还 自己 天进步一点 ？

还 坚持 天 读的习惯 ？

还 为找不到自己喜欢的书 烦恼 ？

愿意与我成为书友 ？

国内外当下 书

各图书销 榜书

大 工具书

我 受益终生的书

……

电子版、纸质版书 及音频课

还有贴心的“学习 家”服务哦！
：shuyou099
目录
序
前言
人之初
从盗打电话到黑客
成为社会工程师
最后的想法
内容介绍
第一部　幕后的故事
第一章、安全软肋
人为因素
威胁的天然性
日益增长的安全事件
信任的弊端
我们的国民性格
机构的无知
欺骗与恐怖分子
关于此书
第二部　攻击者的手段　
第二章、无害信息的价值
信息的隐藏价值
信誉支票(CREDITCHEX)
工程师的圈套
更多的“无价值”信息
预防措施
第三章、正面攻击——直接索取
快速搞定线路分配中心
逃亡者
放到门口
史蒂夫的诡计
谎言攻击
预防措施
第四章、建立信任
信任：欺骗的关健
主题变奏：攫取信用卡
一美分的手机
入侵FBI
预防措施
第五章、我来帮你
网络故障
攻击者的故事
给新来的女孩帮个小忙
不象你认为的那样安全
斯蒂夫•克莱默（SteveCramer）的故事
克雷格•科格伯恩的故事
 预防措施
第六章、你能帮我吗？
外地人
地下酒吧式的安全
我在影片中见到过它
愚弄电话公司
粗心的计算机管理者
窃听者丹尼
预防措施
第七章、假冒网站和危险附件
你不想免费么？
来自电子邮件
识别恶意软件
朋友的消息
主题变奏
变奏之变奏
保持警觉
了解病毒
第八章、利用同情、内疚和胁迫
电影制片厂的访客
“现在就做”
斯科特(Scott)的故事
社会保险总署(SocialSecurityAdministration)了解你的哪些事情
不安全的社会
一个简单的电话
警察的搜捕行动
转换表格
预防措施
第九章、逆向骗局
友好的说服艺术
被愚弄的警察
预防措施
第三部　企业内部安全　
第十章、进入内部
警卫的麻烦
乔•哈珀（JoeHarper）的故事
垃圾搜寻
被羞辱的上司
营销员
安东尼的故事
偷窥的凯文
预防措施
第十一章、综合技术与社会工程学
铁窗下的入侵
快速下载
轻松赚钱
入侵工具字典
预防措施
 第十二章、攻击新进员工
提供帮助的安全警卫
紧急更新
新来的女孩
预防措施
第十三章、聪明的骗局
骗人的来电显示
无形的员工
提供帮助的秘书
交通法庭
萨曼塔的报复
防范措施
第十四章、商业间谍
计划变更
新的商业伙伴
山米•桑福德的故事
跳背游戏
防范措施
第四部　预防措施　
第十五章、信息安全知识与培训
安全技术、培训和程序
了解攻击者是怎样利用人的天性的
创建培训程序
“我能得到什么？”
第十六章、推荐的信息安全策略
什么是安全策略？
怎样使用这些策略
验证与授权程序
序
天生 有一 环境的内 动力，作为年轻 ，我
凯 • 特尼 (KevinMitnick) 这个世界有 比的好奇心 望证
明自己的能力。我 努力学习新事物、 决 题 赢得比赛， 同时
这个世界又 诉我 一个 为 则――不 过于放 自己 自由
的 烈 望。可 于最大胆的科学家 业家，还有 凯 • 特尼
这样的 来说，跟随内心的这 望会 来极大的兴奋， 完
成别 为是 到的事情。
凯 • 特尼 是我 的 中最杰出的一个。只 问 ，
会坦率的 诉 曾经 过的事―― 会工 学――包 骗 。 凯
已经不再是一个 会工 ，即 曾经是的时 ， 的动机
也绝不是 财 害 。这 不是说这个 会不存 利用 会工
学而给 来 正 害的危险的 坏者，事实上，凯 写这本书的
目的 是 大家 惕这些罪犯。
《欺骗的艺术》 会 政 、 业 我 一个 ， 会工
的入 面前是多么的脆 易受 击。 这个重 息安全的时
代，我 技术上投入大 的资 来 护我 的计 机网络 ，
而这本书会 出，骗取内 的 绕过所有技术上的 护是多
么的轻而易举。 是 政 还是 业，这本书 如同一个
晰、明 的路标，它 帮助 弄 会工 的手 ， 且 败
的 谋。
以 说 事的 叙述，不 有趣，还具有 性，凯
合 比 • 把 会工 学这一不为 的 下世界 现 的
面前。 个 事叙述之后， 还 一个实用的技术 南来帮
助 防 书中所 述的威胁 。
技术上的安全防护会留下 大的 ，凯 这样的 可以帮助我
堵住它。 读此书， 会 现我 所有的 终 得到“
特尼 ”（ 者 ： 凯 • 特尼 这样的 ）的 导。
史 夫• 尼亚
作者:KEVIND.MITNICK&WilliamL.Simon
/王 瑞jroclee[AT]163.com
龍之冰点Hhacker[AT]Hhacker.com
前言
一些黑客 坏别 的 件甚至 个 盘， 称为电脑狂
（crackers）或计 机 坏者（vandals）。另一些新手省 学习技术
的麻烦，直 下载黑客工具 入别 的计 机，这些 称为脚本
子（scriptkiddies）。而 正有 丰富经验 编 技巧的黑客，则
黑客 布到网 或 坛（BBS）。还有一些 黑客技术 有丝
兴趣， 把计 机 当 取 、 服务的辅助工具。
尽 媒 神 凯 • 特尼 ， 我 不是一个用心险恶的黑
客，我只是喜欢不 超越自己。
人之初
我的 生之路，也 我 的时 定 。三 时，由于父
的 ， 我 忧 的生 生变 。 招待的 家
。 时的我（一个由 受 有工作 律之苦的 养 的独生
子）， 觉以外，大 位时 ，我 是我自己的 姆。
费 南多谷（SanFernanadoValley）的成 经历给予我
个 杉 的机会，十二 时，我 现 一个可以免费 杉 的
。我 现到坐公车时购买的 乘券，是由一 的打孔机打
出来的，公车司机用它来 乘券上标记日期、时 路线。一位司
机友好 我 心准备的问题，于是我 里可以买到这
特殊的打孔机。 乘券用来 乘车次从而到达目的 ， 是我想出
的 ，可以让我 用 乘券免费到达我想 的 。
得 白 乘券 容易，如同 公 散步般 单， 为公车终点
的 物 中总是 公车司机 班时未用完的 乘券本子。用一
白 乘券加上打孔机，我可以制作出我自己的 乘券， 用它
全 杉机公车能够到达的 。 快，我 不多记住 个
公 统的公车时刻 。（我 某 息的记忆力总是让 惊 ，这
一个较早的 子。直到现 ，我还能记住远 年时的电 号 、口
令以及其它一些 上 十分琐碎的事情。）
另一个 时 显 出来的个 兴趣是 魔术的迷恋。一旦我
某个魔术的变 ，我 会不 的练习、练习，再练习，直到我
完全 。从某 度上说，正是由于魔术，才让我 现 取 密
息的乐趣。
从盗打电话到黑客
我首次 会工 学的时 是 中学时期， 时我 到 一位
喜欢盗打电 的同学。“电 盗打”是一 利用电 公司雇 电
统来 电 网络的黑客 为。 我 用电 的高级
，比如从电 公司 取 一位客户的资 ，以及 用 密 号
打免费 途电 。实际上这只是 我 来说免费， 为我后来
现这根本 不是一个 密 号 ， 些 费事实上从某些 公司
的MCI（ 者 ：美国 名通讯公司） 户上划出 。
这 是我 会工 学的入 ，也可以说是我的 阶 。我的
朋友还有后来 的另外一个盗打电 的 ， 给电 公司打电
时让我 边听， 是如 让电 公司相 所说的 。于
是，我 多电 公司的办公 点， 的业内用 ，还有办公
。这 “训练” 有 多 时 ，不久我 可以完全自己来
这些事情，甚至比我的 老 的还 好。
我生命中下一个15年的生 已经 定。
中学，我最为喜欢的恶作剧 是 得 电 机未授权的访
问，然后 变某个电 盗打者的 费设置。当 从家里打电 时，
的电 会 诉 投入一 ， 为电 公司 机的记
我更 ，从而 为 打的是一个投 电 。
我 始关 有关电 的 事情，不只是电子学、 机 计
机，还有公司组织、业务手续 业术 。不久之后，我 比 一
个电 公司的雇 更加 电 统。我 会工 学的运用也达
到 娴熟的阶 ，十七 时，我 能与大多 电 公司的 工谈 几
乎 事情， 是当面聊还是打电 。
实际上我较为公 化的黑客之路，始于中学。尽 这里我
说 委， 其实一句 也能 达 。 我黑客生 的早期，一个驱
我的动力 是 黑客 子的 所 受。 时，黑客这个 是 一
个 费大 的时 调置软 件的 ，或是 更有 的 ，或是绕
过不必 的步骤来更快的完成工作。这个 如今已经是一个 有贬义
的“恶意犯 者”的意思 ， 本书中，我仍然 来 它更为
意的理 用这个 。
中学之后，我 杉 计 机学习中心 读计 机。 几个月的
时 ，学校的计 机 理 意 到我 现 操作 统的 ，
取得 理 权 ， 是 学校的 学 中，最好的计 机专家也
弄 我是如 这样 的。这也 是最早雇 黑客的 子之一吧，
给 我一个 绝的 议： 么 出一个 学位的毕业设计
来加 学校的计 机安全， 么由于黑客 为而中止学业。当然，我
选择 前者，以本科优 成绩 学士毕业。
成为社会工程师
天早晨， 多 从 上一爬起来， 始 千 一律的 重工
作犯愁。我却 运， 为我喜欢我的工作。 直 想 我作为
一个 密调查者而得到的 战、奖赏 快乐。我的天 称为 会工
学（ 通 情况下不会为陌生 的事情）的 艺术中
得到 练 报。
我来说，成为 会工 学的 家里手 不 。我父 家一连
好几代 从事销售领域， 此家里 有 说服 响别 的家 特
征。当把这 特征与骗 的爱好结合起来时，这 是一个 会工
的基本轮 。可以说 骗艺术的分 有两 ，一 是通过诈骗、欺
骗来 得 财，这 是通 的骗子。另一 则通过 、 响、劝导
来达到 取 息的目的，这 是 会工 。从我 用诡计免费乘车
的时 （我 时还 ， 有 到这样 有 么不 ）， 逐 意
到我具有一 以前 有 想到的 密的天 。通过 用诡计、
术 培养良好的操纵技巧，更为加 这 天 。一个用来
我的专业技艺（如果这可以称为一个专业的 ）的 是 我是
否能与电 另一 的 谈， 得相关 息，即 这些 息 我
用处，这样 只是为 证明我的专业技巧。同样，我还用此
，练习奇巧的计谋、托辞，不久我 现我可以取得我想关 的
息。正如我 年后的国会听证会上， 利伯曼（Lieberman）
姆森（Tompson） 议 面前所 的证 中 述的 样：
“我未经授权进入 世界上最大的几家公司的计 机 统， 成
功 透 一些防 最好的电脑 统。我 用技术 技术手 来取得
各 操作 统 通讯设备的 代 ，以 究它 的 工作机理。
所有的这些 为 是为 足自己的好奇心。 自己能 么，
现其中的 密，比如操作 统、 动电 以及 能 起我好奇心
的东 。”
最后的想法
自从 以后，我已经承 自己这些 为的 ， 犯
的 密。我的 误 为是由于好奇心 起的，我抑制不住的想 电
网络是如 运转的，以及 计 机安全的 个细 。我从一个喜
欢魔术戏 的孩子成为一个最具恶名的、 政 业害怕的黑客。
当我反省过 的这30年时，我承 自己 出 极其拙劣的选择， 好
奇心驱 ， 学习技术的欲望 智力 战的 所驾驭。
我现 已经转变，我正 运用我的才能 息安全、 会工
学的 多有关 来帮助政 、 业、个 来检 、防 应 息
安全的威胁。本书可以把我的经验较好 介绍给 ，以避免 些怀
有恶意的 息盗贼可能 来的危害。我相 ， 会从本书中得到乐
趣、 育 。
内容介绍
本书包含丰富的 息安全与 会工 学的 ，为有助 览，下
面 本书内容 一个 介绍：
本书的 一 分（ 一章），我 息安全的 环 ，
出为 么 的 业处于 会工 击的危险之下。
本书的 二 分（ 二至九章），大家 会 到 会工 是如
利用 的 、乐于助 的愿望 同情心 上当受骗，从而
得 想 的 息。本书通过 说 事的 来叙述典型的 击案
，给读者 会工 可以戴上 多面具 冒 各 身 。如果
为自己从来 有 到过这 事情， 可能 。 能从本书的
事中 出自己 曾相 的 景么？ 想 自己是否经历过 会工
学的 击么？这些 极有可能。 当 完 二章到 九章时，
下一个 会工 打来电 时 该如 占取主动 。
下来的 分 一个 会工 如 而走险，进入 业内
，盗取关 息 越过高级安全防控措 的过 。此 分内容会让
意 到安全威胁存 于各个 面，从普通 工 业的报复一直到
电脑 的网络恐怖主义。如果 持公司业务运转的 密
息十分重 为之感到担心，请 细的 读本书 三 分（ 十至
十四章）。这里 明的是：“ 另 声明，本书中的 事情
纯 构。”
本书 四 分( 十 至十六章)我 谈到， 业务 中如 成
功的防止 会工 学给 业 来的 击。 十 章 一套有 的安
全防 培训计划； 十六章也 正 的燃 之急――它包含一个完
的安全 略， 可以 公司的 来 刻应用，以 证 业的 息
安全。
最后，本书 一个由列 、 格组成的“安全一 ”，用来概
说明一些关 息，以帮助 工 工作中 止 会工 学 来的
击。这些 还可以为 出自己的 息安全培训计划 颇具价
的帮助。
纵览全书， 还可以 现一些 有用的内容条目：“术
” 会工 学 计 机黑客的术 ；“ 特尼 ” 出
典短 ，有助于加 安全 略的印象； 与工具条则 来一些有趣
的背景 附加 息。
样章到此结束

