安全对内外部双方来说都是个难题。从内部来看,我们需要舒适感和安全感;从外部来看,窃贼、黑客和蓄意破坏者在不断寻找突破口。大部分人都觉得自己的家是安全的,直到有一天忽然发现自己被锁在了门外。我们的看法会在刹那间改变,才明白原来安全漏洞是那么明显。
必须置身事外才能全面地理解安全,从本质上来说就是把自己作为一个局外人,尝试用其他方式来进入系统。问题是大部分人因为自信满满而对潜在的问题视而不见,觉得锁很好、门很厚、安全系统很高级,而且还有看门狗,就足以把大部分人“拒之门外”了。
我不属于这部分人。过去10年中,我比历史上任何人设的骗局都要多。我在赌场赢过庄家、伪造过体育赛事、操纵过拍卖、诱骗过他人交出心爱之物,也轻松侵入过几个号称坚不可破的安全系统。
我的工作就是在热门电视节目《骗术真相》(The Real Hustle)中曝光窃贼、说谎者和骗子耍的各种伎俩。如果我做了罪犯的话,很可能会变得富有、名噪一时或者难逃一死——也许三者都会发生。人生的大部分时间,我都在研究各种欺骗方式,以便告诉公众他们是多么好骗。
每周,我都和亚历克西斯·康兰(Alexis Conran)一起设局骗人,而被骗的人对于自己身处骗局之中浑然不知。通过隐蔽的摄像头,我们向电视机前的观众演示怎样才能识破同样的骗局。
这种不同寻常的工作使我对罪犯的思维方式有着独到的理解。我逐渐成为一只批着狼皮的羊。以个人经验来看,不管事情看似多么不可能,几乎总会有一种巧妙的、意想不到的解决方法。
举个例子。我曾想证明自己不仅能轻而易举偷取一个女人的钱包,还能让她告诉我信用卡的提款密码。BBC电视台认为这不可能。当我将这个想法提交给《骗术真相》栏目组,想做一期节目时,BBC台长的批示是“不可能发生”,然后将其退还给我。我们知道这完全可能,因为类似的骗局已在英国各地被报道过,受害者在巧妙的布局下中了计,将密码亲口告诉了盗贼。我们从不同的骗局中提取要素,来切实演示人们到底是怎样受骗上当,并将银行账户的信息和盘托出的。
为了证明我的想法,我们把骗局地点设在本地的一个咖啡厅。咖啡厅位于伦敦牛津大街一个购物广场的顶层。我西装革履地坐在一个相对安静的空桌旁,将公文箱放在桌子上,静候合适的猎物。没过多久,一位女士和朋友一起坐到我的邻桌,她把包放在了旁边的椅子上。也许是个人习惯,她将椅子拉到身边,并一直把手放在包上。
我需要偷取她的包,虽然她的手放在包上而且其朋友就坐在对面,但“悲剧”即将发生。几分钟之后,她的朋友去了洗手间。现在目标只有她一个人,于是我给亚历克斯(Alex)和杰丝(Jess)发了个信号。
亚历克斯和杰丝装成一对夫妻,上前请目标人物帮忙拍个合影,她很高兴能帮上忙。她将手从包上拿开,拿起相机为这对“幸福夫妻”拍照。在她分神的瞬间,我轻松自如地伸手拿起她的包并将其锁进我的公文箱。当亚历克斯和杰丝离开咖啡厅的时候,受害者根本没有注意到椅子已经空了。当亚历克斯从女子的视线中消失之后,他快速奔向停车场。
没过多久,受害者就意识到包不见了。她立即变得很焦躁,她站起身来,疯狂地四处寻找。这正是我们希望发生的情景,我问她是否需要帮忙。
她开始问我有没有看见什么,我告诉她“没有”,安慰她坐下,并让她努力回想包里有哪些东西。她边回忆边说:“一部手机、一些化妆用品、一点现金,还有几张信用卡。”好,进入主题!
在询问完信用卡是哪家银行的后,我便告诉她自己碰巧是那家银行的员工。她真是太“幸运”了!我向她保证不会有事的,但是要马上注销信用卡。我拨通了“客服中心”的号码,事实上是亚历克斯的电话号码,并把电话递给她。她上钩了,接下来就交给亚历克斯,看他怎么让受害人一步步陷入圈套。
亚历克斯在楼下的面包车里,车里的CD播放器播放着我们从网上下载的办公室嘈杂声。他让对方保持冷静,步步为营引诱她入局,然后肯定地告诉她信用卡注销很方便,但为了确认她的身份,需要她在通话手机的键盘上输入信用卡的密码。
我的手机,我的键盘。
接下来就没有任何悬念了。得到密码后,我起身离开了她和她的朋友,径直向门外走去。如果我们是真正的小偷,便可以用她的信用卡和密码在提款机上完成取款/转账等操作,也可以进行各种消费。幸运的是,这只是一档电视节目。当我将包还给她,并告之这只是一场骗局时,她很开心,甚至还感谢我。当然,我只是回答道:“不要感谢我,是我偷了你的包。”
无论系统有多安全,总有方法攻破它。通常,系统中的人是最好欺骗和操纵的。制造恐慌、运用影响力、采用操纵策略和建立信任感等方法都可以让受害者消除戒备。
这个例子可能有些极端,但也证明了,只要使用一点小伎俩,就可以成功实施看似不可能的诈骗。
承认系统有漏洞并且可能被攻破,是让系统更加安全的首要条件。相反,一直坚信系统坚不可摧的人就仿佛蒙着眼睛全速奔跑。社会工程学研究系统中最薄弱的一环——人,以及如何运用人性攻击的技巧攻破看似安全的系统。本书并非黑客指南,因为他们已经知道怎样闯入系统并且每天都在研究新的方法。相反,克里斯·海德纳吉(Chris Hadnagy)揭露了世界上最险恶的黑客、骗子以及社会工程人员的思路和方法,让我们有机会从黑暗的一面,也就是攻击者的视角来看系统安全与防护。
谨记,防御方和进攻方的思维方式是不同的,进攻方会考虑翻、钻、绕甚至穿越等各种方式,以进入为最终目标。就像我经常告诫观众的一样,如果你认为自己不可能被骗,那么你就是我最想骗的那个人。
保罗·威尔逊(Paul Wilson)
2010年10月
本段出自 图灵社区 ,这本书叫《社会工程》。顺道粘过来作者的履历(Christopher Hadnagy)世界上第一个社会工程框架(www.social-engineer.org)的主要开发者。与BackTrack 安全团队一起参与了各种类型的安全项目,有16年以上的安全和信息技术实践经验。也是主动式安全(Offensive Security)渗透测试小组的培训师和首席社会工程专家。
有需要看试读版的,也请戳上面的链接。
友情提示 该书于12月1日出版 : )
相关讨论:
1#
sex is not show | 2013-11-28 08:48
这些人演技太好..
2#
Rookie | 2013-11-28 09:18
貌似是本不错的书
3#
墨水心_Len | 2013-11-28 12:02
@Rookie 恩,来意就是推书~
相关内容:
留言评论(旧系统):