社会工程学的案例

社会工程学的案例
篇一：社会工程学典型案例
现在我们来演示一个真实的攻击实例。

我假设我的目标的名字是一个“受害者先生”（Mr.Vtim 不是真名)，我们将通过一个非常简单的搜索方法—将他的名字放入google来看看我们能得到什么结果。

从上面的结果我们可以看到，很多信息都可以通过google来收集。

你可以找到目标的的主页链接甚至是Linkedln和，还有同名的网站和相关的照片。

当然我们也可以通过使用社交网络来收集尽可能多的信息。

我们都知道社交网络如、、Orkut、Linkedln这种每个人都在使用的社交网络上，我们可以和陌生人交朋友，与他们聊天或分享一些东西。

人们通常会认为这些社交网络正在帮助他们让自己加入一个庞大的人际关系网中。

而我的观点不是这样，我意识到，这些社交网络是世界上最大的人类信息识别数据库。

假设你要收集一个特定的人的信息，现在你可以通过找到这个人的照片以及他的个人信息，如他的地址、教育背景、家庭成员等。

不仅如此，你可以通过这些信息来猜测这个人的性格，并进一步通过他/她更新的状态来了解潜在受害人的个人生活近况。

在找到目标精确的信息之后，我们要将视线转向他的好友列表，这会在你的社会工程学攻击中提供帮助。

你也可以通过下载所有的图片和他所有的个人信息然后伪造一个假的“他”，然后向他的好友发送请求，并开始与他们沟通。

这样一来，你可以得到他更多的信息甚至知道了哪位是他的女友。

有时很难真正的目标会隐藏在众多虚假目标里，我发现当我在的搜索栏中搜索目标的名字，并没有抓取包含有用户真实姓名的数据库，而是用户名，比如：
/vtim，这里的“vtim”就是目标的用户名。

这个用户名有利于攻击者预测目标的电子邮件ID。

例如：我有这样一个用户名puja.kothari.796现在，我打开的登陆页面，点击“忘记密码”，会看到这样的选项：
现在我们输入我们所知的用户名。

现在我们拥有受害者的名字并已知他使用电子邮件，我们可以看到“p”和“h”之间的六颗星号，我们可以使用像PLO号码}{Vesselin Bontchev密
码}{FRALDMUZK Q币数量}，然后下线5分钟，等着收Q币吧。

”——大哥你是不是在搞笑？！改我密码还要5分钟啊？麻烦你快一点好不好！
此外还有中奖要求用户填写密码以待“验证”等伎俩，无论什么手法，最终结局都是一样的，那就是——用户的密码被人改掉。

如此白痴的骗局，只要有点常识的人都不难理解其中的“笑话”，奇怪的是却屡屡有人上当，究其原因，就是因为国人的贪小便宜心理作祟。

作俑者利用这种看似“非常有赚头”的低级欺骗手法，引得众人自愿撞死在他的树桩上，而且是来了一批又一批。

而中国独有的尾巴病毒，也开始融入了社会工程学的雏形，很早以前，尾巴近似于弱智的欺骗手法是随机发送一些莫名其妙的地址，而如今，尾巴们已经开始“智能”化，在某句话后加入“补充”或者与当前聊天内容相关的句子，对方往往出于下意识的反应就打开了病毒网址。

除了，其他利用网络可以搜刮的资源也在一些人的窥视中，例如银行账号、身份证号码、生日姓名、联系地址等，不要以为这些信息的泄漏并不会带来什么严重后果，恰恰相反，它们为犯罪分子提供了重要情报，大学生张某就遭遇了一回网络圈套，他在本市一个网络游戏网站注册会员时就发现此网站要求填写的资料多得异常，从姓名到家庭住址都涉及了，据称是为了给会员邮递免费资料用的。

注册不到一星期，家里便打来电话询问张某是不是破坏了学校公物，因为有人打电话通知张某家人汇款到某账户用以赔偿“被张某破坏的教学设备”。

张某很快就反应过来了，随即向网警报了案。

漫游网络，我们在不同的地方都需要一个标明自己的ID，而注册ID的时候需要按照要求填写相关信息，然而这里又出现一个缺陷，犯罪分子可以堂而皇之伪造一个罗嗦至极的注册页面，从中套取用户的众多资料，有了这些资料，犯罪分子能干的事情就很多了。

