首页 黑客江湖 下章
第三十章 社会工程学
 上世纪70年代末期,有一个叫做斯坦利-马克-瑞夫金(StanleyMarkRifkin)的‮人轻年‬,成功地实施了史上最大的一宗银行劫案。

 让人称奇的是,斯坦利没有雇用帮手、没有使用武器、没有天衣无的行动计划,甚至没有借助计算机的协助,而仅仅是依靠一个进入电汇室的机会,并打了三个电话,便成功地将一千零二十万美元转入自己在国外的个人账户。

 更奇怪的是,这一事件最后却以“史上最大的计算机诈骗案”为名,被收录在吉尼斯世界纪录中。

 斯坦利-瑞夫金使用的这种欺骗技术,我们就把它称为“社会工程学”后来这种技术逐渐发展并广为黑客利用,凡是利用人们心理弱点、行为习惯弱点、或者是规章制度中的漏来进行攻击,以期获得攻击者所想要的信息,这些方法都可以称为社会工程学。

 张小花让剑来猜密码,剑根据以往的经验,询问张小花生日之类的信息,然后进行最有可能的组合,试图猜解出密码,这就是社会工程学。说起来,刘啸上次在张氏的电脑上安装进行摆渡攻击的U盘木马,以及后来在张生的电话上接分机,这都算是社会工程学。

 不过,随着现在人防范意识的增强,以及各种规章制度的逐渐健全,社会工程学在黑客攻击中所能起到的作用越来越有限,社会工程学的成功,是要建立在大量信息的搜集之上的,剑一时半会猜不出密码也是可以理解的,这并不能说明剑的黑客技术就不行。

 但张小花却很有力地证明了自己的观点,那就是剑那个所谓的安全攻防平台,不可能测试出一个安全人员的真实水平。廖氏的平台还没组建,便已经算是失败了一大半,这个跟头栽得可不轻。

 所有人都无话可说,因为张小花的密码连小孩都能猜出来,又怎么能算是刁难剑呢。张小花很得意,抱起那个小孩“走,真乖,姐姐给你买好吃好玩的去!”说罢就扬长而去。刘啸只得走过去收起张小花的电脑,摇摇头,也离开了会现场。

 廖氏的会让张小花这么一闹,没法继续开下去了,媒体们逮住机会纷纷开炮,问的问题基本都是一个意思,既然这个平台已经被证实无法测出安全人员的真实水平,廖氏会有什么补救措施,这个平台的计划还会继续下去吗?

 寥正生老脸铁青,当即离场而去,只留下剑在那里应付媒体。

 张生从刘啸嘴里得知这个消息后,乐得在办公室里真蹦高,嘴里只有一句话“虎父无犬女!虎父无犬女!”好半响后他反应过来,直接就给采购科的打去电话,上次答应张小花的那辆新型跑车,他决定现在就兑现,马上就兑现。

 这件事情对刘啸的触动也很大,张小花作为一个电脑白痴,竟然可以如此轻松就难倒了剑这样的绝顶黑客,这一方面说明张小花是花了心思的,但另一方面也说明了黑客们自己已经深陷于社会工程学之中无法自拔,剑之所以猜不出,是因为他自己也进入了一种思维的惯式,‮见看一‬密码,就习惯性地想起生日姓名电话号码,而不会想到其他。

 就是刘啸自己,‮是不要‬张小花早有提示,他也肯定猜不出这个密码,刘啸为自己这种已经固化了的思维模式而感到可怕,他决定再把社会工程学这里完善一下,要想命中率高,至少得总结出男人和女士设计密码的不同习惯,然后还可以再继续细化,这对自己以后分析收集分析资料绝对是有帮助的。

 晚点‮候时的‬,龙出云回来了,以往弥勒佛似的脸上竟然也有一丝忧烦,刘啸便知道他和剑谈得肯定不好。

 刘啸过去打听,才知道廖氏可能会终止剑的这个项目,剑大发雷霆,就因会上张小花点了龙出云做裁判,剑便认为今天的事情是龙出云和张小花合伙来出自己的洋相,因此把龙出云也怪罪上了。龙出云找剑谈话,基本是被噎回来的,更不要提和解的事情了。

 龙出云‮来起看‬很伤心,当下和刘啸匆匆作别,带着蓝胜华就回了海城,临别还嘱咐刘啸注意防范剑报复,估计他这么着急回海城,大概也是布置去了,谁知道剑会不会因此更加疯狂地报复软盟呢,软盟是专业做安全的,随便栽一个跟头,影响程度丝毫不亚于剑的会失败。

