？”

    “我是汤姆?狄雷。伙计，很高兴能找到你。或许你还记得前两天给我打过电话吧？我的网络连接可能像你说的那样断掉了，我有点不知道怎么办。”

    “是的，刚刚好几个人都说掉线了，我们在今天晚上会处理此事，好么？”

    “不！见鬼！如果断线那么长时间，就要耽误事了。能尽量帮帮我么？”

    “事情很紧？”

    “我有事得赶紧弄，有没有可能在半个小时之内处理好？”

    “半个小时？你也太着急了。嗯，这样，我放下手里的活，看看能不能帮你解决。”

    “嗨，艾迪，真是谢谢你了。”

    第四个电话：搞定

    45分钟后……

    “汤姆？我是艾迪，去看看你的网络连接。”

    不一会儿：

    “噢，好了，它好了，太棒了！”

    “很好，很高兴为你解决了。”

    “是啊，十分感谢！”

    “听着，如果你不想让它再出毛病，要安装一个软件，几分钟就可以了。”

    “可现在不太合适。”

    “我理解，但如果下次网络连接再出毛病，这会让我们都省心的。”

    “好吧，如果只需几分钟的话。”

    “你照这样做……”

    艾迪指导汤姆从一个网站下载一个小程序，下完之后，艾迪叫汤姆双击它。汤姆照做，但反馈说：“不行，什么反应都没有。”

    “噢，真讨厌。程序一定有什么地方出错了，算了吧，我们可以下次再试。”接着他指导汤姆删除掉程序，以使其不能恢复。

    整个过程花费时间，十二分钟

    攻击者的故事

    每当鲍比?华莱士（Bobby Wallace）接到这样的一项任务时总觉得很可笑，他的客户总是在为什么需要这种信息的问题上闪烁其词。这件案例中，他只想到两个原因：也许他们代表某个意图收购斯达伯德造船厂的组织，因而想知道造船厂真正的财务现状，尤其是被收购方想对潜在购买者刻意隐瞒的东西。或者，他们代表投资方，认为他们的资金在使用上有些可疑，并想知道是否有些管理人员私自开设了小金库。

    也许他的客户并不想让他知道真正的原因，因为如果鲍比知道了那些信息的价值，他可能会索要更多的酬金。

    有许多破解企业最机密文档的方法，鲍比在制定计划前花了几天时间做选择并进行了小小的测试。他决定使用一个称为“接近”的他尤其喜欢的方法，让对方自己落入圈套，他会自动请求攻击者的帮助。

    首先，鲍比花39.95美元在便利店买了一部手机，然后打电话给那个他选做目标的人，冒充公司服务中心的人哄骗对方在网络连接出问题时给他打电话。为了使事情看上去不那么明显，他故意等了两天才给网络管理中心（NOC）打电话。他声称在为汤姆（他的目标）检修网络问题，并要求NOC把网络连接禁止掉，鲍比知道这是整个计划中最棘手的部分。在许多企业，服务中心与NOC有着紧密的工作关系，实际上他知道服务中心通常就是IT部门的一个分部。但NOC接电话的人懒得问那个解决网络问题的服务中心人的名字，并同意禁止掉对方要求的网络端口。这一切搞定之后，汤姆就被完全的从企业内网上隔离了，不能从服务器上检索文件，也不能与同事jiāo换文件、下载邮件，或甚至不能把数据传到打印机。在当今的世界，这如同居住在一个洞穴中。

    正如鲍比所预想的，他的手机很快就响了。当然，他尽量使自己听上去十分愿意帮助这个不幸的同事，然后给NOC接电话把网络连接恢复。最后，他打给汤姆再次控制了他，这一次

『加入书签，方便阅读』