前景分析：
    22岁的刘昉在高中辍学后，先后做过食品销售、商场员工、电子设备维护员等，这些经历使得他精于与各式各样的人打交道。但在接下来的5年，他疯狂的迷上了计算机，尤其对黑客技术感兴趣，并涉足了地下黑客经济。他接的业务很多，如对私服的DDOS、编写针对性的网银键盘记录工具、游戏装备盗取洗钱等。
    但刘昉对重复性攻击感到厌倦，显然，有刺激的事物往往令人更感兴趣。这次，他盯上了一套防火墙，由北京中关村恒天公司研发。据说这套防火墙一公布便在业界大受好评，刘昉则不以为然，在他看来，防火墙的源代码才能说服他。

一、销售部门的后门
    刘昉从对外公布的防火墙软件中的菜单栏“帮助”处找到了恒天公司销售部与市场部的联系电话，接着他

便以某公司采购部经理的身份拨通了恒天公司销售部的电话。

    恒天公司（以下简称恒）：“您好，这里是恒天公司销售部”
    刘漂阳（以下简称刘）：“嗯，我是北京亚太机电股份有限公司采购部经理刘漂阳，我们公司需要500份防火墙软件产品，我参考了网上的防火墙横向评测，再三考虑后决定选择你们的产品，现在我想知道你们给我的价格是否令人满意。”
    恒：“刘经理，我们的防火墙有三种不同的版本，分别为个人版、专业版和企业版。如果你选择企业版，它的单价是88元，总价为4.4万；如果你批发购买、那么价格相对优惠，仅3.2万。”
    刘：“嗯，没有高于我们公司原始估价，不过我们公司网络环境相当复杂，你们公司是否可以定制一套，实现封堵公司员工聊天与下载的功能？”
    恒：“这个……请让我问问软件开发部，请稍等。”
    刘：“好的”
    …………
    恒：“久等了，技术员说了，防火墙自带了过滤功能，只要过滤到相应端口就可以了。”
    刘：“原来是这样，我没有问题了，但我们公司网络管理员建议我把有关内部网络的文档发给你，让你们技术员检查防火墙的可行性。你有电脑吗？我想现在就传送给你，稍后我还有一个会议急需参加。”
    恒：“有的，我的电子邮件是wenyu014@163.com，你现在就发过来？”
    刘：“是的，等一下……（这位“刘漂阳”将一个文件夹与一个批处理文件打包并用邮箱发到指定的邮件

地址）我发过去了，一个压缩包，你解压到D盘，要放在D盘才能打开。”
    恒：“嗯，解压了，是那个“北京亚太机电有点股份公司局域网环境.bat”文件吗？”
    刘：“对，你可以查看下，看看是否可以打开，可以打开的话，你就发一份给你们技术员”
    恒：“可以打开，只闪了一个黑窗口”
    刘：“好的，三天后我给你答复”
    恒：“刘经理，再见！”

    计划很顺利，刘昉成功利用社会工程学在恒天公司开启了一个共享文件夹，文件夹以压缩包的“WALL”命名，里面包含了一个文件夹和批处理。不过批处理文件早已自删除了，其作用就是开启共享文件夹，并将另一个文件夹中的DOC文档复制到当前目录。

    二、合作者的阴谋
    防火墙源代码是软件公司的命根子，只有软件开发人员才得以接触，但刘昉对这些技术人员一无所知，他需要弄到一些基本信息，以及找一个可信的里有。这次他以百度市场拓展部经理丁楠的身份拨通了恒天公司市场部的电话。

    市场部：“您好，恒天公司市场部。”
    丁楠：“我是百度拓展部经理丁楠，贵公司有合作的意向吗？”
    市场部：“百度？是在北京市北四环路58号理想大厦吗？全球最大的搜索引擎？”
    丁楠：“是的，我们公司计划整合国内多家尖端软件产品进行合作，以提升企业形象与影响力，目前国内有三家上市软件公司参与，不知恒天公司……”
    市场部：“我们恒天企业才运营半年，在业界也暂无广泛的知名度，能与贵公司合作再好不过了，但合作的决定权不在我们市场部，这个需要内部讨论才能再作商议。”
    丁楠：“这样吧，我给你们恒天公司5天的考虑时间在做决定，如何？”
    市场部：“可以！可以！”
    丁楠：“嗯，你是市场部的负责人吗？”
    市场部：“是的，市场部，车仁表”
    丁楠：“那么，车经理，我想了解恒天公司的大致情况，虽然我们李彦宏董事长早有此计划，但我需要一些资料说服部分反对的股东，因此，麻烦提供你们公司整体运营情况，如季度的销售额，还有软件开发人员的资料。关于合作事宜百度公司将于明早八点半开股东大会对此作出决定。”
    市场部：“这么快？好的，资料我如何发给你呢？”
    丁楠：“发到我的邮箱吧“by1943@qq.com”，最后，我们明早9点联系你，如何？”
    市场部：“可以的，谢谢！”

    大概半小时后，刘昉很顺利的拿到一份清晰的员工表格，看上去，资料来源于人力资源部。刘昉很确定，恒天公司的市场负责人一定被“合作”冲昏了大脑，竟然把公司财务损益都发过来了。

