第三十章社會工程學()
上世紀70年代末期,有一個叫做斯坦利?馬克?瑞夫金(stanleymarkrifkin)的年輕人,成功地實施了史上最大的一宗銀行劫案。
讓人稱奇的是,斯坦利沒有僱用幫手、沒有使用武器、沒有天衣無縫的行動計劃,甚至沒有借助計算機的協助,而僅僅是依靠一個進入電匯室的機會,並打了三個電話,便成功地將一千零二十萬美元轉入自己在國外的個人賬戶。
更奇怪的是,這一事件最後卻以「史上最大的計算機詐騙案」為名,被收錄在吉尼斯世界紀錄中。
斯坦利?瑞夫金使用的這種欺騙技術,我們就把它稱為「社會工程學」,後來這種技術逐漸發展並廣為黑客利用,凡是利用人們心理弱點、行為習慣弱點、或者是規章制度中的漏洞來進行攻擊,以期獲得攻擊者所想要的信息,這些方法都可以稱為社會工程學。
張小花讓邪劍來猜密碼,邪劍根據以往的經驗,詢問張小花生日之類的信息,然後進行最有可能性的組合,試圖猜解出密碼,這就是社會工程學。說起來,劉嘯上次在張氏的電腦上安裝進行擺渡攻擊的u盤木馬,以及後來在張春生的電話上接分機,這都算是社會工程學。
不過,隨著現在人防範意識的增強,以及各種規章制度的逐漸健全,社會工程學在黑客攻擊中所能起到的作用越來越有限,社會工程學的成功,是要建立在大量信息的搜集之上的,邪劍一時半會猜不出密碼也是可以理解的,這並不能說明邪劍的黑客技術就不行。
但張小花卻很有力地證明了自己的觀點,那就是邪劍那個所謂的安全攻防平台,不可能測試出一個安全人員的真實水平。廖氏的平台還沒組建,便已經算是失敗了一大半,這個跟頭栽得可不輕。
所有人都無話可說,因為張小花的密碼連小孩都能猜出來,又怎麼能算是刁難邪劍呢。張小花很得意,抱起那個小孩,「走,真乖,姐姐給你買好吃好玩的去!」,說罷就揚長而去。劉嘯只得走過去收起張小花的電腦,搖搖頭,也離開了發佈會現場。
廖氏的發佈會讓張小花這麼一鬧,沒法繼續開下去了,媒體們逮住機會紛紛開炮,問的問題基本都是一個意思,既然這個平台已經被證實無法測出安全人員的真實水平,廖氏會有什麼補救措施,這個平台的計劃還會繼續下去嗎?
寥正生老臉鐵青,當即離場而去,只留下邪劍在那裡應付媒體。
張春生從劉嘯嘴裡得知這個消息後,樂得在辦公室裡真蹦高,嘴裡只有一句話「虎父無犬女!虎父無犬女!」,好半餉後他反應過來,直接就給採購科的打去電話,上次答應張小花的那輛新型跑車,他決定現在就兌現,馬上就兌現。
這件事情對劉嘯的觸動也很大,張小花作為一個電腦白癡,竟然可以如此輕鬆就難倒了邪劍這樣的絕頂黑客,這一方面說明張小花是花了心思的,但另一方面也說明了黑客們自己已經深陷於社會工程學之中無法自拔,邪劍之所以猜不出,是因為他自己也進入了一種思維的慣式,一看見密碼,就習慣性地想起生日姓名電話號碼,而不會想到其他。
就是劉嘯自己,要不是張小花早有提示,他也肯定猜不出這個密碼,劉嘯為自己這種已經固化了的思維模式而感到可怕,他決定再把社會工程學這裡完善一下,要想命中率高,至少得總結出男人和女士設計密碼的不同習慣,然後還可以再繼續細化,這對自己以後分析收集分析資料絕對是有幫助的。
晚點的時候,龍出雲回來了,以往彌勒佛似的臉上竟然也有一絲憂煩,劉嘯便知道他和邪劍談得肯定不好。
劉嘯過去打聽,才知道廖氏可能會終止邪劍的這個項目,邪劍大發雷霆,就因發佈會上張小花點了龍出雲做裁判,邪劍便認為今天的事情是龍出雲和張小花合夥來出自己的洋相,因此把龍出雲也怪罪上了。龍出雲找邪劍談話,基本是被噎回來的,更不要提和解的事情了。
龍出雲看起來很傷心,當下和劉嘯匆匆作別,帶著藍勝華就回了海城,臨別還囑咐劉嘯注意防範邪劍報復,估計他這麼著急回海城,大概也是佈置去了,誰知道邪劍會不會因此更加瘋狂地報復軟盟呢,軟盟是專業做安全的,隨便栽一個跟頭,影響程度絲毫不亞於邪劍的發佈會失敗。
