著名的社会工程攻击

n》和《Freedom Downtime》。

不过，好在他的攻击行为主要出于好奇心，而非利益，社会工程手段就是他的 “超级武器”。下面就是一个经典的Mitnick骗局：1979 年，年仅 16 岁的 Mitnick 结交了一些黑客朋友，这群人成功找到了 Digital Equipment 公司 (DEC) 用于 OS 开发的系统拨号调制解调器的编号，但是由于没有账户名和密码等信息，这些编号也无法发挥作用。听到这件事后，Mitnick 便联系了 DEC 的系统经理，谎称自己是 DEC 公司的主要开发人员之一 Anton Chernoff，且自己现在无法登录该系统。结果他很快地就获得了一个对该系统具有高级访问权限的登录凭证。利用该登录凭证，Mitnick 非法侵入 DEC 的计算机网络，并窃取了该公司的专利软件。Mitnick现在已经转型从事安全咨询工作。

2. 犯罪兄弟团

20 世纪 90 年代中东地区最臭名昭着的黑客要数 Muzher，Shadde 和 Ramy Badir，这三个来自以色列和阿拉伯的兄弟之所以能够走到一起，或许是因为他们都是生来失明的。

这个兄弟团最喜欢的攻击目标是电话公司——有一次，他们就假冒电信提供商向以色列军队广播电台收取宽带费用——他们的许多骗局都是通过社会工程技术实现的，例如打电话给电话公司 HQ 声称是该领域的工程师，或者与秘书聊天，以了解他们老板的详细信息，这将有助于他们猜测密码。但该兄弟团还拥有一些绝对独特的技能：他们可以通过完美地声音模仿来造成严重破坏，也可以通过听别人键入的声音准确地知道电话的PIN码，这或许正是天生失明带给他们的独特技能吧。

3. 玷污惠普 (HP) 的声誉

在 2005 年和 2006 年，惠普 (Hewlett-Packard) 一直被企业内斗所困扰，管理层坚信有董事会成员正在向媒体泄露其内幕消息。事情究竟是怎么回事呢?

2005 年初，时任惠普董事长兼 CEO 的卡莉·菲奥莉娜在一次董事会上与其他董事发生了激烈的争吵。这位已经执掌惠普六年的女强人此时已经开始考虑如何体面地从惠普退出，为自己的职业生涯画上一个相对完美的句号。

但这次争吵的细节以及她将提早退休的消息却在不日后被媒体披露，这令卡莉恼火万分。她聘请了一家律师事务所进行调查，希望查出内部泄密者。但这次调查没有任何结果。2005 年 2 月，卡莉离任，邓恩接替她成为非执行董事会主席，4 月起赫德开始担任惠普 CEO。

但董事会泄密并未因卡莉的离去而消失。2006 年初，惠普董事会召开了一次会议，讨论公司未来的计划。结果，News.com 网站很快对这个会议的内容做了详尽报道。

对于这样的泄密事件，任何企业的领导者都无法容忍。于是，邓恩又聘请了一家私人侦探公司，继续追查泄密者。为了追查泄密者，该私人侦探公司采取了冒名打电话的方式，从惠普的数位董事和率先报道过惠普新闻的九名记者口中套出了他们的社会保险号，这就是社会工程技术。然后，私人侦探利用这些社会保险号向美国电报电话公司查询这些人的电话记录，并终于找到了泄密者——乔治·凯沃斯。

此时，惠普已经涉嫌违反法律，侵犯部分董事及九名记者的隐私。“冒名”这样的欺诈行为在美国数个州中已经被明定为违法。惠普“电话门”事件发生后，时任

（编辑：宣城站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!