    三、消失的100万源代码
    很自然，刘昉花了几分钟社工到信息后，打算冒称恒天公司市场部另一位负责人王坤，并拨通了恒天公司软件研发部技术人员刘刚的电话。

    刘刚：“哪位？”
    王坤：“是软件开发部的刘刚吧？我是市场部负责人王坤，你不久前知道了公司将与百度合作的情况吧？”
    刘刚：“好像是吧，我不确定。”
    王坤：“嗯，百度要投资我们，你所在的服务器工作站打不打算置换？有这个打算的话，我跟财务部小王交涉下”
    刘刚：“换吧！换吧！最近机箱动不动就有怪声（刘刚对工作站的机子似乎有极度的不满，迫于企业资金紧张，他也就没提起，现在是个好机会）”
    王坤：“很好，你把源代码放到咱们内网做个备份，以免丢失了。嗯，我特意在销售部的机子开了个共享，你把源码放上去，下午6点新机器从电脑城元送过来，机器装好后在删掉源码。”
    刘刚：“好的，但是源码会不会泄漏出去了？（刘刚有些担心。）”
    王坤：“没事，现在4点，再过两小时你就删掉，而且我们机子都在内网，何况不是还有咱的防火墙吗？少担心了，你要对你的防火墙信任！”
    刘刚：“OK！知道了！”  刘刚挂掉了电话。

    紧接着，刘昉再次拨通恒天公司销售部的电话……

    销售部：“刘经理？”（一看到号码，一下就认出来了。）
    刘漂阳：“嗯，我是采购部的刘经理，我在途中想到一件事，所以打电话问一下。”
    销售部：“请说。”
    刘：“我似乎发错文件了，除了发给你网络环境.bat之外，我还发送了其他文件，你检查一下有没有多余的文件？”
    销售部：“好的，我查查，在D盘的WALL文件夹对吧？”
    刘：“对”
    销售部：“嗯，在WALL文件夹里的另一个文件夹包含了一些打不开的文件，你指的是这些吗？”
    刘：“对，能发给我吗？那是我其他的采购项目表，需要相应的软件才能打开。（刘经理很诚恳的解释。）要是项目表丢了，我的工作也就丢了。”
    销售部：“这样啊，不要紧，我马上打包发到你邮箱里。（接着是键盘的敲打声……）我发过去了，刘经理，您打开邮箱看一下”
    刘：“收到了，谢谢你了！”
    销售部：“嗯，没问题的话我先挂了，刘先生，别忘了防火墙的采购！”
    刘：“好的，再见！”

    就这样，拨打三次电话的刘昉搞定了防火墙源代码，不过为什么销售部的人说打不开那些文件呢？很简单，她没有安装编程软件，所以打不开。虽有，刘昉用网名“神秘小强”将全部的防火墙源代码公布在很多黑客论坛……第二天，门户站报导了这一代码泄漏事件，网警对此束手无策。

需要冷静：让你看起来是属于那个地方的人。
Know your mark: Know your enemy. Know exactly how they will react before they do.

清楚你的目标，清楚你的敌人。确切的知道在攻击之前他们会如何行动。
Do not fool a superior scammer: Trying to outscam an observant or smarter person will end in disaster.

不要愚弄你的上级：尝试愚弄你的比你聪明的上级会让你导致麻烦。
Plan your escape from your scam: Lets say someone is suspicious. Don't burn your bridges and walk away. Save the source.

要对你的诡计做出逃脱的计划：让我们说某人是可疑的。不要断了你自己的后路。保存消息来源。
Try to be a woman: It's proven that women are more trusted over the phone. Use that to an advantage. Get a woman's help if needed. It's even better if you're actually a woman (a rareity in our biz).

试着变成女性：有证明说女性在电话里面更容易让别人相信。使用好它是个优势。如果需要的话招个女人来帮忙。当然如果你是女性的话更加好了。（在我们这个圈子里这很少）
Watermarks: Learn to make 'em. They are invaluable for a mail scam.

水印：学会制作它们。在邮件的欺骗中这个是无价的。
Business cards and fake names: Use them for professional things.

员工卡（确认身份的证件）和假名：使用它们去做更专业的事情。
Manipulate the less fortunate and the stupid

操纵那些不幸的和愚蠢的人。
Use a team if you have to: Don't be arrogant and overly proud. If you need help, get it

