當(dāng)我們談?wù)摵诳凸魰r(shí)，尤其是在如今這個(gè)時(shí)代，我們經(jīng)常能夠從媒體那里聽到黑客是如何入侵?jǐn)?shù)據(jù)庫并竊取信息等等相關(guān)的新聞消息，我們總是喜歡談?wù)撨@些故事。有關(guān)黑客以及黑客技術(shù)的報(bào)道，總是環(huán)繞在我們耳邊。比如Stuxnet蠕蟲和Flame、攻擊系統(tǒng)的惡意代碼、信息丟失和宕機(jī)故障等等。但是在這些社會(huì)報(bào)道中很少能聽到關(guān)于社會(huì)工程學(xué)這類的攻擊事件，但社會(huì)工程學(xué)在黑客攻擊當(dāng)中卻起到了巨大的作用。在這篇文章中，我們將著眼于社會(huì)工程學(xué)攻擊，其操作形式比較簡(jiǎn)單，而且一般人都可以預(yù)防這種類型的攻擊。

借由世界著名黑客Kevin Mitnick在他的著作“網(wǎng)線里的幽靈”的內(nèi)容，我們可以了解到社會(huì)工程學(xué)，全書都貫穿著Mitnick先生是如何利用社會(huì)工程學(xué)的。Mitnick先生通過扮演不同的角色，給一些公司致電，并要求訪問他們的網(wǎng)絡(luò)，最后都能毫不費(fèi)力地得到訪問權(quán)。甚至當(dāng)他是個(gè)孩子時(shí)就問了公交車司機(jī)哪里能買到用于給公交換乘票檢票的打孔機(jī)。隨后，他買了一個(gè)那種打孔機(jī)，并在垃圾箱內(nèi)發(fā)現(xiàn)了部分使用過的空白公交換乘票存根，然后免費(fèi)到達(dá)了圣費(fèi)爾南多谷，這是另一種形式的社會(huì)工程學(xué)。當(dāng)Mitnick先生還是個(gè)孩子被抓獲時(shí)，他就已經(jīng)是個(gè)專業(yè)的社會(huì)工程師了。

在他的“網(wǎng)線里的幽靈”這本書中還說，即使到了今天，他仍然在執(zhí)行一些社會(huì)工程學(xué)攻擊，當(dāng)然，那些都是在合乎道德的情況下，與他自己的滲透測(cè)試公司一起完成的。Kevin Mitnick還對(duì)我們提到：如今，社會(huì)工程學(xué)已經(jīng)存在了一段時(shí)間了，你只需要想想周圍的環(huán)境，偵查你的目標(biāo)，然后想出一個(gè)辦法來獲得信息。

人們說：“我不會(huì)遇上這種事的，它永遠(yuǎn)不會(huì)發(fā)生在我身上。”然而可怕的是，技術(shù)越來越復(fù)雜，可能我們都來不及考慮，那些錢就沒了。例如，我從一位女士那里遇到過一個(gè)情況，有人打電話給Shelly，并謊稱為是她在巴西的孫子Ralph，他告訴她需要錢從監(jiān)獄保釋。Shelly說那個(gè)聲音聽起來跟Ralph的一樣，所以她就取出了一些錢，準(zhǔn)備將這些錢轉(zhuǎn)到他的賬戶上用于保釋。當(dāng)她到達(dá)當(dāng)?shù)氐碾s貨店準(zhǔn)備完成轉(zhuǎn)賬的時(shí)候，在交易前她被業(yè)務(wù)員阻止了，并被詢問了一些問題。碰巧的是，還有個(gè)別的客戶正在準(zhǔn)備為她的愛人進(jìn)行一個(gè)與Shelly類似的轉(zhuǎn)賬交易。Shelly簡(jiǎn)直不敢相信，那個(gè)客戶接的電話內(nèi)容與她的一模一樣。Shelly覺得非常心煩意亂，她打電話給她的兒子Ben，詢問Ralph在哪里，而得到的答案是“他正坐在我的旁邊。”。Shelly松了一口氣，但仍然無法相信她幾乎就要上當(dāng)受騙了。

