上世纪70年代末期,有一个叫做斯坦利?马克?瑞夫金(stanley mark rifkin)的年轻人,成功地实施了史上最大的一宗银行劫案。
让人称奇的是,斯坦利没有雇用帮手、没有使用武器、没有天衣无缝的行动计划,甚至没有借助计算机的协助,而仅仅是依靠一个进入电汇室的机会,并打了三个电话,便成功地将一千零二十万美元转入自己在国外的个人账户。
更奇怪的是,这一事件最后却以“史上最大的计算机诈骗案”为名,被收录在吉尼斯世界纪录中。
斯坦利?瑞夫金使用的这种欺骗技术,我们就把它称为“社会工程学”,后来这种技术逐渐发展并广为黑客利用,凡是利用人们心理弱点、行为习惯弱点、或者是规章制度中的漏洞来进行攻击,以期获得攻击者所想要的信息,这些方法都可以称为社会工程学。
张小花让邪剑来猜密码,邪剑根据以往的经验,询问张小花生日之类的信息,然后进行最有可能『性』的组合,试图猜解出密码,这就是社会工程学。说起来,刘啸上次在张氏的电脑上安装进行摆渡攻击的u盘木马,以及后来在张春生的电话上接分机,这都算是社会工程学。
不过,随着现在人防范意识的增强,以及各种规章制度的逐渐健全,社会工程学在黑客攻击中所能起到的作用越来越有限,社会工程学的成功,是要建立在大量信息的搜集之上的,邪剑一时半会猜不出密码也是可以理解的,这并不能说明邪剑的黑客技术就不行。
但张小花却很有力地证明了自己的观点,那就是邪剑那个所谓的安全攻防平台,不可能测试出一个安全人员的真实水平。廖氏的平台还没组建,便已经算是失败了一大半,这个跟头栽得可不轻。
所有人都无话可说,因为张小花的密码连小孩都能猜出来,又怎么能算是刁难邪剑呢。张小花很得意,抱起那个小孩,“走,真乖,姐姐给你买好吃好玩的去!”,说罢就扬长而去。刘啸只得走过去收起张小花的电脑,摇摇头,也离开了发布会现场。
廖氏的发布会让张小花这么一闹,没法继续开下去了,媒体们逮住机会纷纷开炮,问的问题基本都是一个意思,既然这个平台已经被证实无法测出安全人员的真实水平,廖氏会有什么补救措施,这个平台的计划还会继续下去吗?
寥正生老脸铁青,当即离场而去,只留下邪剑在那里应付媒体。
张春生从刘啸嘴里得知这个消息后,乐得在办公室里真蹦高,嘴里只有一句话“虎父无犬女!虎父无犬女!”,好半响后他反应过来,直接就给采购科的打去电话,上次答应张小花的那辆新型跑车,他决定现在就兑现,马上就兑现。
这件事情对刘啸的触动也很大,张小花作为一个电脑白痴,竟然可以如此轻松就难倒了邪剑这样的绝顶黑客,这一方面说明张小花是花了心思的,但另一方面也说明了黑客们自己已经深陷于社会工程学之中无法自拔,邪剑之所以猜不出,是因为他自己也进入了一种思维的惯式,一看见密码,就习惯『性』地想起生日姓名电话号码,而不会想到其他。