ncc1701：星河企业的舰船编号。

thx1138：乔治·卢卡斯第一部电影的名字，它是对先前一部学生作品的再制作。

qazwsx：经典键盘上的左手侧字母。

666666：6个6

ou812：范·海伦1988年一张唱片专辑的标题。

8675309：Tommy Tutone 乐队1982年的一首歌里提到的数字。

据说大约有1/9的人至少使用过下列的一个密码，而有1/50的人使用过排名前20的最糟的密码。

看表吧，密码不区分大小写：
NO Top 1-100 Top 101–200 Top 201–300 Top 301–400 Top 401–500
1 123456 porsche firebird prince rosebud
2 password guitar butter beach jaguar
3 12345678 chelsea united amateur great
4 1234 black turtle 7777777 cool
5 pussy diamond steelers muffin cooper
6 12345 nascar tiffany redsox 1313
7 dragon jackson zxcvbn star scorpio
8 qwerty cameron tomcat testing mountain
9 696969 654321 golf shannon madison
10 mustang computer bond007 murphy 987654
11 letmein amanda bear frank brazil
12 baseball wizard tiger hannah lauren
13 master xxxxxxxx doctor dave japan
14 michael money gateway eagle1 naked
15 football phoenix gators 11111 squirt
16 shadow mickey angel mother stars
17 monkey bailey junior nathan apple
18 abc123 knight thx1138 raiders alexis
19 pass iceman porno steve aaaa
20 fuckme tigers badboy forever bonnie
21 6969 purple debbie angela peaches
22 jordan andrea spider viper jasmine
23 harley horny melissa ou812 kevin
24 ranger dakota booger jake matt
25 iwantu aaaaaa 1212 lovers qwertyui
26 jennifer player flyers suckit danielle
27 hunter sunshine fish gregory beaver
28 fuck morgan porn buddy 4321
29 2000 starwars matrix whatever 4128
30 test boomer teens young runner
31 batman cowboys scooby nicholas swimming
32 trustno1 edward jason lucky dolphin
33 thomas charles walter helpme gordon
34 tigger girls cumshot jackie casper
35 robert booboo boston monica stupid
36 access coffee braves midnight shit
37 love xxxxxx yankee college saturn
38 buster bulldog lover baby gemini
39 1234567 ncc1701 barney cunt apples
40 soccer rabbit victor brian august
41 hockey peanut tucker mark 3333
42 killer john princess startrek canada
43 george johnny mercedes sierra blazer
44 sexy gandalf 5150 leather cumming
45 andrew spanky doggie 232323 hunting
46 charlie winter zzzzzz 4444 kitty
47 superman brandy gunner beavis rainbow
48 asshole compaq horney bigcock 112233
49 fuckyou carlos bubba happy arthur
50 dallas tennis 2112 sophie cream
51 jessica james fred ladies calvin
52 panties mike johnson naughty shaved
53 pepper brandon xxxxx giants surfer
54 1111 fender tits booty samson
55 austin anthony member blonde kelly
56 william blowme boobs fucked paul
57 daniel ferrari donald golden mine
58 golfer cookie bigdaddy 0 king
59 summer chicken bronco fire racing
60 heather maverick penis sandra 5555
61 hammer chicago voyager pookie eagle
62 yankees joseph rangers packers hentai
63 joshua diablo birdie einstein newyork
64 maggie sexsex trouble dolphins little
65 biteme hardcore white 0 redwings
66 enter 666666 topgun chevy smith
67 ashley willie bigtits winston sticky
68 thunder welcome bitches warrior cocacola
69 cowboy chris green sammy animal
70 silver panther super slut broncos
71 richard yamaha qazwsx 8675309 private
72 fucker justin magic zxcvbnm skippy
73 orange banana lakers nipples marvin
74 merlin driver rachel power blondes
75 michelle marine slayer victoria enjoy
76 corvette angels scott asdfgh girl
77 bigdog fishing 2222 vagina apollo
78 cheese david asdf toyota parker
79 matthew maddog video travis qwert
80 121212 hooters london hotdog time
81 patrick wilson 7777 paris sydney
82 martin butthead marlboro rock women
83 freedom dennis srinivas xxxx voodoo
84 ginger fucking internet extreme magnum
85 blowjob captain action redskins juice
86 nicole bigdick carter erotic abgrtyu
87 sparky chester jasper dirty 777777
88 yellow smokey monster ford dreams
89 camaro xavier teresa freddy maxwell
90 secret steven jeremy arsenal music
91 dick viking 11111111 access14 rush2112
92 falcon snoopy bill wolf russia
93 taylor blue crystal nipple scorpion
94 111111 eagles peter iloveyou rebecca
95 131313 winner pussies alex tester
96 123123 samantha cock florida mistress
97 bitch house beer eric phantom
98 hello miller rocket legend billy
99 scooter flower theman movie 6666
100 please jack oliver success albert

　　下面我举个简单的例子：

　　很多朋友喜欢盗QQ号码。我这里就以盗QQ为例来说一些社会工程学的应用。

　　声明一点：我本人并未盗过任何人的QQ号码，尽管有时会做些测试，但最终会归还失主。我这里也竭力反对朋友们盗别人的号。

　　question：盗qq号？

　　如何盗？有几种途径？各种方法又是如何实施的？

　　从形式上看盗号无非几种方式：

1 入侵式－系统被入侵或者中马，采用键盘记录类获取别人的QQ密码
2 爆破式－采用一些爆破工具大面积爆破简单密码QQ号
3 钓鱼式－制作一些挂机，赠Q币的假网站，欺骗QQ用户登陆，获取密码；大量发送带马邮件或者恶 意网页，引诱上钩
4 社会工程学延伸破解－大多是邮箱破解

　　针对以上4种方案分别分析：

1 入侵式
适用指定目标，掌握一定信息。对个人机子而言结合社会工程学效果更佳。
缺点是一旦对方安全意识较好，很难突破。

2 爆破式
范围广，爆破机器性能要求高，只能爆破出一些弱口令号码，本人不太喜欢。
缺点是费时费力，盲目性突出。

3 钓鱼式
此招适合一些具备相当技术功底的人群，危害也极大，成功率高，普通网民容易中招。
缺点，技术含量要求较高，守株待兔式。成功率的高低也取决于鱼饵设置的“逼真”程度。对设置陷阱者本人综合素质要求高

