,笑眯眯地對著小孩道:“跟姐姐一起唱兒歌好不好,姐姐唱上一句,你唱下一句。”
小孩使勁點了點頭。
張小花吸了口氣,以眾人都非常熟悉的節奏喊道:“一二三四五!”
小孩的稚嫩的童音響起:“上山打老虎!”
全場愕然,統統跌破眼鏡。
正文 第三十章 社會工程學
第三十章社會工程學
baidu
上世紀70年代末期,有一個叫做斯坦利…馬克…瑞夫金(StanleyMarkRifkin)的年輕人,成功地實施了史上最大的一宗銀行劫案。
讓人稱奇的是,斯坦利沒有僱用幫手、沒有使用武器、沒有天衣無縫的行動計劃,甚至沒有藉助計算機的協助,而僅僅是依靠一個進入電匯室的機會,並打了三個電話,便成功地將一千零二十萬美元轉入自己在國外的個人賬戶。
更奇怪的是,這一事件最後卻以“史上最大的計算機詐騙案”為名,被收錄在吉尼斯世界紀錄中。
斯坦利…瑞夫金使用的這種欺騙技術,我們就把它稱為“社會工程學”,後來這種技術逐漸發展並廣為駭客利用,凡是利用人們心理弱點、行為習慣弱點、或者是規章制度中的漏洞來進行攻擊,以期獲得攻擊者所想要的資訊,這些方法都可以稱為社會工程學。
張小花讓邪劍來猜密碼,邪劍根據以往的經驗,詢問張小花生日之類的資訊,然後進行最有可能性的組合,試圖猜解出密碼,這就是社會工程學。說起來,劉嘯上次在張氏的電腦上安裝進行擺渡攻擊的隨身碟木馬,以及後來在張春生的電話上接分機,這都算是社會工程學。
不過,隨著現在人防範意識的增強,以及各種規章制度的逐漸健全,社會工程學在駭客攻擊中所能起到的作用越來越有限,社會工程學的成功,是要建立在大量資訊的蒐集之上的,邪劍一時半會猜不出密碼也是可以理解的,這並不能說明邪劍的駭客技術就不行。
但張小花卻很有力地證明了自己的觀點,那就是邪劍那個所謂的安全攻防平臺,不可能測試出一個安全人員的真實水平。廖氏的平臺還沒組建,便已經算是失敗了一大半,這個跟頭栽得可不輕。
所有人都無話可說,因為張小花的密碼連小孩都能猜出來,又怎麼能算是刁難邪劍呢。張小花很得意,抱起那個小孩,“走,真乖,姐姐給你買好吃好玩的去!”,說罷就揚長而去。劉嘯只得走過去收起張小花的電腦,搖搖頭,也離開了會現場。
廖氏的會讓張小花這麼一鬧,沒法繼續開下去了,媒體們逮住機會紛紛開炮,問的問題基本都是一個意思,既然這個平臺已經被證實無法測出安全人員的真實水平,廖氏會有什麼補救措施,這個平臺的計劃還會繼續下去嗎?
寥正生老臉鐵青,當即離場而去,只留下邪劍在那裡應付媒體。
張春生從劉嘯嘴裡得知這個訊息後,樂得在辦公室裡真蹦高,嘴裡只有一句話“虎父無犬女!虎父無犬女!”,好半響後他反應過來,直接就給採購科的打去電話,上次答應張小花的那輛新型跑車,他決定現在就兌現,馬上就兌現。
這件事情對劉嘯的觸動也很大,張小花作為一個電腦白痴,竟然可以如此輕鬆就難倒了邪劍這樣的絕頂駭客,這一方面說明張小花是花了心思的,但另一方面也說明了駭客們自己已經深陷於社會工程學之中無法自拔,邪劍之所以猜不出,是因為他自己也進入了一種思維的慣式,一看見密碼,就習慣性地想起生日姓名電話號碼,而不會想到其他。
就是劉嘯自己,要不是張小花早有提示,他也肯定猜不出這個密碼,劉嘯為自己這種已經固化了的思維模式而感到可怕,他決定再把社會工程學這裡完善一下,要想命中率高,至少得總結出男人和女士設計密碼的不同習慣,然後還可以再繼續細化,這對自己以後分析收集分析資料絕對是有幫助的。
晚點的時候,龍出雲回來了,以往彌勒佛似的臉上竟然也有一絲憂煩,劉嘯便知道他和邪劍談得肯定不好。
劉嘯過去打聽,才知道廖氏可能會終止邪劍的這個專案,邪劍大發雷霆,就因會上張小花點了龍出雲做裁判,邪劍便認為今天的事情是龍出雲和張小花合夥來出自己的洋相,因此把龍出雲也怪罪上了。龍出雲找邪劍談話,基本是被噎回來的,更不要提和解的事情了。
龍出雲看起來很傷心,當下和劉嘯匆匆作別,帶著藍勝華就回了海城,臨別還囑咐劉嘯注意防範邪劍報復,估計他這麼著急回