***回答
树之空
回答于:2022-09-01
或许我们很早以前就被告知在上网过程中不要使用自己的真实资料,但是随着经验的增加,你会认为我的资料是绝对安全的,不会被任何人所利用。这也就使得社会工程师通常能在网络上了解到到他人的个人资料,主要是站点、一段数字、手机、邮件、个性签名,QQ-Zone,这给他们很大便利,他们会很快判断你的事业,心理弱点。如果某天一个陌生人说,我与你是同一个学校(公司),我知道你的名字,知道你最近遇到的危机。请别怀疑,快去更改你的资料吧,***不要泄露你真实的联系方式,社会工程学师都精于此道。本期番外我就给大家带来一个社会工程师入侵他人生活的案例。
受害者A认为自己的生活方式足够安全,万无一失,不会被任何人钻空子。但他却在无声无息中被入侵了,待他知道被入侵时,一切都晚了。我们来看社会工程师是如何做的。
攻击者首先跟踪他上班,一般的人会对不知情的跟踪毫无防备。人们最没想到安全受到威胁的地方就是他们上班的地方。研究显示,三分之一到四分之三的员工会在上班地点被窥窃,不光是你的办公用品以及财物,一些宝贵的个人资料也很容易到手。攻击者伪装成复印机维修人员,于是他可以光明正大的带着映像机进入公司,而且在被发现时也有借口可以开脱。如果被前台注意到,便上前与其交谈,社工非常擅长分散他人的注意力,通过有意图的聊天,转移他的注意力到附近的人身上,让自己显得人牲无害(记住谈话时要主动发问,发问者往往是谈话的主导者)。借此希望她不会索要工作证。然而,正规公司的员工执照是没有统一标准的,也就是说你甚至可以自己设计一个工作证并打印下来,便可以以假乱真。只需要一个照片,一个商标,一个条码还有一个电话,或许再加上一个防伪标示,大致就可以以假乱真。要知道,大部分人都不会细究。当你顺利进入公司,你会发现,贵重物品随处可见,包括手机,钥匙(如果你有兴趣,甚至可以给他换一个停车位,或者在车里放一个跟踪器),甚至钱包都会在桌子上随意摆放。但是攻击者并不是对这些啜手可得的物品下功夫,他的目标是复印机。复印机有一个硬盘,所有扫描过的东西都会在里面保存,你可以获取到很多信息(身份证,员工的重要信息,护照,公司的执照等等),一旦你拿到复印件,你就可以随意挂失。这也就是我从不愿意使用非自己的复印机的原因。当然,如果你不打算被发现,你得换上一个全新的硬盘,这样便做到了无声无息。有了这些,你便可以将他的生活整个搞垮,并且不会被发觉。