資訊保安之社會工程學 4 綜合運用舉例

前面的幾個帖子已經介紹了社會工程學的一些常見伎倆（主要是「資訊收集」、「假冒身份」、「施加影響」這三個手法），今天俺要來舉幾個綜合性的例子。通過這些例子，大夥兒可以見識一下那些社會工程學的老手是如何把各種伎倆有機結合起來，並達到最終的目的。

為了避免引起不必要的誤解，俺事先宣告如下：

由於本人才疏學淺，難以憑空捏造出各種社會工程學案例的場景，因此後面有些例子的靈感，是來自於凱文·公尺特尼克所著的《欺騙的藝術》。另外，俺舉這些例子只是教大家如何防範，決無教唆的意圖。如果有人企圖追究俺教唆犯罪的責任，拜託去找公尺特尼克先生，別來找俺滴麻煩:-)

★舉例1：獲取通訊錄

某個聰明的獵頭（按照前面帖子的慣例，不妨稱之為小黑）需要搞到一家大公司研發部門的通訊錄。為了達到目的，小黑決定採取一些社會工程學的技巧。

首先，要選定突破口——也就是容易被利用的人。在這個案例中，小黑決定從前台和研發部秘書作為突破口。為啥要選擇兩個人捏？有乙個原因在於，這兩人的工作性質決定了他們會比較樂於助人，也就比較容易被小黑利用。接下來，咱們看看小黑是如何達到目的。

◇步驟1：獲取前台的email位址

此步驟就是之前的帖子介紹的「資訊收集」。由於前台的電子郵件位址不是敏感資訊，不會有嚴格的訪問控制，可以比較容易獲取。比如想辦法拿到前台的名片或者在打**跟前臺套近乎。具體細節俺就不多囉嗦了。

◇步驟2：搞定研發的秘書

接著，小黑打**給研發的秘書（搞到研發秘書的分機號也不是什麼難題），然後謊稱自己是總裁辦的秘書，急需乙份研發人員的清單。然後，小黑讓研發的秘書把整理好的人員清單傳送到***x郵件位址（也就是步驟1獲取的前台email位址）。

這個步驟是整個計畫的關鍵點。為了達成此步驟，需要用到「假冒身份」和「施加影響」這兩個手法。通過冒充總裁辦的人，造成一種潛在的威懾。而且小黑在通話的過程中自然流露出焦急的情緒，顯得更加逼真。

對於研發秘書而言：雖然研發人員的清單比較敏感，但由於索要清單的是總裁辦的人，也就不好拒絕了。而且對方留得email位址是本公司的郵箱，想想也就沒啥好顧慮的了。

◇步驟3：搞定前台

打完步驟2的**之後，小黑就趕緊打第3個**給前台。下面是雙方的對話。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

前台：你好，哪位？

小黑：我是總裁辦的***秘書。

前台：你有什麼事情嗎？

小黑：我正陪同xx副總裁在某處開會，xx副總裁需要乙份資料。我已經找人整理好了，等一下會發到你的郵箱。你收到之後，請幫忙傳真到******xx號碼。

前台：好的。還有其它事情嗎？

小黑：沒有了，多謝！

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

對於前台而言，她先接到乙個**讓她收郵件，緊接著確實收到乙份從公司內部郵箱發出的材料。所以她自然也就不會起疑心了。

★舉例2：獲取財務報表

前面的那個例子稍顯簡單，再來說乙個稍微複雜點的例子。

某商業間諜兼資深黑客（還是簡稱為小黑）需要搞到某大公司內部的財務報表（可以賣大價錢哦）。由於這個財務報表是很敏感的資料，一般員工是接觸不到滴，只有財務部的少數主管才能看到這些報表。而財務部的主管，肯定都知道這些報表的重要性。所以，小黑再想用"案例1"的伎倆是行不通滴。

小黑冥思苦想之後，決定採用「木馬計」，在財務主管的電腦中植入木馬（不清楚「木馬」是啥的同學，請看「這裡」）。一旦木馬植入成功，那財務報表就是手到擒來、不費吹灰之力了。具體的實施步驟如下：

◇步驟1：準備階段

準備階段主要辦三件事：首先，想辦法搞到公司的通訊簿。通過案例1，大夥兒應該知道這個不難辦到；然後，通過各種途徑（具體的途徑，請看之前的「資訊收集」）了解該公司內部的一些情況（尤其是it支援部和財務部的人員情況）；最後，用化名去開通乙個手機（有經驗的攻擊者肯定用假名，以免被抓）。