一些所谓的测手机号码或者信箱凶吉的网站，利用广大用户
的好奇心理，公然获取用户信箱或者手机来发送广告垃圾；一些网站通过“调查手机服务”偷偷开通手机收费服务，可谓费尽心思。

防范！警惕！话虽如此，可是看着一批又一批兔子撞死在树桩上，我们能有什么办法呢？贪婪和好奇心可是会要人命的！
轻而易举的入侵
王先生是一家银行的职员，他所处的银行提供网络服务，为了方便，王先生通常都是直接在网络上完成转账操作的。

由于他的电脑水平不高，前不久被一个初学者骇客入侵了机器。

在请来专业人员修复系统更改密码后，王先生照例登录网络银行为手机缴费，可是才过一会儿他的冷汗就出来了：网络银行登录不进去了！深感大事不妙的王先生去银行办理了相关手续，查账发现账户里的钱已经被人划走了。

为什么王先生会遭此厄运？在他机器被入侵时他并没有登录网络银行，而且因为那个入侵者不熟练的操作导致了机器出错，王先生一下子就发现被入侵了，入侵者根本不可能有机会记录王先生的银行密码。

那么是谁进入了王先生的账户呢？
答案很简单，就是那个入侵者。

因为王先生犯了大部分人都会犯的致命错误：通常为了记忆方便，人们会把几处的密码都设置成一样的，例如、E-MAIL、FTP、网站等的密码，而王先生更进一步把所有密码都弄成一样的了，因此入侵者在得到王先生的机器登录密码后也就
得到了网络银行的密码。

正是因为这个普遍心理特点，受害者往往都是被入侵者一锅端了，一个密码泄漏，就等于全部密码皆失。

而且人们为了记忆方便，还会把密码设置成简单的数字英文、生日、姓名、证件号码等，一个没有破解技术的入侵者只要骗取受害者信任而获得一些信息后，受害者的噩梦往往就要来临了。

大部分扫描器都提供了一些简单的密码组合进行密码探测，即所谓的“弱口令”，从个人来说，这种探测的手段能获取密码的机会很小，但是在概率上的成功机率却很大，因为简单密码和相同密码是大部分人都会碰到的心理弱点！
看完以上的案例，你是否已经有点坐立不安了？
如果你的某些情况与上面所描述的一致，那么请尽快更改吧。

社会工程学看似简单的欺骗而已，却又包含了复杂的心理学因素，
其可怕程度要比直接的技术入侵大得多，对于技术入侵我们可以防范，但是心理漏洞谁又能时刻警惕呢？
毫无疑问，社会工程学将会是未来入侵与反入侵的重要对抗领域。

这个案例是美国著名社会工程学黑客KEVIN D.MITNK（凯文?米特尼克）在他的著作《欺骗的艺术》中所写的其中一个经典案例
企业资产安全最大的威胁是什么？很简单，社会工程师。

一个无所顾忌的魔术师，用他的左手吸引你的注意，右手窃取你的秘密。

他通常十分友善，很会说话，并会让人感到遇上他是件荣幸的事情。

我们来看一个社会工程学的例子：许多人都已记不起一个叫斯坦利?马克?瑞夫金（Stanley Mark Rifkin）的年轻人，和他在洛杉矶的美国保险太平洋银行（Security Pacifi
c National Bank）的冒险小故事了。

