这是一个最好的时代,这是一个最坏的时代;
这是一个智慧的年代,这是一个愚蠢的年代;
这是一个光明的季节,这是一个黑暗的季节;
这是希望之春,这是失望之冬;
人们面前应有尽有,人们面前一无所有;
人们正踏上天堂之路,人们正走向地狱之门。
——《双城记》狄更斯
入侵的路从来就不是平坦的,这取决实施入侵的人。黑客通常会找到别人看不到的路通往最终的目标。而这次是一个庞大的集团,尽管入口可能很多,但是许多条路都纷繁复杂,有些甚至可能是甜蜜的陷阱,又或者是达不到最终的终点。
面对如此庞大的集团,除了自动化的信息收集系统,需要大量的人为的将这些信息进行提取、组合,制定入侵的方案。从而用最短的事件达到目标。盲目的去乱碰无异于浪费时间与生命。
是否是因为最近几个月拒绝了任务让自己做出如此不合常规的操作?王梓内心中开始嘲笑起自己之前的愚蠢做法。这种情况对于一名职业网络杀手来说是一个危险的信号。他不得不重视起来并将自己紧绷起来,在内心中,此次的入侵绝对不能掉以轻心。
将此次目标输入到信息收集的系统中。王梓面前的屏幕上显示着缓慢增长的进度条,在这简单的界面的背后却有数个分布在不同地点的服务器对网络中的无数交织起来的网络发出信息刺探的比特串。这也预示着一场网络攻击即将发生。没有人知道这网络攻击背后将会带来什么?
王梓在国外的社交网络中看到关于HH集团不好的传言消息,而这样的消息在国内的网站中均看不到。而就在最近国家对国外网站的封锁力度增加了。要想翻墙去看到这类消息更加的困难。这背后是一种怎样的势力在操控着,这更加令人好奇。
21世纪是一个飞速发展的时代,这个时代信息发达的程度惊人,信息的容量超过之前几千年的总和,并且每年还在翻倍的增长。国家对网络安全威胁高度重视,加快并促进了网络安全事业的建设。这对于从事网络安全行业的人是一个极好的消息,而对黑色产业来说则无疑又增加了成本。但是无论怎样,黑色产业总会以你意想不到的方法巧妙的绕过。而这两者之间是高度依赖的,如果没有黑色产业的存在,那么也不会有网络安全行业。世界就是这样的矛盾存在,而矛盾存在的根本在于这是由一个矛盾主体(人)控制的世界。
从音响中发出“叮叮叮”的声音,屏幕上显示着:“你的信息收集完毕!”。王梓点击开,一幅拥有众多数据信息树形结构图展现出来。这么多的信息王梓经过了一夜的时间将起提取并梳理了出来。当完成的那一刻,王梓伸了一个懒腰,看一下时间,已经是清晨六点,窗外还是漆黑的一片。“看来今天不能够去练拳了” 王梓自言自语道。
王梓将主要目标锁定在集团高层以及高层的秘书,另外还有网络的运维人员,他通过搜索引擎中意外获取到一份集团内部通讯录。与王梓构建的社工库进行结合,很快便得到了相关人员的关键信息。攻击高层更加直接,如果不行,在通过运维人员那里获得到集团大多数的服务器权限,方便从内部获取资料。
又通过一个上午的忙碌,最终将目标锁定在了两个人身上,一个叫白兰,25岁,HH集团董事长其中一位秘书。另外一个叫卫祺福,28岁,HH集团运维人员。通过上午的收集,王梓掌握了这两个人的习惯,基础信息,以及最近两个人的状况,当然还包括住址,而且两个人都是喜欢发自拍照的人。在现在的网络中,社交软件上充斥着大量的个人自拍照和一些带有位置的隐私信息。对于黑客来讲这样的信息至关重要,对自己的攻击将会带来极大的方便。
卫祺福正在京东的网站上查看u盘的内容,因为他最近刚买不久的u盘就坏掉了,他去卖家的地方给了一个差评。而他这次挑选u盘十分的谨慎。他还在网络中的专业论坛发帖说这件事情。此时,他的电脑响了起来。他接通了电话,电话那边传来了一个人男人的声音。
“您好,请问是卫先生嘛?”
“我是,你是哪位?”