完 版

扫下面二维

或加 ：shuyou099

领取
第九章、逆向骗局
刺 ， 这本书的其它 到过（ 我 来或 最好的电
远是关于实 入 的），迷 的叙说里安 它巧妙的情 。 电
中刺 作用的一个准 的 述是顶级骗子运用的“ 丝”，这是
到的三 主 骗 之一的“重 的过 ”。如果 想 一个专业
的 怎样只用一个晚上 实现一个骗 而迅速 得大 的 ，这
里 有更好的 材。
是 统的入 ，凡是 的特殊 招， 照一个模 。有时
一个诡计会 反 应用，这称为逆 骗 。这是一个迷 的手 ，
击者设定情况让受害 寻 帮助，或者一位同事正好 出
击者响应的请 。
这些是怎样实现的？ 正打 现它。
专业术语
逆 骗 ：一 入 手 ，让 击者 击者寻 帮助。
友好的说服艺术
当一般 想象电脑黑客的样子时，通 会联想到 暗的一面，一
个孤独、内 、讨厌的 ， 最好的朋友是一台 即时 息以外
的电脑。 会工 拥有黑客的技能，也有普通 的技能
—— 的光之尽头—— 用得到良好 的能力操纵 谈
取 息的 ，通过 从未想过可能性的途径。
安吉拉（Angela）的电话
点：工业联 ， 域分 。
时 ：上午11:27。
安吉拉•维斯 斯基（AngelaWisnowski） 到 一个电 ， 个
说 刚刚得到 一大 ，想 一些 息，关于不同 型的
存款账户、存款单 她推 的安全的可以正当 利的投资。
她 说有相当多的选择，问 是否可以过来坐下 她一起讨 它
。 说 一 到 ，还有 多事情 安 。所以当她设
约束 的投资目标时，她 始推 一些可能的 型，还给 关于
利率的详细资 ，如果 初期卖出一 光盘会 生 么， 。
她 乎更进 一步， 说：“ ， 不起，我 另一个电 。
么时 能 结束这次 谈好让我作出一些决定？ 么时 出
吃午饭？”她 诉 是12:30， 说 会 之前或者之后几天再打电
过来。
路易斯（Louis）的电话
 总 用 天 更 的安全密 ，当分 的某个 从另
一个分 处 得 息时， 可以通过证明自己 这个 日密 来
明 有权访问 息。为 更 次的安全性 机动性，一些 总
天 会 多重密 。 一个 我称为工业联 的 机
构里， 一位 工 天 能 到一 有 个密 的列 ， 天早晨
或她的电脑上从A到E进 验证。
点：相同。
时 ：下午12:48，同一天。
路易斯• 普本（LouisHalpburn） 个下午 到的电 不以为
意，这个电 一 里有 律的其它几次来电一样。
“ 好，”打电 的 说，“我是尼 •韦伯斯特
（NeilWebster），从 士顿3182分 打电 来。找安吉拉•维斯 斯
基，谢谢。”
“她 吃午饭，我能帮忙 ？”
“好的，她留 请 我 一些关于我 的一个客户的资
给她。”
这个打电 的 听上 度过 的一天。
“通 处理这些请 的 请 病 ，” 说，“我有一堆这些事
情 ，已经 这里4个钟头 ，我 望能 半个 时以后 这里
一个医生会面。
这一操作——给出 为 么其 会觉得 可怜的所有理由
——这是 受害 软化的一 分。 继续说：“ 是谁 到 她的
电 留 ， 号 已经不 楚 ，大概是213 么的，其 的是
么？”
路易斯给出 号 ，然后打电 的 说，“好的，谢谢，
我 这些之前，我 询问 密 B。”
“ 是是 打电 给我的。” 说这句 时 冷 ，好让这个来
自 士顿的 明白。
好，打电 的 想。当 一次 柔的推挤中 有跌
时， 。如果 有 的反抗，这 工作会太容易，我会变得懒散
的。
路易斯说：“我这里的分 经理 我 送 东 之前的
验证有些 执， 是听 ，如果 不 我 这些 息， 好，
不 验证。”
“ ，”路易斯说，“安吉拉会 大约半个 时后 来，我可以
让她打电 给 。”
 “我会 诉她今天我不能 送这些 息， 为 有给我密 验
证这些合 的请 。如果我明天 有请病 ，我会再打电 给她。”
“留 说‘ 急的’，别担心， 有验证我 操作， 可以
诉她我 送它 是 有给我密 ，好 ？”
压力之下路易斯放弃 ，从电 线的另一 来一声烦恼的叹
息。
“好的，” 说，“ 一下，我 到我的电脑上 ， 想 一
个密 ？”
“B。”打电 的 说。
把电 放 桌子上然后 快又 起来。“3184。”
“ 不是正 的密 。”
“它是正 的——B是3184。”
“我 有说B，我说的是E。”
“ ，该 的， 一会 。”
另一次 顿，当 查 密 时。
“E是9697。”
“9697——正 ，我 路上 送这 ，好不好？”
“当然好，谢谢。”
特（Walter）的电
“工业联 ，我是 特。”
“ ， 特，我是 城38分 的鲍勃•格若博斯基
（BobGrabowski），”打电 的 说，“我 一 客户账户
的 字样卡给我。” 字样卡上面有客户的 名，它也有验证 息，
见的 如 会 险号 、生日、 家 的姓 ，有时甚至是驾驶
执照号 。这 于一个 会工 来说 手可得。
“ 息，密 C是多 ？”
“其 出纳 正 用我的电脑，”打电 的 说，“ 是我可
以 用B E，我记得它 。问我它 中的一个。”
“好吧，E是多 ？”
“E是9697。”
几分钟以后， 特 照请 一 字样卡。
堂娜•普雷斯（DonnaPlaice）的电
“ 好，我是安森 （Anselmo）先生。”
“今天我能帮 些 么？”
“我想 证 是否仍记入贷 ，应该打 个800号 ？”
“ 是这家 的客户 ？”
 “是的，我 有用过这个号 ，现 我不 我把它写
里。”
“号 是800-555-8600。”
“好的，谢谢。”
文斯•开普雷（VinceCapelli）的故事
斯伯 恩（Spokane） 的 子 斯 年轻的时 不
会把生命 费 时 的辛勤努力上，承受最低工资的风险。 生
的两个主 目标首先是 斯伯 恩，然后是成 自己的事业。朋
友 的 声一直 随 的大学生 ，这只让 更加恼 ——
为这 ， 太失败 ，想 创自己的事业却不 从 里 始。
斯私下里其实 是 的， 唯一 的事是 大学棒球
里当 球手， 是还不够好， 不到大学奖学 ，更别 职业棒球
。所以 能从 里 始 的事业 ？
有一件事情 斯的 组里的 一直 有弄明白： 曾经是
的东 ——一把新的 折刀，一 顶好的 暖手套，一个性感的
女朋友，只 斯喜欢，不久之后 会变成 的。 不 偷 或是
鬼鬼祟祟 跟 的后面， 不 这样 。拥有它的 会自动
放弃它，过后才会 这是怎样 生的感到惊 。恰当的 是请
斯 不 的东 ： 不 自己， 乎可以让
到 想 的东 。
斯• 普雷 年轻的时 已经是一个 会工 ，即 从
听说过这个术 。
的朋友 到 大学毕业证之后 再也 有 。当其
艰 城市 寻找工作时（ 里 不会 说“ 想 来点 炸
食 ？”）， 斯的父 送 为一个年迈的 工作，这位
之后 旧 始 自己的私 调查事业， 迅速 现
斯的才能， 为 安 一个适合的工作。
是六年以前的事 。现 ，坐 监 的 聊时 陷入痛
苦， 痛恨从不 实的 偶 里 取证 的 分， 是 感觉 集
有用 息的 务是 自己的 战，律 想 一些可怜的穷 是
否有足够的 进 财 诉 ，这些 务给 多机会 用 的智
慧。
这一次 览 一个名叫乔•马 欧兹（JoeMarkowitz）的家伙
的 账户，乔可能暗 里处理 以前的一个朋友的 易，现
位朋友想 如果 出诉 ，马 欧兹有 有足够的家底让
一些 的 ？
 斯的 一步是找出至 一个 这一天的安全密 ， 是两个
会更好。这听上 是几乎不可能的 战：究竟是 么 得一个
工 自己的安全 统里 出一条 缝来？问 自己——如果 想
这样 ， 有 主意 实现它 ？
于 斯这样的 来说，这太容易 。
如果 公司的 工作的内 术 ， 会
。 是把 当成 的内 成 一样，也 是一次 密的
手。
我不 太多这些工作的内 术 ，不 往头脑里 输 些东
， 始工作只 一个分 的电 号 。当我打电 到布 罗 比
肯 办公室时， 应的 乎是一个 线 。
“我是 姆•艾 （TimAckerman），”我说（ 名字 可
以， 不会把它写下来），“这里的分 号 是多 ？”
这个电 号 或者分 号 ， 是相当麻木， 为我只是
打这个电 号 （分 号 ），不是 ？
“3182，” 说。 这样， 有“ 想 这个干
么？”或者 问题，只 为它不是 感 息，它 写 用的
一 纸上。
二步，打电 给一家 的分 ，我的目标 里有存款。
取 中一个 的名字，然后得到安吉拉外出午餐的时 ，她12:30
。到现 为止， 好。
三步， 安吉拉的午 时 打电 同一家 ，说我从 士
顿某某分 号 打电 来，安吉拉 我 这些 息， 诉我今天
的密 。这是 的 分，出神入化。如果我 一个 会工
，我会放上一些 这样的东 ， 的目标起 疑心——为 一个
好的理由—— 仍然 定自若直到打败 ，然后 得 想 的
息。 不能通过背诵剧本里的句子或者学习日 事务 到这些，
的目标， 的心情， 鱼一样控制 ，放一点点线然
后卷起，放线，卷起，直到 把 用网网起来， 船上用 板条拍打
！
我控制 且 到 今天的密 ，这是一个重 的步骤。 于
大 分的 ， 只 用一个密 ， 此我可以 家里避 它。联
工业 用 个，所以只 用 个中的一个的几率 ，有
个中的两个，我 可以有更高的可能性完成这 的戏剧的下一 。
我热爱“我 有说B，我说的是E”这一 分，当它生 时，实 是太
， 且它 大多 情况下 有 。
 到三个可能会更好，事实上我想只用一个电 到三个
——“B”、“D”、“E”听上 相 ， 可以声称 再次误
的意思， 样的 肯定是 一个 正 的 谈 。这个 不
是，我 到 两个。
日密 是我 到 字样卡的王牌。我打电 ，然后 个
请 一个密 ， 想 C，我只有B E， 这不是世界末日。 这一
刻 必须 持 定，听上 自 ， 持正 的 为， 正的平 。我
用一个技巧操纵 ：“有 用 我的电脑，问我其它的这
些。”
我 是这家公司的职 ，我 这里工作，让这个家伙
些——这 是 望受害 一刻心里想的。然后 照剧本正
操作 ，选择 一个我 的一个密 ，我给出 正 的 案，
送 字样卡的 。
打更多的电 我 可以 客户 用的自动服务的800号 ， 不
多 有 ，电子 音会把 请 的 息读出来。从 字样卡里我得到
目标所有的账户号 的PIN （个 身 号 ）， 为 家
用 会 险号 前面的 个或者后面的四个 拉伯 字。有 这
些，我打电 给 个800号 ，拨通号 几分钟后，我得到 这个家伙
四个账户的最后 额， 且额外还 最近的 一 存款 取款
操作。
一件客户 的事我 会给 一些额外的特别的东 ，好让
高兴，毕竟， 头客才能让业务 持下 ， ？
过程分析
个 事的关 是得到 重 的 日密 ， 击者 斯 用
几个不同的技巧。
当路易斯不给 密 证明身 时， 始用上 一点口头上的威
胁。路易斯的怀疑是正 的——密 设计成可以反 用。
这些事情通 的 ，这个不 名的 给 一个安全密 。这
斯来说是决定性的时刻，成败 此一举 。
面 路易斯的怀疑， 斯 单 进 控制，利用同情心（“
医生”），压力（“我有一堆事 ，已经4个钟头 ”），还有操
纵（“ 诉她 不肯给我密 ”）。 斯 聪明， 事实上 有制造
威胁，只是含 的 达 一个意思：如果 不给我安全密 ，我
不会 送 的同事 的客户资 ， 且我会 诉她我想 送 是
不合作。
，我 不能太 率 责备路易斯。毕竟，电 上的 （或
者至 起来 ）自己的同事安吉拉请 一个 。打电 的
 安全密 ， 且 用 定的字 来验证，还说 的分
经理有 严格的安全 。 乎实 是 有 理由不 的 进
验证。
只有路易斯， 一天 有 职 会工 面前放弃安
全密 ， 以置 却是 实的。
上有一根线，私 的技巧介于合 与违 之 。当 斯
得分 的电 号 时 的 为是合 的，当 操纵路易斯 诉 两
个 日安全密 时， 也是合 的，当 到一位 客户的 密资
时， 越过 这根线。
是 于 斯 的老板来说，这是低风险的犯罪。当 偷 或
者 时，会有 意到它的 生。当 偷 息时，大多 情况下
有 会 觉， 为 仍然拥有这些 息。
米特尼克信箱
安全密 相当于 可 的 来 护 ， 是 工
会工 用的骗 ， 且 培训 时 不
放弃 用密 。
被愚弄的警察
于一个隐 的私 或者 会工 而 ，当 轻而易举
到某个 的驾驶执照号 时， 有 多机会—— 如， 想 冒
另一个 来 得一些关于她的 额 息。
偷 个 的皮包或是 恰当的时 透过她的肩膀 ，找
出驾驶执照号 应该是几乎不可能的事情， 是 于 有适当的
会工 学技术的 而 ，这几乎 不上 战。一个特殊的 会工
（我这样称呼 ）——埃里 •曼特尼（EricMantini）想 到驾驶
执照 检查中的车辆登记号 。当埃里 些 息的时 ，
为 必 冒风险 打DMV（机动车辆 ）的电 然后反复 用同样
的诡计。 想 是否有 么途径可以 化处理。
也 这之前从 有 想过， 是 现 一个 可以 得
息的 ，随时 可以。 利用 一个 机动车辆 的服务。
多 机动车辆 （或者 所 这个 的不同称呼）给 险公司
（当然还有私 其它组织）特权 取 的这些 息，，
机关普 为把它授权共 有利于 业 会的 。
当然，DMV也 共 的 型进 制， 险 业可以从 件里
得几 型的 息， 是 有其它的。 私 （PIs）还有不
同的 制， 。
 执 官 通 有一个不同的惯 ：DMV为 宣 过的 安官
（如 察、 官、 安 ） 档案里的 息，只 能证明
自己的身 。 埃里 所 的 ，唯一 的证明是一个DMV随同政
官 的驾驶执照号 一起 的邀请 。DMV 工 共 息之前始终
验证匹 的官 名字， 照 的驾驶执照号 其它 分 息——通
是生日。
会工 埃里 想 的是通过一个执 官 的身 完全掩盖
自己。 是怎样 到的 ？ 察 用逆 骗 ！
埃里克的圈套
首先 打电 到电 号 询台询问 议会大 DMV总 的电 号
， 是503555-5000，当然，这个号 可以 普通公众拨打。
然后 打电 到一个附近的 安 请 通电 室——这是与其
它执 机构通 的办公室， 送国家犯罪 库、本 可证
。当 联 上电 室时， 说 找执 时 用的 DMV总 电
号 。
“ 是？”电 室的 问。
“我是奥，我 打到503-555-5753，” 说。这是骗 的一
分，一个 中生有的号 ，DMV办公室 执 机构的电 用同一个专
用的区号， 且几乎可以 定后面的三个 字（前缀）也相同， 唯
一 的是最后的四个 字。
安 电 室不会 到公众的电 ， 且这个打电 的 已经
有 这个号 的大多 ，显然 是可 的。
“是503-555-6127。” 位 说。
么现 埃里 已经 到 这个执 官 打给DMV的号 ， 是只
有这一个号 不能让 意，应该还有更多的电 线路，埃里
里有多 ， 且 一个电 号 。
交换机
为 实现 的计划， 得到访问电 机（处理DMV的执
电 线路）的权 。 打电 到 电讯 声称自己来自Nortel
——DMS-100（一 用的电 机）的厂 。 说：“ 能
帮我转 到一个 DMS-100上工作的技术 ？”
当 通技术 时， 说自己是德 斯 的Nortel技术服务
持中心的工作 ， 说 创 一个 理 库来更新所
有最近软件升级过的 机。所有的一切 可以远 进 ——
机技术 与， 是 机的拨入号 ，这样
可以直 从技术中心执 更新。
听上 完全是 是而 ， 技术 还是把电 号 给 埃里 。
现 可以直 打电 到一个 电 机 。
 为 防 外 入 者，这 型号的 业 机有密 护，
一个公司电脑网络 样。 用后台电 盗用线路的优秀 会工
Nortel 机为软件更新准备 一个默 的账户名：
NTAS（NortelTechnicalAssistanceSupport的缩写）。 是密 是
么 ？埃里 拨 几次， 一次 一个 用的密 。输入 账户
名相同的密 ，NTAS， 有用， 不是“helper”也不是“patch”。
然后 一下“update”……登陆成功。典型的， 用一个
用的、容易 猜出的密 只比不用密 好一点点而已。
这有助于加快 动，埃里 或 已经足够 个 机 怎样
技术 一样 划 检修它。 曾经以合 的用户访问过 机，现
得目标电 线路的完 控制权。 通过电脑 机上查
询 到的 个电 号 ，执 打到DMV的555-6127。 现 同一
个 有19个其它的号 ，显然 处理大 的来电。
机为 一个来电 20条线路中安 “ 寻”，直到找出一个
的线路。
选择 一个 18位的线路号 ，然后输入密 为 条线路
增加呼叫转 。至于转 号 ， 输入 的新的、 价的、预
的大哥大，这 大哥大 受经销 的喜爱， 为它 足够 宜，可以
工作完成之后 扔掉。
现 18线的转 ，一旦办公室有17个电 占线，下一个来
电 不会 DMV办公室响起，而是会转到埃里 的大哥大。 息 一
下 待 。
一个打到DMV的电话
快 天早上8点之前大哥大 响 。这一 分是最好也是最美
妙的， 这里埃里 ，一个 会工 ， 一个 察说 ，而这个
察可以 或是 证 挥一次 的 查。
且打电 来的 察不是一个， 一个之后，是一些。有一
次，埃里 正坐 餐馆里 朋友 吃午饭，大约 分钟 会 到一
次电 ，用一 来的 餐 纸上写下 息。 还是乐此不疲。
察说 丝 不会打扰一个优秀的 会工 ，事实上，陶
于欺骗这些执 机构或 增加 埃里 这个 目的乐趣。
照埃里 的计划，通 的内容 这样：
“DMV，我可以帮 ？”
“我是安德鲁•可欧 。”
“ 好， ，今天我能帮 些 么？”
“我 驾驶执照号为005602789的Soundex。” 想 一 照
片，这是执 熟 的术 ——这 有用，比如，当 官 外
 一名疑犯 想 的样子时。
“当然，让我把记 调出来，”埃里 会说，“可欧 ，
于 个机构？”
“杰 森 。”然后埃里 会问这些热 问题：
“ ， 的邀请 是？ 的驾驶执照号 是？ 的生日是？”
打电 的 会给出 的私 验证 息。埃里 会用一些 口验证
息，然后 诉 验证 息已 ， 询问 想从DMV查找的详细资
。埃里 会 始查找名称（打电 的 能听到 盘的 击
声），然后说一些比如“ ，该 ，我的电脑又当机 。 不起，
，我的电脑这个星期一直出 病。 能再打 来让另一个办事 帮
？”
结束通 的这 险，不会 来 关于为 么 不能
帮助的猜疑。这时埃里 已经有 一个偷 的身 ——这
些详细资 可以让 时 到 的DMV 密 息。
到几个 时的电 到 多邀请 之后，埃里 拨入
机 取消 呼叫转 。
几个月后， 始为一些合 的PI（私家 ）公司工作，
不想 是怎样 得 息的。当 时， 会再次拨入 机
呼叫转 ，然后 集另一些 证件。
过程分析
让我 来 顾一下埃里 一连串的欺骗工作。 一个成功的步
骤中，电 室把DMV的密 号 给 一个完全陌生的 ，而 有进
验证。
然后 电讯 的某个 同样的事，把埃里 当成 件厂
的工作 ， 且把拨入DMV电 服务的电 号 给这个陌生 。
埃里 可以进入 机 大 度上是 为 机厂 脆 的安全
习惯, 的 机 用同样的 户名。 会工 可以轻易 猜到
密 ， 疑问， 机技术 会 大多 一样选择易记的密 。
有 机的访问权 ， 把执 用的一条DMV电 线路设
置呼叫转 到 的大哥大上。
然后， 这个骗 的高 分， 操纵 一个又一个的执 官
，不 得到 的邀请 ，还得到 的私 验证 息，这样
埃里 可以 扮 。
当然还必须 有足够的技术 来完成这个绝技， 这些
会 一个冒名顶替的 谈 。
这个 事中的另一个现象是为 么 不问“为 么？”，为
么电 室办事 把这些 息给一个 不 的 代理（或者，也可
以说，一个自称是 代理的 ）而不是 议 从 的代理同事或上司
里 得这些 息？我可以 的唯一 案是 问这个问题。
有想到 问？还是 不想听上 不友好？也 ， 更多的
只是 用功， 会工 不关心为 么， 只关心这一事
实可以让 取 息变得容易，否则这 成为 战。
米特尼克信箱
如果 的公司有电 机， 理它的 到 件 的电
请 拨入号 时会怎样 ？顺 问一下， 个 曾经更 过
机的默 密 ？ 个密 是不是一个 字典里 可以找到的
可以轻易猜出的密 ？
预防措施
用恰当的安全密 可以构 一个有 的 护 ，而 用不恰
当的安全密 则比不用安全密 更 ， 为它 来 不 正存
的安全 想。有 好的密 的 工是否 用它 ？ 密？
有口头安全密 的 公司 必须 楚 工说明 么时
怎么样 用这个密 。有 适当的培训，这一章 一个 事中的 物
不会 赖于 的本能， 询问一个陌生 安全密 时 轻易 。
感觉这 情况下不应该询问密 E， 是缺乏一个 晰的安全 略
—— 优秀的判 能力—— 轻易 让步 。
当 工 到不恰当的安全密 请 时安全 应该 有应 的步
骤。应该培训所有的 工直 报 可疑情况 验证 息（ 如一
个 日密 ）请 ，当核查请 者身 失败时也应该报 。
至 ， 工应该记 呼叫者的名字、电 号 、办公室或 ，
然后再挂 。 电之前 应该检查 个机构是否 的有这个 工，
打 的电 号 是否与 线公司目 上的电 号 匹 。大 分时
可以 用这个 单的 略核实呼叫者的身 。
当公司用一个 的电 目 代替一个 线版本时，身 核实
更加严谨。 雇用， ， 调动，工作位置，工作电 ，
这些黄页 之后的 二天 应该 弃不用， 为 会工
怎样修 它 。如果 工 从一个独 来 核实电 号 ，她应该
定通过另外一些 核实， 如联 工经理。
第三部　企业内部安全　
第十章、进入内部
为 么一个外 成一个公司 工会这样容易？为 么
的扮 会如此有说服力甚至有高度安全意 的 会受骗？为 么
欺骗十分 安全 （怀疑不是 自 的 护 公司
的利益）的 会这样容易？
读这一章的 事时思考这些问题。
警卫的麻烦
日期/时 ：10月17日，星期二，凌晨2:16
点：Skywatcher航 公司位于图森（Tucson，美国亚利桑
南 城市）市 的制造车 。
警卫的故事
这个 烟的制造车 走 上，听 脚后跟反复 打 板的
声音，勒罗 •格林（LeroyGreene）觉得这比 个晚上 守 卫室
的 频监控 前 好多 ， 里 盯 之外 不能 事
情，不能 杂志或者 的 皮边的 经。 只能坐 里 显
上一动不动的画面。
是 走 里走动 至 还可以 动一下腿脚， 且还可以 走
动时甩一下胳膊 肩膀，这也让 有 一点点 炼。 然这 于一个
全城高中冠军橄榄球 打右内边 的 来说 不上 正的 炼，
是 想，工作 是工作。
转 东南 始 走 俯 半 里 的生 ，然后
现有两个 越过 直升飞机制造 分的边线， 里 乎
相 点 么。 晚上这个时 见的陌生 ，“最好检查一
下，” 想。
勒罗 从通往生 的楼梯一直走到 两个 后面， 有
察觉到 的 近，直到 边走 好几步。 说：“ 好，我能
的安全证件 ？谢谢。”勒罗 想 自己的 这个时
尽 些， 过于 会变得 是 威胁。
“ 好，勒罗 ，” 中的一个把 的证件上的名字读 出
来，“我是 姆•斯 顿(TomStilton),来自 尼 斯的公司 销办
公室，我 城里 会，想 我的朋友 一下世界上最好的直升飞机
是怎样制造的。”
 “好的，先生， 的证件，谢谢。”勒罗 说， 不 觉得
乎太年轻 ， 个 销 上 才刚刚读完中学，另一个
披肩， 上 大概十 左右。
理过 的 想从口 里 出 的证件， 把所有的口 找过
一 之后，勒罗 始觉得有些不妙，“该 ，” 个 说，“一定
是放 车上 ，我这 ——只 10分钟，我 一趟 车
来。”
勒罗 有自己的打 ，“先生， 说 的名字是？” 问 。勒
罗 谨慎 写下 ，然后 一起 卫室。 到 三
个走 的升降梯上， 姆聊到 公司才6个月， 望自己 有惹
麻烦。
安全监控室里，其 两个 夜班的 卫 勒罗 一起盘问 两
个 。斯 顿给出 的电 号 ， 说 的上司是朱迪•安德 德
（JudyUnderwood），然后给出 她的电 号 ，这些 息 电脑上
得到 。勒罗 把其 两个 卫拉到一 讨 该怎么 ， 想
把这件事情弄 ，于是三个 一致 为 最好打电 给 个 的上
司，即 意 半夜把她叫 。
勒罗 自打给 安德 德女士， 是谁 询问她有 有
一个叫 姆•斯 顿的雇 。
她听上 乎还是半 半 ，“是的。”她说。
“好的，我 2：30的时 生 线上 现 ， 有身 证
件。”
安德 德女士说：“让我 谈 。”
斯 顿 起电 ，说：“朱迪， 的 抱 这些 半夜把
叫 ， 望 不 责怪我。”
一边听一边说：“为 新的新 会议，明天上午我 如
这里。不 怎么样， 到关于 普森生意的电子 件 ？
我 星期一早晨 吉姆见面所以我 不能 有这个。我还
星期二 一起吃午餐， ？”
听 一会 ，说 声再见 挂上 电 。
这让勒罗 始 不及， 本来想 电 让 位女士 诉 一
切正 的。 想 也 应该再打电 给她， 还是 变 主意， 已
经 半夜打扰 她一次，如果 再打过 ，她可能会生 的上
司投诉。“ 必自找麻烦 ？” 想。
“我是不是可以 我的朋友 剩下的生 线 ？”斯 顿问
勒罗 ，“ 想 跟 我 ？”
 “继续吧，”勒罗 说，“四处 。只是下次可不 忘 上
证件，如果 想 设备车 的 ，先让 卫 ——这是 定。”
“我会记住的，勒罗 。”斯 顿说，然后 。
不到十分钟， 卫室的电 响 ，是安德 德女士，她想
“ 个家伙是谁？！”。她说她 问一些问题， 一直 谈
她一起吃午餐的事，她根本不 到底是谁。
卫室的 打电 让前厅 大 的 卫到 车 ，得到的 应
是 两个年轻 几分钟前 。
说 这个 事之后，勒罗 总是 这样结尾说：“老天爷，我的
上司 吃 我，还好 丢 工作。”
乔•哈珀（JoeHarper）的故事
来 能完成 些事，17 的乔• 珀已经有超过一年的
入 物历史 ，有时 是白天，有时 则是晚上。音乐家 鸡尾
服务生晚上 上班，作为 的 子，乔有太多自由时 。 的
事 述 这件事情是怎样 生的， 有 性。
我的朋友肯尼想 当一名直升机飞 ， 问我能不能 到
Skywatcher工厂 制造直升机的生 线， 我以前到过一些其
它 。一股肾上腺 冲动 想 能不能 进 止进入的
。
是 不能大摇大摆的走进一个工厂或办公楼，必须考 全，
多计划， 目标进 完 的 查。查 公司的网页名称 标题、
报 结构 电 号 ， 读剪报资 杂志 章， 的调查是我谨
慎的标志，所以我能运用 工一样多的 息应 盘问我的 。
么从 里 始 ？首先我 联网上查找这家公司的位置，
到公司的总 尼 斯，好极 。然后我打电 过 请 通
销 ： 家公司 有一个 销 。一位女士 电 ，我说我
于 绘图公司，我 想 是否有 我 的服务感兴趣 我
应该找谁。她说应该找 姆•斯 顿，我询问 的电 号 ，她说
不能透 这些 息， 是可以 我 。电 里响起 音 ，
的留 说：“我是负责绘图工具的 姆•斯 顿，分机3147，请留
。”当然—— 不会公布分机号， 是这个 把它放到 的
音 里。 好，现 我有 一个名字 分机号。
另一个电 ，打给同一个办公室。“ 好，我 找斯 顿，
不 ，我想问 的上司一些 单的问题。” 位上司也出 ， 是
当挂上电 的时 ，我 她的名字， 且她也恰好把分机号留
她的 音 里。
 我也 可以不费吹灰之力 骗过大厅的 卫， 是我查 过 个
工厂，我想我记得 车 有一个 墙，这意 会有一个 卫
里检查进入的车辆。 晚上 也可能会记 车牌号 ，所以我
不得不 跳 市 买 一个旧的车牌。
是首先我必须 到 卫室的电 号 。我 一会 ，这样如
果 到同一个 线 的 她 不会 出我的声音，然后打过
说：“我 到投诉，Ridge路 卫室的电 有些 续续的问题——现
还是 样 ？”她说她不 是可以为我转 。
“Ridge路 卫室，我是赖安。” 个 电 的 说。我说，“
好，赖安，我是本。 这里的电 有问题 ？” 只是一个低 的
卫 我猜想 大概受过一些训练， 为 马上说，“本 么—— 的
姓是？”我 是 听到 的 一样继续说，“之前有 说有问题。”
我可以听到 放下电 大声说，“ ，布鲁斯，罗杰，这个电
有问题。”然后 说，“不，我不 有问题。”
“ 里有几条电 线路？”
已经忘 问我的名字。“两条。” 说。
“现 的这个是？”
“3140。”
到手 ！“它 工作正 ？”
“好 是的。”
“好的，”我说，“听 ， 姆，如果 的电 有 问题，可
以 时 打电 到电 来找我 ，我 会帮忙的。”
我 我的伙 决定 二天晚上 观工厂，下午晚些时 我打到
卫室，用 个 销 的名字说，“ 好，我是负责绘图工具的 姆•
斯 顿，我 已经 近 最后期 ，所以我叫 几个 到这里来帮
忙，有一两个可能 到晚上才来，到时 还 ？”
高兴能这样说，不，晚上 不 。
我说，“好吧，留个 给轮班的 ，好 ？ 到两个找 姆•斯
顿的 ， 挥挥手让 进来——好 ？”
好的， 说， 问题。 写下 我的名字、 分机号， 说
会办好的。
凌晨两点之后我 车到 大 口，我说出 姆•斯 顿的名
字，然后一个昏昏欲 的 卫 诉 我 进 的通 车 点。
当我 走进工厂时，大厅里还有另一个 卫 里进 的临
时 到登记。我 诉这个 卫说我有一个报 早上准备好，我
这位朋友想 车 。“ 直升机 迷，”我说，“ 大概想
学怎样驾驶。” 我的证件，我把手 进口 ，四处找 一下，然
后说我肯定是把它忘 车里 ，我这 。我说，“大概十分
钟。” 说，“ 关 ，好吧， 到 是 。”
从生 线一路走下来走下来—— 到 碍，直到一个叫勒
