第26章

    第26章 (第1/3页)



      但是传统的入侵，凡是他们的特殊花招，都依照一个模式。有时候一个诡计会被反向应用，这称为逆向骗局。这是一个迷人的手段，攻击者设定情况让受害人向他寻求帮助，或者一位同事正好发出了攻击者响应的请求。

      这些是怎样实现的？你正打算发现它。

      专业术语

      逆向骗局：一种入侵手段，让被攻击者向攻击者寻求帮助。

      友好的说服艺术

      当一般人想象电脑黑客的样子时，通常会联想到阴暗的一面，一个孤独、内向、讨厌的人，他最好的朋友是一台除即时信息以外很难交流的电脑。社会工程师常常拥有黑客的技能，也有普通人的技能——在对立的光之尽头——使用得到良好发展的能力操纵人们谈论他们获取信息的方法，通过你从未想过可能性的途径。

      安吉拉（Angela）的电话

      地点：工业联邦银行，流域分行。

      时间：上午11：27.

      安吉拉o维斯露斯基（Angela Wisnowski）接到了一个电话，那个人说他刚刚得到了一大笔遗产，想要了解一些信息，关于不同类型的储蓄存款账户、存款单和任何她推荐的安全的可以正当获利的投资。她解释说有相当多的选择，问他是否可以过来坐下和她一起讨论它们。他说他一拿到钱就要去旅游，还有很多事情要安排。所以当她设法约束他的投资目标时，她开始推荐一些可能的类型，还给了他关于利率的详细资料，如果你在初期卖出一张光盘会发生什么，等等。

      她似乎更进了一步，他说：“噢，对不起，我要接另一个电话。什么时候能和你结束这次交谈好让我作出一些决定？你什么时候出去吃午饭？”她告诉他是12：30，他说他会在那之前或者之后几天再打电话过来。

      路易斯（Louis）的电话

      银行总部使用每天都更改的安全密码，当分行的某个人需要从另一个分行处获得信息时，他可以通过证明自己知道这个每日密码来表明他有权访问信息。为了更深层次的安全性和机动性，一些银行总部每天都会发行多重密码。在一个被我称为工业联邦银行的西部海岸机构里，每一位员工每天都能收到一张有五个密码的列表，每天早晨在他或她的电脑上从A到E进行验证。

      地点：相同。

      时间：下午12：48，同一天。

      路易斯o霍普本（Louis Halpburn）对那个下午接到的电话不以为意，这个电话和一周里有规律的其它几次来电一样。

      “你好，”打电话的人说，“我是尼尔o韦伯斯特（Neil Webster），从波士顿3182分行打电话来。找安吉拉o维斯露斯基，谢谢。”

      “她在吃午饭，我能帮忙吗？”

      “好的，她留了言请求我们传真一些关于我们的一个客户的资料给她。”

      这个打电话的人听上去度过了糟糕的一天。

      “通常处理这些请求的人请了

    （本章未完，请点击下一页继续阅读）