Shelly無疑是非常幸運(yùn)的，因?yàn)樵诮灰字肮ぷ魅藛T提出了質(zhì)疑。這件事情的發(fā)生，讓她知道一旦接觸到這樣的電話，首先要與相關(guān)的人驗(yàn)證這電話是否是真實(shí)的。她還可以回?fù)茈娫捲俅悟?yàn)證一下，或是打電話給運(yùn)營(yíng)商，詢問這個(gè)號(hào)碼的來源。

另一個(gè)社會(huì)工程學(xué)案例是關(guān)于從一封電子郵件中收到的賬戶憑據(jù)，其來源（美國(guó)銀行）看起來是合法的。其內(nèi)容稱國(guó)家電子郵件需要您為您的賬戶驗(yàn)證憑據(jù)并要點(diǎn)擊鏈接，這個(gè)鏈接會(huì)把用戶帶到一個(gè)與他們有業(yè)務(wù)往來的銀行完全相同的網(wǎng)站。但是，如果仔細(xì)看，這并不是真正的銀行網(wǎng)站，只是極其相似。有些地方幾乎一樣，比如www.bankof america.com實(shí)際上可能是www.bank0famerica.com。兩個(gè)網(wǎng)址之間唯一區(qū)別就是第二個(gè)URL的零（0）和原來網(wǎng)址中的‘of’。而現(xiàn)實(shí)情況是，人們并不會(huì)看URL，更不會(huì)發(fā)現(xiàn)其中的蹊蹺，好吧，我不會(huì)因?yàn)檫@個(gè)怪他們的。然而，他們不應(yīng)該不去多想一想，他們應(yīng)該嘗試給銀行機(jī)構(gòu)或是個(gè)人打電話，以驗(yàn)證他們是否真的需要通過郵件獲得這種信息。

在一些企業(yè)中，員工會(huì)被要求佩戴能表示身份的徽章證件，如果有封閉開發(fā)的機(jī)密信息，可能還需要個(gè)人身份識(shí)別碼（PIN）。在這種情況下，如果社會(huì)工程師知道有人在門后面，他們可以隨時(shí)等待具有訪問權(quán)限的人在使用他們的證件的時(shí)候說：“你好，我是Jane Doe。我和Sam Smith正在做生意，但是我今天忘帶我的證件了，能讓我通過一下嗎？就這一次。”我親眼所見，大多數(shù)人都會(huì)幫助他們，絕沒有第二個(gè)想法。他們甚至都不會(huì)跟隨Jane Doe到她想去的目的地，確保Sam Smith是知道Jane Doe，也不會(huì)驗(yàn)證這到底是不是個(gè)錯(cuò)誤。當(dāng)然，如果在Jane Doe呆著的地方，沒有人質(zhì)疑她，也不會(huì)有個(gè)聰明人讓她去約她的生意的。但是，如果是真的有證件而忘記帶的人會(huì)說：“我知道Sam Smith坐在哪，只要讓我找到他，他能告訴你我的身份。”這種情況下，我們都要三思而后行，當(dāng)Sam Smith想知道誰在門口等他時(shí)，Jane Doe是絕對(duì)不會(huì)等在那的。

在Mitnick先生書中另一個(gè)關(guān)于身份證件的例子是他在為一個(gè)公司做滲透測(cè)試時(shí)，他現(xiàn)在網(wǎng)上進(jìn)行了一番搜索，然后找到了該公司的網(wǎng)站。Mitnick復(fù)制了該公司的標(biāo)志，并制作了一個(gè)非常逼真的身份證件偽裝成了一名員工。利用這個(gè)身份證件，Mitnick跟一些休息中的吸煙員工打了招呼，并隨著最后一個(gè)吸煙者進(jìn)入到大廈中，并出示了他的證件。檢查證件的人并沒有近距離仔細(xì)看他的證件，如果那個(gè)檢查人員近距離看了他的證件，相信Mitnick先生是絕不可能進(jìn)入大廈的。

