天津理工大学计算机与通信工程学院实验报告2013至2014学年第1学期课程名称网络攻击与防御实验（12）实验名称一段网页恶意代码分析小组成员学号姓名20115659王磊20115660王伟杰20115661徐本洋20115669屈昊专业信息安全主讲教师唐树刚黑客电影与社会工程学当我们谈论黑客攻击时，尤其是在如今这个时代，我们经常能够从媒体那里听到黑客是如何入侵数据库并窃取信息等等相关的新闻消息，我们总是喜欢谈论这些故事。有关黑客以及黑客技术的报道，总是环绕在我们耳边。比如蠕虫攻击系统的恶意代码、信息丢失等等。但是在这些社会报道中很少能听到关于社会工程学这类的攻击事件，但社会工程学在黑客攻击当中却起到了巨大的作用。说实话，虽然是学习信息安全的学生，但是在此之前我还真的没有看过相关黑客的电影。为了这次的作业，我特意上网看了《剑鱼行动》这部电影。加布里尔·希尔是一个在江湖闯荡多年的间谍特工，他妄想建立一个属于自己的极端爱国主义组织。为了储备招兵买马所需要的资金，他决定冒险闯入网络空间，窃取一笔高达几十亿美金的基金。希尔需要一个顶级电脑黑客帮助，他盯上了斯坦利吉森。斯坦利曾是世界上那个最顶尖的电脑黑客之一，他将FBI计算机监视系统高了个天翻地覆，他也为此坐牢。加布里尔请来斯坦利帮忙，斯坦利答应铤而走险，于是两人开始了一场惊天地的阴谋。下面分析一下这部电影里的社会工程学。斯坦利和加布里尔走进了公司并控制了该公司的整个计算机网络的情节。他们是怎么做到的呢？是通过从该公司的许多不同的员工那里一点点的获得帮助来达到目的的。首先，他们在实地踩点的两天之前已经对该公司进行了研究了解。例如，通过给人力资源部门打电话获得了公司重要员工的姓名列表。然后，他们在大门前假装丢失了钥匙让别人开门放他们进去。最后在进入三楼的安全区域时他们又故伎重演，这次他们丢失的是他们的身份标志，而一名员工面带微笑的为他们开了门。他们知道该公司的CEO那时不在公司，所以他们进入了他的办公室并从他没有锁定的个人电脑中获取了财务信息。他们将公司的垃圾堆翻了个遍，找到了各种有价值的文档。他们获得管理垃圾的门房的帮忙使他们可以将这些东西顺利的带出了公司。这些人同样学会了模仿CEO的声音，所以他们可以在电话中冒充CEO的身份装作很焦急的样子来询问网络密码。自此，他们最后终于可以使用常规的黑客手段来获取系统的超级用户权限。这段情节可以看出，斯坦利和加布里尔并没有多么高深复杂的黑客技术而是凭借自己的机智，一点一点骗取工作人员的信任，从而以最实惠的方法拿到了最后的权限。翻垃圾是另一种常用的社会工程学手段。可能在垃圾堆中找出的危害安全的信息:“公司的电话本，机构表格，备忘录，公司的规定手册，会议时间安排表，事件和假期，系统手册，打印的敏感信息或是登录名和密码，打印出来的源代码，磁盘和磁带，公司的信件头格式以及备忘录的格式，以及废旧的硬件。这些资源可以向黑客提供大量的信息。电话本可以向黑客提供员工的姓名与电话号码来作为目标和冒充的对象机构的表格包含着信息可以让他知道机构中的高级员工的姓名。备忘录中的信息可以让他们一点点的获得有用信息来帮助他们扮演可信任的身份。企业的规定可以让他们了解机构的安全情况如何。日期安排表更是重要，黑客可以知道在某一时间有哪些员工出差不在公司。系统手册，敏感信息，还有其他的技术资料可以帮助黑客闯入机构的计算机网络。最后是关于废旧硬件的问题，特别是硬盘:黑客可以对它进行恢复来获取有用信息。再让我们看一看这样的一个事例，一名杂志记者被社会工程学黑客成功地入侵了账户，窃取了自己资料。在社交媒体中永远都会存在着社会工程，例如微博。人们非常喜爱微博，并且将自己的踪迹弄到人人皆知的地步。“今天晚上去金汉斯吃饭”当他们要出城或是离开的时候甚至不用问就被别人知道了。这是一个在房子周围进行嗅探并且能够尝试入侵微博的大好机会。此外，另一件需要注意的事情则是，大多数人不会锁定他们的账户，所以你可以仔细阅读到他们朋友的朋友的信息等等，他们最终会确定一个目标。并且能够从像百度这种搜索引擎中来搜索...