4 社会工程学延伸破解
适用范围广，适合稍具技术知识的菜鸟，成功率也较高。缺点是周期长，在于积累。

　　我这里着重将一下第四种方式：

1 入侵一些有明显安全漏洞的论坛或网站
2 下载论坛或网站的数据库
3 导出数据库中注册用户：用户名，密码，QQ，邮箱，密码问题，问题答案，生日等敏感信息
4 挑选破解一些看种的QQ号码

　　其实写到这里，大伙也该明白思路了。网上有漏洞的bbs，网站一堆一堆的。朋友们手头的webshell也又有其他用途了。数据库的重要性，社会工程学的延展性，灵魂运用，扩散思维，恐怕倒时6位7位的QQ号已经不是什么难事了。

　　还不明白？

　　密码可能通用嘛！不通用也不要紧，还有密码问题嘛！还不行？咱还有邮箱呢，利用忘记密码功能，把修改密码的邮件发到已经破解的邮箱里，嘿嘿！还不行？生日也很有用哦......不说了，说这么明星没意思了。

　　以上我以盗QQ号为例，说了一些技术与思维相结合的盗号方式。目的不是在教大家如何去盗QQ这么狭隘，大家不妨想得远些，能做的事情多着呢。

　　喜欢听mp3就从音乐开始，里面有个音乐抢鲜族，一般新开的站或多或少都不是那么完善的，我们来看http://mu-zone.baidu.com/

首先看看有没有管理员的人为漏洞，http://mu-zone.baidu.com/robots.txt

果然能看到所有目录，然后找到后台http://mu-zone.baidu.com/admin，百度后台也就这个样子呵呵

　后台有朋友说没有验证码， 呵呵。。。可以尝试自己写个工具暴力破，一般记得在国外大型游戏站数据库都是sql文件，由于管理员网站目录权限设置的不好，可以浏览所有目录，还有前面我们已经知道所有目录。

　所以找到了百度的数据库xxx.sql

然后突然发现这么一句话
 

欣喜若狂以为是后台帐号，理论上应该是的但是却不是呵呵。。。。然后怎么办呢?社会工程学。
　　后台首页有个联系管理员

看看管理员有没能猜的密码

　　结果呢不行，呵呵。。。因为看到系统设置的那个原始密码就够变态的了，我想他们也不是吃白饭的，接着呢看看有没办法找到这个phpinfo。

几经周折终于找到，有了网站目录很多朋友问phpinfo怎么找出来的，比如phpinfo.php php.php 例如：

　　黑吧的www.hack58.com/asp.asp

　　华夏的:http://bbs.77169.com/3.php

　　呵呵。。。是人都会有习惯学学心理学吧，除了这些方法 还有一些极端方法能爆出路劲。

　　在这里稍微说下

　　1.可以用CC等攻击方式让服务器负荷严重

　　看见牛人这么说过:

　　压力测试确实可以,用了很多次了

　　某次活动中用这个办法得到了 bbs.tom.com 的路径为 /data/www/newbbs/main.php

　　注意点：用CC主要是搞数据库服务器的。如果数据库服务器和web服务器是同一台主机上的就有用(可以拖垮MSSQL或者MYSQL，甚至让整个服务器宕机)，不是同一主机的话，没什么很多用。

　　2.换个思路从自身入手呵呵为什么要靠服务端呢从自身上把网速搞慢也是可以的。比如用肉鸡d，自己拖垮自己，没肉鸡就用Thunder下载点东西越卡越好的东西比如什么什么片子。

　　不过要去d百度来爆目录是不是有点.....呵呵好了继续

　　本想用phpmyadmin连接上去，可是找不到，还有在phpinfo里面也没发现有这个目录，然后就想看看能不能找到3389，结果发现REMOTE_PORT 2314，今天又改了(估计管理员发现了呵呵)放弃...

　　然后最后一个思路了，百度的ftp看看能不能用找到的密码登陆ftp，一般一个人的习惯就用1，2个密码包括qq密码，可能和ftp一样。

　　记得搞某大型软件站的时候，他们ftp就改了端口，2100端口，呵呵。。。我先扫了下，开了21端口是默认端口，呵呵拿着密码去试，不行。

　　至此检测完毕

　　看来传说中可望而不可即的站，也是有漏洞的，所以事在人为，虽然没拿下嘿嘿，但是希望这篇文章能给大家带来些收获。

生意终于谈妥，客户把货款转入张经理的银行账户，张经理笑了：“这条大鱼终于被我钓到了。”然后他登上网络银行账户查看转账情况。当页面上显示出账户剩余金额时，张经理心里一紧，接着有了晕眩的感觉：账户里原来的存款不翼而飞，页面里惟有客户刚刚转入的货款，仿佛在嘲笑着张经理。

张经理做梦也没想到，这一次，他成了别人钓上的鱼，而且是大鱼。

释疑网络钓鱼

网络钓鱼（Phishing），并不是一种新的入侵方法，但是它的危害范围却在逐渐扩大，成为近期最严重的网络威胁之一。Phishing就是指入侵者通过处心积虑的技术手段伪造出一些以假乱真的网站和诱惑受害者根据指定方法操作的email等方法，使得受害者“自愿”交出重要信息或被窃取重要信息（例如银行账户密码）的手段。入侵者并不需要主动攻击，他只需要静静等候这些钓竿的反应并提起一条又一条鱼就可以了，就好像是“姜太公钓鱼，愿者上钩”。

