随着漏洞的减少和病毒查杀能力的提高,技术攻击越来越难,当今的Cracker界光光有技术已经行不通了,行骗手段才是王道!高雅一些,这行骗手段被称为社会工程学,而行骗也被认为是高智商的工作,堪比脑力劳动的白领。
世界头号黑客米特尼克不但是技术强者,更是一个具有社会工程学天赋的行骗高手。在很多案例中,凯文(米特尼克的名)只需打一个电话就把对方洗脑了,乖乖的交出了系统的口令或者他想要的资料。成功的关键当然是凯文对人性的深刻理解,他认为每个人都是善良的,同事或其他什么人需要帮助,大家都会热情的伸出援手。但这一招在现在是不太管用了,因为招数一旦被用滥了就失去效果了。比如马路上有人摔倒了,大家都不敢扶了。另外,凯文的成功还依赖于他的超强记忆力。当他冒充别人在电话中进行社会工程学时,被问到ID或电话号码都会被凯文流利的回答上来。成功的最后一条是良好的心理素质让他已经变成了一个演员,能够有模有样的扮演任何一个角色。行骗过程中遇到任何突发情况都会被他从容应对,这一点需要长时间的磨练和经验的积累。
用钓鱼网站行骗成了近几年来惯用Cracker手段。钓鱼因此而成了贬义词,完全没有了“姜太公钓鱼,愿者上钩”时的高尚而儒雅。钓鱼网站通常伪装成金融银行等网站的界面和域名,让被骗者来到此网站输入自己的银行账号和密码,从而窃取之。你可能会问人们为什么会去钓鱼网站呢?我认为有如下几个原因。
1.域名相似
取一个跟目标网站相近的域名,让粗心的人一不小心就认为这是官网。而粗心的人占了绝大多数。
2.利诱
“中奖了,来这个链接领奖”的骗局已经不太会成功欺骗了,但很多与利益有关的广告或邮件还是会让一些人鬼迷心窍的点击那个链接。
3.号码丢失骗局
“您的QQ号码密码被修改,如果不是本人请点击下面链接申诉”等等。有时候这样的假象会让我们在心急火燎中降低警惕性从而受骗。
4.购物后假售后的骗局
购物后,自己的资料泄露,行骗者通过手机或其他通信方式告诉你货物有问题不能发货,请你告诉银行卡号等信息,对方要把货款退给你。
经常看到电视上报道这样的新闻,但我觉得这一切离我还是很遥远,况且我是干这样一行的,哪有那么容易上当!但命运常常会跟你开玩笑,让你上了一次当以后才发现,你其实就活在现实之中,所有的事情都有可能在你身上发生。
那是国外出差时收到了qq的一封邮件,说我的手机号被修改为[139****2568],如果不是本人修改,请点击下面的链接进行申诉。这是在微信上看到的这个邮件,当时的情景是,我在国外与家人联系都靠这qq呢,被人改了手机进而修改密码,那我跟家人的联系就会被阻断。是的,当时我是这样想的,心中很是着急。立刻用电脑登陆qq,发现密码并没有被修改,然后进入邮件,心急火燎的点入那个链接进行申诉。结果可想而知,我的密码就这样丢了。然后就是密码被人登录,给我的好友发各种诈骗消息。最后以我自己再次修改密码而结束这场闹剧。
回想起当时那封邮件,真是漏洞百出,但是当时我被急火攻心,根本没有仔细去看邮件内容,给那些行骗者以可乘之机。
就在几天前我又收到类似的邮件,刚看第一眼,还是心中暗骂,“干,又被盗了?!”,但立刻想起前车之鉴,发现姥姥的这又是一封行骗邮件,果断被我举报。
这是怎样的世界啊,想不费脑力而顺利的活下去,真是很难。还是听听那首歌吧,不经历风雨,怎么见彩虹,没有人能随随便便成功......