劉嘯比龍出雲還要鬱悶一些,邪劍此刻完全失去了理智,他真的被張小花這個外行給擊敗了,而且是光明正大地擊敗的,張小花兌現了自己的承諾,她報仇雪恨了。劉嘯卻不得不去反思自己,他要比張小花更加懂的黑客技術,張小花是用黑客技術擊敗了邪劍,而自己卻還在等著和邪劍再次交手的機會,相比之下,自己這個內行竟是不如張小花那個外行。
「自己到底差在了哪裡?是心態?是性格?還是自己一直對這些個絕頂黑客心存敬畏?」劉嘯在心裡問著自己,或許,自己真正差得是張氏父女身上的那股精神,不管對手有多麼強大,有多麼陰險,他們都不會退縮,就像是一隻狼被獅子咬了一口,這隻狼非但不會逃命,反而更加不要命地反咬過去,給對手兩口甚至更多。如果當初廖氏打壓還很弱小的張氏,張春生便開始逃避,改行或者退縮,那就不會今天張廖兩家齊大的局面了。
發佈會結束的第二天,文清帶著ote的人來了,七八個人的一個團隊,文清說這是專門負責調查和搜集資料的團隊。這個團隊看來是已經仔細研究過劉嘯的那份方案,對於張氏的業務和企業結構已經基本瞭解了個大概,拿了張春生簽署的文件後,就各自分散到張氏的分公司實地調查去了,只留下文清和另外一個人負責對總部和春生大酒店的調查。
文清這次在張氏裡轉了一圈,心裡的驚訝程度一點都不亞於很久之前的劉嘯,張氏這麼大的企業,竟然就是靠著幾台打印電腦來維持日常的行政運轉,如果沒有了電腦,文清都不知道地球該怎麼轉。
劉嘯笑了笑,「文先生見笑了,大概沒有想到我們張氏的辦公水平會這麼落後吧?」
文清還沒回過神來,搖了搖頭,道:「不會不會,這還不是我見過效率最差的地方。」
劉嘯有點好奇,「不會吧,難道還有比我們張氏更差的?」
「在我們ote沒有介入之前,美國中央情報局的辦事效率可比你們差多了!」文清「呵呵」笑著,轉身繼續往前走去。
劉嘯傻了,站在原地半天沒回過神來。
ote對劉嘯似乎毫不避諱,不管幹什麼,一點都不避著劉嘯。文清他們的調查手段其實也和劉嘯之前的差不多,只是他們的調查問卷比劉嘯的要詳細了很多,每人隨身攜帶一台筆記本,上面有一個信息錄入軟件,把用戶的調查結果一提交,軟件就會進行一個綜合的分析,這樣一來,得出來的最後信息就和劉嘯之前的很不一樣了,這軟件甚至能根據問卷答案分析出一個人心理性格特徵和工作習慣。這倒是讓劉嘯大大地開了眼,專業的就是不一樣。
兩三天後,ote團隊的人陸續回到封明,文清便準備再次告辭,他們要把浙西收集到的信息帶回公司,經過多個專業團隊研究分析後,制定一個系統設計方案。
劉嘯很有點不解,「這幾天似乎你們都在瞭解企業的結構,但對於企業的運作模式似乎很少問及。」
「這就是我為什麼說你的方案失敗的原因。」文清笑了笑,「你認為張氏目前的這個運作模式效率高嗎?」
劉嘯搖了搖頭,「不太高!」
「這就對了!」文清頷首,「你先前那分方案,之所以失敗,是因為你根本就不懂企業的經營,也不知道該如何去提升企業的運作效率,你只是站在系統設計的角度上,讓系統去刻意適應那種已經落後了的運作模式,那就算你的系統做得先進,科技含量再高,你也無法為企業提供強大的運轉動力。」
劉嘯有點悟了,自己以前還確實忽略了這個問題,有點想當然了,認為配置了企業決策系統之後,張氏的企業效率自然就會提高。
文清拍拍劉嘯的肩膀,「僅從技術來看,你已經很厲害了,只是我們比你更專業一些。放心吧,我們ote有全球最好的管理咨詢團隊,會重新為張氏設計一個新的運轉模式,包括張氏那些現有的部門,可能都要進行重新整合劃分,我希望你能提前跟你們的張董事長交涉一下,免得到時候再有什麼變故。」
劉嘯沒想到會這麼麻煩,思索片刻,咬了咬牙,「好,我會去談的。」
「其實你們的張董事長很厲害,他能把這麼大的項目交給你負責,這個魄力就很了不起,一個企業的成敗,往往取決於他的掌門人的氣度和魄力。」文清頓了頓,「不過,我們可是按照你的那個『要做到最好』的意思來辦的,等這個系統完成,我敢保證,張氏絕對是國內效率最高的企業之一。」
劉嘯笑道:「衝你這句話,我現在就去找他談這件事情,希望你們下次再來封明的時間不會太久。」
「會很快的!」