? 着名的社会工程攻击:12个狡猾的骗局_CQITer_重庆IT人之家 yabo10.com亚博体育,亚博娱乐在线网站,亚博国际娱乐7171 ?

着名的社会工程攻击:12个狡猾的骗局

本质上来说,人类属于社交生物——我们喜欢相互帮助,我们通常会尊重比我们层级更高的人,我们也倾向于相信其他人是诚实的,相信他们所说的话,相信他们的身份,因为在没有充分理由的情况下质疑任何人都是粗鲁的行为。

工程<span><span><span><i auto

不幸的是,这些原本出于善意的社交细节却会使我们沦为信息安全中最薄弱的环节。大多数情况下,黑客攻击的入口并不是所谓的技术漏洞,而是社会工程:人类允许自身被说服从而放松警惕。社会工程手段就像古老的 “行骗术”一样年代久远,但是已经针对数字时代进行了更新改善。

想要更好地了解社会工程手段,可以参考一下下面的警示故事中所涉及的社会工程攻击示例:

1. 凯文·米特尼克(Kevin Myabo10.com亚博体育nick)的“狂奔”

从某种意义上讲,Myabo10.com亚博体育nick 也许已经成为黑客的同义词。美国司法部曾经将米特尼克称为 “美国历史上被通缉的头号计算机罪犯”,他的所作所为已经被记录在两部好莱坞电影中,分别是《Takedown》和《Freedom Downtime》。

不过,好在他的攻击行为主要出于好奇心,而非利益,社会工程手段就是他的 “超级武器”。下面就是一个经典的Mitnick骗局:1979 年,年仅 16 岁的 Mitnick 结交了一些黑客朋友,这群人成功找到了 Digital Equipment 公司 (DEC) 用于 OS 开发的系统拨号调制解调器的编号,但是由于没有账户名和密码等信息,这些编号也无法发挥作用。听到这件事后,Mitnick 便联系了 DEC 的系统经理,谎称自己是 DEC 公司的主要开发人员之一 Anton Chernoff,且自己现在无法登录该系统。结果他很快地就获得了一个对该系统具有高级访问权限的登录凭证。利用该登录凭证,Mitnick 非法侵入 DEC 的计算机网络,并窃取了该公司的专利软件。Mitnick现在已经转型从事安全咨询工作。

2. 犯罪兄弟团

20 世纪 90 年代中东地区最臭名昭着的黑客要数 Muzher,Shadde 和 Ramy Badir,这三个来自以色列和阿拉伯的兄弟之所以能够走到一起,或许是因为他们都是生来失明的。

这个兄弟团最喜欢的攻击目标是电话公司——有一次,他们就假冒电信提供商向以色列军队广播电台收取宽带费用——他们的许多骗局都是通过社会工程技术实现的,例如打电话给电话公司 HQ 声称是该领域的工程师,或者与秘书聊天,以了解他们老板的详细信息,这将有助于他们猜测密码。但该兄弟团还拥有一些绝对独特的技能:他们可以通过完美地声音模仿来造成严重破坏,也可以通过听别人键入的声音准确地知道电话的PIN码,这或许正是天生失明带给他们的独特技能吧。

3. 玷污惠普 (HP) 的声誉

在 2005 年和 2006 年,惠普 (Hewlett-Packard) 一直被企业内斗所困扰,管理层坚信有董事会成员正在向媒体泄露其内幕消息。事情究竟是怎么回事呢?

