IT癡漢的工作現狀29-社會工程學

        随着漏洞的減少和病毒清除能力的提高，技術攻擊越來越難，當今的Cracker界光光有技術已經行不通了，行騙手段才是王道！高雅一些，這行騙手段被稱為社會工程學，而行騙也被認為是高智商的工作，堪比腦力勞動的白領。

        世界頭号黑客米特尼克不但是技術強者，更是一個具有社會工程學天賦的行騙高手。在很多案例中，凱文（米特尼克的名）隻需打一個電話就把對方洗腦了，乖乖的交出了系統的密碼或者他想要的資料。成功的關鍵當然是凱文對人性的深刻了解，他認為每個人都是善良的，同僚或其他什麼人需要幫助，大家都會熱情的伸出援手。但這一招在現在是不太管用了，因為招數一旦被用濫了就失去效果了。比如馬路上有人摔倒了，大家都不敢扶了。另外，凱文的成功還依賴于他的超強記憶力。當他冒充别人在電話中進行社會工程學時，被問到ID或電話号碼都會被凱文流利的回答上來。成功的最後一條是良好的心理素質讓他已經變成了一個演員，能夠有模有樣的扮演任何一個角色。行騙過程中遇到任何突發情況都會被他從容應對，這一點需要長時間的磨練和經驗的積累。

        用釣魚網站行騙成了近幾年來慣用Cracker手段。釣魚是以而成了貶義詞，完全沒有了“姜太公釣魚，願者上鈎”時的高尚而儒雅。釣魚網站通常僞裝成金融銀行等網站的界面和域名，讓被騙者來到此網站輸入自己的銀行賬号和密碼，進而竊取之。你可能會問人們為什麼會去釣魚網站呢?我認為有如下幾個原因。

1.域名相似

取一個跟目标網站相近的域名，讓粗心的人一不小心就認為這是官網。而粗心的人占了絕大多數。

2.利誘

“中獎了，來這個連結領獎”的騙局已經不太會成功欺騙了，但很多與利益有關的廣告或郵件還是會讓一些人鬼迷心竅的點選那個連結。

3.号碼丢失騙局

“您的QQ号碼密碼被修改，如果不是本人請點選下面連結申訴”等等。有時候這樣的假象會讓我們在心急火燎中降低警惕性進而受騙。

4.購物後假售後的騙局

購物後，自己的資料洩露，行騙者通過手機或其他通信方式告訴你貨物有問題不能發貨，請你告訴銀行卡号等資訊，對方要把貨款退給你。

        經常看到電視上報道這樣的新聞，但我覺得這一切離我還是很遙遠，況且我是幹這樣一行的，哪有那麼容易上當！但命運常常會跟你開玩笑，讓你上了一次當以後才發現，你其實就活在現實之中，所有的事情都有可能在你身上發生。

        那是國外出差時收到了qq的一封郵件，說我的手機号被修改為[139****2568]，如果不是本人修改，請點選下面的連結進行申訴。這是在微信上看到的這個郵件，當時的情景是，我在國外與家人聯系都靠這qq呢，被人改了手機進而修改密碼，那我跟家人的聯系就會被阻斷。是的，當時我是這樣想的，心中很是着急。立刻用電腦登陸qq，發現密碼并沒有被修改，然後進入郵件，心急火燎的點入那個連結進行申訴。結果可想而知，我的密碼就這樣丢了。然後就是密碼被人登入，給我的好友發各種詐騙消息。最後以我自己再次修改密碼而結束這場鬧劇。

        回想起當時那封郵件，真是漏洞百出，但是當時我被急火攻心，根本沒有仔細去看郵件内容，給那些行騙者以可乘之機。

        就在幾天前我又收到類似的郵件，剛看第一眼，還是心中暗罵，“幹，又被盜了？！”，但立刻想起前車之鑒，發現外婆的這又是一封行騙郵件，果斷被我舉報。

        這是怎樣的世界啊，想不費腦力而順利的活下去，真是很難。還是聽聽那首歌吧，不經曆風雨，怎麼見彩虹，沒有人能随随便便成功......