看到这里，有些读者可能会说，这不是社会工程学吗？两者都是骗人的手段啊。不错，网络钓鱼里面的确有社会工程学的影子，但是与后者相比，网络钓鱼更趋向于技术方面，因为它不仅仅是欺骗，里面还必须掺入技术成分，否则如果连“垂钓者”自己都无法控制“钓竿”的话，又怎么可能钓到鱼呢？

视觉陷阱：网页背后的钓竿

警察正在分析张经理那台笔记本电脑硬盘里的数据，张经理本人在报案时因心脏病发作而住进了医院。由于无法得知张经理最后一次登录网络银行的时间，而且系统里也没有感染任何偷盗账号的后门程序，案件变得有点扑朔迷离起来。一个分析员无意中打开了Foxmail，发现最后一封信件是银行发送的，主题为“XX网络银行关于加强账户安全的通告”，分析员预测案件与这封信件有重大关系，马上打开阅读。这是一封HTML网页模板的信件，内容大意为银行为了加强账户安全而升级了系统，请各位客户尽快重新设置账户密码，末尾还给出了设置密码的URL链接。

幕后黑手果然在这里！分析员马上查看信件源代码，很快就找出了其中的猫腻：正如常说的 “说的一套，做的一套”，这个邮件的作者采用了“看的一套，进的一套”这种简单的欺骗手法，入侵者利用HTML语言里URL标记的特性，把它写成了这样：“〈A HREF="http://www.xxxbank.com.cn/account/index.asp"〉http://www.xxbank.com.cn/account/index.asp〈/A〉”，由于心理作用，受害者潜意识里都会直接点击那个写着“http://www.xxbank.com.cn/account/index.asp”的URL链接，然而他们并不知道，这个点击实际上是把他们引向“http://www.xxxbank.com.cn/account/index.asp”这条钓竿！而这个所谓的更改密码页面，当然伪造得与真正的银行页面完全一致，但是它的“更改密码”功能却是把账号和密码发送到了幕后的“垂钓者”手上，然后“垂钓者”登录上真正的网络银行改了受害者设置的密码，并顺手牵羊把银行账户里的存款转移掉。这样钓来的鱼，即使是小鱼也会让“垂钓者”在梦里发出笑声来了，即使一条太小，积累起来的数目也会变得相当可观了。在金钱的诱惑下，“垂钓者”一次又一次提竿，殊不知，他自己也是被金钱钓竿钓上的一条鱼。

拙劣手段成功的关键

为什么如此拙劣的技术却能频频得手呢？在你的实际生活中有没有遇到类似的情况呢？你会采取什么样的预防措施呢？

因为网络钓鱼充分利用了人们的心理漏洞，首先，人们收到银行这类影响力很大的商务邮件时几乎都会紧张，很多人都不曾怀疑信件的真实性，更会下意识地根据要求打开邮件里面指定的URL进行操作；其次，页面打开后，我们通常都只会留意页面内容而不会注意浏览器地址栏的显示，正是这点让“垂钓者”有了可乘之机。

其实“垂钓者”们是可以利用IE的URL欺骗漏洞把自己伪装得更像一回事似的，只是现在IE普遍打了补丁，这种情况下还使用这个漏洞就会“不打自招”了，所以只有极少数“垂钓者”会采用这个方法，有的“垂钓者”根本连个看起来“比较正规”的域名都没有，而是采用IP地址形式甚至直接光明正大把真实地址显示在浏览器的地址栏里——因为他们知道，除非出现意外情况，否则大部分人根本是不会注意浏览器的地址栏的。

这里顺便提一下那封email，为什么张经理会上当呢？纵然，如果那封email的发件人地址不是银行网站的，那么白痴都看得出来这是伪造的邮件。但是问题就出在这里，这封email的发件人地址清清楚楚写着该银行网站的技术支持信箱地址！“垂钓者”是怎么做到的呢？很简单，一些未经设置的email服务器并不会验证用户信息是否真实，于是骗子用这样的邮件服务器发送一封伪造了发件人地址的信件简直是易如反掌。

    借竿钓鱼：爱恨交加的搜索引擎

由于Internet的迅速发展，信息量大爆炸时代随着网络的普及耸立在世人面前，我们可以获取信息的途径越来越多，但是查找特定的信息数据也开始变得困难，为此人们急切需要一种能尽量把各种信息统一管理并提供简便搜索功能的工具，搜索引擎因此而诞生。与此同时，搜索引擎的代表作Google由于技术的强大已经成为病毒和入侵者窥视的焦点。

这次，依旧是Google惹的祸。很早以前，Google就“提供”了一种“搜索入侵”：入侵者通过在Google上查询某些特定的字符，可以发现甚至直接进入存在该漏洞的计算机，当年有许多存在Unicode漏洞的计算机就是被Google拎了出来——只要搜索诸如“/scripts/..%255c../winnt/system32/cmd.exe?/c+dir”此类的关键字就能发现很多包含“Directory of”字符串的IP地址，点击进去，你会发现你已经用Unicode漏洞入侵了该计算机……现在虽然这个方法已经基本失效，但是Google带来的安全性问题却更值得引起所有人的重视。面对强大的Google，“垂钓者”已经不满足于仅靠Web页面钓鱼，他们还看上了Google的桌面搜索工具Desktop Search，这个工具存在一个信息泄漏的漏洞，入侵者能通过脚本程序欺骗Desktop Search提供用户信息，最常见的就是泄漏磁盘数据。利用这个漏洞提供的信息，“垂钓者”可以伪造相关信件并建立欺骗性的电子商务网站，让用户误以为是大公司发给自己的信函而受欺骗。一些“垂钓者”用假的口令验证得以窃取用户信息，另一些则欺骗用户点击一些商品信息而被种植木马程序。