◇步驟2：忽悠財務主管

由於前面的準備工作，小黑了解到財務部某主管（不妨叫小白）的姓名和分機號。然後小黑打給該主管。下面是雙方對話。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

小白：你好，哪位？

小黑：我是it支援部的張三。你是財務部的主管小白吧？

小白：對的。有啥事兒？

小黑：最近幾天，你們財務部的網路正常嗎？有沒有感覺網路時斷時續的？

小白：好像沒有嘛。

小黑：有幾個其它的部門反映網路不正常，所以我來問問你們的情況。如果這幾天你碰到網路異常，請打**給我。我最近忙著處理電腦網路的故障，不經常在座位上。你可以打我的手機，號碼是13901234567。

小白：好的，我記一下。

小黑：另外，我想確認一下你電腦的網路埠號。

小白：什麼是「網路埠號」？

小黑：你先找到你電腦的網線，在網線插在牆上的地方應該貼個標籤，那上面的寫的號碼就是你電腦的「網路埠號」。你把上面的號碼告訴我。

小白：等一下，我看一下......哦，看到了，上面寫著「a1b2c3」。

小黑：嗯，很好。我只是例行確認一下。祝你工作愉快。再見。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

◇步驟3：欺騙it支援部

接著小黑耐著性子等待2到3天，然後打**給it支援部的某工程師（不妨稱李四）。由於之前的準備工作，小黑知道李四管理公司的某些路由器和交換機。

小黑謊稱自己是新來的網路工程師，正在財務辦公室幫小白排查網路問題，請李四幫忙把網路埠號為「a1b2c3」的網路連線斷開。

對李四而言，由於對方能準確說出小白的姓名以及小白電腦的網路埠號，所以李四就相信了他的話，並按照要求把對應的網路連線斷開。

◇步驟4：等待魚兒上鉤

打完這個**之後，接下來小黑就稍息片刻，等著小白的**。果然，不出幾分鐘，小白就打了他的手機。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

小黑：你好，我是it支援部的張三。你是哪位？

小白：我是財務部的小白主管。前幾天你給我打過**的，還記得嗎？今天網路果然出問題了。所以打你**找你幫忙。

小黑：哦，是嗎？那我幫你查一下，應該很快能搞定的。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

大約十分鐘之後，小黑重新打給it支援部的李四，讓他把埠號為「a1b2c3」的網路連線重新開通。

◇步驟5：大功告成

網路重新開通之後，小黑又打給小白。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

小白：你好，哪位？

小黑：我是it支援部的張三。剛才已經幫你把網路故障解決了。你現在試試看，網路應該通了。

小白：我看一下，嗯，果然通了！太好了！太謝謝你了！

小黑：不過，最近幾天這個問題可能還會反覆出現。

小白：啊！那可咋辦？我們財務部月底正忙著呢？可經不起這個折騰啊！

小黑：辦法倒是有乙個，你需要安裝乙個網路模組的補丁，基本上就可以解決這個問題了。我等一下發到你郵箱中。你收到之後，把郵件附件中的程式安裝一下就行了。

小白：哦，好的。

小黑：順便提醒你一下，有些防毒軟體可能會把這個補丁誤報為有害程式。你如果碰上這種情況，可以先把防毒軟體關閉，再重新安裝一次就可以了。

小白：哦，我曉得了，謝謝。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

然後，小黑就往小白的郵箱發了乙個木馬，並且把郵件的發件人位址偽裝成it支援部張三的位址，免得引起懷疑。

對於小白而言，張三（冒充的）剛剛幫他解決了網路故障。所以小白根本不會懷疑此人的身份。自然也不會懷疑郵件有詐。

★總結

由於篇幅有限，俺就不多舉例了。從上述案例來看，社會工程高手在搞定複雜問題之前，一般會制定好乙個計畫，並且在計畫的每乙個步驟都會充分利用前面幾個帖子提到的技巧。另外，在整個攻擊過程中，攻擊者無非就是做一些調研，打幾個**，成本非常低，被抓的風險也很小；而他們一旦得手，獲益卻很大。可能就是由於這種較大的反差，導致社會工程攻擊在整個資訊保安領域的比重不斷增加。

本系列的下乙個帖子，俺介紹一下如何防範社會工程學攻擊。

資訊保安之社會工程學 4 綜合運用舉例

社會工程學

資訊保安之社會工程學 0 基本常識掃盲

資訊保安之社會工程學 2 攻擊手法之假冒身份

資訊保安之社會工程學 4 綜合運用舉例

社會工程學

資訊保安之社會工程學 0 基本常識掃盲

資訊保安之社會工程學 2 攻擊手法之假冒身份

相關推薦