反就业宣言垃圾邮件淹没了付款收据打印机,呼吁罢工
雅加达—美国和其他几个国家的商业环境正受到垃圾邮件的攻击,黑客通过付款收据打印机发送了"反工作"宣言,鼓励工人加入工会,否认"贫困工资"并要求更多工资。
Twitter和Reddit上的工作人员发布了几张图片,显示黑客通过工作场所收据打印机发送的反叛信息。
"你的薪水低吗?您有受保护的法律权利与同事讨论您的工资。工资 贫困的存在只是因为人们"愿意为他们工作",打印收据上的一条消息写道。
据Dailymail报道,这些收据将工人引导到r / antiwork subreddit,这是一个在线论坛,用户参与,评论和分享"反工作"和反资本主义情绪,并呼吁罢工以改善工作条件。
此后,subreddit获得了动力,用户分享了他们自己关于收据上打印的消息的理论。
显然,来自r / antiwork的人正在用RAW TCP / IP打印请求轰炸互联网。我只是为了踢球而标记这个。pic.twitter.com/P0NC2dO6hx
— 康斯坦丁 (@4b4c41) 2021年11月30日
虽然许多人会冒险声称这些图像是由直接访问打印机的人而不是黑客发布的,但网络安全分析师告诉VICE,流向不安全收据打印机的网络流量表明一个或多个黑客确实是攻击的幕后黑手。
根据其在平台上的描述,r / antiwork subreddit是那些"想要结束工作,对如何结束工作感到好奇,希望充分利用无工作生活的人"的地方......并希望在自己的工作或与工作相关的斗争中获得个人帮助。'
"你们中的哪一个人这样做是因为这很有趣,"一位Reddit用户写道,他声称在他的工作中打印了一条消息,并于11月30日星期二在Reddit上写道。"我和我的同事需要答案。
据报道,收据上打印的其中一条消息写着:"让我这个谜语。丹麦的麦当劳怎么能付给员工每小时22美元,同时仍然以低于美国的价格出售巨无霸?答:联合!你知道组织工会是一项相当简单的任务吗?
另一张收据张贴在Reddit上,建议工人要求最低工资为25美元"或步行"。
"时间是你最宝贵的资产,你再也无法得到它了。你甚至不知道从多少开始。你为什么要为了一份非常微薄的薪水而出卖你的时间?加入"$25 OR WALK"运动!"在打印的收据中。
想象一下,当你的收银机出来时,你正在从事你的狗屎零售工作。R/反工 pic.twitter.com/N6SAJ9ogq5
— M(A)GEbit (@Mage_Bit) 2021年11月25日
r/antiwork subreddit已经获得了影响力,每天都有成千上万的新用户参与论坛。
虽然有些人认为这是工人的协调策略,但可以使用打印机已经超过了他在互联网上的名声。与此同时,其他人说"黑客"是颠覆性信息的幕后黑手。
网络安全公司Greynoise的创始人安德鲁·莫里斯(Andrew Morris)告诉VICE,他的公司实际上正在监控不安全收据打印机的流量。莫里斯说,这些信息似乎是不分青红皂白地发送的。
"有人使用与'大规模扫描'相同的技术,将原始TCP数据直接大量推送到互联网上的打印机服务中,"他说。"基本上,对于任何打开TCP端口9100并打印预先编写的文档的设备,该文档引用了/r/antiwork以及一些工人权利/反资本主义信息。
莫里斯说,攻击背后的人从25个不同的服务器发送消息,使企业很难只阻止一个IP地址。"超过一千台打印机暴露在外,"他补充说。
Reddit用户Beachcamp还补充说,企业中常用的收据和标签打印机连接到互联网,安全性通常很差,这使得它们很容易成为黑客的目标。
"这意味着,只要有一点知识,有动力的人就可以把打印工作发送给他们(打印机),说出他们想要的任何东西,"他们写道。
另一位用户提到,subreddit上的人几个月来一直在"开玩笑"使用打印系统,所以这一事件不应该让人感到意外。
2020年,CyberNews的网络安全专家劫持了全球近28,000台不安全的打印机,以强调黑客攻击是多么容易,以及防病毒,反恶意软件和VPN在保护设备免受潜在攻击方面的重要性。
据Dailymail报道,在他们想要破解的50,000台设备中,有27,944台被成功访问。
"考虑到这个百分比,我们可以假设,在全球800,000台互联网连接的打印机中,至少有447,000台是不安全的,"CyberNews总结道。
虽然有些人发现"反工作"黑客使用的大小令人不安,但Reddit上的其他人也同意传达的信息是合理的。
"在过去的一周里,我在工作中随机收到了大约4条不同的消息。看到我的[老板]的脸,当他不得不从打印机上撕下来时,非常鼓舞人心,鼓舞人心和有趣,"一位用户写道。