我检查了最差的运营安全实践，所以你不必亲自检查

我检查了最糟糕的 OpSec 实践，这样你就不必这样做了

图片来源: Grok AI

在一个日益数字化的世界中，操作安全 ( OpSec) 指的是个人和组织用来保护敏感信息免受对手侵害的实践和流程。这可能包括黑客、罪犯甚至国家行为者。良好的 OpSec 包括最小化你的数字足迹、使用安全的通信渠道以及注意你公开分享的内容。

不幸的是，糟糕的 OpSec 会导致毁灭性的后果，从经济损失到人身伤害。本文探讨了常见的糟糕 OpSec 实践，强调了值得注意的失败案例，并深入研究了最近俄罗斯加密货币博主兼企业家 Roman Novak 的悲惨案例，他的谋杀案凸显了自满的致命风险。

反绑架工具包

常见的糟糕 OpSec 实践

糟糕的 OpSec 通常源于便利性高于谨慎或简单的疏忽。以下是一些常见的错误：

• 发布关于你的财富、位置或日常活动的信息可能会让你成为攻击目标。罪犯会在 Instagram、X 和 Facebook 等平台上搜索关于高价值目标的线索。
• 照片和文件通常包含嵌入式数据，如 GPS 坐标、时间戳或设备信息，这些信息可能会泄露你的行踪。
• 使用简单的密码、跳过双因素身份验证 (2FA) 或在多个帐户中重复使用凭据，使攻击者可以轻松获得访问权限。
• 通过未加密的渠道（如普通电子邮件或短信）讨论敏感事项会将信息暴露给拦截。
• 在加密货币等领域，公开炫耀收益或持有量会吸引诈骗者、小偷或敲诈勒索者。
• 尤其是在高风险行业中，在没有背景调查或安全措施的情况下同意面对面会议可能会导致伏击。

这些失误不仅仅是理论上的——它们已经导致了现实世界中的灾难。

历史上值得注意的 OpSec 失败案例

历史上充斥着因糟糕的 OpSec 将小漏洞变成大灾难的例子……

一个经典的案例是杀毒软件先驱 John McAfee。2012 年，在因与谋杀调查有关而逃离伯利兹当局期间，McAfee 允许 Vice 杂志的记者发表他的照片。他们不知道的是，这些图片包含带有 GPS 坐标的 EXIF 元数据，精确定位了他在危地马拉的位置。

这个错误导致他迅速被捕，说明了简单的文件处理疏忽如何破坏即使是最精心设计的规避计划。另一个臭名昭著的失败案例涉及暗网市场丝绸之路的创始人 Ross Ulbricht。Ulbricht 的 OpSec 因身份重用而崩溃：他在公共论坛上使用相同的用户名（“altoid”）来推广丝绸之路，就像他在 Stack Overflow 上提出编码问题一样，他还提到了他的真名。调查人员将这些线索联系起来，导致他在 2013 年被捕并判处终身监禁。这突出了不区分在线身份的危险。

同样，AlphaBay 市场的运营商 Alexandre Cazes 在 2017 年被曝光，当时调查人员将他的暗网别名与明网交易中使用的个人电子邮件联系起来。他的 OpSec 因炫耀财富和数字足迹分离不足而失败，导致该网站被查封，随后他在拘留期间死亡。在企业界，2014 年索尼影业的黑客攻击暴露了电子邮件、工资和未发行的电影，原因是密码薄弱和系统未打补丁。员工重复使用凭据，而公司缺乏强大的监控，导致朝鲜黑客（据称）造成严重破坏。

Prigozhin 和 PMC Wagner 的兴衰——权力、隐私和一个致命错误的故事

你听说过 Yevgeny Prigozhin 和 PMC Wagner 吗？喜欢他们或讨厌他们，有一点很清楚：这个组织是独特的。在过去的 100 年里，很少有人敢于在莫斯科发起叛乱（除了共产党人）。

但最终摧毁这台战争机器的是什么？瓦格纳集团是一家私营军事公司，是一支不可忽视的力量。但即使是最强大的组织也可能在自身错误的重压下崩溃。在这种情况下，这不仅仅是地缘政治问题——这也是隐私和安全方面的失败。

图片来源: Reddit

瓦格纳的领导人 Prigozhin 以他对隐私的痴迷而闻名。他避免使用具有互联网或蓝牙连接的现代设备。相反，他依赖两种工具：

• 用于安全通信的iPad。
• Psion，一种没有互联网或无线功能的旧式设备。

为什么是 Psion？这些复古设备本质上是“数字孤岛”——完全离线，使其免受现代黑客技术的攻击。想知道它们是如何工作的吗？查看以下资源：

• 使用 iPad 进行安全通信
• Psion: 突破数字数据孤岛
• 将 Psion 连接到互联网

尽管 Prigozhin 努力不上网，但他犯了一个关键错误：他将备份存储在网上。 这些包含敏感数据的备份最终被黑客入侵并泄露。此次泄露将瓦格纳的行动和 Prigozhin 的帝国暴露给世界。以下是一些必读文章：

