上次的第一篇文章为小编涨了一个粉丝,小编贼高兴,第一次做这种自媒体,没什么经验,多多关照(注)。好了废话不多说(吐舌.jpg),,,
社会工程学第二更。上一篇主要讲的是社会工程学的定义,这一篇的话就举举一些社会工程学真实发生的栗子吧。
NO.1- “419骗局”
419骗局又称为尼日利亚骗局,已经发展为一种非常流行的骗局,相信很多人周边都有发生过类似的。
一般情况下,骗局开始于想目标发送一份邮件(或者是短信),告知对方给被选中进行一笔很赚钱的交易,但是只需要让你提供一个小小的帮助。如果目标愿意帮助发信人从一家外国银行提取一大笔钱,那么他也可以分到一部分。一旦目标相信了这件事,并且提供帮助。就会出现一个问题,而解决这个问题需要目标支付一定的费用。在付出费用之后,又会出现另外一个问题,,,如此循环,直到目标茫然顿悟知道自己被骗了为止。该骗局的惊人之处在于,骗子有的采用官方文档、论文、书信抬头甚至面对面的欺骗方式。
最近,此类骗局发生了一些变化,受害者会收到一张真实的发票(注:这个真实不是指真的可以兑现的支票)。诈骗者承诺一大笔钱,谎称自己仅仅拿其中的一部分。如果目标汇出一小笔钱,当收到承诺的支票时。他就可以兑现支票,留下其中的差额。有限案件中,受害者汇出了钱,单拿到的支票是假的,当他兑现支票时,会因为兑现假支票而收到处罚。
这种骗局相当成功,它利用了受害者的贪婪心理。谁不想用一小笔钱换一大笔钱。大部分喜欢耍小聪明的都会选择给骗子汇款。
NO.2- “员工窃贼”
又一次,克里斯在和客户讨论解雇员工的方法,谈到禁用门卡、关闭网络账户以及护送员工离开大楼等措施。但是该公司则认为,每个员工都是“公司大家庭”的一员,这些方法并不合适。
不幸的是,该公司在解雇一名员工时发生了一个大问题。吉姆是公司的一个高管,解雇过程很顺利,他很友好的表示理解。公司做的对的一件事是在下班时间解雇他,这样免去了一些尴尬。在握手之后,吉姆问了这样一个问题“我可以再待一个小时,清理我的桌子,并且从我的计算机中取出来一些我的私人照片吗?我会在离开时把门卡交给保安”由于对解雇过程如此顺利。公司爽快的答应了。吉姆回到他的办公室,吧所有个人物品放在一个箱子里,从计算机中拷贝出来了一些照片和其他一些数据,然后连接上公司的网络,将十一台服务器的重要数据全部清空(包括了会计记录、工资单、发票、大客户的联系方式、历史数据和一些图片等)。花了几分钟时间搞定这些,将门卡交给保安之后,吉姆冷静的离开了大楼。
第二天早晨,该公司打电话给克里斯描述吉姆给他们公司所造成的巨大破坏,期待克里斯能给予挽救的方法。
一个未被检查的不满员工可能比一群虎视眈眈的专业黑客所造成的破坏还要大。据统计,仅仅在美国,由于员工窃贼导致的商业损失就高达150亿美元。
NO.4- “黑市和斯普林大师”
2009年,一则故事曝光了一个名为“黑市”的地下组织,“黑市”类似于罪犯的网络拍卖市场。该组织联系紧密,主要交易被盗的信用卡号、身份盗用工具以及身份伪造工具等。
木拉司机(原谅小编的脑子已经空了,但是我估计外国人说不定真有叫这个名字的)是美国联邦调查局的一名探员,他秘密潜入了这个地下组织,一段时间后,木拉司机成为了该网站的管理员。尽管该组织很多人对他心存怀疑,但他还是管理这个网站长达3年之久。
在这段时间里,木拉司机必须伪装成一名恶意黑客,说话、行动与思考方式必须一致。他的伪装和社会工程学技巧是这次摧毁“黑市”的重中之重。
三年的社会工程渗透行动让59名罪犯落入法网,组织了7000多万美元的银行诈骗。这仅是社会工程技巧积极作用的一个范例。
感想:社会工程学是一把双刃剑。到了犯罪份子的手中对生活中方方面面造成的破坏非常的大。但是法网恢恢,总有一天会抓住的ps:除非你成为像凯文·米特尼克(不知道的自己百度去)辣样的把社会工程学运用到巅峰的人。
閱讀更多 視界TheWorld 的文章