罗 的树干 住 我 。
卫室里，我 有 现出不安 受惊，当事情不妙时，我
始说些 是我 的 动的 ，比如我 的是 个 ， 不相 我
让我 生 。
始讨 或 应该打电 给 位我说是我上司的女士，
然后从电脑上查到她家里的电 ，我 里想，“一有机会 逃
跑。” 是这里有 车 大 ——即 我 这里， 只 把大
关上我 出不 。
当勒罗 打电 给 位斯 顿的上司 把电 递给我时， 位
女士 我大叫“是谁， 是谁！”，我只是继续说 ， 我 进
一次愉快的 ，然后挂 。
多 时 才能想起某个能 半夜给 一个公司电 号 的 ？
我 为我 有至 15分钟的时 位女士打电 到 卫室往 的
耳朵里塞臭 之前 这里。
我 以最快的速度 这里， 有 上 匆忙，当 到大
的守卫挥手让我 过 时， 的 高兴。
过程分析
得 意的是这个 事基于一个 实的事件，入 者的 是
年。这次入 是 玩的， 只是想 能不能 到， 是如果这
两个 年而 容易， 于成年的 偷、 业 谍或恐怖分子
应该更容易。
三个有经验的 卫怎么会 两个入 者 这样 的 ？而且
是 明 会觉得 可疑的 年？
勒罗 起先的怀疑是正 ， 恰当 把 到 卫室，然
后盘问这个自称为 姆•斯 顿的家伙，核 给出的姓名 电 号
，也 恰当 打 电 给 位主 。
最后 还是 这个年轻 出来的自 愤慨给骗 ， 为
这不 是一个 偷或入 者的 为——只有 正的 工才会这样 ，
大概是 的。勒罗 应该训练 用可 的验证 ，而不是凭感
觉。
当这个年轻 把电 挂上而不是还 来让勒罗 直 从朱迪•安德
德 里 有理由这么晚 还 工厂时，为 么 有更多的怀
疑？
 勒罗 一个 明显的 招给骗 ， 是当时从 的 度来 ：
一个中学毕业的 ，关 到工作，不能 定是不是应该 半夜再次打
扰一位公司主 。如果 是 ， 会再打过 ？
当然，再打一个电 过 不是唯一的选择， 卫 可以怎么
？
打电 之前， 可以 两个 出照片证明： 是
车到工厂的，所以至 会有一个 有驾驶执照， 么 最初 用的
名字 会马上暴 （一个专业 会预备好 造的ID， 是这两个
年 有这样 ）。 如 ，勒罗 应该检查 的身 证件
写下这些 息。如果 坚持说证件不 身上，勒罗 应该
一起 “ 姆•斯 顿”声称放 车上的公司ID证件。
米特尼克信箱
会工 通 有 有魄力， 反应迅速 且 达能力相当
，也 熟练转 的思考过 其合作， 一个 为自己 这
控制免疫的 低估 这 能力 会工 的 坏力。
一个优秀的 会工 ，另一 面，绝不会低估 的 手。
打完电 以后，应该 有一个 卫陪 两个 直到
工厂，然后送 到 的车里 写下车牌号 。如果 的观察力足
够 ， 会 意到车牌（ 击者从跳 市 买来的）的 册号
——这样 有 足够的理由把 留下来进 更多的调查。
垃圾搜寻
垃 寻是 从目标的垃 中 寻有用的 息， 可以 到的
目标 息 十分惊 。大 分 不会 细 想 家里 扔 些
么：电 单、 用卡声明、医疗处 瓶子、 结单、 工作有
关的材 。
工作中， 工 必须 从垃 中翻找出的 息也 而
是有用的。
我的中学时代，我 跑到本 的电 公司大楼后面翻寻垃
——大 分时 是一个 ，偶 也会 电 公司感兴趣的朋友一
起。当 成为一个垃 寻老手之后， 会学到一些诀 ，比如怎样
努力避 公共 所的 子，必 的耐 手套 。
垃 寻 不有趣， 有成 ——公司内 电 目 、电脑手
册、 工列 、怎样设定 机的 弃资 、 —— 这里 能
得。
我计划 新手册 的当天晚上进 寻， 为垃 里会有
多 轻率扔掉的旧手册。 其它不 定的时 ，我也 寻备忘 、
 件、报 ，它 会 一些珍贵而有趣的 息。
到 以后我 找一些纸 ，把它 出来放 一边，如果有 问
我（偶 会 生）我 说一位朋友 走 ，我找些 子帮 理。
卫从未 觉所有的 件 我放进 子 家 ，有时 叫我
，我 到另一个电 公司中心办公室 。
术语
垃 寻：从一家公司的垃 中（通 是 外 易受 击的
）找出 抛弃的可用于 会工 学 击的 息， 如内 的电 号
或资 。
我不 现 怎么样， 是 过 可以轻易 一个 子里
会有有用的东 ， 面 自助餐厅的垃 放 巨大的 子里，当
办公室的 纸 全 摆 一次性的白色垃 时， 一个一
个 把它 出来 好。
有一次，当我 一些朋友一起 寻时，我 弄到 一些 碎
的纸片：有 还特意 得 ，全 扔进 加 的专用垃 。
我 子到 一家本 的 炸 饼 ，把这些碎片全 一
桌子上，然后 始把它 一个个 起来。
我 全 是问题实干家，这个巨型智力 图 有 战性—— 能
得到比 孩子更多的 劳。完成的时 ，我 一起 出 这家公司某
个关 计 机 统的全 用户名 密 列 。
垃 寻 得我 冒险 努力 ？当然 得，甚至比 想的
好， 为风险为零。这 当时是 的 且 今天也是：只 有犯
罪，翻寻别 的垃 是百分之百合 的。
当然，电 盗打者 黑客 不是唯一 准垃 桶的 ，这个国
家的 察 经 翻查垃 ， 多 型贪 案的 后主 是 为这些
从 的垃 中 取的证 判 刑。情报机构，包 我 自己，
用这 已经有几年 。
可能这 于 姆士• 德而 太卑 ——电 更愿意 到 用
计谋 打败坏 ，而不是 垃 堆中努力奋 。当一些有价 的东
堆放 香 皮、 、报纸 食 目 时，现实中的特工
有放弃的，特别是如果 集这些 息不会给 来危险的 。
现金买垃圾
大公司也玩垃 寻的 戏。报 2000年6月忙 好一阵子来报
甲骨 公司（这家公司的CEO拉里•埃里森恐怕是这个国家最坦率
反 软的 ）雇用的一家 公司 个正 的事， 些
想 弄到竞争性科技协会（ACT， 者 ：这个协会是 软为应 反托
拉斯案创 的）的垃 ， 是不想有 抓住的风险。 新 报 ，
的 位女士想用60美 现 一位 买下ACT的 些垃 ，结
果 绝 ，她 二天晚上再 来的时 ，把价 上升到给 工500
美 给主 200美 ， 位 工 绝 这 意外之财 且 报
这一情况。
领先一步的 线新 记者迪 兰•迈古拉 用 多资 ， 连
线新 事中 用的标题是“甲骨 盯 软”，《时代》 刊 跟
甲骨 的埃里森， 报 的标题是“偷 的拉里”。
过程分析
基于我自己的经历 甲骨 的经历， 可能会感到奇怪：为 么
惹麻烦 冒险偷别 的垃 ？
案，我 为，是 为风险为零 且好处多多。好吧，也 贿
赂 增加 成功的几率， 是 愿意变脏一点的 来，完
全 有必 贿赂。
于一个 会工 而 ，垃 寻自有它的好处， 可以得到
足够的 息来 目标公司的 击,这些 息包 备忘 、会议议
、 件 些 的姓名、 、标题、电 号 与工 务。垃
桶里出 公司机构图、 结构 息、 时 ，这些资
内 而 价 不高， 是它 击者 来可能是 贵重的
息。
马 •约瑟夫•爱德华兹（MarkJosephEdwards） 的书
《WindowsNT 特网安全》中谈到“ 报 为 版 误而 扔 ，
密 写 残 的纸片上，‘当 的时 ’的讯息上有电 号
，所有 件的 件夹还 里面， 盘 音 有 或销 ，
这些 可以帮助一名想 入 的 。”
作者 下来问 ：“ 的 里 有些 么 ？ 不
工进入计 机机房， 是别忘 些垃 桶。如果联 机构 为有必
些有权 用 的 纸 碎纸机的 进 后台检查， 或
更应该这样 。”
米特尼克信箱
的垃 可能是 手的财富。我 些 我 的个 生 中
扔掉的东 考 得 不多，有 么理由让我 相 工作中会有
不同的态度 ？这些 涉及到训练 工 威胁（ 寻有用 息的坏
） 点（ 有 碎或完全 的 感 息）。
被羞辱的上司
当 • 星期一早晨 往 一样到 公路 上班， 说
从家里出来得太急忘 证件时， 有 这件事有 想 。 个
卫 这里工作 两年，天天 进进出出，她给 一个临时
工证件 上名。然后 继续 动。
 两天以后，灾 降临 。 个 事 个公路 里快速 ，
有一半的 不敢相 这是 的，其 的 则不 是 大 好还是
该同情这个可怜的 。
毕竟，乔 • 达姆松（GeorgeAdamson）是个友好而富于同情心
的 ，是 曾经有过的最好的上司，这些不应该 生 身上。当
然，如果这个 事是 的的 。
星期 晚些时 ，当乔 把 叫到办公室里 尽可能
诉 ，星期一 到卫生 的新工作上报到时，麻烦 始 。 于
而 ，这比 雇更坏， 绝不能忍受这 羞辱。
天 晚 独自一 坐 阳台上 来来往往的车辆，最后
现 个 称作“战争 戏男孩”的大卫正骑 电动车从学校
来。 把大卫叫住，给 一瓶特意买来的红色密 （ 者 ：百事
可乐的一 桃红色威士忌），然后 出 一个 易：用最新的电
戏机 六个 戏 取 的电脑帮助 一个 守 密的承诺。
务之后—— 有 危险的细 ——大卫同意
， 详细 述 的事情，买一个调制调 ，进入办公
室，找到一台 边有多 电 口的电脑， 上调制调 ，把它放
到桌子下面一个 能 见的 。 下来的事情有一定的危险，
坐 台电脑上安 一个远 控制软件包 运 ， 这个办公室
里工作的 可能会 时 出现，或者某个经过这里的 会 见
别 的办公室里。 ， 为 读懂大卫为 写下的
用说明， 还是办到 ， 且 有 意到的情况下
出来。
埋下炸弹
大卫吃完晚饭后留 下来，两个 坐 的电脑面前，这个男
孩 点时 拨入 个调制调 ， 得访问权 ，然后到达 乔 •
达姆松的机 。这 不 ，乔 从 有过 防 措 （比如更
密 ）， 且总是让这个或 个 为 下载或Email某个 件，这样
一来，办公室里的 个 的密 。稍 之后大卫找到
一个名为BudgetSlides2002.ppt的 件， 把它下载到 的电
脑上，然后 让 先 家，几个 时 再来。
当大卫 来的时 ， 再次连 到公路 的电脑 统 用
一个相同的 件 盖掉之前找到的 个 件。之后 给大卫
个电 戏机， 诺一切顺利的 ， 二天 可以 到它。
吃惊的乔治
想不到预 听证会这 聊的事情能让这么多 感兴趣，
议会的办公室里挤 记者、专业兴趣组的代 、公众成 ，甚至还
有两个电 新 组。
 乔 这些会议上总是有些战战兢兢。 议会 财政，如
果 不能 出一 有说服力的报 的 ，公路 的预 会 否决
掉，然后 个 会 始抱怨 路上的 坑、不 的红绿灯 危险的
十字路口， 且责怪 ， 下来 一年的生 会变得极度 。
是这天晚上当 介绍时， 有自 起来。 已经为这个
报 工作 六个星期，还给 的妻子、高 的同事 一些 重的朋友
验过这个PowerPoint ， 个 为这是 有过的最好的报
。
起先的三个PowerPoint图片显 得 好， 个心情， 一个
议会的成 专心起来， 有 达 自己的观点。
然后一切 然变得不正 ， 四 图片应该是 年新扩 的
公路日 时的美丽画面，却变成 一些令 堪的东 ，一 来自
《 楼》或《好色客》杂志的图片。当 匆忙点击 电脑的
进入下一 图片时， 听到下面的观众全 吸 一口 。
这一个更 ， 直 以想象。
仍然 图单击到另一 图片， 观众里的某个 下 放映机
的 头，然后主席重重 下 的槌子，压过 大声宣布会议暂
。
过程分析
利用一个 年黑客的专业技术，一个不 的 工进入 的
主 的电脑，下载 一个重 的PowerPoint 件， 把一些 灯片替
成 几 令 堪的图片，然后把这个 件放 到 个 的电脑。
通过一个 好的调制调 ，这个年轻的黑客可以从外 拨入
连 到办公室的某台电脑。这个男孩预先安 一个远 控制软件，
只 连 到 台电脑， 可以访问 统里的 一个 件。之前这台
电脑已经 连 到 网络， 也 这个主 的用户名 密 ，
可以轻易 访问主 的 件。
包 杂志图片的时 ，总共才用 几个 时，结果让一个好
的声 受到 以估 的 失。
米特尼克信箱
大多 调动、 雇或 降职的 工 不是麻烦， 只 有一个
可以让公司 到所有的防 措 太迟 。经验 统计图
晰 明 业面临的最大威胁来自于内 ，内 里
有贵重 息， 击 里可以造成最大 害。
营销员
一个舒适的 天上午， 得• 顿（PeterMilton）走进 光
车零 件（一个 车零件市 的本 零件批 ）丹佛区域办公室
大厅， 待处 待 ， 个年轻的女士正 登记一个访客，给一
个打来电 的 驾驶 ，应 连不 的 ，所有这些 不多 是
同一时 。
“ 是怎样学会同时处理这么多事情的？” 得 她有 待
的时 说，她 ，显然 高兴。 来自达拉斯办公室的 销 ，
诉她， 说亚特兰大销售区预的迈 •塔 伯特（MikeTalbott）
会谈。“今天下午我 一起 拜访一位客户，”
说，“我 大厅里 。”
“ 销，”她说这个 的时 几乎有些忧 ， 得
她， 待 下 ，“如果我上 大学的 ，我 会 销 。”她
说，“我喜欢 销这 工作。”
再一次 ，“凯拉，” 说，把前台上她的 名读 出
来，“我 达拉斯办公室有位女 书，她自己 销 ， 是三
年前的事 ，现 她是市 经理助理，她 两次工作。”
凯拉 乎 想 ， 继续说，“ 会用电脑 ？”“当
然。”她说。
“ 觉得我把 的名字放到 销 的 书职位上怎么样？”
她 ，“ 样我 能到达拉斯 。”
“ 会喜欢达拉斯的，” 说，“我不能 证马上 有机会，
我会尽力的。”
她想，这个 服 领 十分 、头 梳得 齐齐的好 可能
会让她的工作 生 生巨大 变。
得 过大厅坐 下来，打 的 电脑，然后 始完成一
些工作。十或十 分钟以后， 又走 前台。“听 ，”
说，“好 迈 么事 住 ，这里有会议室可以让我 待的时
坐下来写电子 件 ？”
凯拉打电 给 负责调 会议室的 为 得安 一个 有登
记的会议室。这里的会议室 照 一些 谷公司的 （ 果也 是
一个这样 的），用卡通 物、连锁饭 、电 明星或连环 画
的名字来命名。 可以 用 老鼠会议室，她先帮 登记，
然后给 出 老鼠的 。
找到 个会议室，安顿下来，把 的 电脑连上 以太
网 口。
到这个 景 ？
——这个入 者已经 公司的防 墙内 连入 域网 。
安东尼的故事
 我猜 可能会把安东尼• （AnthonyLake）称为懒惰的 ，
或者是近乎“古怪”的 。
为 应该为自己工作，而不是为别 ： 想 一个 ，这
样 可以 天 待 一个 而不用 乡下到处跑 ， 想 一些
肯定能赚到 的生意。
么 好 ？ 过多久 决定 ， 修车， 零 件
好 。
怎样才能 证成功 ？ 快 想到 案： 定零 件批
出售给 的 是 想 的成本价。
当然不会自动说出来， 是安东尼 怎样骗 ， 的朋友
奇 如 入 别 的电脑， 一起制定 一个巧妙的计划。
天 扮成一个名叫 得• 顿的 工，进入 光 车零
件公司内 把 的 电脑连上 的 域网，一切顺利，
还只是 一步， 下来 的事情 不容易，特别是之前安东尼为
自己设置 一个十 分钟的极 时 ——如果更久的 为 现
的风险太高 。
米特尼克信箱
不 让 的 工只 到 面 判定一本书的好坏——
不能为某个 来更多的可 度。
之前的电 中 成 电脑 应 的 持 巧
一番，“ 公司购买 两年的技术 持，我 正 把 加
入 库，这样当 用的某个软件 有 丁或是更新版本时
我 可以 ，我 诉我 用 些 。”然后 得到
一 列 ，一位会计 朋友 定其中一个调用 MAS90（ 者 ：
一款财务软件）——这个 理 的厂 列 折扣与各自的
款 。
有 这些关 息， 下一步用一个软件 扫 域网中所
有的存 主机， 多 时 找到 财务 服务 的正 位
置。从 的 电脑的黑客工具兵 库中， 运 一个 用
它来扫 目标服务 上所有的授权用户。得到 这些之后， 始
一 列 用的密 ，比
如“ ” “password”，“Password”起作用 ， 么好吃惊
的， 选择密 的时 总是缺乏创造力。
才过 六分钟， 戏 完成 一半， 进入 目标服务 。
又过 三分钟， 心 往客户列 里 加 的新公司、
、电 号 联 ，然后找到一个至关重 的条款， 上面标
明所列 以高于光 车零 件成本1%的价格卖给 。
 十分钟不到， 完成 。然后 留 足够 的时 凯拉
感谢， 说 细查 电子 件， 到计划有变动，迈 •塔 伯
特已经 客户办公室 会的路上 ， 也不会忘 把她推 到
销 的事。
过程分析
这个自称为 得• 顿的入 者运用 两次心理战术——一次是
有计划的，另一次是临时准备的。
得 是工资 高的 理 ， 心设计的 服、领 型
——这些细 上 ， 是它 能 一印象。我自己是 意
中 现 这些的，以前我 加利 尼亚 GTE（ 者 ：美国通用电
公司）当 时，我 现如果有一天我 有 证件， 随
意——比如，运动 、 与Dockers（ 者 ：卡其 经典 牌）
——我 会 叫住 盘问， 的证件， 是谁， 里工作？ 二
天我再来的时 ， 然 有证件 是 服 领 上 正 ，我
用 一个古老的技术 入 群， 一起走进公司或安全入口，
聊天，好 我 是 中的一 。我顺利通过 ，即 卫 意
到我 有证件， 也不会打扰我， 为我 起来 是 理 且
还 证件的 一起。
从这些经验中，我 到应该怎样预 安全 卫的 为， 是我
中的其 ， 会根 面现象进 判 —— 会工 怎
样利用这个致命 点。
当 击者 意到 位 待 不同寻 的努力之后， 的 二个心
理战术起作用 。同时处理 多事情 有让她变得不耐烦，不 如
此，她还让 个 觉得 得 她全 的 意力， 觉得这些是
有上进心、想证明自己的 的标志。然后当 声称 销 工作
时， 观察 她的反应， 是否 她心中 友好的 象，
到 。 于 击者而 ，这意 可以通过承诺帮她找到一 更好
的工作来利用她。（当然，如果她说她想 财务 ， 会声称自
己可以 里为她联 一 工作。）
入 者也喜欢 这个 事里 用的另一个心理战术：用两 击
。 首先聊到 销 的工作，然后“ 到某个 ”——说出
另一个 工的名字——一个 实的 ，顺 说一句， 的 是一个
实 工的名字。
可以马上请 到一 会议室 ， 选择 暂时坐下来，
工作 待 的同事，这样 可以避免 可能的猜疑， 为一个
入 者是不会待 附近的。 有待 时 ，然而， 会工
必 的情况下会待 犯罪现 更 时 。
米特尼克信箱
 一个陌生 进入到可以把 电脑连入公司内 网络的
，会大大增加安全风险。这 于一名 工而 合理， 是 于
一个想 到会议室查 （或她）的电子 件的外 ， 已经
定这名访客为可 的 工或者网络已经 分割出来， 止未经授
权的连 ，这可能是危及公司 件的 环 。
必须明 出的是：从 律的 度上 ，安东尼进入大厅时，
有犯 ；当 利用一个 实 工的名字时， 也 有犯 ；当
进入会议室时， 也 有犯 ；当 连入公司的内 网络 目标
主机时， 也 有犯 。
实际上直到 入 计 机 统时， 才违反 律。
偷窥的凯文
多年前，当我 一个 公司工作时，我 意到当我走进 其
三个 共用的IT 办公室时，有一个特殊的 （乔，我 这里这样
称呼 ）会迅速 把 的电脑显 切 到另一个 口，我马上觉得
这 可疑，当同一天 生超过两次这样的事时，我 自己
到某些事，这个 到底不想让我 见 么 ？
乔的电脑是公司 型机的终 ，所以我 VAX 型机上安 一个
控制 ，这样我 可以监 的一举一动。这个 于一个
肩膀上面的电 机，把 电脑上 到的东 给
我。
我的桌子 乔的 边：我可以把显 转过来让 不见，
是 随时 可以走过来，然后 觉我 监 。这不是问题： 太专
于所 的事情 。
我 到的东 让我目 口 ，这个坏 调出 我的工单 ，
查 我的工资！ 时 我 里才几个月，我猜乔是 容忍我的
工资比 高。
几分钟后我 见 下载 鸟黑客自己写不出来的黑客工具，这
样 来乔 么本事， 且还 有意 到美国最有经验的黑客 坐
的右边，我觉得这 好玩。
已经 得 我的工资 息： 止 已经太晚 。此外，
电脑可以访问IRS（ 者 ：美国国税 ）或 会 总署的 工 可
以 见 的工资。我当然不想让 现我 干 么，我此时
的主 目标是 持低调，一个好的 会工 不会 到处宣 的
与才干。 通 想让 低估 ，不把 当成威胁。
所以我 有 ， 且为乔 为 我的一些 密而暗自
。当这些 反过来时：我 得的 息会比 多得多。
 我 现我 IT 的三个同事全 喜欢查 这个或 个可爱 书
或（为公司里的一个女孩子） 盯上的某位 哥的实得工资， 且
还喜欢找出公司里 令 好奇的 （包 高 理 ）的
工资 奖 。
过程分析
这个 事说明 一个 有趣的问题，维护公司电脑 统的 可以
轻易 访问工资 件，这 来的问题是： 定谁可以 。 某
些情况下，IT 会 四处察 时 避免 到它， 可以这样
， 为 有特权 忽略这些 件的访问控制。
一个安全措 是审核 特别 感的 件的访问，比如工资 。当
然， 必 有特权的 可以关闭审核或 的纪
， 是 一步额外的步骤 会 不 德的 工 隐 分上 费更
多的时 。
预防措施
从翻寻 的垃 到欺骗安全 卫或 待 ， 会工 可以全面
入 的公司内 ， 是 会 高兴听到这里有一些 可以 取的预
防措 。
临时通行证
所有上班时忘记 证件的 工 必须到大厅前台或 卫室办理一
临时证件，如果这一章 一个 事中的安全 卫 到 有
工证件的 时 细 进 处理，一切 会大不相同。
于安全 级不高的公司或公司区域，也 不 调 个
时 刻 有 证件， 是 于公司中的 感区域，这些
严格 制实 。必须培训 工 质疑 有 戴证件的 ，高级
工必须 这些质疑，不 为 些把 叫住的 。
公司政 应该忠 些一直 有 戴证件的 工： 所受的处
罚可能是直 家 且 不到 报 ，或者 的个 档案上写上
一 。一些公司制定 一 列更严厉的处罚，包 工经理报 问
题，然后 布正 。
另外， 有受 护的 感资 的 ，公司应该制定 业时
访问的授权 。一个 决 案是：让公司的安全 或某个其它
定组 理这些请 ，这个组 通过 电给主 或其它一些相当合理
的 来核实 请 工作时 访问的 工的身 。
慎重处理垃圾
垃 寻的 事 公司的垃 存 的 危险。
下面是八条与之相关的至理名 ：
1．基于 感 度 感资 进 分 。
 2． 个公司 内 感资 丢弃 。
3．坚持 丢弃 感 息时先 其 碎， 用一个安全的
再剪碎的 纸片上的重 息。碎纸机绝 不能处于低档 碎
状态，一个坚定的 击者，加上足够的耐心， 可以把这些低档 碎
出来的纸片 起来。只 好的 用 叉碎纸机， 得到的 会
是 用的纸 。
4． 些电脑媒 ——软盘、Zip盘、 用来存 件的CD
DVD、可 动 盘、旧 盘 ——完全 或 其 用， 它
丢掉之前。记住，删 件事实上 有 其 ，它 还可以 恢
复—— Enron主 其 多 从 的惊 中学到的 样，把电
脑媒 扔到垃 桶里是 当 友好的垃 寻者 出邀请。（处理
媒 与设备的详细 导 见 16章）
5． 选择 成 上 持适当 度的控制，如果 的 进
后台检查。
6． 期性 工 想 扔到垃 桶里的资 。
7．锁定垃 寻者。
8． 感资 用分散存 ，与可 赖的专业资 处理公司
订合同。
对员工说再见
这一点 这几页之前 谈到 ，当一名 职 工想 得 感
息、密 、拨入号 时， 执 严格的 。 的安全
一个多 统的授权纪 。也 止一个坚定的 会工
的防 网， 是不 让一个 职 工 可以轻易 到。
另一个措 容易 忽 ：当一名可以从存 恢复备 的
工 时，应当为存 调用一个写好的 略，马上通 她的名
字从授权列 中删 。
这本书的 十六章详细 述 这个重 主题， 是 这里列出某
些适当的安全措 有帮助， 通过 个 事 调的 样：
照一 完 、严格的步骤列 上的内容处理一名 工的 职，
于访问过 感 的 工 有特殊的 定。
关闭 工的直 访问权 ——最好 其 公司之前。
不 恢复 工ID证件 进 ， 密匙或电子访问设备
也同样 。
定 有安全密 的 工进入之前安全 卫 查
或她的照片ID， 验证列 上核实姓名， 定这个 仍是这家公司的
工。
 更多的步骤 于一些公司而 未免太 琐或太昂贵 , 是却适合
一些其 的公司，下面是一些更严格的安全措 ：
电子ID证件结合入口处的扫 ，当 个 工 的证件从扫
上划过时，电子实时判 会得出此 为当前 工 有权进入大楼。
（ 意， 如 还是必须 培训安全 卫 防 过关者——一个
未经 证 跟 合 工身后的 。）
所有 工 必须 同一组内，当某个 时（ 其是如果这个
雇 ）更 的密 。（ 上 ？ 通用电 公司工
作的 一 时 之后 多年，我 到当太平 电 的 卫听到通用
电 公司把我 雇 时，“到处 是 声。” 是 于通用电 公司
的 ，当 到一个有名的黑客曾经为 工作时， 雇
我之后， 必须更 公司里所有 的密 ！）
不想让 的公司变得 牢房一样， 是同时 防 些刚
雇 跑来想 坏事的 。
不要忘记任何人
安全 卫 意入 级的 工，比如 不处理公司 感 息的
待 。我 曾经 其它 到过， 待 是最受 击者 的目
标，本章中闯入 车零 件公司的 事则是另一个 子：一个友好的
专业的 ，可能 不是 所声称的来自其它区域分公司的
工。 良好的培训 待 ，如 适当的时 貌 请 公司ID，
培训不只是 主 的 待 ，还包 一个 午餐或下午 时 零
时坐 待处的 。
于公司外 的访客， 查 其照片ID 记 息。 造ID
不 ， 至 严格的ID验证可以让 击者 用电 冒 更加 。
一些公司，实 全 陪同访客（从大厅到会议室）的安全 略
有意义， 应该 定陪同 把访客送到会面 点之前 先弄
楚这个 是 工还是 工。为 么这 重 ？ 为 我 之
前的 事中 到的 样， 击者经 会变 色， 大厅中
而 实 是太 单 ， 待 相 有一个会议 加，说，有
个工 ……陪 到 个工 的办公室……与工 会谈之后，
才可以自由 动。
一名异 工进入之前，必须 适当的 ， 此
的是公司的 工。 待 卫必须 击者 造身 所 用
的 。
怎样 止 击者进入大楼 把 电脑连入公司的内 网络？
拜当今的技术所赐，这的 是个 战：会议室、培训室 其它 的
不应该留下不安全的网络 口，应 用防 墙或路由 其
护起来， 更好的 是 用安全的 连入网络的用户进
别。
保护IT部门！
忠 ： 的公司里，IT 的 一位 工或 （或能
几分钟时 找出） 的 入、CEO的实得工资 谁用 公司的
度 。
一些公司甚至有可能出现IT 或会计 给 自己加工
资、 一个 造的卖家 款、删 力资 档案中消极的 价 情
况。有时 只是 为担心 抓住， 才 有 样 ，直到有一天，
某个贪婪或本性不 实的 冒 风险 所有 为能免于责罚的事
情。
这里当然也有 决 案，可以通过 置严格的访问控制来 护
感 件，所以只 验证访问者有权打 它 。有一些操作 统的审核
控制能设定 留事件的日志，比如 一个 图访问 感 件的 （
是否访问成功）。
如果 的公司 这一问题 恰当 实现 感 件的访问
控制与审核—— 正 的 上迈出 有力的一步。
第十一章、综合技术与社会工程学
会工 可以通过操纵 来达到目标， 也 多关
于电 统 电脑 统的 与技能。
下面是一个典型的 会工 学案 ，其中技术起 至关重 的作
用。
铁窗下的入侵
里有最可 的防 物理、电讯或电子入 的安全设备？诺 斯
堡（美军基 ）？当然。白宫？ 还用说。北美防 联合司令
（NORAD）隐 一座 下面？ 庸置疑。
联 监狱 年拘留中心怎么样？应该 这个国家的其它
一样安全吧， ？ 有 逃跑，当 这样 时，通 会
短的时 内 抓 来。如果 为联 机构 会工 学 击免疫，
——绝 的安全是不存 的， 是 里。
几年前，有两个骗子（职业骗子）从一个本 官手里弄到 一
大 现 ，两个 这些年 续续 犯 多次 律， 这一次
起 联 当 的 意。 抓住 其中的一个骗子，查 斯•康多
夫（CharlesGondorff），把 关进 亚哥附近的拘留中心。联
官 为 有脱逃风险 会构成 威胁。
的 档乔尼•胡 （JohnnyHooker） 查 斯会 一个辩护
律 。 是 从 里来?名牌服 、特殊爱好、女 ， 大 分骗子一
样， 的 来得快 得也快。乔尼几乎 养不 自己 。
为 有足够的 请到优秀的律 ，乔尼不得不实 另一次骗 ，
单独完成，查 斯•康多 夫 以往的 骗中总是扮
智多星的 色，不过乔尼 不害怕到拘留中心 问查 斯该怎么 ，
只 不让Feds（ 者 ：FBI特工） 有两个 里 划骗 且
热心 帮助 。 得 意的是，只有家 才能 监，这意
不得不 造一 证明来声称自己是一个家 成 。 图 联 监狱
用 造ID听上 可不是个明智的决定。
不， 可以通过其它途径与康多 夫取得联 ,只是不太容易。联
、 或 监狱 不 囚犯 听电 ，联 拘留中心 一 电
上 贴有这样的标 ：“忠 用户，此电 监听， 用即同
意。” 政 官 监听的电 里谈 如 犯罪只会 的联 基
期。乔尼 有些电 是不 监听的：比如，囚犯与 的律 之
的通 （委托 与律 的通 受宪 护）。事实上，康多 夫所
的监狱有电 可以直 联 联 公共辩护处（PDO）， 起 些电
能直 与PDO连线，电 公司把这 服务称为“直通”。这 服务
为是安全的、不受 击的， 为它只能呼出到PDO， 且锁定 呼入线
路，即 某个 不 怎么的弄到 电 号 ，也会 电 公司“呼叫
绝”（一个 拙的电 服务术 ）。
所有半路出家的骗子 通欺骗的艺术之前，乔尼找到 决这
个问题的办 。 监狱里，康多 夫 起某 PDO电 ：“我是 姆，
电 公司修复中心。”
术语
直通：电 公司术 ，当电 起时 通一个特殊的号 。
呼叫 绝：电 公司的一个服务选项，设置某个电 号 呼
入。
 