• Le Monde: 瓦格纳老板被黑客曝光
• 有风险的业务：普京的厨师烹饪了一场信息安全灾难

那么，这里的教训是什么？

• 首先，靠战争赚钱是不道德的，会让你树立强大的敌人。
• 其次，如果将敏感备份存储在在线服务器上，即使是最安全的设备也无法拯救你。

通过这些重要提示保护你的 OpSec

Roman Novak 的悲惨案例：加密货币 OpSec 中的一个警示故事

获释后，这对夫妇搬到了迪拜，在那里他们过着奢华的生活，并在社交媒体上记录了这一切。加密货币世界以其匿名和财富的承诺而闻名，尤其充满了 OpSec 的陷阱。最近一个鲜明的例子是俄罗斯加密货币博主兼企业家 Roman Novak 和他的妻子 Anna 在阿拉伯联合酋长国的残酷谋杀案。

Novak 曾有欺诈历史，包括因从投资者那里窃取 10 万美元而被判入狱。Novak 通过一个欺诈性的加密货币应用程序筹集了 5 亿美元，然后带着这笔资金逃离俄罗斯。Novak 经常发布照片炫耀他们奢华的生活方式，包括一辆劳斯莱斯和一辆老式英国眼镜蛇跑车（总价值约 190 万美元），以及全家去迪士尼乐园等地度假的照片。

这种公开炫耀财富是 OpSec 的一个关键失败，因为它向潜在的对手发出信号，表明 Novak 是一个利润丰厚的目标，拥有大量的加密货币持有量。在加密货币社区中，这种炫耀行为通常被称为“炫富”，并且经常会吸引人身威胁，从入室盗窃到绑架。

图片来源

2025 年 10 月 2 日，Novak 夫妇被一群冒充潜在投资者的个人引诱到迪拜郊外的一个偏远山区度假胜地哈塔的一栋别墅。 这次会面没有任何明显的验证或安全预防措施——这是另一个明显的 OpSec 失误。

到达后，他们被绑为人质，绑架者要求提供 Novak 加密货币钱包的密码。当他们发现钱包是空的（可能是因为 Novak 已经花费或隐藏了资金）时，这对夫妇被杀害、肢解，他们的身体部位被分散，有些甚至被遗弃在购物中心的垃圾桶里。

他们的手机最后一次出现在 10 月 4 日在南非开普敦，然后才停止工作，这表明凶手可能已经处理或运输了这些设备。当局逮捕了八名嫌疑人，其中包括受骗的投资者和弗拉基米尔·普京内政部的一名前雇员，他们与绑架、勒索和谋杀案有关。

此案在加密货币社区引起了轩然大波，凸显了糟糕的 OpSec（例如在线过度分享和信任未经证实的联系人）如何从数字风险升级为致命的现实暴力事件。Novak 的故事与其他加密货币相关事件相呼应，例如 2023 年一名乌克兰加密货币交易员在西班牙被绑架，或 SIM 卡交换攻击从不安全的交易所账户中盗走了数百万美元。

了解 OpSec 的最佳方法是了解人们如何失败。在这里，你可以查看由 jermanuts 提供的关于糟糕 OpSec 的大量链接： ](https://github.com/jermanuts/bad-opsec)

经验教训：加强你的 OpSec

Novak 的悲剧和其他失败案例令人沮丧地提醒人们，在互联世界中，OpSec 并非可选项。为了避免类似的命运：

• 发布前，从照片中删除元数据。
• 为不同的活动使用笔名和单独的帐户。
• 随处启用 2FA 并使用密码管理器。
• 避免公开炫耀财富，尤其是在加密货币等动荡领域。
• 在会面前通过多个渠道验证联系人，并考虑使用护送或中立地点。
• 使用 VPN、加密消息（例如，Signal）和用于资产的硬件钱包。

最后，良好的 OpSec 在于警惕。正如 Novak 的案例所表明的那样，一次失误可能会付出一切。通过从这些失败中吸取教训，个人可以更好地保护自己，因为在一个信息既是力量又是危险的时代。 如果你想支持我的工作，请考虑向我捐款：

• 0x1191b7d163bde5f51d4d2c1ac969d514fb4f4c62 或 officercia.eth —— 所有支持的 EVM 链；
• 17Ydx9m7vrhnx4XjZPuGPMqrhw3sDviNTU 或 bc1q75zgp5jurtm96nltt9c9kzjnrt33uylr8uvdds —— 比特币；
• BLyXANAw7ciS2Abd8SsN1Rc8J4QZZiJdBzkoyqEuvPAB —— Solana；
• 0zk1qydq9pg9m5x9qpa7ecp3gjauczjcg52t9z0zk7hsegq8yzq5f35q3rv7j6fe3z53l7za0lc7yx9nr08pj83q0gjv4kkpkfzsdwx4gunl0pmr3q8dj82eudk5d5v —— Railgun；
• TYWJoRenGB9JFD2QsdPSdrJtaT6CDoFQBN —— TRX；
• 4AhpUrDtfVSWZMJcRMJkZoPwDSdVG6puYBE3ajQABQo6T533cVvx5vJRc5fX7sktJe67mXu1CcDmr7orn1CrGrqsT3ptfds —— XMR；
• DQhux6WzyWb9MWWNTXKbHKAxBnAwDWa3iD —— Doge；
• UQBIqIVSYt8jBS86ONHwTfXCLpeaAjgseT8t_hgOFg7u4umx —— TON。

如果你喜欢我的内容并希望帮助保持其无广告，请考虑通过捐款支持我的工作。你的贡献将使我能够投入更多时间来制作深入的文章并分享更多有价值的见解。

谢谢！

• 原文链接： officercia.medium.com/i-...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～