上次的第一篇文章為小編漲了一個粉絲,小編賊高興,第一次做這種自媒體,沒什麼經驗,多多關照(注)。好了廢話不多說(吐舌.jpg),,,
社會工程學第二更。上一篇主要講的是社會工程學的定義,這一篇的話就舉舉一些社會工程學真實發生的栗子吧。
NO.1- “419騙局”
419騙局又稱為尼日利亞騙局,已經發展為一種非常流行的騙局,相信很多人周邊都有發生過類似的。
一般情況下,騙局開始於想目標發送一份郵件(或者是短信),告知對方給被選中進行一筆很賺錢的交易,但是隻需要讓你提供一個小小的幫助。如果目標願意幫助發信人從一家外國銀行提取一大筆錢,那麼他也可以分到一部分。一旦目標相信了這件事,並且提供幫助。就會出現一個問題,而解決這個問題需要目標支付一定的費用。在付出費用之後,又會出現另外一個問題,,,如此循環,直到目標茫然頓悟知道自己被騙了為止。該騙局的驚人之處在於,騙子有的採用官方文檔、論文、書信抬頭甚至面對面的欺騙方式。
最近,此類騙局發生了一些變化,受害者會收到一張真實的發票(注:這個真實不是指真的可以兌現的支票)。詐騙者承諾一大筆錢,謊稱自己僅僅拿其中的一部分。如果目標匯出一小筆錢,當收到承諾的支票時。他就可以兌現支票,留下其中的差額。有限案件中,受害者匯出了錢,單拿到的支票是假的,當他兌現支票時,會因為兌現假支票而收到處罰。
這種騙局相當成功,它利用了受害者的貪婪心理。誰不想用一小筆錢換一大筆錢。大部分喜歡耍小聰明的都會選擇給騙子匯款。
NO.2- “員工竊賊”
又一次,克里斯在和客戶討論解僱員工的方法,談到禁用門卡、關閉網絡賬戶以及護送員工離開大樓等措施。但是該公司則認為,每個員工都是“公司大家庭”的一員,這些方法並不合適。
不幸的是,該公司在解僱一名員工時發生了一個大問題。吉姆是公司的一個高管,解僱過程很順利,他很友好的表示理解。公司做的對的一件事是在下班時間解僱他,這樣免去了一些尷尬。在握手之後,吉姆問了這樣一個問題“我可以再待一個小時,清理我的桌子,並且從我的計算機中取出來一些我的私人照片嗎?我會在離開時把門卡交給保安”由於對解僱過程如此順利。公司爽快的答應了。吉姆回到他的辦公室,吧所有個人物品放在一個箱子裡,從計算機中拷貝出來了一些照片和其他一些數據,然後連接上公司的網絡,將十一臺服務器的重要數據全部清空(包括了會計記錄、工資單、發票、大客戶的聯繫方式、歷史數據和一些圖片等)。花了幾分鐘時間搞定這些,將門卡交給保安之後,吉姆冷靜的離開了大樓。
第二天早晨,該公司打電話給克里斯描述吉姆給他們公司所造成的巨大破壞,期待克里斯能給予挽救的方法。
一個未被檢查的不滿員工可能比一群虎視眈眈的專業黑客所造成的破壞還要大。據統計,僅僅在美國,由於員工竊賊導致的商業損失就高達150億美元。
NO.4- “黑市和斯普林大師”
2009年,一則故事曝光了一個名為“黑市”的地下組織,“黑市”類似於罪犯的網絡拍賣市場。該組織聯繫緊密,主要交易被盜的信用卡號、身份盜用工具以及身份偽造工具等。
木拉司機(原諒小編的腦子已經空了,但是我估計外國人說不定真有叫這個名字的)是美國聯邦調查局的一名探員,他秘密潛入了這個地下組織,一段時間後,木拉司機成為了該網站的管理員。儘管該組織很多人對他心存懷疑,但他還是管理這個網站長達3年之久。
在這段時間裡,木拉司機必須偽裝成一名惡意黑客,說話、行動與思考方式必須一致。他的偽裝和社會工程學技巧是這次摧毀“黑市”的重中之重。
三年的社會工程滲透行動讓59名罪犯落入法網,組織了7000多萬美元的銀行詐騙。這僅是社會工程技巧積極作用的一個範例。
感想:社會工程學是一把雙刃劍。到了犯罪份子的手中對生活中方方面面造成的破壞非常的大。但是法網恢恢,總有一天會抓住的ps:除非你成為像凱文·米特尼克(不知道的自己百度去)辣樣的把社會工程學運用到巔峰的人。
閱讀更多 視界TheWorld 的文章