“我 正 这条线路进 ，我 拨9，然后拨0、
0。”9是转到外 线路，00是 通一个 途 线 。如果 电 的PDO
工熟 这 骗 ， 不能用这 。
乔尼还有更好的办 。 快 到拘留中心有十个房 单 ，
一 有公共辩护处的直通电 线路。乔尼 到 一些 碍，
是一名 会工 ，总能想办 决这些烦 的问题。康多 夫
个单 ？ 个单 的直通服务号 是多 ？ 最初怎么样给康多
夫留 而不会 狱 拦截 ？
也 这 普通 来是不可能的，比如 得联 公共机构的 密
电 号 ，一名欺骗艺术家通 只 打几次电 可以 。翻来
思考 几个晚上，乔尼把所有事情 想到 ， 的计划总共
步。
首先，找到 十 PDO直通电 的电 号 。
更 十 电 的设置 其 呼入。
找出康多 夫所 的单 。
然后找到该单 的电 号 。
最后， 可以 康多 夫进 预期的通 ，不会 起政 的
怀疑。
一 ， 想。
呼叫MaBell（AT&T）...
乔尼冒 总务 理 的工作 打电 到电 公司 业办公室
（该 负责 联 政 销售 与服务），说 正 处理一 附加
的服务订单， 当前 用的所有直通服务的账单 息，包
亚哥拘留中心 用中的电 号 月账单。 位女士 高兴 给
予 帮助。
 为 进 ， 拨入 其中一条线路 到 典型的 音
，“此线路已 或不 服务区”—— 这意 线路锁定
呼入， 预想的一样。
十分 电 公司的运转 ，下一步 联 近期记忆修
授权中心（RCMAC，我总是惊 于取这 名字的 ！）。 打电 到
电 公司 业办公室，谎称自己是维修中心办公室的， RCMAC
的号 来处理某个 区号 前缀所 的服务区，该中心办公室也负责
分 拘留中心的呼入线路。这 于 请 ，相关 定 一定
内 技术 一些帮助， 位 工 不犹豫 把号 给 。
拨通 RCMAC的电 ， 用一个 冒的名字， 成维修中心的
工作 ，说 到一位女士的投诉，有一个 负责的电 号 一直
不能呼入，乔尼问：“这个号 设置为呼叫 绝 ？”
“是的。”她说。
“好的，这 为 么 位客户 不到电 ！”乔尼
说，“听 ， 能不能帮我个忙，修 条线路的 型代 或删 呼
叫 绝 型，好 ？”
当她 另一个电脑 统上查 是否 更 服务状态时 顿 一
下，她说，“此号 受 制为只能呼出电 ， 有服务命令。”
“是的，这是个 误，我 昨天 应该处理的， 是通 处理这
些的 工 病 家 ，她又忘 拜托别 ，所以现 位客户理所当
然 这件事情 不 。”
短暂的 顿， 位女士 考 这个超出 违反 标准操作
的请 ，她说，“好吧。”
可以 楚 听到她 输入修 ，几秒钟 完成 。
坚冰 打 ， 之 一 合作关 ， 到这位女士如
此 合的给予帮助，乔尼 不犹豫 选择 更进一步， 说，“ 能
再多 几分钟帮帮我 ？”
“可以，”她 ，“还有 么事 ？”
“我有几条 于同一个客户的其它线路，全 是一样的问题，
我把号 读出来，只 它 有 设置为呼叫 绝 可以 ——
好 ？”她说好的。
几分钟后，十条电 线路全 “修复”为 呼入电 。
寻找康多尔夫
下一步，找到康多 夫所 的房 单 ，这一 息显然是 理拘
留中心 监狱的 不想让外 的，乔尼再一次 用 的的
会工 学技术。
 打电 到 另一个城市的一座联 监狱—— 选择 迈 密
——声称 从纽约拘留中心打电 来。 请 监狱里 用 电脑
的 谈 （该电脑 统包含 所有的囚犯 息，全国的监狱机构 能
访问）。
当 个 连上线时，乔尼 上 的布鲁 林口音，“
好，” 说，“我是纽约FDC（联 拘留中心）的托马斯，我 到
的线路总是不能用， 能帮我找出这个囚犯的位置 ？我想这个囚犯
里。”然后读出康多 夫的名字 的 册号。
“不， 不 这里，”过 一会 个 说，“ 亚哥的
拘留中心。”
乔尼 成 吃惊的样子，“ 亚哥！上个 拜 应该
“马 运”到迈 密的！我 说的是同一个 —— 的
DOB（dateofbirth出生日）是 一天？”
“12/3/60。”这个 的 上读 。
“是的，是同一个 ， 个房 单 ？”
“ 北十号。”这个 愉快 问题，即 有 合理
的理由 为 么一个纽约的监狱 工 这些。
现 乔尼 康多 夫所 的房 单 ，下一步 找出 一
个是北十号单 的电 号 。
这一步有点 ，乔尼拨打 其中一个号 ， 些电 的
扬声 已经 关掉 ， 有会 它 响。于是 坐 里一边 欧
名城 南，一边听 扩音 出的持续不 的 声，直到最终
某个 把它 起来。 个囚犯 电 的另一 当然是想 联 上 的
定律 ，乔尼已经准备好预期的 应 。“公共辩护办公
室。” 声称 。
当 个 寻 的律 时，乔尼说，“如果 的 我会 见
的， 是从 个房 单 打过来的？” 记下 这个 的 ，
放下电 ，片刻之后 来说，“ ， 只能稍后打来 。”然
后挂 。
大半个早晨的时 ， 还 运： 四次 找到 北
十号，现 乔尼 康多 夫所 房 单 的电 号 。
时间同步
现 通 康多 夫 电 的时 ，这比听上 更容易。
乔尼用 的官 调打到拘留中心，声称自己是一名 工，请
转 到北十号。然后当 名狱 起电 时，乔尼 用 犯 物
室（ReceivingandDischarge，该 负责 放囚犯）的内
缩写，“我是R&D的 森，” 说，“我 囚犯康多 夫说 ，我
 寄出 的一些财物， 询问 ， 能把 叫过来 电
？”
乔尼可以听到 名狱 班室里大 大叫，焦急 待 几分
钟之后，熟悉的声音从电 头 来。
乔尼 说，“ 我 之前不 说 。”乔尼 这个骗
，然后说，“如果 可以 今天下午一点 用公共辩护办公室的直
通电 ， 不 说 ，如果不能， 么说个 可以到 里的时
。”康多 夫 有 ，乔尼继续说，“好的，一点到 里，到时
我会打电 给 ， 起电 ，如果听到呼出的声音 迅速挂 ，
过20秒 一次，直到听到我的声音为止。”
下午一点，康多 夫 起 电 ，乔尼已经 ， 进
一次轻松、愉快、悠 的谈 ， 一连串 的电 里设计骗 为
康多 夫 措律 费——所有这些 不受政 的监 。
过程分析
这个有趣的 事 一个关于 会工 怎样通过几个独
的、 不合理的骗 让 面上不可能的事情 生的 好的 子。
现实中， 一步 会有一些 的问题，直到完成 个骗 。
一个电 公司的 工 为她 联 政 总务 理 的某个
息。
二个电 公司的 工 她不应该 有服务命令的情况下更
电 服务 型， 还是帮助 这个友好的 。这让呼入拘留中心的
十条公共辩护电 线路成为可能。
于 个 迈 密拘留中心的 而 ，帮助某个 到电脑 的
联 机构 乎是 合理的，即 有 理由可以 为 么
房 单 ，为 么不问一问？
还有北十号的 个狱 ， 相 这个打电 的 是同一个机
构的，为 工作上的事情？这是 合理的请 ，所以 叫来 囚犯
康多 夫，这 么大不 的。
详的计划让 个骗 顺利 完成 。
快速下载
学 毕业十年之后，耐德•拉辛（NedRacine） 现 的同班
同学全 住进 坪的别墅，成 乡村 乐 的一 ， 星期打一
次或两次高 夫，而 则 为 有足够的 单的 处理 不足
的案件。嫉妒一直折 ，终于有一天，耐德受够 。
曾经有过的唯一个好客户是一家 成功的会计公司，这
家公司 于 购 兼 。 雇用耐德的时 不是 ， 足够让
 涉及的 些生意，一旦 媒 报 ， 会有一家或两
家上市公司的股 价格受到 响。 打 ，可以通过 易板购买股
， 是 用一些 会更好——只 投入资 可以 得丰
富的 报。如果 可以 到 的 件 找出 正 究的 些
股 ……
通过一个朋友 一个特殊的 ，这个 听 的计划之后
为之叫绝 同意 帮助。为 一 比平时 得多的 （ 耐
德 股 市 上赚的 不成比 ），这个 耐德进 导，还给
一个随身 的 型设备（ 新的 货）。
下来的几天里，耐德一直监 家会计公司朴实 华、
面一样的办公室所 的 型 业 车 ，大 分 5点30到6点
，到 七点， 车 已经 ， 工 7点30左右出现，好极
。
二天晚上8点之前几分钟，耐德把车 车 的 面，
预期的一样， 车 只剩下 服务公司的卡车 。耐德把耳朵贴
上，听到 吸 运作的声音， 把 得 响，然后
里 待， ，手里还 的旧公 包。 应 ， 有
耐心 又 一次，终于来 一个 工。“ 好！”耐德 玻璃
大 ，然后 出 之前弄到的一个股东的名片，“我把 匙忘 车
里 ，我 到我的桌子上 点东 。”
个 打 让耐德进来，再把 给锁上，然后把走 上的灯
打 ，这样耐德 可以 路 。好的—— 喜欢这个把食物
到 桌子上的 ，大概 把 一个理由 想过 。
米特尼克语录
业 谍 电脑入 者有时 会进入现实中的目标公司。比用
闯进 好得多， 会工 运用欺骗的艺术让 为 。
耐德打 一个股东的电脑，当它 动的时 ， 把一个 型设
备（ 到可以挂 匙 上的玩意 ， 是可以存 超过120MB的
） 电脑的USB 口上。 用这个股东的 书的用户名 密
（ 用 贴 显 上）登陆 网络。不到 分钟，耐德
下载 一个存 工作 网络目 上的电子 格与 档 件，然
后 家 。
轻松赚钱
当我 一次 中学时代 电脑时，我 只能通过调制调 连
入 杉 市区的一台L.A（ 杉 缩写）所有中学共用的中心DEPPDPII
 型机，电脑上的操作 统叫 RSTS/E， 是我学会 用的 一个操
作 统。
1981年， 时 ，DEC为 的 用户 年主办一次 讨会，有一
年我 到 讨会 L.A举办。一家热 杂志为此操作 统的用户公
布 一个新的安全 ，LOCK-II，这个 有一个 这样的 有创意
的 ：“现 是3:30，M 乔尼正 寻找 的拨入号 ，555-
0336，这已经是 336次 。 入 出，选择LOCK-II。”这个 暗
该 能防止黑客入 ，这一次的 讨会把它 出来。
我 想 自 这个 。我 中学的伙 朋友， 尼（我曾
经的入 档，后来成 抓我的联 密 ）， 我一样 新的DEC
兴趣， 怂恿我 一起 讨会。
现金悬赏
我 到 里 现已经有一大群 LOCK-II的 台 ， 乎
者设下 现 悬赏，打赌 能入 的 ，这 我而 实
是 以 绝的 战。
我 把头 直 往LOCK-II 台里面 ， 现有三个此 的
者正 操作它，我 ， 也 我——我 时已经是 有名
的电 盗打者 黑客 ， 杉 时报报导 我初次 会工 学
欺骗的 事，半夜闯进太平 电 中心， 卫的鼻子底下 走电脑
手册。（ 杉 时报为 让报导更有吸 力而公布 我的名字： 为
我还是 年，所以这违反 隐匿未成年 姓名的 律 定。）
当我 尼走进 的时 ， 变得 妙起来， 为 通过报
纸 到我是个黑客， 到我的出现有些 惊，而我 则是 到
个 所 的 台上各贴 100美 的悬赏，只 入 的 统 能
得 300美 —— 于两个 年而 这是一 巨额财富，我
不及 始 。
LOCK-II 设计为具有双 安全验证，用户必须 有一个合 的ID
密 ， 特殊情况下此ID 密 只能从 授权的终 登陆（这称为
终 基 安全）。 入 这个 统，黑客不 一个账户ID 密
，还 从合 的终 登陆。这是个 好的安全 则，LOCK-II的
明者 它能抵 入 ，我 决定给 上一课，然后 三百美
入 中。
我 的一个 （RSTS/E的头头）已经 台打击我 ，几年
前 其 一些家伙 我 出过入 DEC内 计 机的 战—— 的
档让我进 之后，多年以后 成 受 的 ， 我 到
达之前 已经 过 击LOCK-II的安全 ， 有成功，这让
者 的 安全更有 心 。
术语
 终 基 安全：基于特定的计 机终 作为安全验证：这一
IBM大型计 机中 。
 
