主題變奏:攫取信用卡
建立信任感,不一定非得給受騙者打上一系列的**,如上文中講述的案例。我想起乙個親身經歷的故事,它建立信任感只用了5分鐘。
驚奇吧,爸爸
有一次,我與漢瑞(henry)和他父親坐在一家餐館。談話中,漢瑞責怪他父親把信用卡號像**號碼一樣隨便洩露給別人。
「當然,買東西時必須使用信用卡號,」漢瑞說。「但是把你的卡號告訴一家商店,並讓他們記錄下來,那是非常不明智的。」
「我只在音像工作室這麼做過,」康克林(conklin)先生說,「但我每個月都會檢視我的維薩卡記錄,如果他們多收費用,我會知道的。」
「當然,」漢瑞說。「但他們一旦知道了你的卡號,別人就很容易弄到了。」
「你是指不懷好意的店員麼?」
「不,我是指任何人,不僅僅是店員。」
「你在信口開河,」康克林先生說。
「我可以現在就打**,讓他們告訴我你的維薩卡號,」漢瑞立刻大聲回應道。
「不,這不可能,」他父親說。
「我可以在五分鐘之內搞定這件事,就在你的面前,連桌子我都不會離開。」
康克林先生看起來有些緊張,他自己感覺到了這種緊張,但並不想讓別人知道。「你根本就不知道你在說什麼,」他急促地說,並掏出錢包拿出50美元甩到桌子上,「如果你能做到你說的話,這是你的了。」
「我不想要你的錢,爸爸。」漢瑞拿出手機,詢問他父親是哪乙個音像店分店,然後打**給查號台找到分店的**號碼以及謝爾曼橡樹園(sherman oaks)分店的**號碼。接著,他打**給謝爾曼·奧克分店,幾乎用了跟上乙個故事完全一樣的方法,很快得到了經理的名字和分店的店號(譯者注:如上文中提到的863分店)。然後,他打**給登記著他父親賬戶的分店,利用剛剛得到的名字和分店店號來假扮分店經理。接著使用相同的手法:「你們的計算機沒出問題吧?我們這兒的計算機時好時壞。」聽到了她的回答後他接著說,「嗯,是這樣,我這兒有一位你們的客戶想租一部**,可我們的計算機現在壞掉了,我需要你幫忙查一下客戶的賬號以確定他就是你們店的客戶。」
漢瑞給出他父親的名字,使用了乙個稍有不同的方法,他請求對方把賬戶資訊讀出來:位址、**,開戶日期,然後說:「嗨,是這樣,我這兒有一大堆等著的客戶,他的信用卡和有效期是多少?」漢瑞一支手在耳邊拿著手機,另一支手在餐巾紙上寫。打完**,他把餐巾紙推到瞪著眼睛、張著嘴巴的父親面前,可憐的父親看上去完全震驚了,似乎他的信任系統已被完全顛覆。
過程分析
當某個不認識的人詢問你某事時,想想自己是什麼態度。如果乙個衣衫襤褸的陌生人來到你門前,很可能你不會讓他進去。如果是一位衣著得體、皮鞋明亮、髮型完美,舉止優雅並面帶微笑的陌生人,你可能就會放鬆警覺。也許他就是現實生活中的佔森(譯者注:電影《十三號星期五》中的殺人狂)呢?但你仍然願意相信他,只要他看起來正當,手裡也沒有握著餐刀。
公尺特尼克信箱
人們習慣的認為自己在任何特定的事務中不大可能走進**,否則至少也得有理由相信這是個**。大多數情況下,我們權衡風險,然後假定別人沒有惡意。這就是有教養人的一般行為,至少那些沒有被操縱、利用或被騙過一大筆錢的有教養的人這樣認為。在兒時,我們的父母告誡我們不要相信陌生人,也許在當今的工作環境下,我們所有的人都就應謹記這個陳舊的規則。
工作中,人們總是會有各種各樣的請求。你有這個人的電子郵件位址麼?最新的客戶名單在哪兒?誰是這個專案本部分的分包商?請發給我最新的計畫更新。我需要新版本的源**。有時,做出這些請求的人你並不直接認識,或是公司其他部門的人,或是他們自己說是其他部門的人。但如果他們提供的資訊是正確的,並且看來熟悉公司內情(「瑪麗安說……」、「這裡是k16伺服器」、「……新產計畫第26次修訂版」),我們便把信任圈擴大他們身上,輕率的滿足了他們的請求。
當然,我們也許會有些困惑的問自己:「為什麼這個達拉斯(dallas)分廠的人想知道新的產品計畫?」或是「說出伺服器的名稱會有害處麼?」等等這類問題,如果答案看上去合情合理,對方的言行也比較可靠,我們便會放鬆警惕,恢復相信同事的習慣,並滿足(有理由的)對方的請求。
絕不要認為攻擊者只會把目標鎖定到使用計算機的人身上,收發室的人也可能是目標。「能幫個忙麼?把這個放到公司內部的郵袋。」收發室的人可不知道它是一張帶有特殊程式的針對首席執行官秘書的軟盤。這樣,攻擊者本人就擁有了首席執行官的郵件拷貝。不會吧?這事情真得會在企業中發生麼?答案是,絕對可能。
欺騙的藝術(第四章 建立信任五)
入侵fbi 人們通常不住地去想他們的公司會在 上提供什麼資料。我在洛杉磯乙個電台做每週一次的脫口秀節目,節目製作者在網上做了一次搜尋,發現了乙份訪問國家犯罪資訊中心 ncic 的操作說明拷貝。不久他發現,真正的ncic操作說明原件就在網上,這是乙份相當敏感的文件,它記錄著從fbi的國家犯罪記錄資料庫...
欺騙的藝術(第四章 建立信任一)
這些故事可能會導致你認為我把業務中接觸到的每乙個人都看成十足的傻瓜,都很樂意地 甚至是渴望著把他或她所擁有的每乙個秘密洩露出去。社會工程師知道,這是不可能的。為什麼社會工程的攻擊容易得手呢?這不是因為人們的愚蠢或是缺乏常識,而是因為,我們人類很容易被操縱而把信任用錯了地方,因此被欺騙。社會工程師早已...
第四章 繼承
一 為什麼要繼承 在物件導向中我們將具有很多重複內容的類中的內容提取出來,寫成乙個單獨的類 其他類只需要繼承就能取得這些功能,同時可以在自己類中寫入獨特的自定義方法 二 繼承語法 inte ce circle nsobject 繼承是在介面中定義的 冒號後的類名是要整合的類,nsobject 是co...