大奖的**从而中了1430万美元的巨额**。根据政府规定Tipton作为负责**协会的员工不能购买**甚至领取中奖彩金，而他在购买Hot Lotto**时被视频监控记录了下来。

检察官认为Tipton利用自己在**协会有权限访问RNG，并通过软件操控了中奖号码。而这台被玻璃覆盖的RNG每次只能受到两个人的访问，并且全程受到视频监控。为了避免生成**电脑收到黑客攻击，它们全都是没有联网的。Tipton于2010年11月20日那天进入了RNG所在的房间并更改了电脑显示时间，所以在这一天安全监控探头每分钟仅记录下一秒钟的录像。

检察官说：

能够控制监控探头的五人中有四个人将证明他们没有变更监控的记录。而第五个人就是本案被告。因此可以合理推论出被告篡改了监控设备并将U盘插入RNG设备而没有被察觉。
除了RNG房间监控时间变更这一证据，检察官还提出Tipton“痴迷”Rootkits。检方称会有证人出庭，证明Tipton在2010年11月下旬说他有个可以进行自毁的工具包。

Tipton否认了所有指控，他的律师宣称这个“变更设备说”并不真实可行。

FreeBuf百科：Rootkit

作为一种特殊的恶意软件，Rootkit的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息，持久并毫无察觉地驻留在目标计算机中，对系统进行操纵、并通过隐秘渠道收集数据的程序。Rootkit的三要素就是：隐藏、操纵、收集数据。

本文转载自：Freebuf黑客与极客

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课