一場與社會工程學騙子的斗爭

2019-11-17 04:47:45

字體：大中小

來源：轉載

供稿：網友

　　前言：世界黑客老大Kecin之所以能入侵那些世界知名大公司，靠的不但是過硬的技術還有就是人腦智能的入侵方式社會工程學。現在的騙子假如將這門讓他人遵從自己的科學用的好，那么后果是很驚人的。

一.發現

甲方（我）：

某日在網上閑逛，忽然QQ有消息提示。點開一看驗證語是“是我啊！”。是個10多位的QQ號，再看看個人資料發現跟我一位大哥的資料是一模一樣。我以為是他的QQ被盜了，沒多加思考就通過了驗證。果然他上來第一句便是我的那個QQ被盜了。然后跟我寒暄幾句，這時我就發現不大對我的這位黑客大哥從來不主動跟我說那么多的而且回消息速度暴慢。今天是怎么了？迷茫ing 忽然間注重到他的ip和地理位置不太對勁,是南方的一個城市。再想想也是這么回事，大哥是黑客弄個代理服務器是很淡的沒什么大不了。便詢問他是否用了代理，他回了一句“是啊！是啊！我是在代理商的地方上網？”。這叫什么話，我開始懷疑這個大哥的真實性了。沒過多久他又說

“兄弟幫幫忙啊!我在**錢包被人偷了，沒有錢回家了你能借我點嗎？回去我還你。”。

不可能啊，大哥昨天還在青島我還跟他聊天呢現在怎么就跑去**了。我現在可以斷言這人一定是個騙子，而且還是個半吊子。好我跟他玩下去。

“大哥要我怎么幫你，說！”

“你能借點錢給我嗎？匯款到這個帳號*********”

居然敢告訴我銀行帳號，一看是雛。我要是報警他還主動把證據送到我手上了。

“好的，但是要怎么匯款？要多少？”

“你去銀行說要匯款人家就教你了，200元就足夠了。”

“哦！200美金嘛？”

“隨你啦！”我靠還真鎮靜。

“哦,隨便的話那就200盧布了”

“啊！你…………好吧！”掉錢眼里了！

“回來后除了還錢還要怎么謝我啊！”

“你說吧！”

“那就去啤酒城吃一頓”當時青島啤酒節剛結束，啤酒城早關門了，這是為了讓他露出破綻。

“好的請你喝道天昏地暗，快點匯錢來啊不然我怎么回去”

“好好，你等著我一定給你‘匯去’。”

就這樣N天過去了！

乙方（SB“黑客”）：

注：以下為我對他的心里分析

某日進入青島一紅客站點，發現其上有幾個成員的QQ。查找站長的QQ，根據他QQ的資料了解到他的大概情況，多日觀察發現這個站長只有半夜才上網。又查找另外一個成員的QQ資料（就是我啦）查找發現這個成員正在線上。嗯……根據我的天才腦瓜判定既然他們是一個聯盟的那么關系應該不錯了，既然關系不錯那么我假裝他的老大騙他一筆肯定不成問題。我社會工程學應用的還真好嘿嘿！于是我將QQ的個人資料改的和那個站長除了QQ號碼沒有什么不一樣的。

然后就有了上面的一段對話。

經驗教訓：

甲方：1.不可隨便用QQ加別人因為很客能引狼入室。

2.就算是熟人用另外的QQ加你也要有十二萬分的小心。最好用最近的聊天內容來考驗他一下。

3.有好多聰明的黑客是查看過他要假扮的那個人的聊天資料的。所以最好編一件沒有的事情來考驗他看他什么反映。例如：你讓我幫你盜的QQ 什么時候給你！（其實根本沒有這么一回事）假如他的回答是讓你某個時間給他那么可以肯定了他是騙子。

4.盡量不要在網上公布你的完整QQ號碼。電子郵箱也留不常用的以防某些不必要的傷害。

乙方：1.不應當直接將信用卡帳號告訴別人這是十分愚蠢的

2.應當對要假扮的人有進一步的了解，例如裝作異性同其聊天。

3.假扮一個人時要對被欺騙者所說的每一句話分析清楚，必要時裝傻。

反擊：

N 天后

“騙子你來了？”揭他的老底

“你說什么啊！”還在裝傻呢！心理素質不錯啊！

“這位**的朋友，不要在裝了你那些技倆嫩了啊”

“被你發現了又怎么樣，你不也是黑客嗎？你炸我啊！”一看就是個雛就知道我“炸”

“你說的”

“好，你有種來炸啊！我不怕，告訴你我做黑客可是上過文章的”

發給我一個URL，是榕樹下的一篇文章大概內容是本文作者榕樹下的帳號給盜了，那個盜他帳號的黑客看來就是這個騙子，也是讓他把多少錢匯到他的帳戶上。俺被激怒了！

他不會會騙別人嗎？我比他還厲害！

“您真厲害我輩你為師。
”

“要學費的哦！”

“好的。老師”

我得QQ打過補丁根據QQ上顯示出他的IP和端口分析他是在局域網了，八成是在網吧里。根據IP判定地理位置也不是很準的。但是這個端口就沒問提了。QQ默認端口是4000他的端口號超過5 位肯定是局域網，要不他就是使用了端口重定向工具或是軟件將端口占了，不過他這個雛是不太可能了。在網吧這可不太好辦，用DDOS將整個網吧弄吊線他一報警我不就玩完了，用炸彈工具吧局域網有_blank">防火墻炸他等于炸那個網吧的服務器。對了我做了個惡作劇網頁一直留著今天給他。玩玩。

“老師這是我做的網頁請你看看”

嘿嘿！這邊的我竊笑。發送完畢倒數10秒

10～9～8～7～6～…………他下線了！哈！那個網頁我加了好多種惡意代碼，先打開無數窗口托死他的機器然后，等他重起機器后硬盤便會被格式化了…………

寫在最后：

社會工程學說白了就是騙子，這么說比較片面但事實是這樣的。

相信大家大都玩網絡游戲解悶，但是社會工程學在這方面有什么應用呢？我得一位同學在游戲的玩家聚集地站著，跑來一個人跟他交易并說他以前帶過他而且這個人是新號身上沒有錢，要我同學把錢都給他。我同學也夠傻，真把身上的錢一分不剩給了那個人。那人又問有道具嗎？結果同學又把一些道具給了他，結果令人捧腹。那位大哥居然說了句“哈哈！你又被騙了！”就這么簡單地幾句話就被騙了，我得那位同學實在是值得同情。那個騙子可能是誤打誤撞但是這也是利用了別人的心理。我熟悉一位高手名曰byohacker他有一次入侵，是通過跟網絡治理員聊天，得知了網絡治理員女朋友的姓名之后，寫出了一個字典，成功的破解了密碼然后入侵。

有人給社會工程學下過定義說是一門可以讓別人遵從你的意愿的科學或藝術。我覺得有了他不等于有用一切但是他可以使你想擁有的東西離你更進。請記住沒有永遠有效的方法，老技倆也并非沒有用處，社會工程學可以讓你學會多用腦子去思考事情——請記住這是byoox說的！（責任編輯：zhaohb）

上一篇：一種普遍的社會工程學的反思——關于密碼心理學

下一篇：社會工程學應用實例