前言:世界黑客老大Kecin之所以能入侵 那些世界知名大公司,靠的不但是过硬的技术还有就是人脑智能的入侵方式社会工程学。现在的骗子如果将这门让他人遵从自己的科学用的好,那么后果是很惊人的。
一.发现
甲方(我):
某日在网上闲逛,突然QQ有消息提示。点开一看验证语是“是我啊!”。是个10多位的QQ号,再看看个人资料发现跟我一位大哥的资料是一模一样。我以为是他的QQ被盗了,没多加思索就通过了验证。果然他上来第一句便是我的那个QQ被盗了。然后跟我寒暄几句,这时我就发现不大对我的这位黑客大哥从来不主动跟我说那么多的而且回消息速度暴慢。今天是怎么了?迷茫ing 突然间注意到他的IP和地理位置不太对劲,是南方的一个城市。再想想也是这么回事,大哥是黑客弄个代理服务器是很淡的没什么大不了。便询问他是否用了代理,他回了一句“是啊!是啊!我是在代理商的地方上网?”。这叫什么话,我开始怀疑这个大哥的真实性了。没过多久他又说
“兄弟帮帮忙啊!我在**钱包被人偷了,没有钱回家了你能借我点吗?回去我还你。”。
不可能啊,大哥昨天还在青岛我还跟他聊天呢现在怎么就跑去**了。我现在可以断言这人一定是个骗子,而且还是个半吊子。好我跟他玩下去。
“大哥要我怎么帮你,说!”
“你能借点钱给我吗?汇款到这个帐号*********”
居然敢告诉我银行帐号,一看是雏。我要是报警他还主动把证据送到我手上了。
“好的,但是要怎么汇款?要多少?”
“你去银行说要汇款人家就教你了,200元就足够了。”
“哦!200美金嘛?”
“随你啦!”我靠还真镇静。
“哦,随便的话那就200卢布了”
“啊!你…………好吧!”掉钱眼里了!
“回来后除了还钱还要怎么谢我啊!”
“你说吧!”
“那就去啤酒城吃一顿”当时青岛啤酒节刚结束,啤酒城早关门了,这是为了让他露出破绽。
“好的请你喝道天昏地暗,快点汇钱来啊不然我怎么回去”
“好好,你等着我一定给你‘汇去’。”
就这样N天过去了!
乙方(SB“黑客”):
注:以下为我对他的心里分析
某日进入青岛一红客站点,发现其上有几个成员的QQ。查找站长的QQ,根据他QQ的资料了解到他的大概情况,多日观察发现这个站长只有半夜才上网。又查找另外一个成员的QQ资料(就是我啦)查找发现这个成员正在线上。嗯……根据我的天才脑瓜判断既然他们是一个联盟的那么关系应该不错了,既然关系不错那么我假装他的老大骗他一笔肯定不成问题。我社会工程学应用的还真好嘿嘿!于是我将QQ的个人资料改的和那个站长除了QQ号码没有什么不一样的。
然后就有了上面的一段对话。
经验教训:
甲方:1.不可随便用QQ加别人因为很客能引狼入室。
2.就算是熟人用另外的QQ加你也要有十二万分的小心。最好用最近的聊天内容来考验他一下。
3.有好多聪明的黑客是查看过他要假扮的那个人的聊天资料的。所以最好编一件没有的事情来考验他看他什么反映。例如:你让我帮你盗的QQ 什么时候给你!(其实根本没有这么一回事)如果他的回答是让你某个时间给他那么可以肯定了他是骗子。
4.尽量不要在网上公布你的完整QQ号码。电子邮箱也留不常用的以防某些不必要的伤害。
乙方:1.不应当直接将信用卡帐号告诉别人这是十分愚蠢的
2.应当对要假扮的人有进一步的了解,例如装作异性同其聊天。
3.假扮一个人时要对被欺骗者所说的每一句话分析清楚,必要时装傻。
反击:
N 天后
“骗子你来了?”揭他的老底
“你说什么啊!”还在装傻呢!心理素质不错啊!
“这位**的朋友,不要在装了你那些技俩嫩了啊”
“被你发现了又怎么样,你不也是黑客吗?你炸我啊!”一看就是个雏就知道我“炸”
“你说的”
“好,你有种来炸啊!我不怕,告诉你我做黑客可是上过文章的”
发给我一个URL,是榕树下的一篇文章大概内容是本文作者榕树下的帐号给盗了,那个盗他帐号的黑客看来就是这个骗子,也是让他把多少钱汇到他的帐户上。俺被激怒了!
他不会会骗别人吗?我比他还厉害!
“您真厉害我辈你为师。”
“要学费的哦!”
“好的。老师”
我得QQ打过补丁根据QQ上显示出他的IP和端口分析他是在局域网了,八成是在网吧里。根据IP判断地理位置也不是很准的。但是这个端口就没问提了。QQ默认端口是4000他的端口号超过5 位肯定是局域网,要不他就是使用了端口重定向工具或是软件将端口占了,不过他这个雏是不太可能了。在网吧这可不太好办,用DDOS将整个网吧弄吊线他一报警我不就玩完了,用炸弹工具吧局域网有_blank">防火墙炸他等于炸那个网吧的服务器。对了我做了个恶作剧网页一直留着今天给他。玩玩。
“老师这是我做的网页请你看看”
嘿嘿!这边的我窃笑。发送完毕倒数10秒
10~9~8~7~6~…………他下线了!哈!那个网页我加了好多种恶意代码,先打开无数窗口托死他的机器然后,等他重起机器后硬盘便会被格式化了…………
写在最后:
社会工程学说白了就是骗子,这么说比较片面但事实是这样的。
相信大家大都玩网络游戏解闷,但是社会工程学在这方面有什么应用呢?我得一位同学在游戏的玩家聚集地站着,跑来一个人跟他交易并说他以前带过他而且这个人是新号身上没有钱,要我同学把钱都给他。我同学也够傻,真把身上的钱一分不剩给了那个人。那人又问有道具吗?结果同学又把一些道具给了他,结果令人捧腹。那位大哥居然说了句“哈哈!你又被骗了!”就这么简单地几句话就被骗了,我得那位同学实在是值得同情。那个骗子可能是误打误撞但是这也是利用了别人的心理。我认识一位高手名曰byohacker他有一次入侵,是通过跟网络管理员聊天,得知了网络管理员女朋友的姓名之后,写出了一个字典,成功的破解了密码然后入侵。
有人给社会工程学下过定义说是一门可以让别人遵从你的意愿的科学或艺术。我觉得有了他不等于有用一切但是他可以使你想拥有的东西离你更进。请记住没有永远有效的方法,老技俩也并非没有用处,社会工程学可以让你学会多用脑子去思考事情——请记住这是byoox说的