“我是东升科技的客服人员小赵,我看到您给我们的一款产品给了差评,并说我们的质量存在严重的问题。我想跟您了解一下情况。”
“你们的u盘,我买了才1个月就坏掉了,而且你们客服说维修不了。太耽误我的事了。”
“对此我感到万分的抱歉,u盘属于易损物品,但是我们都是经过产品合格检查的,出现您这种概率实在是属于小概率时间。另外,坏掉跟您的使用也有关系。”
“这么说你是赖我自己喽?”
“不是的,您看这样行不行,我给您重新寄一块新的u盘,您把差评去掉可以不?”
“我已经不再相信你们的产品了。”
“我们的硬盘绝对是正品,而且是大厂的,出现您的这种情况,实在是属于意外,极小概率的事件。我们给您补偿一个新的。如果我们的u盘再出现问题,您再考虑更换其他的不是更好。”
“那你们在给我发一款新的吧。” 卫祺福想了想也是,这样能省下不少的钱。
“好的,我们就按照原来的地址发一个同样的新的。另外还请您配合一下,把您原来的有问题的寄回来,我们要进行检查。”
“我要寄到哪里?邮费是你们出吧?”
“对的,您寄到*地址,收件人小赵,电话166123692181(随便编的号码),您寄出后,我们会第一时间给您寄送新的u盘。还请您把差评去掉。谢谢!”
“我收到新的u盘在给你们去掉差评。”
“好的”。
卫祺福将电话挂掉,他怀疑事情可能没这么简单,他又特地去查了下来电号码确认是否是官方客服。他看到来电与店铺电话一致便打消了念头。他预约了快递准备硬盘寄出去。
王梓这边传来了电话挂断的声音。他微笑了一下,看来鱼儿已经上钩了。他使用了来电电话号码欺骗的软件,并伪装了客服人员获取到了这名大集团企业运维人员的信任。一扇大门即将向他敞开。
第二天,王梓就收到了卫祺福寄回来的有问题的u盘。王梓将其拆开,将其芯片取出。他将准备好的badusb的芯片放入到u盘的外壳中。该芯片在插入电脑的时候会执行恶意的远程控制程序。制作完成后,王梓在中关村电脑城购买了一模一样的新u盘。
王梓使用来电显示欺骗拨通了卫祺福的电话。
“您好,我是东升科技的客服,您的u盘我们已经收到,我们这边已经利用技术手段对u盘进行了修复。另外,我们为了保障你的使用,我们特意准备了一个新的u盘给您。还麻烦您把差评给删除掉。”
“我拿到u盘之后看看在说。”
“好的,u盘今 天会为您寄出,最迟3天收到。请您注意查收。”
过了两天,王梓将两个u盘分别贴上了标签,进行区分并打包好。装进了一个纸盒中,密封好,紧接着将从快递公司拿到的快递单,将对方信息全部填写好。穿上了一身红颜色的京东快递服装。戴上一顶帽子,压的较低。一切都已经准备好,开始出发。
平静如往常,在到达HH集团楼下,王梓拨通了卫祈福的电话。
“您好,京东快递,有您的快件到了,麻烦下楼来取下。”
“好的,我这就下去。”
此时的王梓与其他快递员在一起,他蹲在具有好多快递的面前,手里的电话贴在耳边。不一会儿,卫祺福就来到了王梓面前。他对王梓说:“卫祺福的快递”。王梓抬头看了他一眼,然后将u盘递给他,并要求他签收。等到卫祺福上楼后,王梓也随即离开这里。
卫祺福拿到了新的u盘,并且又多了一个u盘。他心中有些开心。脸上不自觉的漏出浅浅的微笑。他回到工位,便立即尝试u盘是否好使,将u盘插入电脑,过了5秒钟,桌面右下角弹出了新硬件接入的提示窗。就在这5秒中,远程控制程序已经植入到了卫祺福的电脑中。王梓的控制端中又多出了一台肉鸡。此时的王梓正在回家的路上,路上还可以见到一些人群人拖着行李,走在这寒冷的冬季里。他们的眼神暗淡,透出些许迷茫并带着失望。王梓不知道他们将要去哪里,也不知道为什么会这样。而现在对啊来说最重要的就是回到家中。早日发现深深隐藏在这座城市甚至国家的秘密。
说明
1. 通过搜索引擎获取通讯的案例主要来自2013年曾经如家整个集团通讯录可以通过搜索引擎搜索。通讯录泄漏了集团级集团下属企业人员及职能和联系信息。
2. 社工的思路来源于范建中的《黑客社会工程学攻击》一书的案例。
3. 网络中有售卖来电显示欺骗的收费软件。