黑客就在你身邊 – 通過名片怎么黑掉你
日期:2014-05-26點擊:2707
黑客是一個復雜的群體,有好有壞,好中有壞,壞中有好,如同一個江湖。為了迎合大眾口味,黑客被區分出「白帽黑客」與「黑帽黑客」。簡單的區分:白帽是做好事的,黑帽是做壞事的。但是白帽為了達到一些好的目的也必須使用一些看去壞的技能,或者說技能本沒好壞,一把飛刀,在白帽手里可以對抗強敵,在黑帽手里卻可以濫殺無辜。
介于白帽與黑帽之間的,有人稱為灰帽。在我看來灰帽才是最靠譜的社區推進者,不過這個話題以后再說。
在我的這個系列里,不用和我談道德,不要表現出偽善,不要以「名門正派」自居,不要非黑即白。
線索1 – 名片
第一個線索就拿名片開刀。
名片再常見不過了,但是如果我說:「一張名片可能會導致你徹頭徹尾被黑個遍。」你會有什么感受?
講個「如有雷同、純屬巧合」的故事。
北京,夏天,國際會議中心,某互聯網大會,穿得不能再少的漂亮姑娘們很職業地宣傳著雇主的產品,一片眼花繚亂后,C 帶著一只無度數的眼鏡,一頂會場發的帽子,來到一家公司的展臺前,漂亮姑娘職業的微笑讓 C 覺得這是個好的開始,美女如果能留意到你,確實是個好的開始,要知道會場的人真多。
C 掏出自己的名片作為交換,輕松就得到了展臺桌子上擺放的幾張名片,其中有一張是雇主的。簡單交流后,C 轉過身去,狡黠地笑笑,離開了。當然,C 遞出去的那張名片是從另一個展臺順手要來的。
「有這張名片,我想,應該夠了。」C 來到會場的角落,打開電腦,接上3G。熟練地在瀏覽器中輸入隱私庫網址,密碼認證后,登錄,鍵盤敲得干凈利落。
如果有人能見到這份隱私庫,估計都會覺得恐懼,歷史上,互聯網曝光過多起用戶數據庫泄露事件,已經讓用戶一次次改密碼改到手軟,對于職業黑客來說,曝光的僅是冰山一角,C 說過:「這些庫在我這還有價值,我估計永遠不會去曝光,曝光對任何人都沒好處,尤其是對我。」
輸入名片上的郵箱、手機號、姓名等一番關聯檢索后,C 再次狡黠地笑了,通過郵箱「密碼找回」功能,回答出正確的答案后,C 登錄了目標郵箱,半小時后,一切隱私都透明了。
就好像死亡筆記里,夜神月拿到目標的名片,知道他的姓名后,就可以決定這人的生死。C 不會決定他的生死,但是 C 已經看穿他的心靈。剩下的糾紛 C 不想關心,任務完成。
故事完畢。
我的故事如果不夠盡興,可以點擊文章最后的「閱讀原文」讀讀另一個黑客強盜丙的故事。
實際上拿到名片獲取信任后,還可以做更多的事,比如對該公司官網進行一次入侵滲透;比如拿下該公司其他員工的郵箱,再用猥瑣技巧拿下更多的郵箱,要知道,郵箱里盡是公司各種機密;比如換個身份加個 QQ 繼續搭訕,獲取信任后,套取更多信息。
C 說:「那些覺得電影里才能出現的場景的人,實在是 Too Young,Too Simple!」
我說:「要不我以后的某系列把你的故事寫進去?」
C 推了推那只沒度數的眼鏡說:「可以,不過你得把這只眼鏡也寫進去,我是有多喜歡它。」喝了口西柚冰飲后,C 說:「因為那張倒霉的名片,我想我黑掉了整個公司……」
我笑了笑:「可惜的是這家公司永遠不會發現。我結賬去了。」在我掏出信用卡準備遞給服務員的時候,C 壞壞地笑道:「如果你是我的目標,我想我可以黑掉你的信用卡了。」
這句話至今在我腦海中深刻留存,我那時才意識到 C 已經玩出花樣了,好在他不是個黑帽。C 是個詭異黑客,可惜他比我要早地跨入了另一個行業,未來我和他會在那碰撞出更有價值的火花。現在不給他留下點什么,實在太可惜了,我盡力。
下篇預告:信用卡安全。
提前問個問題:你或你身邊人的信用卡有被盜刷過嗎?
安全建議
1、名片不要隨意遞出;
2、至少保證重要網站的密碼遵循「一站一密」思想;
3、密碼復雜度高些,可以給自己來個規律(自己思考);
4、不要親信陌生人,小心被社工;
最后,向黑客要聯系方式不是件禮貌的事,除非你和他建立了信任。