典型的Phishing攻击示例 

    跨站钓鱼：真实网站的噩梦

前面提到的伪造页面欺骗是“垂钓者”利用虚假信函和人们寻求方便的心理，直接点击信函给出的恶意链接而达到钓鱼的目的，如今随着媒体的揭露以及用户警惕性的提高，这种手段成功率逐渐降低了。于是处心积虑的骗子们开始制造一种新的迷雾：他们同样是用某种手段把用户骗到商务网站，但是与以前不同的是，这次用户访问到的是真正的商务站点。难道“垂钓者”们改邪归正了？答案是否定的，这个真正的商务站点依然会把用户带到“垂钓者”的恶意页面——骗子利用一种称为“跨站攻击”的技术，在真实网站上插入恶意链接，用户即使再细心也很难想到真实网站也会暗藏杀机。这种被称为“鸡尾酒钓鱼术”的手段使商务网站的可信度大大降低。

什么是“跨站攻击”呢？业界对其定义如下：“跨站攻击是指入侵者在远程Web页面的HTML代码中插入具有恶意目的的数据，使得用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行。”

跨站攻击有多种方式，典型的方式有两种：其一，由于HTML语言允许使用脚本进行简单交互，入侵者便通过技术手段在某个页面里插入一个恶意HTML代码——例如记录论坛保存的用户信息（Cookie），由于Cookie保存了完整的用户名和密码资料，用户就会遭受安全损失。让我们举一个例子来说明这种情况：比如某个正规论坛是你经常去的，你当然不会怀疑这个论坛有问题，但是有些无聊的用户可能在这个论坛发布带有恶意脚本的帖子，当你浏览这个帖子时，就有可能被攻击。

“垂钓者”自然不会索要用户的Cookie信息，如今有多少商务网站会允许用户保存Cookie呢？所以他们只能让用户自己送上门来，这就出现了第二种同时也是目前更为流行的跨站攻击方式：“垂钓者”利用一段特殊的跨站攻击脚本代码让页面弹出一个设计时根本不曾有的网页对话框，它要求用户输入密码或者把用户带到伪造的站点。因为这些对话框是用户在正常网站看到的，他们自然不会怀疑它的合法性，然而正是这种心理欺骗法导致了又一场信任危机。

这种方法迫害的不仅仅是用户，更是无辜的商务站点，因为跨站攻击并不是入侵服务器，而是在客户那边进行篡改，商务站点根本不知道发生了什么事情，直到用户找上门来，他们才发现自己的信誉被这些骗子给毁了。

危险的HOSTS文件

对网络了解较多的读者一般都会知道Windows的系统目录中有个HOSTS文件，它的作用是把IP地址和网址映射起来。大家都知道，访问网站时必须通过DNS服务器把域名解析为IP地址，这样浏览器才能知道连接到哪里才是我们要的网站。在Windows的处理逻辑里，它总是先在HOSTS文件里查找这个域名和IP的对应关系，如果对应关系存在，Windows就直接连接HOSTS表里描述的IP地址，只有在找不到的时候才向DNS服务器发送解析域名的请求，这个逻辑关系在某些程度上的确方便了用户，因为HOSTS表的优先度比任何一个DNS服务器都高，然而可怕的是，正是由于HOSTS表的特性，我们可能再次成为被钓的“鱼”。

HOSTS表的原理是更改域名与IP的映射关系，我们能改，“垂钓者”就也能更改。通过利用诸如MIME、EML等下载漏洞，甚至只是简单的网页脚本，骗子就能在HOSTS表里添加任何他们想要的映射关系，因为HOSTS藏得太深了，一般用户很少会留意到这个文件的变化，这就给“垂钓者”钻了个空子，虽然HOSTS表是为域名和IP地址建立映射关系，但是它并不能判断这个映射关系的准确性！于是“垂钓者”把用户访问几率较大的商务网站域名和他们伪造的网站IP地址映射起来，以后用户即使是自己输入的域名，即使安装了无数杀毒监视程序也无法扭转被带入欺骗站点的厄运——谁让HOSTS的优先权那么高呢？

 HOSTS表映射原理

 

    系统升级补丁：骗子的鱼饵

    相信每个Windows用户都会对Windows时不时冒出一个漏洞然后再冒出一个补丁的做法恨得牙齿发痒，也因为漏洞危害的日趋严重，一般用户都会很紧张地留意新的Windows升级补丁，骗子也不例外，不过他们更在意的是如何借用漏洞补丁程序入侵用户机器。骗子伪造一封貌似Microsoft“好心”主动发送给用户的“针对某个严重安全漏洞而开发的补丁”，然而附件里是个木马程序。一般用户难得碰上这种殊遇，自然不会起戒心而运行这个“补丁”。而骗子也够精明，他们会将运行后出现的界面做得与真正的补丁程序一模一样，但是最后安装到用户机器的是什么呢？这个不用我说了吧。