比赛 单：入 ，赢得美 ，一 公 的惊 …… 有
能打败 走 。 相 的 ，甚至还 台上
勇敢 公布 统中的一些账户名称 相应的密 ，不只是普通账
户，还包 所有的特权账户。
这其实 有听上 的 么勇敢：我 ， 这 设置 型中，
台终 计 机自身的一个 口上，不 定 已经设置 这
台终 只能从 统 理 权 登陆。 来 乎只有两条路： 么
完全 安全 （这正是LOCK-II 设计来防 的）， 么用 者
以想象的某 绕路而 。
接受挑战
尼 我一边走一边讨 ，然后我说出 我的计划……我 四
徘徊 ， 一 距 意 台。午餐时 ，当 群 疏的时
， 三个 者会利用这一 一起出 吃东 ，留下 一个可能
是 中某个 的妻子或女朋友的 ，我 走 ，为 转 位
女士的 意力，我 她聊起 天，“ 这家公司多久 ？”“
公司还有 些销售的 ？” 。
趁此机会， 尼 她的 线， 我同时 始 动。
迷于计 机入 我 魔术感兴趣以外，我 密 学习 怎样
锁。作为一个 孩子，我读 费 南多谷一家 下书 中关于
锁、 手 造身 证的书 ——所有这些 不是一个 孩子应
该 的。
尼 我一样练习 多次 锁，直到我 能完美 决所有普
通的 的锁为止。有一 时 我 迷于 锁的恶作剧，比如戏
弄为 安全而 用两把锁的 ，把锁 下来， 位置放 ，这样
个 用 误的 匙 锁时会变得不 所措。
厅里，我继续打扰 位年轻女士， 尼 到 台后面打
安放PDP-11 型机 电线电缆的柜子上的锁。锁匠上这把锁更
是 恶作剧，这是 片锁， 我 这样 拙的业 锁爱好者 能轻
易 它。
尼 一分钟时 才把锁打 ， 柜子里 找到 我 所
期望的东 ： 入用户终 的 线集 一个控制终 口，这是计
机操作 或 统 理 用来控制所有计 机的终 ， 尼把 台上某
台终 控制 口上。
 这意 这台终 现 已经 为是控制终 ，我走过 用
者 的密 登陆 进 。 为LOCK-II的 现 已经 为我是从
授权终 登陆的，所以它同意 我的访问， 且我拥有的是 统 理
权 。我给操作 统打 个 丁，让我能用特权用户登陆 台上的
意一台终 。
我一安 完 丁， 尼 马上 终 连线 把它
处，然后 又把锁 下来，不过这一次是把柜 关上锁好。
我把目 列举出来想 这台计 机上有些 么 件， 查找
LOCK-II 相关的 件时我 意中 现 一些让 大吃一惊的东
：一个不应该出现 这里的目 。 者太自负、太 的软
件是 的 ，以至于 有 这个新 的 代 。走到 近的
贝终 前，我 始把一 分 代 打印 当时 用的 条 电脑纸
上。
当 些 吃完饭 来时 尼正好 我会合 ， 现我正坐
计 机上 击 ，而打印机还 继续转动。“ 么？凯
？” 中的一个 问。
“ ，只不过是 打印 的 代 。”我说。当然， 为
我 玩 ，直到 打印机时才 现 是 的， 是 严
密 护的 代 。
不相 我用特权用户登陆 。“输入T命令 。”其中一个
者说，我照 ， 下来 上的显 证明 一切。 个 拍打
的前额，然后 尼说，“三百美 ，谢谢。”
米特尼克语录
这是另一个聪明 轻 的 子。 ？ 自己公司的安
全措 有 心 ？ 愿意用300美 打赌 ？有时 通往安全设备的
路 不 想象的 样只有一条。
给 ， 尼 我 台转悠 一天，我 的证件上贴
百 的美钞， 个 见这些钞 的 它 意 么。
当然， 尼 我 有 的软件， 且如果 组为比赛
设定 更好的 则，或用 正安全的锁，或者 心 的
设备， 天也不会经历这样的 辱——出自两个 年之手。
我后来 到 组 取 些现 ： 些百 美钞是
身上所有的零 。
入侵工具字典
当某个 到 的密 ， 能入 的 统， 大多 情况
下， 甚至不 生 么事。一个名为 凡• 得斯的年轻的 击
者把目标锁定 一款新 戏的 代 上， 可以轻易 进入 家公
司的 域网， 为 的一个黑客伙 已经 陷 家公司的一台Web服
务 。 找到一个未修 Web服务 之后， 的朋友 一点从椅子上
下来， 为 现这个 统 设置成 双定位主机，这意 得
到 一个内 网络的入口。
是当 凡连 的时 ， 到 一个 于 罗 宫寻找 娜
丽 的 战， 有 平面图， 能走上 星期。这是家环球公司，
有好几百个办公室 千个电脑服务 ， 且 有 的
统 或服务 南来 导 到达正 的服务 。
凡 用技术手 找出目标服务 的位置，作为替 ， 选
择 用 会工 学。 用 于这本书中其 到的 打起
电 ，首先，打到IT技术 持 ，声称自己是公司的 工， 的
为 设计 一个界面，然后询问 戏 项目经理的电
号 。
成IT 的 打给 个 经理。“今天晚上，”
说，“我 更 一个路由 ， 的 里的 是否能连
的服务 ，所以我 想 的 用的是 个服务 。”网
络始终处 受 护状态，给出服务 的名称不会 及 东 ，它是
受密 护的，服务 名称不会帮助 入 ，所以这个 把它
诉 击者。 有麻烦 电 验证 所说的事情，或写下 的名字
电 号 ， 直 给出 服务 名称，ATM5 ATM6。
密码攻击
这里， 凡 通过技术手 取验证 息，大多 统 击
的 一步 是远 扫 出一个 口令账户，这是进入 统的最初入
口。
当 击者 远 扫 密 时，这可能 几个 时里 持
与公司网络的连 ， 这样显然是 冒险：时 越 ， 现 抓
住的风险越高。
作为一个预备的步骤， 凡 列举出目标 统的详细资 ，
特网又一次 相应的软件
（http://ntsleuth.0catch.com：“catch”之前是 字0）。 凡找
到 几个 联网上公布的自动列举进 的黑客工具，这样 避免
手动操作 起的麻烦（时 过 导致风险过大）。 凡 大多 公
司 用的 是基于Windows的服务 ， 下载 一个名为NBTEnum的
NetBIOS（BIOS：基本输入输出 统）列举工具。 输入 ATM5服务
的IP（Internetprotocol，Internet协议） ，然后 始运
。列举工具能扫 出服务 上存 的账户。
术语
 列举：查 操作 统已 动的服务 列出 访问 统的用户的
账户名。
 
一旦扫 出存 的账户，可以 用同一个列举工具 计 机 统
进 字典 击，这是 多计 机安全 入 者 熟悉的， 大
多 其 可能 之后会感到 惊，这 击 用 用单
统上 个用户的密 进 。
某些事情上我 懒， 我总是惊 于 选择的密 ，
的创造力 想象力 乎 消失 。我 中大多 想 一个安全
高又容易记忆的密 ，这通 意 一些 我 有联 的东 ，
如我 名字的首字 、中名、昵称、 偶的名字、喜欢的 、电
或饮 ，我 住的 或生 的城 、驾驶的车型、喜欢的夏威夷
乡村、 鲑鱼的 。 出这里的模 ？全 是 名、
名或字典上的 用 。字典 击可以 迅速 把 用单 当成密
一个或多个用户账户。
凡是分三个阶 进 的字典 击， 一次， 一 包含
800个 用密 的列 ：列 还包 隐私 工作。这个 也可以
个单 的前后 加 字或当前月 。 一个扫 到的账
户，运 不好， 有成功。
二次 ， 凡进入Google 擎 “单 列 字典”
找到 千个包含大 单 列 字典的 点。 下载 一 电子
字典，然后 用 多 Google上找到的单 列 其扩 。 凡
选择 http://www.outpost9.com/files/WordLists.html。
这个 点 下载（全免费）的一 列 件中包含 姓 、
名、国会名、 名、还有 经中出现的单 名字。
其它 多 点 的单 列 实际上来自于牛 大学
ftp://ftp.ox.ac.uk/pub/wordlists。
其它 点 的列 中有卡通动画的名称，有《 士比亚》、
《奥德赛》、《托 》、《星际 列》 《科学与 》中出
现的单 ， 。（有一家 线公司以20美 的低价出售包含440万个
单 名称的列 。） 击 可以设置 字典中的单 顺 颠 ，
另外——这也是 多电脑用户 为能加 安全的 。
比你想的更快
一旦 凡选定 用的单 列 ，软件 会自动 始 击，这样
可以把 意力放 其它事情上 。这是 以置 的一 分： 可能
为这样的 击可以让黑客 里普•万• 的大梦（ 者 ：美
国作家华盛顿•欧 其 说《里普•万• 》中叙述主 公里普•
万• 中一 20年, 来 现世事全 ） ，当 来的时
软件进度条才会 一点点， 事实上， 赖于 击的平台、 统安
全 置 网络连 质 ， 完一本 字典里所有的单 ， 以置
，只 不到三十分钟！
当 击正 进 的时 ， 凡打 另一台电脑 组 用
的另一台服务 （ATM6）上进 的操作。二十分钟后， 击软
件完成 大多 防 的用户 为不可能的 务：它 一个密
，软件显 某个用户选择 密 “Frodo”，《魔戒》中一个矮 的
名字。有 这个密 ， 凡 可以登陆ATM6服务 。
于我 的 击者而 有一个好消息 一个坏消息，好消息是
的账户拥有 理 权 ，这是进 下一步的基 ，坏消息是 戏
的 代 怎么也找不到。最终可以肯定它 ATM5上，而 ATM5的字
典 击 有成功， 是 凡 有 这样放弃， 还有一些更多的
可以 。
一些Windows UNIX操作 统上， 存放密 （加密的
密 ）的 可以 访问此计 机的 查 ，理由是加密密
此不 护。这 说 是 的， 用另一个同样可以
特网上找到的叫 pwdump3的工具， 可以从ATM6中 取出密
其下载。
密码哈希值文件示例：
Administrator:
500:95E4321A38AD8D6AB75EOC8D76954A50:2E48927AO
BO4F3BFB341E26F6D6E9A97:::
akasper:
1110:5A8D7E9E3C3954F642C5C736306CBFEF:393CE7F90A8357
F157873D72D0490821:::
digger:
1111:5D15COD58DD216C525AD3B83FA6627C7:
17AD564144308B42B8403DOIAE256558:::
ellgan:
1112:2017D4A5D8D1383EFF17365FAFIFFE89:O7AEC950C22CBB9
C2C734EB89320DB13:::
tabeck:
1115:9F5890B3FECCAB7EAAD3B435B51404EE:
1FO115A728447212FCO5EID2D820B35B:::
vkantar:
1116:81A6A5DO35596E7DAAD3B435B51404EE:B933D36DD12258
 946FCC7BD153F1CD6E:::
vwallwick:
1119:25904EC665BA30F4449AF42E1054F192:15B2B7953FB6
32907455D2706A432469:::
mmcdonald:
1121:A4AEDO98D29A3217AAD3B435B51404EE:
E40670F936B79C2ED522F5ECA9398A27:::
kworkman:
1141:C5C598AF45768635AAD3B435B51404EE:
DEC8E827A121273EFO84CDBF5FD1925C:::
现 有 下载到电脑上的 ， 凡 用另一 风格迥异的暴
力 工具 所有的 字、字 特殊 号组合进 。
凡 用的软件工具叫 L0phtcrack3（loft-crack出 ，位于
www.atstake.com，另外 www.elcomsoft.com中有几个 好的密 恢
复工具）， 统 理 用L0pht-crack3检查 口令1， 击者用它来
密 。LC3暴力 密 的 包 字 、 字 大 分的 号组
合！@#$%^&，它能 统 大多 字 的 一个 可能组合。（
意，如果 用的是 显 的字 ，LC3也 其 ）
这个 有 以置 的速度， 1GHz处理 的机 上最高能达
到 秒 280万次，即 是这样的速度，如果 统 理 恰当 置
Windows操作 统（关闭LanMan 的 用）， 一个密 仍然
消耗大 的时 。
术语
暴力 ：通过 一 可能的字 、 字、 号组合 密
进 。
此 击者通 会下载 的（或其 的）机 上进
击，这样 不 持 目标公司网络的连 ，也 有 现的
风险。
 
于 凡而 ，这样的 待不 。几个 时后， 得到
一个 组成 的密 ， 这些是ATM6上的用户密 ， 且 已经
戏 代 不 这个服务 上 。
现 怎么办？ 还是 有得到ATM5上某个账户的密 。根
典型用户脆 的安全习惯的理 ， 为某个 组成 可能会 两个
服务 上选择同样的密 。事实上， 的找到 ，某个 组成
ATM5 ATM6 用的密 是“garners”。
 大 凡 ， 自由 寻 想 的 ，直到 找
到 代 的目 愉快 下载 下来，然后 进 统入 中典
型的一步： 修 一个隐匿用户（ 理 权 ）的密 ，以防 来
想 得软件的更新版本。
过程分析
上述 击利用 技术 的 点， 击者首先用电 骗 得
目标 息所 服务 的位置 主机名，然后 用工具扫 出 所有的
有 账户名， 进 两次连续的密 击，其中有一次是字典
击（ 用 字典中的单 用密 ，有时还会增加包含姓
名、 名 特殊爱好的单 ）。
为 能 取 业的 公共 通的黑客工具（ 出于
目的），所以 业计 机 统 基 网络的 护显得更加重 。
当然，这 威胁不能 夸大，《计 机世界》杂志 奥本 默
基 公司的分析得出 惊 结 。公司的网络安全与灾 恢复副主
用标准软件包进 一次密 击，杂志报导说 只用 三分钟 得
到 800个 工的密 ！
米特尼克语录
大富翁（Monopoly） 戏的术 中，如果 用一个 用单
作为 的密 —— 直 监狱，不能前进，不能 取200美 的
（ 者 ： 大富翁中，如果 三次 出相同的点 ， 会
刻送进“监狱”）。 诉 的 工怎样选择密 ， 正 护
的资 。
预防措施
当 击者 击中 加 技术 时， 会工 学 击可以变得
更加具有 坏性，抵 这 击的 用 是 技术两 面同时
取措 。
就说不
这一章的 一个 事中，电 公司RCMAC的 工不应该删 掉十
号电 线路的呼入 绝状态， 为 有服务命令批准进 修 。只让
工 安全 定还不够，还应该让 这些 定 于公
司的安全而 有多么重 。
应当 止重 统中违反安全 的 为，当然，安全 定必须
结合实际，过于 琐的 定会 工 的。同样，安全
让 工 ， 为急于完成手头上的工作而绕过必 的安全
会 害到公司 同事。
同样的 也应该出现 电 上的陌生 息的时 ，
这个 怎样 巧 介绍自己，也不 公司中有 位 资
历， 呼叫者的身 之前，绝 不能 公共 息。
如果严格 守 这一 定，这个 事中的 会工 学骗 不会成
功，联 囚犯康多 夫也 的 档乔尼 讨新的骗 。
我 这本书中反复 调 一点：验证，验证，还是验证。 有
请 者的身 之前，不能响应 的 请 —— 这样。
正在清理
于 有安全 卫昼夜 班的公司而 ，如 止 击者 下班
以后“拜访”办公室？ 工会 往 一样 待 乎是公司 工的
，毕竟， 些 可以找 的麻烦或 雇 。 此，不
是公司内 的还是从外 中介机构 约的， 必须 受物理安全事
件培训。
工作当然不会 大学 凭，也不 能力 训
练，只 一些 安全的东 比如怎样 用 进 不同的作
业 可以 。“如果有 想 下班时 进来， 查 公司证
件，然后打电 到 公司办公室 情况， 待批准。”一般这些
是不会 到这样的 令的。
一家机构应该 生这 情况之前有所防 以此来培训 工。
我的个 经验里，我 现大多 （而不是全 ）的私 业
物理安全 面 松懈。 可以用另一 决问题，把责 给
的公司 工。 有24 时 卫服务的公司应当 诉它的 工，如果
下班后进入公司， 上 自己的 匙或电子访问卡，能否进入
不能让 工来决定。然后 公司培训 的 工， 工作的
时 不放 进来，这是个 单的 定：不 为 。适当
的 ，可以把它作为条款写 与 公司的合约里。
同样， 应当 受 别 过关者（跟随合 工通过安全
入口的 ）的培训，不 其 （ 个 上 是一名 工）
跟随 进入大楼。
偶 （比如，一年三到四次）也 更进一步安 透 或 击
估， 工作的时 让某个 外 进入大楼。 可以
聘请专业公司的 进 透 ，这比用 自己的 工 好。
传递它：保护你的密码
越来越多的机构更加重 通过技术手 加 安全 略 ——比
如， 操作 统进 置， 化密 略， 制 登陆 （超过
一定次 则锁定账户）。事实上，MicrosoftWindows 业平台一般
包含有这些功能。尽 如此， 琐的操作还是 容易给用户 来烦
恼，这些 的安全功能通 关闭 。 实情况是软件厂 把
的安全功能默 设置为关闭 ，正 的 应该恰恰相反。（我猜
快 会明白 。）
 当然，公司的安全 略应当 定 统 理 所有可能的情况下
通过技术手 化安全 略，达到不过分 赖 为操作的目的。 可
以轻易 制特殊账户的连续 登陆 次 ，这样， 击者的生
显然变得更 。
所有的机构 面临 高度安全 工生 力之 的平 问题，这
导致 一些 工 安全 略，不 受 护公司 感 息的最基本的
安全措 。
如果一家公司的 略中留有未标明的 ， 工可能会 照最低
标准执 ，这样会 让 的工作变得轻松，一些 工会 绝
变动 公然 好的安全习惯。 可能会 到这样的一个 工，
守 关于密 度 复杂性的 定， 是又把密 写 上，然
后贴 的显 上。
护 的公司安全的至关重 的一 分是， 用高 度的密 ，
技术上与合理的安全 置结合起来。
密 略的详细讨 ，请 16章。
 
