美文网首页狐看世界互联网科技网络安全实验室
案例分析丨避免从假装“偶遇+闲聊”,到混入内部窃取资料

案例分析丨避免从假装“偶遇+闲聊”,到混入内部窃取资料

作者: 狐看世界 | 来源:发表于2017-10-07 12:46 被阅读11次

    在网络视界上,讲究攻防,这属于技术层面,随着大家越来越重视网络安全,很多不法分子把矛头更多转向了人性。

    在现实中,当技术层面实施之前,往往是对人性漏洞的攻击。而深谙此道的人,分为两种:一部分人会做好事,去抓人,去寻找线索,去提示;也有一部分人会去做坏事,去攻击人,去诈骗,去钻空子。

    今天讲的是一个利用人性漏洞去入侵到企业的案例,文章底部会注明案例来源。而举一反三,身边也有女生利用类似的手法诈骗女生的案例。

    解读:

    案例阐述+分析说明

    关于光明与黑暗

    案例阐述+分析说明(红色字为分析说明)

    案例部分尽量简洁,去除不相关语句。手工分割为6段,以便看清逻辑。

    1,观察

    主人公CH需要给一家公司做安全审计,审计之前,跟踪了一名该公司高管。在跟踪两天后发现,该高管每天早上同一时间都会去某家咖啡店,早7:30到,大概坐35分钟左右,在那里喝一杯中杯拿铁,然后看报纸。于是CH计划了一场“偶遇”。

    CH得到的信息是,高管在固定时间做固定的事情,所以计划利用“投其所好”,破冰的形式,来接近高管,比如找一则报纸上有话题性的新闻,打开话题。

    2,制造偶遇

    高管进店3-5分钟后,CH点了同样的咖啡,坐在高管旁边的位子,向他借阅报纸(其实CH在路上已经读过了报纸,知道第三页有一起谋杀案的报道)。于是CH装作很惊讶的样子说:“怎么会有这样的事情发生!你是不是也在这附近住啊?”CH的肢体语言和说话语调表现的让对方感到很放松。于是高管回应了他:“是啊,几年前我因为工作搬到这里。”

    CH的肢体语言和说话语调让对方感到放松,实际上对方得到的信号是:这个人是无害的,只是闲聊。

    回到现实,试想一下,其实在公共场所,陌生人来搭讪的,没有是闲聊的,只不过有的目的相对简单没有危害性,但有的目的是有危害性的,在最开始,我们很难分辨。

    3,假装闲聊(省略了一些寒暄的话)

    CH:“我只是途径这里,我的工作是给大公司提供咨询服务,你不会碰巧也是咨询服务公司的大领导吧?”

    高管:“我是XYZ公司的财务副总监,不过我不负责咨询部门。”

    CH:“不知道明天或者周三你有没有时间,我可以顺便拜访贵公司,为你提供一些资料。”

    高管:“周三我得出去度假,要不你给我发邮件,我回头给你电话。”并递上了自己的名片。

    CH:“我猜是去风和日丽的地方吧?”

    高管:“和我妻子乘游艇去南方。”

    在案例中,

    ①从闲聊入手,CH得到的信息是:度假日期、住本地、近期搬来的,包括度假的形式为游艇(细节对后期CH的入侵有着不可忽视的作用)

    ②高管主动递交的名片,CH又得到的信息是:电话号码、公司名称、职位

    4,核实信息

    高管度假的那几天,CH拨通了他公司的电话,公司前台回复:“XX先生去度假了。”

    在案例中,“去度假”这个关键信息被核实的途径是打电话,成本低,也是很容易被忽视的问题。因为此类电话不像诈骗电话。

    现实生活中,有些人会假装猎头/调研/中奖等来核实信息,当我们接到陌生电话的时候,如果近期没有联系过相关公司,一定要多问一句。比如有些竞争对手的公司,会假装招聘给员工电话,问一些组织架构之类的问题,甚至在真实招聘中问一些公司的核心问题。

    在很早以前,接到过一个电话,问最近在什么公司。以为对方是猎头,就说了公司,结果是...EX找人打的电话...额...

    5,混入内部

    CH去了高管的公司,告诉前台约好了和XX先生10点见面。前台答复XX先生去度假了。CH运用一些微表情,并说了一句“我以为他的海上巡游是在这周”。

    CH继续用无助和失落的表情和前台攀谈,目的就是表示自己记错时间很尴尬,好像自己做错事一样。

    在案例中,CH有一句话“我以为他的海上巡游是在这周”,CH讲这句话,是为了表明和高管关系很密切,都知道度假的细节等,增强了前台对CH的信任感。

    与此同时,CH一系列的无助失落表情,前台表现出了对CH极大的同情心,才会有后面发生的事情。在现实生活中,这种事情其实比较普遍。然而对于谎言来讲,如果深究,细节总是有漏洞。

    6,窃取资料

    这个时候,CH表示想赶紧离开,但是希望想借用一下洗手间。因为刚才和前台很融洽的谈话,和前台对CH的同情心,前台让他去了洗手间(这在一般情况下是不可能的)。

    CH拿出提前准备好的信封,信封里有一个被安装了木马的U盘,信封外面写着“私人”两个字。并把信封放在了洗手间、大厅走廊边的休息间。CH希望有人会发现其中一个,并把U盘插到电脑中。

    在案例的实施阶段,有2个焦点问题

    A,前台对CH的同情和好感,让他去了公司洗手间,而CH恰好是利用了这一点。在现实中叫什么?利用你的善良和信任,去欺骗你。

    B,CH把不明的U盘放在各处,利用了人们猎奇的心里。其实在很多大公司,对不明U盘是有隔离处置的,但是不排除仍有一些好奇心重的人去插入U盘探个究竟。

    回到这2个问题,换位思考,大多数人也会同情,但是有些事情,还是要坚守原则,不管是工作还是生活中,明确原则明确底线。至于不明U盘,就像不明网站,当你确定是“不明”的时候,就尽量不要有好奇心。50%的几率是资料,也有50%的几率是病毒。

    案例中是窃取企业资料,现实生活中远不止这些。大家举一反三吧。

    案例节选自:

    关于光明与黑暗

    以上的案例,并不是说,知道了就可以100%防范了,人不是机器,自身的防御系统没有办法做到<不断吸收攻击并自动更新>。目的其实只是希望,身边人能多了解一些,对陌生人多一些防范,减少犯罪分子的可趁之机。2个人看见同样一句话,也许就会有2种不同的想法,这个时候,选择正确的路很重要。

    如果可以选择,我觉得99%的人都会选择光明。就像文章第一段讲的一样,同样的事情,不同的人做,会有不一样的效果。骗子不会告诉你手法,他们只会告诉你结论。即便在影视剧无间道里,刘建明还有跟陈永仁说,以前没得选,现在我想做个好人。

    如果是罪犯,可能会暂时富有,见不得光,甚至难逃一死。但是如果做好人,也可以用有限的知识,传递给更多的人,让大家了解罪犯的手法和心里状态,以便多加防范。

    要保护自己的话,就要先了解到谁可能会用什么手段伤害自己,不是吗?希望所有人,看过了阴暗面后,要更珍惜正能量。我始终相信,每个人不论好坏,心里都是有柔软的一面,希望大家尽最大可能保护自己,让自己和身边的人“岁月静好”的安稳过一生。

    相关文章

      网友评论

        本文标题:案例分析丨避免从假装“偶遇+闲聊”,到混入内部窃取资料

        本文链接:https://www.haomeiwen.com/subject/wfljyxtx.html