    除了这些涉及技术手段的“网络钓鱼”，还有许多接近社会工程学的手段，如利用QQ骗取信任、发送假冒中奖资讯、买空卖空骗钱术等，骗子们处心积虑用尽一切方法，就是为了侵害你的利益！

    跨站攻击示例 

    远离钓鱼：一道沉重的难题

    网络钓鱼之所以如此猖獗并且能够频频得手，最大的原因就是利用了人们疏于防范的心理以及“贪小便宜”和“贪图便利”的弱点。“垂钓者”投下足够吸引猎物上钩的“美味鱼饵”——或恐吓，或诱惑，用户的防线在这些因素的干扰下彻底崩溃而咬住了钩子。这是任何杀毒软件也无法解决的，因为“毒”在内心，而非软件。当然这些骗术也涉及了一些技术手段，但是社会工程学的影响却成了最大的干扰。我们无法阻止全部网络钓鱼攻击，稍不留意，厄运就会降临，我们能做的，惟有提高自己的警惕性和降低贪欲，同时学习网络安全技术，才能尽量减少“上钩”的几率。（

第一个电话：接线员

攻击者使用迪迪?桑德斯这个名字给移动电话服务商的总机打了一个电话，对话情形大致如下：

接线员：下午好，我是玛丽，您有什么事情？
迪迪：请帮我接运输部好么？

接：我不一定能找到这个号码，我查一下目录，您是哪位？
迪：我是迪迪。
接：您在公司大楼里还是在……？
迪：不，我在外面。
接：你是迪迪……？
迪：迪迪?桑德斯，我以前知道运输部的分机号，但我现在忘了。
接：稍等。

为了减少怀疑，在这里迪迪设计了一次谈话，让对方认为她是内部人员，熟悉公司的情况。

接：您在哪里办公？主街商厦（Main Place）还是望湖大厦（Lakeview）？
迪：主街。（停顿一下）电话是805-555-6469。

有可能给运输部打电话后也得不到所需的信息，迪迪又要了资产部的电话，作为备用。接线员帮迪迪接到运输部，但线路正忙。于是，迪迪又问第三个电话，位于得克萨斯州首府奥斯丁的收款部号码。接线员让她等一会儿，并放下电话。接线员有所警觉了么？她在向保卫部门报告她接到一个可疑电话么？才不，迪迪一点都不担心。接线员只是有些不耐烦了，但这是她再平常不过的日常工作了。一分钟后，接线员拿起电话，查到收款部的号码，给迪迪接通。

第二个电话：派基（Peggy）

对话大致如下：

派基：收款部，我是派基。
迪迪：嗨，派基，我是橡木城（Thousand Oaks）的迪迪。
派：嗨，迪迪。
迪：你好吗？
派：还好。

迪迪接着使用企业内部的习惯用语来描述成本核算代码――给一个特定的机构或工作组分配费用的代码（译者注：常在报销费用时填写）。

迪：很好。我有个问题问你。我如何才能找到某个部门的成本中心（cost center）？
派：你必须联系到那个部门的预算师。
迪：你知道谁是橡木城总部的预算师么？我在填表，但我不知道该填哪个成本中心？
派：我只知道要找成本中心的代码时，打电话给预算师。
迪：你们部门在德克萨斯有成本中心么？
派：我们有自己的成本中心，但我们没有完整的成本中心列表。
迪：成本中心的代码是多少位？比如，你们的成本中心？
派：嗯，这样，你是9WC还是SAT？
迪迪并不知道这是指哪个部门或工作组，但这并不重要，她回答道：

迪：9WC。
派：那一般是四位数字。你说你在哪里？
迪：橡木城总部。
派：哦，这里有橡木城的代码。 1A5N，N是Nancy的N。

仅仅与愿意帮忙的人打交道到足够时间，迪迪便得到了她需要的代码，这个代码就是所谓的被人认为是无需保护的信息，因为它对企业外面的人来讲，似乎没有任何价值。

第三个电话：有用的错误号码

迪迪的下一步是把成本中心的代码当做筹码来开发更大的价值。她先给资产部打电话，假装是故意拔错的电话。以“不好意思，但……”做为话头，她声称自己丢失了公司的通讯录，看看对方可不可以帮她弄一个新的。对方说公司已将通讯录放在内部网站上，打印出来的已经过期了。迪迪说她还是想要一份复印件，对方让她打刊印部的电话，并主动查到刊印部的电话（也许是想让这位声音性感的女士多在电话上呆一会儿吧）然后告诉了她。

第四个电话：刊印部的巴特

在刊印部，她与一个叫巴特的人谈上了话。迪迪说她是橡木城的，他们新来了一位顾问，需要一份公司的通讯录。她告诉巴特，对于这位顾问来说，一份复印件会让工作更顺利些，即便有些过期。巴特告诉她需要填一份申请单然后再寄给他。迪迪说她手头没有申请单，而且事情很急，她甜言蜜语地问巴特是否能发个善心帮她填这个单子？他有些过分热心地同意了，接着迪迪报出单子上的各项内容。在报出虚构的签单人地址时，她慢慢地说出了一个被社会工程师称为“秘密通信地”的号码，在这里是一个邮箱号，商用的，她的公司为类似这种情况而租用的邮箱。这时，早先的准备工作派上了用场。邮递这份目录会产生费用，迪迪给出了橡木城成本中心的成本核算代码：“1A5N，N是Nancy的N。”

