社会工程学基础的黑客技术(追款团队真的能追回来吗)

　　我看过的大部分关于社会工程学的文章都有类似“一种使他人服从自己意愿的科学或艺术”(Bernz 2)、“一个外部黑客利用心理手段欺骗合法的计算机系统用户，以获取他访问系统所需的信息”(Palumbo)，或者“从他人处获取他所需的信息(如密码)，而不是闯入目标系统”(Berg)。其实社会工程的这些解释都可以说是正确的，关键在于你的角度。但至少有一点是可以认同的:黑客巧妙的利用了人性更容易信任的倾向。黑客的目标是获取信息，这样他/她就可以获得那些重要系统的未授权访问路径，从而获取系统中的一些信息。

　　信任是所有安全的基础。保护和审计中的信任通常被认为是整个安全链中最薄弱的环节。人类倾向于自然地相信别人说的话，这使得我们大多数人很容易被这种手段所利用。这也是很多有经验的安全专家所强调的。不管现在有多少关于网络安全漏洞、补丁、防火墙的出版物出版，它们在安全方面的作用还是非常有限的。

　　1 攻击的目标和手段

　　社会工程的基本目标与其他黑客手段基本相同:都是以获取目标系统的未授权访问路径或欺骗重要信息、网络入侵、工业信息窃取、身份窃取，或者干脆就是扰乱系统或网络为目的。常见的目标包括电话公司和接听服务机构、著名的大公司和金融机构、军队和政府机构以及医院。现在对那些网络公司的社会工程攻击也开始出现，但只是那些知名公司。

　　很难找到一个好的社会工程的真实案例。一般目标组织都不愿意承认自己是社会工程攻击的受害者(不仅是因为承认组织的基本安全设施有缺陷很尴尬，更重要的是会极大地影响组织的形象)而且记录这种攻击的文件很少，所以没有人能确定他能完全识别正在发生的社会工程攻击。

　　为什么机构总是成为社会工程的目标?这是因为社会工程是比很多技术黑客方法更简单的非法获取账号的方法。即使对于那些技术高超的人来说，只是拿起电话问别人要密码也比通过技术手段进入系统更容易。而事实上，这也是黑客经常做的事情。

　　社会工程攻击可以从两个层面进行分析:物理层面和心理层面。首先，我们讨论攻击发生的物理位置:工作场所、电话、公司的垃圾场，甚至互联网上。对于工作空间，黑客可以简单的就像电影里一样走进去，然后开始假装是被允许进入公司的维护者或者顾问。入侵者悠闲地在整个办公室里走来走去，直到他(她)在家里找到一些密码或者一些可以用来攻击公司网络的信息之后，他(她)才会从容离开。另一种获取审计信息的方法，就是简单地站在工作区，观察公司员工如何输入密码，并偷偷记住。

　　2 使用电话的社会工程攻击

　　最流行的社会工程手段是通过电话。黑客可以伪装成有权有势或者很重要的人打电话获取其他用户的信息。一般组织的问讯台很容易成为这类攻击的目标。黑客可以伪装成从组织内部打电话来欺骗PBX或公司管理员，所以依靠呼叫者的身份不是很安全。下面是计算机安全研究所提到的一个典型的PBX骗局:“嗨，我是你的美国电话电报公司修理工。我现在在工作，但是我需要你帮我按几个键。”

　　还有更聪明的方法:“他们会在半夜给你打电话:”你六个小时前给埃及打电话了吗?“不。”然后他们会说，“我们刚刚用你的电话卡找到了一个有效的电话，是打给埃及的。所以你要支付2000美元的话费，虽然如你所说，这其实是别人的费用记在你的账上。然后他们会说，“我现在可以帮你取消2000美元的电话费，但是我需要你告诉我你的美国电话电报公司卡号和密码。”“那么大部分人都会掉进这个陷阱。”(计算机安全研究所).

　　3.帮助台容易受到社会工程攻击，因为它们的位置是为了帮助他人

　　因此它们可能被人们用来获取非法信息。咨询台的工作人员一般被训练成对他人友好，提供他人需要的信息，所以这就成了社会工程师的金矿。大多数服务台工作人员很少接受安全领域的培训和教育，这造成了很大的安全风险。

　　一位在计算机安全机构工作的专家曾经做过这样一个实验，来揭示信息台隐藏的安全漏洞。他打电话给一家公司的前台。"请问今晚谁负责值班?"“是贝蒂。”“我有事要告诉贝蒂。”[他的电话转到贝蒂家]“嗨，贝蒂，今天天气不好，是吗?”“没有，为什么这么说?”“您的系统已经停止。”“我的系统没有关机，运行良好。”他说:“你最好注销再登录。”她退出了。然后他说:“现在重新登录。”她又登录了。“但我在这里一点都没变。”他说:“再戒一次。”她按照吩咐做了。“贝蒂，看来我得从这里直接让你登录，看看你的账户出了什么问题。现在告诉我你的账号和密码。”然后贝蒂会通过服务台告诉他她的账号和密码。"