第十二章、攻击新进员工
正如这里的 多 事 述的 样， 机构中处于低 的 工
成为熟练的 会工 选择的目标。 击者可以轻易 从这些 手里
得到 面上 害的 息，从而进一步 取更多 感的公司 息。
击者选择新进 工的 是 不 公司的特殊 息的价
或某 为可能 来的后果，同样， 也容易受到 用的 会工
学 击的 响——动用 权威的呼叫者， 乎 友好 可爱， 公
司里受害者也 的某个 ， 击者声称的 急的请 ，或者其它
能 得受害者好感（或 同感）的 。
下来有一些 低 工的 击案 。
提供帮助的安全警卫
骗子 望能找到贪婪的 ， 为 是唯一可能陷入 骗 戏中
的 。 会工 （当 准 的成 或安全 卫之 的
时） 望能找到 、友好、 的 ， 是唯一最有可能
帮助的 。这正是 击者 下面的 事里所寻 的。
艾里特的观点
日期/时 ：1998年二月的一个星期二，凌晨3:26
点：新罕布 纳舒厄Marchand 统公司
艾里特•斯 雷（ElliotStaley） 不应该 上班时
位， 现 是半夜，我的老天爷，自从 班以来 一个
到， 且正好快到 的时 ，电 上的这个可怜的 乎 的
帮助， 乐意帮别 一些事情。
比尔的故事
比 •快乐摇摆（BillGoodrock）有一个 单的目标，一个从 十
二 以来 变过的目标：二十四 退 ，不用 的 托基 里的
一分 。
诉 的父 ， 情的、万能的 家， 可以 自己一个
成功。
然后过 两年， 明显 有 二十四个月里成为杰出的 ，
且也 有成为 明的投资者，当然也 有 财。 曾经 想 怎
样持枪抢劫 ， 只是 说中的 材——实 是太冒险 。所以
的白日梦 成 瑞夫 样—— 实 电子抢劫。上一次比
家 一起 欧 的时 ， 打 过一个有100 的 纳哥
户，尽 里面只有100 ， 有一个计划可以轻易 这个 字达
到七位，甚至是八位，如果运 好的 。
 比 的女朋友安玛丽 士顿一家大 的 购 工作，有一
天，她 加一次 的会议，比 只好 她的办公室里 她，出于
好奇心， 把 的 电脑 入 会议室的以太网 口，是的！
—— 连上 的内 网络，从 网络的内 ……也 是说 公
司防 墙的后面，这让 有 一个主意。
的一个同班同学 一个叫 朱 亚的年轻女士，一个才华横
的计 机科学博士，目前正 Marchand 统实习。朱 亚 乎是
个不 的内 息来 ，比 始 自己的才华 。 她说
正 写一个电 的剧本，她 然相 ，她 为 一起编
事 好玩，然后 诉 怎样实现 述的 些事情，这个想 实
是太有才 ，事实上，她还一直缠 ，她也想出现 片的致
谢名单上。
说电 剧本的创意经 偷，所以她 绝不 诉
。
经过朱 亚细心的 导之后，比 独自进入危险的 分 ，
相 自己肯定能成功。
我下午打电 的时 到晚上的安全主 是个叫以赛亚书•亚
当斯（IsaiahAdams）的 ，于是我 天晚上9：30打 电 ， 安
全 的 卫 谈起来。我的 事显得 急 ，听上 我还有些惊慌
失措。“我的车子出 病 ，现 不能来公司，”我说，“我 然
到 这样的事情，现 我 的帮助，我想打给安全主 以赛亚
书， 是 不 家， 能不能帮我一个忙？万分感谢！”
这家大型公司的 一个房 有一个 寄 编 ，所以我 诉
计 机实验室的编 询问 是否 里， 说 里 一
些时 ，然后我说我会打到实验室的， 抱 我 用 我能用的唯一
的电 线路，我 用它来拨入网络 决问题。
当 到达 里的时 ，我打 电 诉 里可以找到我感兴趣
的 个控制台，上面标 “elmer”字样的主机——朱 亚说这台主机
是用于创 外销售的操作 统正 版的。当 说 找到 的时 ，
我更加 定朱 亚给我 正 的 息，我的心扑通扑通直跳，
我 几次 车，然后 说 显 #号，这说明这台计 机已经用
root用户（拥有所有 统权 的超级用户）登 。 打字的时
盘，所以当我把 输入的下一个命令 诉 时， 费 好大力
才输入完成， 谨慎：
echo'fix:x:0:0::/:/bin/sh'>>/etc/passwd
最终 输入的 正 ，现 我 有 一个名为fix的 户，然后我
输入：
 echo'fix::10300:0:0'55/etc/shadow
这是 设置密 ，两个冒号之 么 有意 密 为 ，这
两个命令把fix 户用 密 加到 密 件中，这个 户拥有 超
级用户一样的权 。
下一步我让 输入 一个递归目 的命令，打印出一 串 件名
列 ，然后我 把 纸扯出来， 卫室， 为“ 一下我可
能会 从 上面为我读一些东 。”
最美妙的是 根本 不 自己创 一个新 户，我让 把
件名的目 列 打印出来， 为我 之前输入的这些命令
一起 计 机室，这样 统 理 或工作 二天早上 不
会 现这里出现 一个安全 。
现 我有 一个 户，一个密 ， 完 的权 ， 近半夜的时
我拨入 主机，然后 照朱 亚“给剧本”的 ，一 的功夫
我 进入 一个包含这家公司新版操作 统 代 的 主机。
我上 一个朱 亚写的 丁，她说这修 操作 统库中的一
个 ，可以生成一个隐 的后 用于远 访问 统。
注释：
这里 用的后 有修 操作 统的登 ，而是一个包含
有登 用的动态库的 密入口。 见的 击中，电脑入 者
经 替 或修 登 自身， 是 明的 统 理 还是可以通过
比较版本标记（ CD一样）或其它 察觉出来。
 
我 心 她写给我的 ，首先安 丁，然后设
fix 户 删 日志中的所有记 ，这样 消 我 动的痕迹，
有 。
不久这家公司 始把这个新的操作 统 给 的客户：全
球的 机构。 送出的 一 贝 包含有我之前放入 主机
的后 ，让我可以访问 一家升级 操作 统的 经 的电脑
统。
术语：
丁：修正一个可执 的一些代 。
 
当然，还 到 息的时 ——还有一些事情 。我还 得
一家我想 “ 观”的 机构的内 网络访问权 ，然后找出
用来 转账的电脑， 上面安 监控 ， 是如 操作
的， 切的说是怎样转 资 的。
所有这些 可以远 进 ，从有电脑 ，比如，白 。塔
，我来 ！
 我 电给 个 卫， 的帮助 感谢，然后 把 打印
出来的东 给扔 。
过程分析
个安全 卫 读过 的职责说明，即 是这样 思熟 出来的
说明也 预 一 可能出现的情况， 有 诉 帮助一个
为是公司 工的 电脑上输入一些东 会 害到公司。
有 卫的帮助， 轻易 得 一个重 统（存 用于 布
的 ）的访问权 ， 然实验室的 是锁 的， 卫有所有 的
匙，不是 ？
即 是本性 实的 工（ 这里，是 选博士 实习 工朱
亚）有时也能 贿赂或 欺骗， 意中 会工 透 出重
息，比如目标计 机 统所 的位置——此次 击成功的关 ——
时 布软件的新版本，这 重 ， 为如果过早的进 动，
会大大增加 现或失败的可能性， 可以从一个干净的来 重
操作 统。
让 卫把印出的资 卫室 其销 ？这是 重
的一步，当电脑操作 二天来上班时， 击者可不 望 打印
机终 上找到这该 的证 ，或者 垃 桶里 现它。给 卫一个
是而 的理由让 把印出的资 走，避免冒险。
米特尼克语录
当计 机入 者自己 从物理上访问计 机 统或网络时，
会 利用别 帮 这样 。如果为 完成计划必须 进 物理访
问， 么通过受害者代理 比 自动手好得多， 为 击者可不想有
察觉 的风险。。
紧急更新
可能 为技术 持 十分 楚让外 访问公司网络的危
险性， 是如果这个外 是一个聪明的 会工 （ 成
帮助的软件厂 ），结果可能会出乎 的意 。
帮助电话
呼叫者想 谁负责这里的计 机，电 线 帮 通 技
术 持 ， 罗• 赫恩（PaulAhearn）。
呼叫者声称，“我是爱德华，来自SeerWare公司， 的 库
应 。显然我 的一些客户 有 到我 的关于 急更新的电子
件，所以我 打电 给一些客户，作为质 监 检查是否已经 好
丁， 安 更新 ？”
罗十分肯定 说，“我从 到过 的东 。”
 爱德华说，“好的，这可能导致 灾 性丢失，所以我 议
尽快安 好 丁。”是的，这正是 想 的， 罗说，“好
的。”呼叫者 应说，“我 可以送给 包含 丁的 或CD，我想
诉 的是，这 的 危险——有两家公司已经失 几天的
，所以 的应该 到之后马上进 安 ，趁 的公司还 有
生 情况之前。”
“我能从 的网 上下载 ？” 罗问 。
“ 快 可以 ——技术 正 努力当中，如果 愿意的 ，
我 可以让我 的客户 持中心远 帮 安 ，我 可以拨号进入，
也可以 用Telnet进 连 ，如果 能 持的 。”
“我 不 Telnet连 ，特别是从 特网——这不安全，”
罗 说。“如果 能用SSH的 ， 问题 。” 说，SSH是
件安全 输的 名称。
“是的，我 有SSH。 么，IP 是多 ？”
罗把IP 诉 ， 且当安德鲁问“我能用 个用户名
密 ”时， 罗也十分 合 说 出来。
过程分析
当然， 个电 也有可能 的是 库厂 打来的， 不是
这本书应该 的 。
这里， 会工 首先让受害者担心 有可能丢失，然后
一个直 当的 决 案。
同样，当 会工 选中的目标十分 息的价 时，
出 可 有说服力的理由 得远 访问的权 ，有时 还
一番， 受害者感到心烦意 ，让 细思考这些请 之
前 匆匆忙忙 同意 。
新来的女孩
的公司 件中有 些 息可能是 击者想 得到的？有时
可能是 为根本 必 护的东 。
莎拉（Sarah）的电话
“ 力资 ，我是 拉。”
“ 好， 拉， 车 ，我是乔 。 用来进入 车
电梯的 卡（ 者 ：与 用卡外观相 ，内有编 ） ? ，
我 到 一个问题， 重写最近十 天加入公司的所有新 工的
卡。”
“所以 的名字？”
“还有 的电 号 。”
 “我可以查 我 的新 工列 ，到时 打给 吧， 的电 号
是？”
“73…… ，我现 有点事情，半个 时 我再打给 怎么
样？”
“哦，好吧。”
当 再打 的时 ，她说：
“哦，是的，只有两个，一个是安娜• 托（AnnaMyrtle），她是
财政 的 书，另一个是新来的副总，安德 德先生。”
“电 号 是？”
“好的，安德 德先生的号 是6973，安娜• 托的是2127。”
“ ， 帮 我一个大忙，谢谢。”
安娜的电话
“财政 ，我是安娜。”
“我 高兴有 这么晚 还 工作，听 ，我是罗恩•维特诺
（RonVittaro）， 务 的出版 。我不 为我 已经 介绍过 ，
欢迎来到我 公司。”
“ ，谢谢。”
“安娜，我现 杉 ，我有一些事情，能占用 大概十分钟
的时 ？”
“当然，有 么可以帮忙的 ？”
“到我的办公室 ， 我的办公室 里 ？”
“不 。”
“好的，我的办公室 十 楼——1502室。过一会 我会打电
到 里，如果 到 ， 一下电 上的转 ，这样来电 不会直
转到我的 音 。”
“好的，我这 。”
十分钟后她到 的办公室取消 的呼叫转 ，然后 的电
。 让她打 电脑，运 InternetExplorer，输入 ：
www.geocities.com/ron-insen/manuscript.doc.exe。
出现 一个 框， 诉她点击打 。电脑 始下载这个
档，然后 变成 白。当她反应说好 出 点问题时， 的
是，“ ，不，别再这样 ， 网上下载东 的时 我经 到这个
问题，我还以为已经 决 ， 么，好吧，不 担心，我再 其它
。”然后 她把 的电脑重 ，好让 是否还会再出现这
情况， 诉 她重新 动的操作步骤。
当电脑又一次 显 的时 ， 她的热心帮助 感谢
挂上 电 ，安娜 到财政 ，继续她未完成的工作。
库尔特•狄龙的故事
 Millard-Fenton出版 刚刚 约的新作家 热情，财富
500 公司的 CEO， 述一个迷 的 事。有 安 一个
务经理讨 相关事务，而这个 务经理不想让 出版合同的详
细内容，于是 雇用 一个老朋友帮 找出 想 的东 。可惜
的是，这个老朋友， 不是一个明智的选择。库 特•狄龙
（KurtDillon）习惯于 的调查中 用与众不同的 ，而这些
不完全 合 德。
库 特 Geocities上用罗恩•维特诺的名字申请 一个免费
点，然后上 一个 谍 ， 把这个 的 件名 为
manuscript.doc.exe，这样 上 是一个Word 档，而不会 起怀
疑。事实上，这比库 特预期的更有 ： 正的维特诺从未更 过
Windows操作 统的默 设置——“隐 已 件 型的扩 名”，
此实际显 的 件名为manuscript.doc。
让一个女性朋友打电 给维特诺的 书， 照狄龙的 ，她
说：“我是多 多终结者书 经理 罗•斯 多內（PaulSpadone）的
执 助理，前阵子维特诺先生 一个书 上 到 我的上司，
打电 给 讨一个合作项目。斯 多內先生有 多的时 是 四
处奔 ，所以 说我应该弄 楚维特诺先生 办公室的时 。”
到两个 核 好 时 ，这位女士 有 足够的 息 给
击者——一 维特诺先生 办公室的日 ，这意 同样
维特诺先生不 办公室的时 。不 过多额外的 可以
到维特诺的 书会利用 不 的一 时 ， 然时 不是
， 两个 不会 办公室， 好。
术语
谍 ：用于监控目标计 机 动的专业软件。一 是记
特网购物者访问过的 点，这样 线 可以根 的上网
习惯进 修 ，另一 于监听， 目标设备是计 机。这
些软件监控用户的 动，包 密 、 、Email、聊天记 、即时聊
天、所有访问过的网 显 图 。
声安 ： 计 机用户或操作 不 情的情况下安 软件
的一 。
 