社會(huì)工程師可以通過USB閃存這種很好的方式來獲得潛在的且有價(jià)值的信息。我曾經(jīng)聽說過一個(gè)人想要獲得某個(gè)公司信息的事情。他假意剛剛離開，并且將USB閃存遺漏在其停車場(chǎng)附近。為什么呢？不可避免的，那個(gè)公司中幼稚的員工會(huì)撿起這個(gè)USB閃存，想知道里面有什么內(nèi)容，這個(gè)是誰的USB閃存？因此，他們決定將其插到公司的電腦上看看。瞧！如果沒有HIDS和HIPS或防病毒檢測(cè)什么的，惡意代碼就這樣植入了。而且不僅僅只影響一臺(tái)電腦，還有可能會(huì)波及更多的人！這些受感染的電腦，他們就會(huì)有一個(gè)自己的網(wǎng)絡(luò)！如果在員工身上發(fā)生這種情況，他們應(yīng)該將這些USB設(shè)備交給安保人員并報(bào)告發(fā)生了什么事情。

在社交媒體中永遠(yuǎn)都會(huì)存在著社會(huì)工程，例如Facebook。人們非常喜愛Facebook，并且將自己的蹤跡弄到人人皆知的地步。“這周去媽媽家度周末！晚上見媽媽！”當(dāng)他們要出城或是離開的時(shí)候，甚至不用問就被別人知道了。這是一個(gè)在房子周圍進(jìn)行嗅探并且能夠嘗試侵入Facebook的大好機(jī)會(huì)。此外，另一件需要注意的事情則是，大多數(shù)人不會(huì)鎖定他們的賬戶，所以你可以仔細(xì)閱讀到他們朋友的朋友的朋友的信息等等，他們最終會(huì)確定一個(gè)目標(biāo)。并且能夠從像谷歌這種搜索引擎中來搜索目標(biāo)的情況，例如是不是某個(gè)公司的CEO（如果目標(biāo)還沒有在Facebook中公布信息的話）；找到他們的興趣愛好，就有可能竊取他們的身份。

人們可能會(huì)說沒有人會(huì)從那種情況下?lián)频藉X的；從這個(gè)網(wǎng)站的內(nèi)容中http://blog.uspystore.com/2012/01/12/seven-easy-steps-to-steal-someones-identity/ .你會(huì)知道這個(gè)事情是多么的簡(jiǎn)單。這些內(nèi)容不是說要告訴大家你正在這個(gè)周末（或者是任何時(shí)候）離開小鎮(zhèn)；確定你的賬戶是處于鎖定狀態(tài)的，并且要保證只有你的朋友能夠看到你的帖子，因?yàn)橥瑯拥脑颍氵€要告訴你的朋友們也要鎖定賬戶。還要考慮啟用另外一個(gè)安全因素（在下拉箭菜單的賬戶設(shè)置中，左手邊的安全設(shè)置，這個(gè)菜單會(huì)顯示在屏幕中間。）是一個(gè)公共設(shè)備設(shè)置，這個(gè)設(shè)置會(huì)允許您在一個(gè)或多個(gè)電腦上進(jìn)行登錄。一個(gè)黑客如果得到了你的證書信息，他們可能從任何地方得到你的賬戶等任何信息。如果用戶單擊下拉菜單中右邊的home和幫助，從中Facebook實(shí)際上已經(jīng)提供了賬戶安全設(shè)置和隱私設(shè)置等有價(jià)值的信息。

前不久，有一個(gè)謀財(cái)?shù)纳鐣?huì)工程案例發(fā)生在我身上。我在Craigslist上出售物品，并且放上了圖片以供客人瀏覽。如果他們對(duì)什么有興趣，我會(huì)讓他們發(fā)郵件給我，然后我再告訴他們手機(jī)號(hào)碼。在我的物品上市兩周后，我終于得到了一個(gè)反饋。有個(gè)人說他們對(duì)一個(gè)商品感興趣，所以我把電話告訴他們，并讓他們給我打電話討論并查看商品。得到他們的答復(fù)是有些事情受到了影響，如果你把商品郵寄給我（加州，大概是），我一收到就給你錢。額，好吧，后來什么都沒發(fā)生。不，我是不會(huì)答應(yīng)的，巧合的是再?zèng)]有其他人聯(lián)系我（這肯定是個(gè)意外）。

