一场与社会工程学骗子的斗争.docVIP

　　一场与社会工程学骗子的斗争～教育资源库 　　前言：世界黑客老大Kecin之所以能入侵 那些世界知名大公司，靠的不但是过硬的技术还有就是人脑智能的入侵方式社会工程学。现在的骗子如果将这门让他人遵从自己的科学用的好，那么后果是很惊人的。　 　　一.发现　 　　甲方（我）：　 　　某日在网上闲逛，突然有消息提示。点开一看验证语是是我啊！。是个10多位的号，再看看个人资料发现跟我一位大哥的资料是一模一样。我以为是他的被盗了，没多加思索就通过了验证。果然他上来第一句便是我的那个被盗了。然后跟我寒暄几句，这时我就发现不大对我的这位黑客大哥从来不主动跟我说那么多的而且回消息速度暴慢。今天是怎么了？迷茫ing 突然间注意到他的IP和地理位置不太对劲,是南方的一个城市。再想想也是这么回事，大哥是黑客弄个代理服务器是很淡的没什么大不了。便询问他是否用了代理，他回了一句是啊！是啊！我是在代理商的地方上网？。这叫什么话，我开始怀疑这个大哥的真实性了。没过多久他又说　 　　兄弟帮帮忙啊!我在**钱包被人偷了，没有钱回家了你能借我点吗？回去我还你。。　 　　不可能啊，大哥昨天还在青岛我还跟他聊天呢现在怎么就跑去**了。我现在可以断言这人一定是个骗子，而且还是个半吊子。好我跟他玩下去。　 　　大哥要我怎么帮你，说！　 　　你能借点钱给我吗？汇款到这个帐号*********　 　　居然敢告诉我银行帐号，一看是雏。我要是报警他还主动把证据送到我手上了。　 　　好的，但是要怎么汇款？要多少？　 　　你去银行说要汇款人家就教你了，200元就足够了。　 　　哦！200美金嘛？　 　　随你啦！我靠还真镇静。　 　　哦,随便的话那就200卢布了　 　　啊！你好吧！掉钱眼里了！　 　　回来后除了还钱还要怎么谢我啊！　 　　你说吧！　 　　那就去啤酒城吃一顿当时青岛啤酒节刚结束，啤酒城早关门了，这是为了让他露出破绽。　 　　好的请你喝道天昏地暗，快点汇钱来啊不然我怎么回去　 　　好好，你等着我一定给你汇去。　 　　就这样N天过去了！　 　　乙方（SB黑客）：　 　　注：以下为我对他的心里分析　 　　某日进入青岛一红客站点，发现其上有几个成员的。查找站长的，根据他的资料了解到他的大概情况，多日观察发现这个站长只有半夜才上网。又查找另外一个成员的资料（就是我啦）查找发现这个成员正在线上。嗯根据我的天才脑瓜判断既然他们是一个联盟的那么关系应该不错了，既然关系不错那么我假装他的老大骗他一笔肯定不成问题。我社会工程学应用的还真好嘿嘿！于是我将的个人资料改的和那个站长除了号码没有什么不一样的。　 　　然后就有了上面的一段对话。　 　　经验教训：　 　　甲方：1.不可随便用加别人因为很客能引狼入室。　 　　2.就算是熟人用另外的加你也要有十二万分的小心。最好用最近的聊天内容来考验他一下。　 　　3.有好多聪明的黑客是查看过他要假扮的那个人的聊天资料的。所以最好编一件没有的事情来考验他看他什么反映。例如：你让我帮你盗的 什么时候给你！（其实根本没有这么一回事）如果他的回答是让你某个时间给他那么可以肯定了他是骗子。　 　　4.尽量不要在网上公布你的完整号码。电子邮箱也留不常用的以防某些不必要的伤害。　 　　乙方：1.不应当直接将信用卡帐号告诉别人这是十分愚蠢的　 　　2.应当对要假扮的人有进一步的了解，例如装作异性同其聊天。　 　　3.假扮一个人时要对被欺骗者所说的每一句话分析清楚，必要时装傻。　 　　反击：　 　　N 天后　 　　骗子你来了？揭他的老底　 　　你说什么啊！还在装傻呢！心理素质不错啊！　 　　这位**的朋友，不要在装了你那些技俩嫩了啊　 　　被你发现了又怎么样，你不也是黑客吗？你炸我啊！一看就是个雏就知道我炸　 　　你说的　 　　好，你有种来炸啊！我不怕，告诉你我做黑客可是上过文章的　 　　发给我一个URL，是榕树下的一篇文章大概内容是本文榕树下的帐号给盗了，那个盗他帐号的黑客看来就是这个骗子，也是让他把多少钱汇到他的帐户上。俺被激怒了！　 　　他不会会骗别人吗？我比他还厉害！　 　　您真厉害我辈你为师。　 　　要学费的哦！　 　　好的。老师　 　　我得打过补丁根据上显示出他的IP和端口分析他是在局域网了，八成是在网吧里。根据IP判断地理位置也不是很准的。但是这个端口就没问提了。默认端口是4000他的端口号超过5 位肯定是局域网，要不他就是使用了端口重定向工具或是软件将端口占了，不过他这个雏是不太可能了。在网吧这可不太好办，用DDOS将整个网吧弄吊线他一报警我不就玩完了，用炸弹工具吧局域网有_blankgt;防火墙炸他等于炸那个网吧的服务器。对了我做了个恶作剧网页一直留着今天给他。玩玩。