他的劣迹很多，瑞夫金（同我一样）从未把自己的事情告诉过别人，因此下面的叙述基于公开的报道。

获得密码
1978的一天，瑞夫金无意中来到了美国保险太平洋银行的授权职员准入的电汇交易室，这里每天的转款额达到几十亿美元。

瑞夫金当时工作的那家公司恰巧负责开发电汇交易室的数据备份系统，这给了他了解转账程序的机会，包括银行职员拔出账款的步骤。

他了解到被授权进行电汇的交易员每天早晨都会收到一个严密保护的密码，用来进行电话转帐交易。

电汇室里的交易员为了记住每天的密码，图省事把密码记到一张纸片上，并把它贴到很容易看得见的地方。

11月的一天，瑞夫金有了一个特殊的理由出入电汇室。

到达电汇室后，他做了一些操作过程的记录，装做在确定备份系统的正常工作。

借此机会偷看纸片上的密码，并用脑子记了下来，几分钟后走出电汇室。

瑞夫金后来回忆道：“感觉就像中了大奖”。

转款入户
瑞夫金约在下午3点离开电汇室，径直走到大厦前厅的付费电话旁，塞入一枚硬币，打给电汇室。

此时，他改变身份，装扮成一名银行职员――工作于国际部的麦克?汉森（Mike Hansen）。

那次对话大概是这样的：
“喂，我是国际部的麦克?汉森。

”他对接听电话的小姐说，小姐按正常工作程序让他报上办公电话。

“286。

”他已有所准备。

小姐接着说：“好的，密码是多少？”瑞夫金曾回忆到他那时的“兴奋异常”。

“4789”他尽量平静地说出密码。

接着他让对方从纽约欧文信托公司（Irving Trust Company）贷一千零二十万美元到瑞士苏黎士某银行（Wozchod Handels Bank），他已经建立好的账户上。

对方说：“好的，我知道了，现在请告诉我转账号。

”
瑞夫金吓出一身冷汗，这个问题事先没有考虑到，他的骗钱方案出现了纰漏。

但他尽量保持自己的角色，十分沉稳，并立刻回答对方：“我看一下，马上给你打过来。

”这次，他装扮成电汇室的工作人员，打给银行的另一个部门，拿到帐号后打回电话。

对方收到后说：“谢谢。

”（在这种情况下说“谢谢”，真是莫大的讽刺。

）
成功结束
几天后，瑞夫金乘飞机来到瑞士提取了现金，他拿出八百万通过俄罗斯一家代理处购置了一些钻石，然后把钻石封在腰带里通过了海关，飞回美国。

瑞夫金成功的实施了历史上最大的银行劫案，他没有使用武器，甚至勿需计算机的协助。

奇怪的是，这一事件以“最大的计算机诈骗案”为名，收录在吉尼斯世界纪录中。

斯坦利?瑞夫金用的就是欺骗的艺术，这种技巧和能力我们现在把它称为——社会工程学。

威胁的天然性
瑞夫金的故事确切的证明了我们的安全感是多么不可靠。

这样的事件（也许到不了一千万美元，但终归有所损失）每天都在发生，你的资金可能正在流失，新产品方案正在被窃取，而你却一无所知。

即使你的公司还没有这样的事情出现，那也会终将出现。

但它何时出现呢？
什么是社会工程学
社会工程的概念
首先，给大家讲一个真实的故事。

几年前的一个早晨，一群陌生人走进了一家大型远洋运输公司并控制了该公司的整个计算机网络。

他们是怎么做到的?是通
过从该公司的许多不同的员工那里一点点的获得帮助来达到目的的。

首先，他们在实地踩点的两天之前已经对该公司进行了研究了解。

例如，通过给人力资源部门打电话获得了公司重要员工的姓名列表。

然后，他们在大门前假装丢失了钥匙让别人开门放他们进去。

最后在进入三楼的安全区域时他们又故伎重演，这次他们丢失的是他们的身份标志，而一名员工面带微笑的为他们开了门。

这群陌生人知道该公司的CFO那时不在公司，所以他们进入了他的办公室并从他没有锁定的个人电脑中获取了财务信息。

他们将公司的垃圾堆翻了个遍，找到了各种有价值的文档。

他们获得管理垃圾的门房的帮忙使他们可以将这些东西顺利的带出了公司。

这些人同样学会了模仿CFO的声音，所以他们可以在电话中冒充CFO的身份装作很焦急的样子来询问网络密码。

自此，他们最后终于可以使用常规的黑客手段来获取系统的超级用户权限。