星期天 照预定计划打 电 进 ，然后 一个 待
“维特诺先生不 办公室， 的 书也不 ，最近几天 别 望
会 。”
的初次 成功 一个新进 工加入到 的计划中，
她 不犹豫 帮 下载 一个“manuscript”（ ） 件，而事实
上这个 件是一个 的 业 谍 ， 击者把它 成 声安
，通过这 ，安 不会 杀 软件 现。 为一些
奇怪的理由，杀 软件厂 销售的 不能 别 业化的 谍
。
当这位年轻女士 维特诺的计 机上运 个 之后，库
特马上 到 Geocities 点上， 把 个doc.exe 件替 成 一个
网上找到的书 ，以防有 意中 现 这个骗 到该
点进 调查， 唯一能找到的是一 用的、业 的、不适合出
版的书 。
一旦 安 完成 重新 动 计 机，设置马上 会生 。罗
恩•维特诺 几天后 到这里 始工作， 谍 也 始记 的
计 机上的所有 入，包 所有寄出的Email 时 的 上显 的
图 ，所有这些 定期 送到一个乌 兰的免费 上。
维特诺返 天后，库 特的 里已经堆 集的日志
件，不久之后 一 密的电子 件里 现 Millard-Fenton出版
与作家达成协议的底线，有 这些 息， 可以通过代理 出版
讨比 来更好的合同条款，而不会有失 合作机会的风险，当然，
这也意 更多的代理费。
过程分析
这个骗 中， 击者之所以能成功 大 度上是 为 选择
一个新进 工作为 的代理，多亏 她自愿的合作成为 的成
， 不 公司 它的 工，也不 楚 些是可以抵 击的好的
安全习惯。
为库 特 安娜的谈 中 成 务 的副 ，
她不太可能会怀疑 的身 ，相反的，她可能 为帮助一个副
自己 有好处。
导安娜安 一个 面上 害的 谍 ，安娜 不
她的 为让一个 击者 得 能 响公司利益的重 息的访问权
。
为 么 选择把这个副主 的日志 件 到一个乌 兰的
户里？ 为距 越远 击者 追踪或抓 的可能性 越低。当 察
把目光集中 不显 的的 特网入 上时，这个国家 不会受到
击者的 。 此， 用国外的 可以大大减 美国执 打
的机会，这 吸 。
预防措施
 会工 远喜欢不怀疑 的请 的 ，这不 的工作变
得容易，而且也 风险变得更低——正如这一章中的 事所 的
样。
米特尼克语录
寻 同事或下级的帮助是一件 普通的事情， 会工 怎
样利用 的天性 得帮助 其成为 的成 。 击者利用
的这 特点 导 工的 为以达到 的目标， 这一 单的概念
重 ，这样 另一个 图操纵 的时 更有可能 现。
欺骗不知情的人
我之前 调的是 工进 分的培训， 不会 陌生
说服 某些事情，所有 工同样 照请 另一个 的
计 机上执 操作 是 危险的，公司的政 应当 止这些
为， 得到一名 定的 理 的批准。 的情况包 ：
当 出请 的是一个 熟悉的 ，两个 面 面或者 通过
电 呼叫者的声音时。
当 通过严格的 核实 请 者的身 时。
当 动得到一名主 或其 熟悉请 者的权威 士的批准时。
必须培训 工不 帮助不是 自 的 ，即 个 声称自己
是经理主 。一旦安全政 面的审核 始实 ， 理 必须
让 工 守这些 定，即 这意 工可以质疑 绕过安
全 定的主 。
家公司还 有自己的政 导 工响应 电脑或电
脑相关设备的 动。 这个关于出版 的 事中， 会工 有
性的选择 一个 有 受过 息安全 略与 培训的新 工。
为防止这 击，所有 工 必须 守这样一个 单的 则：不
计 机 统上执 陌生 请 的操作， 这一点。
记住， 能直 或 到一台计 机（或一 与计 机相
关的设备）的 工 容易 击者操控成为实 一些恶意 为的代
理。
工 （ 其是IT 工） 让外 进入 的计 机
网络 是把 的 户 给一个电 销售 或把 的电 卡号
给一个监狱中的陌生 。 工 必须谨慎考 些能导致 感 息
或危及公司计 机 统安全的请 。
IT 工也必须 防 成 应 的未 呼叫者。通 ，公司应当
考 为 一个技术 应 定具 的联 ，如果实 这一
略，其 工 不会响应 应 取资 或更 电 或电脑设备
的请 。这样， 定的 工 会 熟悉打电 或前来拜访的 应 ,减
 骗的可能性。如果一个 公司 有合同的 应 打来电 ，也
应当 起 意。
公司中的的 个 必须 息安全威胁与 击。 意，安全
卫 的不 是安全培训，还应当包 息安全培训， 为安
全 卫经 公司的设 ，所以 必须 能够 别各
的 会工 学 击。
当心间谍程序
业 谍 曾经 多家 用来监控 孩子的网络 为，而
于公司的老板而 ， 找出 些不 工作，只 上网冲
的 工，更重 的是找出 些 的 息 贼或 业 谍。
推出 谍软件 乎旨 护 ， 事实上， 正的市 是 些
想 暗中监 别 的 。如今， 谍软件之所以存 大 度上是
为 想 的 偶或其 重 物是否 骗 。
前不久我 始写这本书中的 谍 事的时 ，帮我 电子 件的
（ 为我 止上网） 现 一 宣 一 列 谍 的
件，其中一 是这样说的：
热 ！必须拥有：
这一 大的监控 密 所有的 、时 与所有 动 口
的标题到一个 本 档，同时隐 后台运 。日志 件可加密 自
动 送到 定 ，或 存 盘上。 受密 护 可
CTRL+ALT+DEL 单中隐 。可用它来监控输入的网 、聊天记 、电
子 件 多其它东 （甚至是密 ）。
PC上后台安 把日志 给自己！
杀毒软件的缺陷？
杀 软件不能查出 业 谍 ，从而 其判定为 恶意软件，
即 它的用途是监控 。如此一来电脑 相当于一 忽 的 听
， 时 我 个 有 监控的危险。当然，杀 软件
厂 可能 为， 谍 可以用于合 目的， 此不应当 为恶意软
件。 是由黑客 免费 布（或当成安全相关 出售）的某些工
具却会 为恶意代 ，我至今 不明白为 么会有这 双重标准。
同一 件中的另一 则声称它可以 用户的电脑 图 ，
是一台放 肩膀上的 机。其中 分软件 甚至不
自 受害 的电脑，只 远 安 置好应用 ， 马上拥
有 一 电脑 听 ！FBI（联 调查 ）肯定 喜欢这 技术。
由于 谍 的 用， 的 业 双 防护。 应当
所有工作 上安 谍 检 软件，如SpyCop（网 ：
www.spycop.com）， 还应当 工进 定期扫 。此外， 还必
须培训 工 防下载 或打 电子 件附件之 的可以安 恶意
的骗 。
防 谍 的安 （当 工 为 会、午餐或会议 办
公桌时）以外，还应当 定所有 工 时必须 用 护密
或 的 锁定 的计 机 统，这能大大降低 工的计 机
访问的可能性。即 入某个 的房 或办公室也不能访问
的 件， 读 的电子 件或安 谍 （或其 恶意软
件）。 用 护密 的资 几乎为零，却能 好 护 工
的工作 ， 这 情况下进 成本 益分析应该是 容易的事情。
第十三章、聪明的骗局
现 已经 ，当 到陌生 请 感 息（或其它 击
者有用的东 ）的来电时， 电 的 必须 培训询问呼叫者的电
号 ，然后打过 核实这个 的身 是否 声称的一样—— 如，
一名公司 工，一名 业伙 工，或者一名 应 技术 持代 。
甚至当一家公司明 定 工必须 心核实呼叫者的身 时，经
验丰富的 击者仍然可以利用 多骗 受害 相 是 声称
的 ，即 是安全意 较高的 工也会 下面所述的 所骗。
骗人的来电显示
用手机 过电 的 曾 到过来电显 ——显 上呼叫
者的电 号 。 业环境下， 工只 一 能 打来的电
是公司同事还是外 。
多年前，一些 心壮志的电 盗打者 已经用上 来电显 功
能， 时电 公司甚至还 有 公众 放这一服务，有一 时
坏 不 ， 电 的时 总是 还 来得及说 之前 出
的名字。
当 养成 来电显 的习惯时， 为它是安全的 以此判
呼叫者的身 ——这正是 击者想 的。
琳达的电话
日期/时 ：7月23日，星期二，下午3:12
点：星级 航 公司财政 办公室
当琳达• （LindaHill）的电 响起的时 她正 为她的老板
书写备忘 ，她 一 来电显 ， 现是一个叫维 托•马丁
（VictorMartin）的 从公司 纽约的办公室打来的——她不 这
。
她本来想把电 转到 音 ，这样她 不会中 写备忘 的思
路， 好奇心还是占 上风，她 起 电 ，然后 自我介绍说
是 推 的 工，正 为CEO 理一些材 ，“ 正 赶往 士顿
我 的一些 家 会， 本季度的财务报 ，” 说，“另
外， 还 Apache项目的财政预 。”维 多 到 公司春季主打
代号。
她问 电子 件 ， 是 说 现 电子 件，技
术 正 想办 决，能否 过来？她说也可以，然后 把 的
内 号给 她。
几分钟后她 出 。
 维 多 不 推 工作，事实上， 甚至不是这家公司
的 工。
杰克的故事
杰 • 斯 年轻的时 始 的职业生 —— 纽约
育 、拥挤的 月台 夜 聚集 的 士 。 可以
从一个 的手腕上取下手 而不 现，可见 动作之 手 之高
超。 烦恼的 年时期， 却 失手而 抓 。 所
里，杰 学到 一个新职业， 抓住的可能性 之低。
当前的 务是 得一家公司的季度 益 与现 息，
这些 到美国证券 易委 会(SEC) 公布之前。 的客户
是一个不愿意 为 么 这些 息的牙医，这个 的 心翼翼
杰 来十分有趣， 之前的推 是——这家伙可能赌博赢 ，
么 是有一个一直 的妻子 现的有 的女朋友，或者也有可能
是 的妻子吹 自己 股 市 的 明神武，总之现 已经失
所有的 束，只想进 一大 投资， 这家公司公布 的季度
财务报 之前，预 的股 价格 如 变化。
惊 现，细心的 会工 可以迅速 应 从未 到过
的情况。当杰 从牙医 里 到家的时 ， 已经想好 一个计划。
的一个朋友查 斯•贝 （CharlesBates） Panda进出口公司工
作，这家公司有自己的电 机或PBX（ 者 ：专用分组
机）。
电 统的 熟悉的术 中，PBX连 字电 服务T1，
设置为初始速率 口ISDN（综合服务 字网络）或PRIISDN，这意
从Panda打出的 一个电 会通过一个 频 送呼叫处理
息到电 公司的 机：这些 息包 转到（ 锁定 ）
来电显 上的主叫号 。
杰 的这个朋友 怎样修 机让 到电 的 来电显
上 到 造的号 ，而事实上电 是从Panda办公室打来的。这 骗
之所以有 ，是 为当 电 公司懒得 验证客户的呼叫号 是不是
实际上 的 个号 。
杰 • 斯 的只是 用这 电 服务， 运的是 的朋友与
合作伙 查 斯•贝 总是乐于 出 助之手，而只 取象征性的费
用。 这里，杰 查 斯临时修 电 机的设置，让Panda公
司的一条 定电 线路 用维 托•马丁的内 电 号 ，这样电
上 是从星际 航 公司打出的 。
的来电显 不会出 ， 多 这样想， 这里，琳达愉快
把资 给 她 为是 推 工的 。
 当杰 挂上电 时，查 斯又把 机的设置给 来。
过程分析
一些公司不想让客户或 应 工的电 号 。比如，
特公司 定，从 的客户 持中心打来的电 应当显 800号
“ 特 持”字样，而不是 一个客户 持代 实的电 号 。
软公司则让 工自己选择是否把电 号 诉别 ， 不是 一个
到 电 的 能 到来电显 找出 的位置。通过这
公司 能 持内 号 的隐匿性。
是修 机设置 于一些 而 是 是太 单 ，比如，恶
作剧爱好者、 账单的 、电 销售 ，当然，还有 会工 。
变奏：美国总统来电
作为 杉 KFI谈 目" 联网黑暗面"的客串主持 ，我 电
台的 目总监大卫， 是我见过的最勤奋最负责的 ， 电 联
到 ， 为 实 是太忙 。 不 电 ， 来电显 上出
现 必须谈 的 。
当我打电 给 时 ， 为我的手机出 问题， 不 是谁的
电 所以 有 ，而让它转到 音 ，这让我觉得 失败。
我 一个老朋友详细 讨 这件事， 创办 一家专 为高科
技公司 办公室的房 公司。我 一起制定 一个计划， 可以
用 公司的子午线电 机，也 是说 可以修 主叫号 ，
刚才的 事 述的 样。 当我 联 目总监 又打不通电
时，我 请我的朋友帮忙修 来电显 上的号 ，有时 我想让电
上 是大卫的办公室助理打来的，有时 则是电台的控股公司。
我最喜欢的还是把它 成大卫自己家的电 号 ， 总是会
， 为 这个 。当 起电 现我再一次 个玩
时， 远 是 么 默。当然， 会 线足够 的时 决我的
所有问题。
当我 特响 秀上证明这一 的骗 时，我让我的来电显
出现 FBI 杉 总 的名字 号 。 特 件事情 惊，
我说这是违 的， 我 诉 这是完全合 的，只 不用来诈骗。
次 目之后我 到 几百 电子 件， 想 我是怎么 到
的，现 。
这 会工 而 是 得 的绝 工具， 如， 会工
学 击的调查阶 ，只 目标有来电显 ， 击者 可以让 或她的
电 上 是从可 的公司或 工打来的， 账单的 也可以让 或
她的电 上 是从 的办公 所打来的。
想一下这意 么，计 机入 者可以 家里打电 给 ，声
称自己是 公司的IT 工，然后说服务 ， 的密
 来恢复 的 件；或者电 上出现 的 或证券 易所的名
字，一个声音甜美的女孩想 一下 的账户号 妈妈的婚前
姓，另外， 为 统出 一些问题，她还 核 的ATMPIN ；股
市 的证券欺诈经 者可以让 的电 上 是来自美林证券公
司或 ；某个想盗 身 的 可以从 打来电 ，让
诉 的 证卡号；一个嫉恨 的家伙可以打来电 声称自己来自
IRS（ 者 ：美国国税 ）或FBI。
如果 通过一个电 统连 上 一个初始速率 口（PRI），
么再加上一点点从 统 应 的网 上学到的编 ， 可以用
这 的朋友 玩 。 的某个 有 烈的政 愿望？ 可
以把呼叫号 成202-456-1414，这样 的来电显 会出现“白
宫”的名字。
会 为自己 到 总统的电 ！
这些 事 达的意思 单：不能 来电显 ， 已经
是内 号 。 是 工作中还是 家里， 个 这
骗 意 到来电显 上出现的名字 电 号 是 验证身 的。
米特尼克语录
下一次当 到电 时，如果来电显 上的是 爱的老妈妈，
谁 ——她可能是个年轻可爱的 会工 。
无形的员工
•卡特拉斯（ShirleyCutlass）找到 一个新的令 动的赚
， 别 时 的 辛苦又乏 的工作，她加入到上百个 此
十年的 骗艺术家当中，成 一名身 贼。
现 她的目标是 取一家 用卡公司客户服务 的机密 息，
的准备之后，她打到目标公司， 诉 线 她想 连线电
，然后她 电 的 说她想 音 的 理 通 。
利用她之前 集的 息，她自称为 里夫兰办公室的诺玛•托德
（NormaTodd），现 应该 熟悉这个骗 ，她说她 一 后前往
公司总 ，她 一个这里的 音 ，这样她 不用打 途电 查
她的 音 息。 说 会 办好之后 电 给她， 为会有一些她
的 息。
她用迷 的声音说，“我 会路上，我能 一 时后打给
？”
当她打 的时 ， 说已经设置好 ，然后是一些必 的 息
——她的分机号 临时密 。 问她是否 怎样更 音 的密
， 然她 的 不比 ， 她还是让 一 操作步骤。
 “顺 问一句，”她说，“从我的 馆， 打 个号 才能查
我的 息？” 给 她 个号 。
然后 打 进 ，更 密 入 新的问 。
雪莉的入侵
到目前为止一切 单，现 她准备 欺骗的艺术 。
她打电 到目标公司的客户服务 ，“ 里夫兰办公室 力资
，”她说，然后变化 一下这个耳熟能详的 口，“技术 持
正 修理我的电脑，我 帮忙查找这些 息。” 她
一些她想 取身 的 的名字 生日，然后她列出 她想 的
息： 、 的婚前姓、卡号、 贷 额、可用 用、 历
史。“ 这个号 打给我，”她给出 音 理 为她设置的内
分机号，“如果我不 的 ，只 我的 音 里留 可以
。”
她一早上 忙其它事情，然后 下午查 她的 音 ，她
想 的 息 。 挂电 之前， 问 ：如果不 心的
会留下她的声音记 。
身 盗 是美国增 率最高的犯罪 ，“ ”新世纪的犯罪
中，总会有下一个受害者。 用她刚刚得到的 用卡与身 息
始 刷卡消费。
过程分析
这个骗 中， 击者首先让 音 理 相 她是公司的一
名 工，这样 帮她设置 一个临时的 音 。如果 进一步进
核实， 会 现她给出的名字 电 号 可以 公司的 工
库列 匹 。
下来的事情 单 ，以电脑 为由，请 的 息，
音 中留 。有 么能 止 工 同事分 息？只
到 的内 分机号， 有 怀疑的理由。
米特尼克语录
偶 打到 自己的 音 ，如果 听到问 不是 的声
音， 可能已经 到 的 一个 会工 。
提供帮助的秘书
骇客（Cracker）罗伯特•乔迪（RobertJorday）经 入 一家环
球公司的网络，鲁 夫 运公司。最终这家公司 现有 入
的终 服务 ，通过这台服务 用户可以连 到公司的 意一台计
机。为 维护公司网络，这家公司决定 一台终 服务 上 加一
拨号密 。
 罗伯特 成 务 的律 打电 到网络操作中心说 连
网络， 电 的网络 理 说出台 新的安全措 ，所有的拨号
访问用户 必须从 的经理 里 得一个 月密 。罗伯特想
经理是怎样得到这个 月密 ，得到的 是，下个月的密 会写入
备忘 ，然后通过办公室 寄给 一位公司经理。
这让事情变得 单，罗伯特稍 调查 一下，然后 月初打电
到这家公司，连线 一位经理的 书，她说自己叫珍妮特。
说，“ ，珍妮特，我是 的兰迪•古德斯丁
（RandyGoldstein），我 备忘 里有从公司外 登 终 服务
的 月密 ， 是我怎么也找不到， 能从 的备忘 找到它 ？”
是的，她说，她找到 。
问她是否可以把它 过来，然后她同意 ， 给 她一个前
台 待 （ 这家公司的另一栋大楼里）的 号 ， 已经安 好
一切，包 把密 转 出 。 这里，罗伯特转 的
有点与众不同， 给 待 一个 线 服务的号 ，如果
到 ， 统会自动转 到客户的电子 。
新密 送到一个Email 密 送点，罗伯特选择 中国的免
费电子 。 如果这个 跟踪 ，调查者可以与中国官
合作把 给 出来， 是， 也 不想 这 事打扰。最棒的
是， 甚至 见过 台 机。
米特尼克语录
总是乐于帮助一名熟练的 会工 ， 一 把它
转 到另一个 乎是 害的，让一个 待 （或其 ） 应帮
忙实 是太 单 。当有 请 一些 息时，如果 不 或
核实 的身 ，只 绝 可以 。
交通法庭
或
一个 到过超速罚单的 过关于逃避处罚的白 梦，
不 通 学习班，只 罚款，或 运 设 让 官相 车
计速 （或雷达 速 ）出 一些技术问题。利用 统的 ，这个
美好的愿望即 实现。
骗局
然我不 议 用这 逃避罚单（有句 说的好，请勿轻
易 ）， 这仍然是一个 好的 会工 学案 。
我 叫这个 通违 者 罗•杜里（PaulDurea）好 。
第一步
“ 贝 区， 杉 察 （LAPD）。”
“ 好，我想 理 谈 。”
 “我 是。”
“好的，我是 查姆 塔 特的代理律 ，我 上
一名 官。”
“ 问题， 谁？”
“肯德 官是 区的 ？”
“ 的编号是？”
“21349。”
“是的， 么时 ？”
“下个月的某个时 ，我还 其 几个证 才能 定
时 ，肯德 官下个月有 些安 ？”
“让我来 ……20号到30号是 的 期， 8号 16号 加
培训。”
“谢谢，我 的 是这些， 日期定下来我会再打给
的。”
，办事 前台
罗：“我想 定一下这 通 的 日期。”
办事 ：“好的，我可以帮 安 下个月的26号。”
“好，我想 安 一次 。”
“ 想为 通 某个 ？”
“是的。”
“好吧，我 可以把 设 明天上午或者下午， 想设 么
时 ？”
“下午。”
“ 设 明天下午1:30， 六 。”
“谢谢，我会来的。”
地方法院，第六法庭
日期：星期四，下午1:45
办事 ：“杜里先生，请 近 椅。”
官：“杜里先生， 的权利 ？”
罗：“是的， 官大 。”
官：“ 愿意 加 通 学习班的培训 ？ 的案子
成功完成8 时的课 后取消，我查 的档案， 目前 合标
准。”
罗：“不， 官大 。我恳请审判此案。还有一件事， 官大
，我 出国一 时 ，只 8号 9号有 ，能不能把我的案子的审
判放 其中一天？我明天 到欧 进 务 ，我 四 后
来。”
 官：“ 好，审判设 六月八号，上午8:30， 四 。”
罗：“谢谢 ， 官大 。”
地方法院，第四法庭
八号 一天， 罗 早 到 。当 官进来的时 ，办事
给 一 未出 的 官列 ， 官召集 所有 ，包 罗，然
后 诉 的案子 取消 。
过程分析
当 官 罚单的时 ， 会把 的名字 的证件号 写 上面
（或者其它可以联 的私 号 ），找到 工作的 直是
一 。只 打个电 到号 服务台，查询一下写 上的执 机构
名（公路 、 察 、或者其它），事情 成功 一半，
个机构取得联 ， 能 给呼叫者 理 的电 号 。
执 的官 经 出 作证：这是 的职责之
一。当检察官或辩护律 一名 官出 作证时，如果 统
是怎样运转的， 会首先 这名 官是否有时 出 。这 容易
办到：只 打个电 给 里的 理 可以 。
谈 中，律 通 会询问 名 官 某月某日是否时 ，为
实现这个骗 ， 罗稍 变通 一下： 用一个 是而 的理由
名 官 出 的时 。
当 罗 一次到 的时 ， 为 么不直 诉 办事
想安 一天？ 案 单——我个 为，大多 的 通
办事 不 让公众成 选择 日期，如果办事 出的日期
当事 受，她会 一个折中的选择， 是她会 出 大的让
步。另一 面，想 得额外的 讯时 的 可能会更走运一些，
罗 可以申请 讯， 且 官通 会为 讯安 定的日期。
请 名 官 加培训的 一天 ， 这 情况下，
培训比出 作证 重 得多。
米特尼克语录
的思想是一 神奇的 物，比如 脑 里设计骗 得到
想的东 或者脱 险境。 可以 公共与私 中利用同样
的创造力与想 力 护 息与计 机 统的安全。所以，各位，当
制定 公司的安全 略的时 —— 打 思考问题。
通 ，如果 的 官 有出现——案子 会 取消，
有罚款，不用 通学校， 有分 ，最棒的是，不会留下 通
肇事的记 ！
我猜会有一些 务 、 办事 、检察官 的 读到这
个 事会摇摇头， 为 这 骗 是可 的， 只是摇摇
头而已，我敢打赌不会有 变。 电 《通天神偷》（1992
年）中科斯 说的 样，“一切只 零与一有关”——意思是，最
终，所有的东 归结为 息。
只 执 机构愿意把一名 官的日 给 一个打电 来
的 ， 躲避 通罚单的能力 会一直存 下 。聪明的 会工
可以利用它来 取 不想让 的 息， 的公司或机构的
中有 的缺口 ？
萨曼塔的报复
萨曼塔•格雷森生气了。
她一直 为她的大学 学位而努力，为此她还申请 一大 助学
贷款， 为她总是听到别 说，大学学位能让 成 一番事业，大学
学位能让 赚到 多 多的 。然后她毕业 ，却 现自己连一 合
适的工作 找不到。
到 贝 制造公司的聘用协议 实让她高兴 好一阵子， 然
这 书工作 她而 实 是大材 用， 卡特 特先生说 欣
赏她， 承诺 下一个 政职位 缺时 她纳入 选 中。
两个月后，她听说卡特 特先生的一个 购经理 职 ，
天晚上她 久 有 ，想象 自己 楼办公室出席会议 与公
司决 的样子。
二天一大早她 上 卡特 特先生， 说 觉得 她胜
这一职位之前，她还 学习更多的 业 ，然后 从公司外面
雇用 一个外 ，一个比她 多 的外 。
她 快 明白 ：这家公司有 多女职 ， 她 一色的 是
书， 不会给她一 经理工作， 远也不会。
报复
她 不多一个星期才想好怎样报复 。大概一个月前的
布会上，有一家 业杂志的记者想 访她，几 后 个 打来
电 说， 望她能 一些Cobra273的未公 息，作为 报， 会
送 给她， 且如果这些 息 有吸 力， 会专 从 加哥跑来约
她吃饭。
她 天会有一 时 待 乔 森先生的办公室里，所以当年轻的
乔 森先生登 公司网络的时 ，她 后面 得一 二楚（有时
这也称为肩 ）， 输入的密 是“marty63”。
她的计划已经 始实 。她记得有一 备忘 是 她来公司后
不久分 的，她 其中找到 一 复印件 照 始版本打印 一
新的，内容如下：
TO：C.比 顿，IT
FROM：L.卡特 特，
 马丁•乔 森 转到我 的专业 究 组工作， 此我授权 访
问 组 用的服务 ，乔 森先生的安全 置 更新为 者
权 。
路易斯•卡特 特
术语
肩 ：通过监 用户输入， 取密 或其它用户 息的 为。
 