几天后，企业通讯录寄到，迪迪发现比她期望的还要好。上面不仅有名字和电话号码，还有人员之间的工作关系，整个企业的组织结构。

这位有着磁性嗓音的女士可以通过拔打人员电话开始她的猎头行动了。她使用社会工程师久经磨练的谈话技巧，骗取了开始行动所需的信息，她现在已经准备好收获了。

===============================================================
    以上就是《欺骗的艺术》凯文.米特尼克写的一个社会工程攻击的案例  由于这几天MFC代码搞得头都大了 找了这本米特尼克的书来看 里面写得相当有趣 怎么艺术性的取得别人的相信 以前觉得这个是非技术的东西 看了才知道这个有时可以解决个人技术上不能达到的问题  比如某个对你重要的人的电话号码
甚至网站的后台管理密码（通常一个网站有几个admin，但是 我们工学院的就不要想了~~~~）。

    处于好奇 在下亲自实验了一下 目的是获得一个企业技术办公室主任的手机号码 我想这对于另一个企业的产品销售人员是一个比较重要信息吧 至少对于陌生的两人来说 直接向他问 他最多能给你一个办公室电话号码吧！
    对于一个产品销售人员 你至少知道那个企业的地址在哪里吧 有了这个就可以了 这个条件我是知道的 在重庆西泉 我下面要测试的就是“重庆龙章造纸厂”

以下电话记录绝对真实 在07/8/29号 下午6点过

    首先第一个电话“114”查询
114小姐 “你好 请问有什么可仪帮你？”
我     “请你帮我查询下龙章造纸厂在你这里登记的全部电话号码”
114小姐“ 请问是什么造纸厂 不好意思 没有听清楚”
我      “龙章  中国龙的龙 文章的章”
114小姐 “好的稍等 请不要挂断电话 并为本次服务评分”
然后是电脑的声音 只给出了一个电话号码 02367773919

    我是重庆人 知道这个电话是重庆江北的电话 可是预先给我的厂的地址是西泉（重庆铜梁）只有一个可能 就是这个电话太旧了 厂址已经发生了变化 于是我把我临时设计的两套方案改了一下，因为很有可能这个电话打过去不对，那么就用第2套方案 打电话到环保局查询。幸运的是这个电话有用：
  
   第2个电话“龙章纸厂”
此时我改为用普通话
龙“喂，你好”
我“你好 是龙章纸厂么？”
龙“对 是的”
我“我是高达公司可编程控制器技术员，请问下你们技术办公室的电话是多少”

他沉默2秒钟左右 开口说了不到两个字我接着说

我“是这样的 由于我刚才下火车时 手机不小心丢了 我的通讯录全部在上面 这个电话是我现在唯一能找到的电话了 所以只有麻烦你一下 谢谢了 ”

龙“不用客气 我去看一下通讯录........
 你好 不知道你要的是‘技改办’哪一位的电话？”
此时他直接说出要哪一位的电话 我就知道他拿着这个企业的通讯录内部的每一个人员的名单

我“由于公司给我的定单上面没有联系人名字  我当时是记到我手机上面的 所以现在丢了很麻烦，对了 你现在的位置是在江北吧 厂现现在是在西泉对吧 ”
以上这句话的用意是在做一种暗示 表示我和这个厂有过来往 加强他对我的信任

龙“是的 ”

我“他是主管技术这方面的 你知道么？”
此时他只是考虑中 他是在怀疑我了么？ 不是 他一定是在看着通讯录找名字吧 我想他可能熟悉这里的人的名字 于是我马上启用备用方案

我“好象是姓王 ”
他没有出声 也许我猜错了 但是如果是一个有过接触的销售员的话 一定知道他的姓名的 不过
这里没有也关系 我继续

我“姓杨”

龙“对 ‘杨尚丰’ 有 是13983xxxxxx”
此时我觉得 肯定还有人

我“谢谢 还有么？ 他是那办公室主任 是姓陈或者李什么的？”

龙“ 李陪自吧”

我“对对对 他是主管技术的吧 有他手机么 我直接和他们联系”

龙“李陪自 13370xxxxxx”

我“谢谢 麻烦了 ”于是我重复了一下号码 确认正确

龙“你现在在哪里？”

我“我刚才在龙头寺火车站下车 现在在江北一家旅馆”

龙“哦 是这样 如果你要上西泉的话 我们这里明天正好有交通车”

我“好的 那我直接和他们联系了在说好吧 谢谢你了”

龙“不用客气  这个电话平时一般5：30以后就没有人了 下次的话 要在这时间以前打
今天恰好我还在”

我“哦是这样啊 好的 谢谢 我会联系他们的”

这时 我在不知道任何信息的情况下 得到了人的名字 电话号码  和一些与本次目的无关的附加信息 可能我人比较苯 准备了一个小时左右 你也许有更好的方法 其中还是考虑到了一些因素 和方案 比如猜那几个姓就是其中之一 
通过这个事情 我感觉到 攻击不是仅仅局限在网络上的技术手段 难道他（凯文.米特尼克）当年就是只靠技术手段入侵了摩托罗拉、NOVELL、SUN、MICROSYSTEMS，芬兰的诺基亚等高科技公司的计算机？ 显然不是
      如果你有幸读到这个帖子的话 我想一定有所感悟吧  那你是不是现在萌生了得到你心目中女生的电话号码呢？:)