另一個(gè)潛在的社會(huì)工程案例來自于一個(gè)小鎮(zhèn)。我在一個(gè)酒店住了幾天，一天晚上我去了這個(gè)酒店的酒吧，這里有一種成年飲料。我用現(xiàn)金付了錢，并且把這個(gè)飲料喝了，回到了我的房間。后來當(dāng)我從旅行中回來，我在申請(qǐng)報(bào)銷費(fèi)用的時(shí)候，查看了一下酒店發(fā)票。發(fā)票中顯示了有一個(gè)來自于酒店酒吧的費(fèi)用。我覺得很奇怪，遂打電話給酒店詢問是什么情況。幸運(yùn)的是，他們告訴我是工作人員搞錯(cuò)了，他們把別的房間顧客喝的酒水錯(cuò)記在了我的房間上。與我同在一家酒店的同事為我解釋了是怎么一回事，說：“哦，是的。你要做的就是告訴他們你的房間號(hào)碼，然后他們將帳記錄在你的房間號(hào)碼上。”所以，如果是我在進(jìn)行社會(huì)工程攻擊，那么我就可以看著別人進(jìn)到哪個(gè)房間，記下房間號(hào)碼，然后就可以隨意點(diǎn)酒水，并記在別人的房間號(hào)碼上了。在酒保發(fā)現(xiàn)不妥的時(shí)候，我早已離開，誰還知道我到底是不是住在那個(gè)房間中呢。

一個(gè)具有聯(lián)網(wǎng)功能的社會(huì)工程學(xué)攻擊便是利用Wireshark之類的應(yīng)用程序，監(jiān)視一個(gè)人的無線網(wǎng)絡(luò)活動(dòng)。觀察他們?cè)L問的網(wǎng)站，在那些未加密的興趣和愛好信息中都能夠找到線索。通過垃圾郵件或者是通過電話聯(lián)系人可以給社會(huì)工程師足夠的信息，通過郵件繼續(xù)跟進(jìn)目標(biāo)。此外，目標(biāo)計(jì)算機(jī)和網(wǎng)絡(luò)的入口也是另一種潛在的突破口。然而，一些加密的無線路由器和一個(gè)強(qiáng)效的密碼，可以保護(hù)路由器的管理訪問權(quán)限，那么社會(huì)工程師就會(huì)將目光轉(zhuǎn)移到另一個(gè)不受保護(hù)的無線網(wǎng)絡(luò)上了。

從書中了解到的最后一個(gè)社會(huì)工程案例是Ira Winkler寫的“間諜就在我們身邊”。Winkler先生和他的助手被核電廠所錄用，為了進(jìn)行滲透測(cè)試。在這個(gè)項(xiàng)目中，Winkler先生和他的助手能夠從總部工廠的前臺(tái)獲得身份證件，然而卻沒有任何人核實(shí)他們是誰，或是誰在簽署文件，以及他們的工作證都無人問津。然后，他們來到裝置著核反應(yīng)堆設(shè)施的場(chǎng)地，一進(jìn)到核反應(yīng)設(shè)施當(dāng)中，Winkler先生的助手就連接到了內(nèi)部網(wǎng)絡(luò)上，并利用服務(wù)器名稱下載了價(jià)值數(shù)十億美元的核信息，Winkler先生對(duì)于社會(huì)工程學(xué)又有了更進(jìn)一步的了解……

總結(jié)

總之，社會(huì)工程師會(huì)有各種各樣的方法，包括偽裝成公司員工或是模仿別人說話。所有員工都應(yīng)當(dāng)參與保護(hù)公司資產(chǎn)的培訓(xùn)，教育他們通過口誤、情感或是在某人想訪問或得到信息之前沒有時(shí)間檢查核實(shí)身份的時(shí)候該怎么辦。我們都是人，都會(huì)犯錯(cuò)誤，尤其是現(xiàn)在，在我們這個(gè)生活在快節(jié)奏的世界當(dāng)中。然而僅僅是多一個(gè)關(guān)懷和思考，若是在電話中總是處于被動(dòng)，這肯定是不行的。“您想找Doe先生？我想請(qǐng)問您是哪位？能否留個(gè)號(hào)碼讓他給您回電話？”想必若是詢問了這些問題，那就足以防止社會(huì)工程師尋找不同的目標(biāo)了。