【百道编按】想知道算命先生是如何运用“社会工程学”来面对面套取你信息的吗?想知道坐在你对面的人是怎样读懂你的心思的?想知道“世界头号电脑黑客”凯文·米特尼克,亲自总结的“反欺骗十大招”吗?答案都在这本《安全简史·从隐私保护到量子密码》里。
《安全简史:从隐私保护到量子密码》
点击图书封面可在三大网店购买
出版社:电子工业出版社
作者:杨义先,钮心忻
出版时间:2017年06月
不知道你有没有听过凯文·米特尼克的大名?他是黑客界的传奇,不仅被称为“世界头号电脑黑客”,还是第一个被美国联邦调查局通缉的黑客。据说他与其他黑客的最大不同,是拥有超强的“社会工程学”能力,至于“社会工程学”究竟是什么,我们稍后再说,先来看看米特尼克的传奇经历。
凯文·米特尼克1963年生于洛杉矶,因父母离异而性格孤僻、倔强,从小就迷上了无线电、计算机和网络系统。作为学渣,他在读小学时,就因袭击邻居学校的网络而被迫退学。哪知,他不但不改邪归正,反而发誓,要干出一番“大事”来,于是:他成功地闯入了“北美空中防护指挥系统”;进入了“太平洋电话公司通信网络系统”,不但可以任意免费拨打电话,还可随时偷听别人聊天,还篡改了许多重要信息,包括一些知名人士的号码和通讯地址等;后来,觉得不过瘾,就干脆入侵了FBI的网络和美国五角大楼的电脑系统。不过,因为那时他还只是初出茅庐,而且又被同伙的女朋友举报,所以,被FBI逮捕并投入了“少管所”。
在“少管所”里,凯文·米特尼克“面壁思过”,认真总结了经验教训,大大提高了“社会工程学”水平。被保释出来后,便如虎添翼,在很短的时间里,一举攻破了包括Sun系统公司、NEC美国公司以及诺基亚移动电话等多家巨型公司的网络,不断破坏其核心系统,造成巨额损失。1988年,他再次因非法入侵他人系统而入狱。由于是重犯,他被处以一年徒刑,并被禁止从事电脑网络工作;因为,警察当局认为,他只要拥有键盘,就会对社会构成威胁。
在监狱里的这一年,又是他在“社会工程学”方面“闭关修行、突飞猛进”的一年。出狱后,早已“无招胜有招”的他,按捺不住内心激动,马上施展绝技,瞬间就造成了3亿美元的损失(FBI的评估结果)。等警察想再度将其绳之以法时,他已口念咒语,像白骨精那样,一道闪电就不见了。从此,米特尼克就与FBI,玩起了长达数年的老鼠戏猫游戏。
作为“头号通缉令”逃亡期间,米特尼克一刻也没闲着,一会儿窃听警察局的电话,看看笨猫们如何设计抓捕他;一会儿向位于圣迭戈的超级计算机中心发动攻击,“将整个互联网置于一种危险的境地”。最后,FBI不得不“以其人之道,还治其人之身”,仍然采用“社会工程学”:出重金收买了他最要好的朋友,并经过5年多漫长而艰难的缉拿行动,终于在1995年发现了他的行踪,并动用FBI的精锐力量,将其捉拿,并指控他犯有23项罪,后又增加了25项附加罪。
在服刑期间,他当然再次不被允许接触任何数字设备,包括程控电话、手机和任何电脑。但是,即使这样,也发生了令人哭笑不得的事故:也不知从哪里弄到了一台微型收音机,他将它改造后,竟然用于偷听狱管人员的谈话;为此,他被监狱当局,从普通牢房转到隔离牢房,实行24小时连续监管。
好了,故事就到这里了,你有没有猜到一点儿“社会工程学”的意思呢?擅长“社会工程学”的黑客,首先需要做的,也是最重要的事情就是“收集你的信息”,他可以借助任何工具,从网上获取尽可能多的相关信息;也可利用任何机会,从你的亲朋好友、邻居同事等处,获得大量的间接资料;这些手段你可能都已经想到了。但是,有个损招,一定会出乎你的意料!那就是,你的最直接,最私密的信息,大部分都隐藏在你每天随手丢弃的垃圾里!
你还不知道吧,米特尼克也是通过翻垃圾桶,才获得FBI的入门证,然后,他就大摇大摆地闯了进去,当然,这需要超强的心理承受力。想想看,面对荷枪实弹的卫兵,做到不腿软是很难的事情。
(本文编辑:吴妮)
发表评论前,请先[点此登录]