2005 年初,时任惠普董事长兼 CEO 的卡莉·菲奥莉娜在一次董事会上与其他董事发生了激烈的争吵。这位已经执掌惠普六年的女强人此时已经开始考虑如何体面地从惠普退出,为自己的职业生涯画上一个相对完美的句号。

但这次争吵的细节以及她将提早退休的消息却在不日后被媒体披露,这令卡莉恼火万分。她聘请了一家律师事务所进行调查,希望查出内部泄密者。但这次调查没有任何结果。2005 年 2 月,卡莉离任,邓恩接替她成为非执行董事会主席,4 月起赫德开始担任惠普 CEO。

但董事会泄密并未因卡莉的离去而消失。2006 年初,惠普董事会召开了一次会议,讨论公司未来的计划。结果,News.com 网站很快对这个会议的内容做了详尽报道。

对于这样的泄密事件,任何企业的领导者都无法容忍。于是,邓恩又聘请了一家私人侦探公司,继续追查泄密者。为了追查泄密者,该私人侦探公司采取了冒名打电话的方式,从惠普的数位董事和率先报道过惠普新闻的九名记者口中套出了他们的社会保险号,这就是社会工程技术。然后,私人侦探利用这些社会保险号向美国电报电话公司查询这些人的电话记录,并终于找到了泄密者——乔治·凯沃斯。

此时,惠普已经涉嫌违反法律,侵犯部分董事及九名记者的隐私。“冒名”这样的欺诈行为在美国数个州中已经被明定为违法。惠普“电话门”事件发生后,时任惠普董事长的帕特里夏·邓恩宣布辞去董事长职位,同时,已担任惠普公司董事 20 年之久的乔治·凯沃斯也宣布辞去董事职位。

相关推荐
新闻聚焦
猜你喜欢
热门推荐
  • 微软AI面试题有多难?这里有一份样卷

      究竟什么样的AI人才能被微软这样的巨头聘用呢?今天,文摘君就淘来了几道微软AI 面试题,同时给出了最基本的解答......

    06-25????来源:澎湃新闻网

    分享
  • 全球最聪明的大脑怎么看AI?他们预测了

      2017年AI领域取得了诸多成果。2018年AI又将何去何从?以下是来自世界顶级研究人员和行业领军人物对2018年AI领域发展作......

    02-20????来源:虎嗅网

    分享
  • 2017JavaScript框架战报 - React分战场

      我们来看看与React有关的软件包的生态系统。当Facebook构建React时,就有许多来自开源社区的第三方软件包。为提供完......

    02-27????来源:湖北新闻网

    分享
  • 小白学数据:教你用Python实现简单监督学

      监督学习作为运用最广泛的机器学习方法,一直以来都是从数据挖掘信息的重要手段。即便是在无监督学习兴起的近......

    03-05????来源:今日头条

    分享
  • 现代编程语言Swift、Kotlin等十大有趣功能

      最近学习了一些现代编程语言,比如Reason,Swift,Kotlin和Dart。这些编程语言提供了许多新功能,本文主要分享了我认......

    04-29????来源:祁东新闻网

    分享
  • 领域场景分析的6W模型

      组成场景的要素常常被称之为6W模型,即描写场景的过程必须包含Who,What,Why,Where,When与hoW这六个要素。......

    04-30????来源:砍柴网

    分享
  • 开源应用服务器WildFly 12发新季度交付模式

      WildFly 12 Final版本现在已经可以下载了,WildFly是一款灵活的开源应用服务器,支持开发人员构建轻量级应用程序。支持......

    05-10????来源:青岛新闻网

    分享
  • 基于Spring Cloud的微服务落地

      微服务架构模式的核心在于如何识别服务的边界,设计出合理的微服务。但如果要将微服务架构运用到生产项目上,......

    06-04????来源:广西新闻网

    分享
  • 为什么阿里工程师纷纷在内网晒代码?

      前阵子,在阿里一个小黑屋里,5名对代码有着极致追求的工程师参与阿里代码领域最高荣誉“多隆奖”的最终角逐。......

    06-08????来源:四川新闻网

    分享
  • 超级大汇总!200多个最好的机器学习、

      我把这篇文章分为了四个部分:机器学习,自然语言处理,python和数学。在每个部分中我都列举了一些主题,但是因......

    09-25????来源:洛阳新闻网

    分享
返回列表
Ctrl+D?将本页面保存为书签,全面了解最新资讯,方便快捷。