新技术论坛
搜索
查看: 915|回复: 0
打印 上一主题 下一主题

[技术交流] 黑客就在你身边 - 通过名片怎么黑掉你

[复制链接]
  • TA的每日心情
    开心
    2016-12-9 18:18
  • 签到天数: 85 天

    连续签到: 1 天

    [LV.6]常住居民II

    扫一扫,手机访问本帖
    楼主
    跳转到指定楼层
    发表于 2017-2-6 07:27:37 来自手机 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    引子

    特别声明:本系列面向大众。

    2004.5.11 我站在 TEDxBUCT 上做了个分享《黑客就在你身边》,站在科普角度来看,PPT 的内容要表现的东西很多,18 分钟很是捉襟见肘,但是呢,我早已做好了计划,演讲归演讲,之后我肯定会抽时间展开科普,这不,从这篇文章开始我会展开来谈谈「为什么黑客就在你身边」。

    你不用着急,在我这个系列完成之前,保持跟进就好,从现在开始请保持足够的聚焦,我不想做安全恐吓,这不是我的目的,我的目的是希望你了解了黑客的一些手法后,能保持警惕,并帮助到你身边的人。

    黑客是一个复杂的群体,有好有坏,好中有坏,坏中有好,如同一个江湖。为了迎合大众口味,黑客被区分出「白帽黑客」与「黑帽黑客」。简单的区分:白帽是做好事的,黑帽是做坏事的。但是白帽为了达到一些好的目的也必须使用一些看去坏的技能,或者说技能本没好坏,一把飞刀,在白帽手里可以对抗强敌,在黑帽手里却可以滥杀无辜。

    介于白帽与黑帽之间的,有人称为灰帽。在我看来灰帽才是最靠谱的社区推进者,不过这个话题以后再说。

    在我的这个系列里,不用和我谈道德,不要表现出伪善,不要以「名门正派」自居,不要非黑即白。

    线索1 - 名片

    第一个线索就拿名片开刀。

    名片再常见不过了,但是如果我说:「一张名片可能会导致你彻头彻尾被黑个遍。」你会有什么感受?

    讲个「如有雷同、纯属巧合」的故事。

    北京,夏天,国际会议中心,某互联网大会,穿得不能再少的漂亮姑娘们很职业地宣传着雇主的产品,一片眼花缭乱后,C 带着一只无度数的眼镜,一顶会场发的帽子,来到一家公司的展台前,漂亮姑娘职业的微笑让 C 觉得这是个好的开始,美女如果能留意到你,确实是个好的开始,要知道会场的人真多。

    C 掏出自己的名片作为交换,轻松就得到了展台桌子上摆放的几张名片,其中有一张是雇主的。简单交流后,C 转过身去,狡黠地笑笑,离开了。当然,C 递出去的那张名片是从另一个展台顺手要来的。

    「有这张名片,我想,应该够了。」C 来到会场的角落,打开电脑,接上3G。熟练地在浏览器中输入隐私库网址,密码认证后,登录,键盘敲得干净利落。

    如果有人能见到这份隐私库,估计都会觉得恐惧,历史上,互联网曝光过多起用户数据库泄露事件,已经让用户一次次改密码改到手软,对于职业黑客来说,曝光的仅是冰山一角,C 说过:「这些库在我这还有价值,我估计永远不会去曝光,曝光对任何人都没好处,尤其是对我。」

    输入名片上的邮箱、手机号、姓名等一番关联检索后,C 再次狡黠地笑了,通过邮箱「密码找回」功能,回答出正确的答案后,C 登录了目标邮箱,半小时后,一切隐私都透明了。

    就好像死亡笔记里,夜神月拿到目标的名片,知道他的姓名后,就可以决定这人的生死。C 不会决定他的生死,但是 C 已经看穿他的心灵。剩下的纠纷 C 不想关心,任务完成。

    故事完毕。

    我的故事如果不够尽兴,可以点击文章最后的「阅读原文」读读另一个黑客强盗丙的故事。

    实际上拿到名片获取信任后,还可以做更多的事,比如对该公司官网进行一次入侵渗透;比如拿下该公司其他员工的邮箱,再用猥琐技巧拿下更多的邮箱,要知道,邮箱里尽是公司各种机密;比如换个身份加个 QQ 继续搭讪,获取信任后,套取更多信息。

    C 说:「那些觉得电影里才能出现的场景的人,实在是 Too Young,Too Simple!」

    我说:「要不我以后的某系列把你的故事写进去?」

    C 推了推那只没度数的眼镜说:「可以,不过你得把这只眼镜也写进去,我是有多喜欢它。」喝了口西柚冰饮后,C 说:「因为那张倒霉的名片,我想我黑掉了整个公司……」

    我笑了笑:「可惜的是这家公司永远不会发现。我结账去了。」在我掏出信用卡准备递给服务员的时候,C 坏坏地笑道:「如果你是我的目标,我想我可以黑掉你的信用卡了。」

    这句话至今在我脑海中深刻留存,我那时才意识到 C 已经玩出花样了,好在他不是个黑帽。C 是个诡异黑客,可惜他比我要早地跨入了另一个行业,未来我和他会在那碰撞出更有价值的火花。现在不给他留下点什么,实在太可惜了,我尽力。

    下篇预告:信用卡安全。

    提前问个问题:你或你身边人的信用卡有被盗刷过吗?

    安全建议

    1、名片不要随意递出;

    2、至少保证重要网站的密码遵循「一站一密」思想;

    3、密码复杂度高些,可以给自己来个规律(自己思考);

    4、不要亲信陌生人,小心被社工;

    5、举手之劳,把我的文章传播出去吧,让更多人懂。

    最后,向黑客要联系方式不是件礼貌的事,除非你和他建立了信任。
    每次一荐
    四十大盗,微信公众号「shegongku」,强盗丙维护,黑客帅小伙,前知道创宇核心主力,现创业。
    以后文章每次都推荐一个精华,无论是公众号、APP、软件、网站、微博等,只要有用,你可以联系我推。
    关于我

    余弦,黑客,来自知道创宇的懒人。
    在微博、知乎、豆瓣、GitHub、我的博客(evilcos.me)等都可以找到「余弦」。
    欢迎感兴趣的人收听我这个微信公众号「Lazy-Thought」。

    高级模式
    B Color Image Link Quote Code Smilies

    本版积分规则

    手机版|Archiver|开发者俱乐部 ( ICP/ISP证:辽B-2-4-20110106号 IDC证:辽B-1-2-20070003号 )

    GMT+8, 2024-12-23 00:13 , Processed in 0.168643 second(s), 18 queries .

    X+ Open Developer Network (xodn.com)

    © 2009-2017 沈阳讯网网络科技有限公司

    快速回复 返回顶部 返回列表