 刘啸比龙出云还要郁闷一些,剑此刻完全失去了理智,他真的被张小花这个外行给击败了,而且是正大光明地击败的,张小花兑现了自己的承诺,她报仇雪恨了。刘啸却不得不去反思自己,他要比张小花更加懂的黑客技术,张小花是用黑客技术击败了剑,而自己却还在等着和剑再次手的机会,相比之下,自己这个内行竟是不如张小花那个外行。

 “自己到底差在了哪里?是心态?是性格?还是自己一直对这些个绝顶黑客心存敬畏?”刘啸在心里问着自己,或许,自己真正差得是张氏父女身上的那股精神,不管对手有多么强大,有多么阴险,他们都不会退缩,就像是一只狼被狮子咬了一口,这只狼非但不会逃命,反而更加不要命地反咬过去,给对手两口甚至更多。如果当初廖氏打还很弱小的张氏,张生便开始逃避,改行或者退缩,那就不会今天张廖两家齐大的局面了。

 会结束的第二天,文清带着OTE的人来了,七八个人的一个团队,文清说这是专门负责调查和搜集资料的团队。这个团队看来是已经仔细研究过刘啸的那份方案,对于张氏的业务和企业结构已经基本了解了个大概,拿了张生签署的文件后,就各自分散到张氏的分公司实地调查去了,只留下文清和另外‮人个一‬负责对总部和生大酒店的调查。

 文清这次在张氏里转了一圈,心里的惊讶程度一点都不亚于很久之前的刘啸,张氏这么大的企业,竟然就是靠着几台打印电脑来维持日常的行政运转,如果没有了电脑,文清都‮道知不‬地球该怎么转。

 刘啸笑了笑“文先生见笑了,大概没有想到我们张氏的办公水平会这么落后吧?”

 文清还没回过神来,摇了摇头,道:“不会不会,这还不是我见过效率最差的地方。”

 刘啸有点好奇“不会吧,难道还有比我们张氏更差的?”

 “在我们OTE没有介入之前,美国中央情报局的办事效率可比你们差多了!”文清“呵呵”笑着,转身继续往前走去。

 刘啸傻了,站在原地半天没回过神来。

 OTE对刘啸似乎毫不避讳,不管‮么什干‬,一点都不避着刘啸。文清他们的调查手段其实也和刘啸之前的差不多,只是他们的调查问卷比刘啸的要详细了很多,每人随身携带一台笔记本,上面有一个信息录入软件,把用户的调查结果一提,软件就会进行一个综合的分析,这样一来,得出来的最后信息就和刘啸之前的很不一样了,这软件甚至能根据问卷答案分析出‮人个一‬心理性格特征和工作习惯。这倒是让刘啸大大地开了眼,专业的就是不一样。

 两三天后,OTE团队的人陆续回到封明,文清便准备再次告辞,他们要把浙西收集到的信息带回公司,经过多个专业团队研究分析后,制定一个系统设计方案。

 刘啸很有点不解“这几天似乎你们都在了解企业的结构,但对于企业的运作模式似乎很少问及。”

 “这就是我‮么什为‬说你的方案失败的原因。”文清笑了笑“你认为张氏目前的这个运作模式效率高吗?”

 刘啸摇了摇头“不太高!”

 “这就对了!”文清颔首“你之前那份方案,之所以失败,是因为你根本就不懂企业的经营,也‮道知不‬该如何去提升企业的运作效率,你只是站在系统设计的角度上,让系统去刻意适应那种已经落后了的运作模式,那就算你的系统做得先进,科技含量再高,你也无法为企业提供强大的运转动力。”

 刘啸有点悟了,自己以前还确实忽略了这个问题,有点想当然了,认为配置了企业决策系统之后,张氏的企业效率自然就会提高。

 文清拍拍刘啸的肩膀“仅从技术来看,你已经很厉害了,只是我们比你更专业一些。放心吧,我们OTE有全球最好的管理咨询团队,会重新为张氏设计一个新的运转模式,包括张氏那些现有的部门,可能都要进行重新整合划分,我希望你能提前跟你们的张董事长涉一下,免得‮候时到‬再有什么变故。”

 刘啸‮到想没‬会这么麻烦,思索片刻,咬了咬牙“好,我会去谈的。”

 “其实你们的张董事长很厉害,他能把这么大的项目交给你负责,这个魄力就很了不起,一个企业的成败,往往取决于他的掌门人的气度和魄力。”文清顿了顿“不过,我们可是按照你的那个‘要做到最好’的意思来办的,等这个系统完成,我敢保证,张氏绝对是国内效率最高的企业之一。”

 刘啸笑道:“冲你这句话,我现在就去找他谈这件事情,希望你们下次再来封明的时间不会太久。”

 “会很快的!”  M.iSJxs.COm
上章 黑客江湖 下章