当大 分 出 吃午餐的时 ，她把卡特 特先生的 名从最
初的备忘 上剪切下来， 贴到她的版本上面， 四 上修正
。她把成果复印 一 ，然后再复印 一 复印件， 几乎 不到
名四 的痕迹。最后她 卡特 特先生办公室附近的 机上把它
送 出 。
三天后， 到所有 公司，她走进乔 森的办公室，
用的 的用户名 密 （marry63）登 网络，结果成功 。
只用 几分钟她 找到 Cobra273的 格 件 其下载到
Zip 盘上。
当她 凉爽的夜 风一般走入 车 的时 ， 盘正平平
安安 待 她的 包里， 待 名记者的见面。
过程分析
一个不 的 工，一次 件 寻与快速剪切 贴-修正 操作，
有创意的复印与一 ，然后， ！——她得到 机密的 业
技术 格书。
几天以后，一家 业杂志的新 记者独家报导 一个热 新
的技术 格书 销售计划，这些 布之前几个月出现
该杂志的所有订 者手中，竞争 手 有几个月的时 抢先 同
的 动中 好准备 响Cobra273的 售。
当然，这家杂志绝不会透 的消息来 。
防范措施
当 请 有益于竞争 手的贵重、 感或关 息时， 工
必须 通过来电显 验证外 的身 是不 的，必须
有一些其它的验证 ，比如与此 的主 联 ， 这些请 是合
的，用户已 授权 这些 息。
各公司必须自 控制验证 中安全与 率的平 。 些安全措
应当 优先考 ？ 工 会不会抵制这些安全措 ？甚至绕过它
以完成 的工作 务？ 工 为 么安全 公司 自己
如此重 ？这些问题的 帮助 基于 业 化 业 的
安全 略。
 大 分 免会 为这些安全措 妨碍到 的工作，连绕过
它 是 费时 。可以通过宣 育，鼓励 工 把安全工作
当成 的日 职责。
尽 不能用来电显 验证外 呼叫者的身 ， 是另一 叫 自
动号 别（ANI）的服务却可以。当一家公司 通 免 费电 （由
公司 呼入费用）时，这 服务可以准 别呼叫者。与来电显
不同的是，电 公司 机不会 受客户 送过来的呼叫号 ，ANI
输的号 是分 给呼叫用户的 费号 。
另外，一些调制 调 厂 把来电显 功能 加到 的
里，为 护 业网络而设定 只 受 定电 号 的远 访问。调制
调 的来电显 功能可以 安全级别较低的环境下作为身 验证的
手 ， 是，众所 ， 造来电显 于计 机入 者而 不是
一件 事， 此 安全级别较高的情况下不能 此判 呼叫者的身
或位置。
身 盗 的案 中， 理 业电 统上为入 者创
一个 音 ，为 防止此 事件的 生， 业应当 定所有的电
统、 音 所有的 业目 （不 是印刷的还是 线的）
用时必须 出书面请 ， 定， 工经理应当 这 请 上
字，然后 音 理 核实。
业安全 略应当 定， 创 新的计 机账户或增加账户权
时，必须 统 理 或 （或她）的 定负责 核实该请 ，可以
纸质或 线公司目 上找到相应的电 号 。如果 公司 用经
过 字 名的安全电子 件，这 折中的验证 也可以 受。
记住， 一个 工（不 是否能访问公司的计 机 统） 有
会工 利用的可能性。 个 必须 受安全 培训。所有
的 政助理、 待 、电 线 安全 卫 必须 熟 各 会
工 学 击（大多 是 的），这样 才能更好 防 这
些 击。
第十四章、商业间谍
政 、 业 大学机构的 息安全威胁已经 好 得到 介
绍，几乎 一天 会有媒 报导新的计 机病 、 绝服务 击、
电子 务网 的 用卡 息盗 案。
我 经 读到关于 业 谍的新 ，比如，Borland 责Symantec
盗 业机密，Cadence设计 划公司控诉竞争 手盗 其 代
， 多 业 士 为 公司绝不会 生这 事情， 是，这
事情 天 生。
计划变更
下面 事中的骗 或 已经 实现过 多次 ， 然这 是好
坞电 （比如《TheInsider》）里的情 或者约翰格雷森姆的 律
惊险 说。
集体诉讼
设有一 Pharmomedic制 公司的集 诉 ，该诉 声称
现该公司的一 受欢迎的 物具有 坏性的副作用，这 副
作用 病 服 多年以后显 出来，该诉 声称 是从一 列的
调查 究中得出这一结 的， 是这些证 压下不用， 且 有
定的时 内转 给FDA（食 及 物 理 ）。
威 •比利• 尼（William"Billy"Chaney），处理此案的纽约律
代理律 ，得到 两个Pharmomedic医生的证 ， 是两 全 退
且 有 档案或 件，所以不能作为令 服的证 。比利
自己现 处于 势， 能得到其中一 报 或者内 备忘
（或公司高 之 的通讯）的副本，否则 的 个案子 。
此 选择 一家公司再次合作：安德雷森父子私 调查公
司。比利不 得 的 是怎样 得这些资 的， 也不想
， 只 得•安德雷森（PeterAndreeson）是一个好 。
至于安德雷森， 把 这样的 务称为黑 子 密调查， 一条
则 是让雇用 的律 事务所 公司不 是怎样 得这些 息
的，所以 总是 得模模 是而 。如果有 愿意自找麻烦
的 ，越 的 务 所 取的费用越高， 为这 得冒险， 此之
外， 还能从欺骗聪明 的过 中找到个 足感。
如果 尼 望 找到的 些 件 实存 且 有 销 ，
也 会把它放 存放 件的某个 ， 是 从堆积如 的 件中把
它 找出来 疑是一项艰巨的 务。另一 面， 设 已经把 件
的副本 给 自己的律 事务所（ 斯与 ），如果辩护律
 这些 件的存 且不把它 转 到取证 ， 违反
律 的职业 德 犯 律， 得 来，这制造 多可 击
的 象。
彼得的攻击
得让 的 手调查，几天后 弄 斯与 律 事务
所存放异 备 的位置， 还 到存 公司有一 律 事务所授权
取 的 名单，名单的上的 个 有各自的密 。 得
两个 进 这一次的黑 子 密调查。
用从网上（www.southord.com）买来的 锁工具 锁，几分
钟后 进 存 公司的办公室（大概凌晨3点），其中一 打 一台
PC机， 上出现 Windows98的图标， ，这 直 是 一
，Windows98 有 的身 证 。稍加 之后， 找
到 含有授权名单的MicrosoftAccess 库。 斯与 律
事务所的授权名单上 加 一个 造的名字，其中一 早 准备好
匹 的驾驶执照，当然也是 的。 能闯入 锁的存 室 找到
客户想 的 ？当然能—— 是，这家公司所有的客户（包
律 事务所） 会 到一 受 通 ，这样一来 击者 失 应
有的优势：专业 总是为以后进出留下后 ，以备不时之 。
照 业 谍的 ， 把一些也 以后 用的东 放进
后口 ，然后把包含授权名单的 件复制到 软盘上， 谁 不
这是否有用， 是“我 已经 这 ，不如……”，事后
证明 这样 的好处。
二天，其中一 打电 到存 公司， 用 加到授权名单
上的名字 相应的密 通过 验证，然后请 取 斯与 律
事务所上个月所有的 ， 说 会有 服务来 包 。大概下午
三点，安德雷森 到 些 ， 的 把所有的 复制到
自己的电脑 统上，准备 时 进 。让安德雷森感到高兴
的是，律 事务所 其它大多 业公司一样， 有加密 的备
。
二天 送 存 公司， 有 起 的 意。
米特尼克语录
有价 的 息 必须受到 护（不 是 ）。
一家公司的客户名单，不 是存 里印刷 档还是办公室的电子
档，具有同样的价 。 会工 总是喜欢轻松 绕 安全措 ，选
择最 的环 作为 击目标。 取一家公司的异 备 存设备
现或 抓住的风险 低， 一家公司 存 有价 、 感或者
关 的 之前， 应当 其加密以 护 的机密性。
过程分析
 为松懈的物理安全，坏 轻易 打 存 公司的锁， 得
计 机的访问权 ，然后修 包含存 室授权名单的 库，用
名单上 造的名字 得 的计 机备 ，而不是闯入这
家公司的存 室。 为大多 的 业公司 有加密备 ， 得
到的是可用的 息。
一家 有 取合理的安全措 的服务公司让 击者轻易 得
的客户 息资 ，这只是其中的一个 子。
新的商业伙伴
会工 比起骗子来有一个巨大的优势， 是距 。骗子骗
的时 肯定 ， 可以 有一个直观的 述，如果 现得
早，甚至还可以打电 叫 察。
会工 通 会 躲避瘟疫一样躲避风险， 是有时 必须
冒一定的风险，为 的 报，这样 是 得的。
杰西卡的故事
杰 卡•安多 （JessicaAndover） 自己 快车 控公司的工作
意，当然 ，一切才刚刚 始， 的 不多， 是这里的
友好， 且她 兴奋 到她的 工 股权能够让她变得有
，也 不会 公司创始 样成为百万富翁， 是 她而 ，这已
经足够 。
八月的星期二上午，瑞 •戴高特（RickDaggot）一走进大厅
到 一个灿烂的 ，昂贵的 服（ 玛尼） 重 （劳力士），
完美的 型， 的男子 概 自 杰 卡的高中时代足够让所有的
女生为之疯狂。
“ 好，” 说：“我是瑞 •戴高特，我找拉里。”
杰 卡 ，“拉里？”她说，“拉里这个星期
。”“我 约 一点，我刚从路易斯维 飞过来。”瑞 说，然
后 出 的 上电脑，把它打 来给她 。
她 一下然后轻轻 摇 摇头。“20号，”她说，“是下个星
期。” 把 上电脑 来 细 ，“ ，不！” 惊叹
，“ 不敢相 我犯 这么愚 的 误。”
“我帮 订 机 吧，好 ？”她 同情瑞 。
她打电 的时 ，瑞 说 拉里准备 战略 销同盟，瑞
的公司为生 线制造的 可以 的新 C2Alpha完美的
结合起来。瑞 的 与C2Alpha的合作 为两家公司打 重 的工业
市 。
 当杰 卡预定好下午晚些时 的航班时，瑞 说，“好吧，至
我可以 史 夫谈谈，如果 的 。” 是史 夫，这家公司的副
总 共同创办 ，通 不 办公室。
瑞 友好 杰 卡 几个玩 ，然后暗 下午 之前
还有 多时 ， 可以 一些关 物一起吃午餐，
，“当然，也包 ——如果 有其 邀请 共进午餐的 。”
瑞 友好 杰 卡 几个玩 ，然后 出 可以 一些关
物一起吃午餐， 下午 之前 还有 多时 。“当然，也包
——如果 有其 邀请 共进午餐的 。” 。
杰 卡明白 这句 的意思，面色有些红晕，她问，“ 想
些 来？” 再一次打 的 上电脑，然后列举 一些 的名字
—— （R&D）的两个工 ，新来的 销 ，还有负责项目经费
的财务 。瑞 议她 诉 这家公司之 的关 ， 且
想 介绍自己。 说出 这一区最好的餐厅的名字， 是杰 卡
一直想 的 ， 说 已经订好 12:30的桌子，上午晚些时 会
打电 来 事情 已经安 好 。
当 聚集 餐厅的时 —— 四个加上杰 卡， 的桌子
还 准备好，所以 吧台 边坐 下来，瑞 楚 饮
午餐 的。瑞 有风度也 合群，是 刚见面 让 觉得
舒服的 ， 甚至会觉得已经 多年 。 乎总是 应
该说 么好， 冷 的时 总是能进 生动的 或者谈 一些有趣
的东 ，让 觉得有 好。
共 一些 自己公司的 资 ，足以让 合作 案
想 。 举出 几个已经成为 的公司客户的财富500 公司，然后
所有 始想 的 一经推出 大受欢迎的样子。
然后瑞 走 其中一个工 布 恩。当其 各自聊 天的
时 ，瑞 私下里 布 恩进 ，布 恩 的 述 C2Alpha
的特色 一些其它竞争者 有的功能， 现 几个布 恩 喜欢
为“ 棒” 有得到公司重 的功能。
瑞 一个一个 走过 聊天， 个 销 为自己有机会谈
首次 出日期 销售计划而感到高兴，而 于计 的瑞 则从口
里 出 一个 ，详细 写下 生 成本、价格底线、预期盈利
一个 应 （ 名称 列）的销售价格。
当 的桌子准备好的时 ，瑞 一个 赢
得 大家的 。 午餐的最后， 次 瑞 手 感
谢，而瑞 则 各自的名片，顺 布 恩（ 个工
） 起 想 拉里 来的时 进 入的讨 。
 二天布 恩 到 瑞 的电 ， 说 刚 拉里通完
。“我星期一会来 讨 一些具 的问题，”瑞 说，“ 想让
我为 的 速， 把最新的设计与 格Email给 ， 会从
中 选 转 给我的 分。”
布 恩说 问题，瑞 继续说 ，“拉里想 诉 的 用
出 问题， Email，为此 宾馆的 务中心申请 一个
Yahoo 号， 说 可以把 件 送到
larryrobotics@yahoo.com。”
星期一上午，当拉里轻松 走进办公室的时 ，杰 卡正
不绝 说 瑞 ，“ 好，请 好多 一起吃午餐，连我
。”拉里一脸的 然，“瑞 ？ 该 的瑞 是谁？”
“ 说 么 ？ 是 的 业伙 。”“
么！！！？？？”
“所有 印象 ， 问 一些 好的问题。”“我不
么瑞 ……”
“ 怎么 ？ 玩 ？拉里—— 是 忽悠我， 吧？”
“让所有的主 到会议室来，马上，不 么，还有
一个 吃 餐饭的 ，包 。”
忧 坐 桌子四 ，几乎 有 说 。拉里走进会议室，
说，“我不 这个叫瑞 的 ，也 有 么新的 业伙 ，这件事
我是最后一个 的，我 为这 明显 ，如果这是我 中的某个
的玩 ，我 望 现 大声 说出来。”
鸦 声，会议室陷入 寂。
最终，布 恩说 ，“为 么我 格 代 的email给
的时 不说 ？”
“ 么email？”
布 恩 住 ，“ ，该 的！”
利夫，另一个工 ， 说，“ 给 我 所有 名片，我
只 打电 给 到底是怎么 事。”
布 恩 出 的 上电脑，调出一条记 ， 把它递给桌子 面
的拉里。当拉里拨电 的时 ， 还抱 一线 望，所有 出神
拉里。片刻之后， 下 免 ，所有 听到 电 里的
忙音。 超过20分钟的时 拨打这个号 几次之后，拉里只好打
给 线 请 急中 。
几分钟后， 线 的声音出现 电 里，她用质问的口
说，“先生， 从 得到的这个号 ？”拉里 诉她是从一个
想联 上的 的名片上， 线 说，“我 抱 ，这是电 公司的
号 ， 远 是忙音。”
拉里 始列举瑞 得到的 息，情况不容乐观。
两个 察来 ， 听 这个 事之后， 出这
有违反 ， 帮不上忙。 议拉里联 FBI， 为 有
权制止 涉及 际贸易的犯罪 为。当瑞 •戴高特 造身 让工
寄出 结果时， 可能违反 一项联 律， 是 到瑞
FBI谈 的时 才
三个月后，当拉里吃完早餐 房读早报的时 ， 的 一
点 出来，自从 一次听到关于瑞 的事以后 一直 担心，而
现 ， 最坏的恶梦变成 现实。 业版的头条上白纸黑字写 ：一
家 从未听说过的公司 布 一个新 ， 乎 是 的公司已经
两年的C2Alpha。
通过骗 ，这些 市 上打败 ， 的梦想 。投资
的百万美 费 ， 还找不到 证 证明是 干的。
山米•桑福德的故事
足够聪明，找一 高 工作不是问题， 是不够安分，宁愿
骗谋生， •桑 德（SammySanford）一直 得 好，直到 见
一个 饮 问题而 迫 前退 的特工，这个 已经找到 用政
熟练的技能赚 的 ， 一直 寻找能用的 ，然后 现
， 一次见面的时 。 觉得这 单， 报也
高， 把 的重心从诈骗转 到 盗 公司机密上。
大 分 不 我 么。通过电 或者 联网 聊天，
时 不会有 见 ， 是 一个优秀的骗子， 能够用
统的、面 面的 下 天大谎， 让 相 它（现 还有 多这
样的 ，超乎 的想 ）。我 的一个检察官 为这是犯罪， 我
觉得这是一 天分。
是 不能盲目前进，首先 必须制定计划。 头 骗中，
可以用友好的 目标，然后措辞 心 出 议，如果得到
正面的 应， ！—— 抓住 一只鸽子。
公司 务 我 的大型骗 不多， 得 一步一步来，找出
的“ ”， 想 么、 么，制定 击计划，耐心
的功课， 扮 的 色，背好台 ， 好准备之
前不 走进 。
我 三个星期调查目标，然后与客户 讨 两天怎样介绍“我
的”公司 怎样 两家公司的 业合作联盟。
 下来的事情 顺利，我打电 到 家公司说我是风险投资公司
的，我 安 一次会议，我想 下个月找出一个所有股东 用 的
时 ，有 有我应该避 的、拉里的不 的时 ？然后她说，自从
创办 这家公司以来，两年里 几乎 有 息过， 是这一次
的妻子把 出来， 会 八月的 一个星期度过一个高 夫
期。
现 还有两个星期，我可以 。
此期 一家业内杂志给 我该 业的公关公司名称，我说我
喜欢 为 控公司 的服务，我想让同一个 负责我的公司，结
果我见到 一位 力 的年轻女士，她大概 为她会得到一个新的
客户。 一顿昂贵的午餐（她实际上 不想 这么多 ， 是我想
喝）上，她尽全力让我相 于理 客户的问题 找出正
的公关 决 案。我 不是 相 ，想得到一些详细的资 。 我
的 下，她把新 的 多情况 这家公司的一些问题全 诉
我，超出 我的预期目标。
事情 得 顺利， 为我的“失误”，到 里才 现会议
下个星期， 是我想 这 时 里 公司的 见一下面， 待 轻
易 相 我，她甚至同情起 我。午餐 我足足150美 ，包
费， 是我得到 我想 的东 ，电 号 、工作头 一个关
物的 。
布 恩 我给骗 ，我承 。 上 是 会把所有我请
的资 给我的 ， 是当我说出项目名称时，听上 还是犹豫
一会 ，这 意 之中。 个email账户用的是拉里的名字，为 以
防万一，我把它放 后口 里。Yahoo的安全 也 还期待 有
再次登 个账户好让 追踪 ， 可有得 。胖妞 始
，我又有新的 务 。
过程分析
头骗子 能够 好 自己， 会让自己 赛马 是一
个样子， 当 的 吧是一个样子， 梦 馆的高消费吧台又是另
一个样子。
这 业 谍而 是一样的。如果 成一家公司的主 、顾
问或者销售代 ，一套合适的 服 领 是 不 的，当然，还 有
一个昂贵的公 包。 不同的 务中，扮 软件工 、技术 或
者 件 所 的 服（或制服） 各不相同。
为 透进这家公司，这个自称是瑞 •戴高特的 必须
现出足够的自 能力，之前 已经 这家公司的 个 业
分的调查。
 得到 的 息 不 。 现 一个 单的 可以找
出这家公司的CEO外出的时 。 找到足够的工 资 是个 的
战， 不是 ，这让 可以 么的“内 消息”。这
些 息通 可以从 多 得，比如各 各样的服务公司、投资
者、风险投资 、 的 家 的律 事务所。尽 如此，
击者还是 心：如果找 还好， 是两三次 到不 合的 ，
会有 觉的危险。这条路 危险，所有的瑞 •戴高特
谨慎 选择 守 条路只走一次的 则。
午餐是另一件 事。首先 安 一 时 个 单独相处，
别 听不到的 。 诉杰 卡的时 是12:30， 是却 一家高
消费的餐厅订 下午1点的桌子。 照 的计划， 不得不 吧台上
喝东 ，这样一来， 可以到处走动 个 单独聊天 。
尽 如此，瑞 还是有 现的危险——只 一句 误的 或
者 心的 够 。只有 比自 狡猾的 业 谍才敢冒这样的
险， 是多年 头 骗的经验让瑞 自 ，即 出现失误，
也可以 好的掩饰 消 怀疑。这是 个 动中最有 战性，也
是最危险的一 分，完成 这样的骗 让 楚 到，为 么
有飚车、跳 或者婚外恋—— 为这 工作让 情。有多
能 一样？ 想 。
米特尼克语录
然大 分的 会工 学 击 出现 电 或email上， 是不
为不会有胆大的 击者出现 的公司。 大多 情况下， 骗者
能够用普通的 用软件，比如Photoshop， 造一 工证件进入大
楼。
写有电 公司 专线的名片是怎么来的？ 《罗 德档案》
（关于一个聪明、 默的私家 的 事）中，罗 德（由
JamesGarner扮 ）的车上有一 名片印刷机， 可以 不同的
打印不同的名片。现 ， 会工 可以到复印 打印名片，或
者用 光打印机打印。
注释
《冷战谍魂》、《完美 谍》 优秀 说的作者约翰•勒•卡雷
（JohnLeCarre） 述 多完美、动 的 事。勒•卡雷 的时
到， 父 骗 的 ，通 容易受骗， 且会 骗 多
次。这正说明 个 有可能 会工 利用。
是 么让一群聪明 受 一个骗子？综合起来，是 为骗子塑
造 一个可 的 象，而我 通 会 此放松 惕。一个成功的骗子
（或 会工 ）与失败者的 距 这里。
 问问 自己有多大的把 不会 瑞 的 事吸 ？如果 定
不会， 问有 有 曾经成功 欺骗过 ，如果 二个问题的
是有，或 一个问题的正 案也一样。
跳背游戏
下面的 事 不涉及 业 谍 动， 读的时 ， 理
为 么我 把它放 这一章！
里•塔迪（HarryTardy） 送 家 ， 心情 不好。 军陆战
乎早 准备好 刷下一大批 ， 踢出新兵 之前。现
到 痛恨的家乡， 当 的 区大学进修计 机课 ， 寻找
这个世界 的机会。最终 想出 一个计划。 一个同班同
学喝 几杯 之后， 始抱怨 的导 ，一个自 为 所不
的 ，然后 一起制定 一个缺德的计划来戏弄 ： 弄到一
款 上电脑（PDA）的 代 把它放进 导 的电脑里，然后留下
线 让PDA公司的 找到“ 坏事”的 。
这位新朋友，卡 •亚历 大（KarlAlexander），说 “ 一
些骗 ”， 诉 里具 的实现 。乏 的是， 又成功
。
完成他们的家庭作业
经过前期调查之后， 里 现该 主 是 PDA厂 的 外总
的， 是 美国也有一家 机构。这 好，卡 出，这家
公司肯定也 访问 的 代 。
然后 里准备打电 到 外的 中心，上 一 同情心大作
战，“哎 ，我 到麻烦 ，拜托，拜托，帮帮我。”卡 写 一个
剧本， 是 里 乎不能 定这些台 ，最后 卡 一起进 练
习，学会 所 的谈 。
最终 里是这样说的（卡 坐 的 边）：
“明尼 利斯 中心，我 个 的服务 全 感染
病 ，我 只好重新安 操作 统，然后当我 从备 恢复
的时 ，我 现 有一个是能用的。猜猜是谁 这些备 的完
性负责？正是我。我刚 我的上司 训 一顿， 理 我 失
这些 感到 生 。 ，我 最近修订的完 的 代 ，
我 望 能够尽快 gzip（压缩） 代 它 给我。”
这时卡 写 纸条给 ，然后 里 诉电 另一头的
， 只是想让 把 件 送到明尼 利斯 中心。这一点
重 ：当电 里的这个 为 只不过是把 件 到公司的另一个
， 的心里 会觉得 踏实——这样能出 么问题 ？
注释
 GZIP： 用一个LinuxGNU工具把多个 件压缩到一个单独的 件
中。
 
应 。 卡 的帮助下， 里一步步 电 里的 把
大的 代 压缩到一个单一的、 凑的 件中 ， 还给 一个
件名，“newdata”， 说这样可以避免与 坏的旧
。
卡 把下一个步骤 两 里才明白过来，这是卡 心设
计的跳背 戏中十分关 的一 分， 里打电 到明尼 利斯
， 某个 说“我想 一个 件给 ，请 帮忙转 到另一个
”——一个合理的 口当然是 不 的。令 里感到 惑的是：
说“我会 送一个 件给 ”， 是 根本 有 送。当
中心 的 到从欧 来的 代 时， 必须让电 里的 为
个 件是 来的。“为 么我 诉 个 件是我 的？不是
从国外 来的 ？” 里想 。
“关 是 中心的 个 ，”卡 说，“ 会 为 只是
帮一个美国同事的忙，从 里 到 件 帮 转 出 。”
里最终明白 。 打电 到 公司让 线 帮 转 到电脑
中心，然后请 电脑操作 谈 。一个听上 里一样年轻的
起 电 ， 里 问 说 是 加哥制造分公司
的， 送一个 件给 的合作伙 ，项目才能继续下 ，
是， 说，“我 的路由 出 问题， 连 到 的网络，我想
把 件先 给 ， 到之后，我会打电 诉 怎样转 给我
的合作伙 。”
到目前为止，一切 顺利。 ， 里询问 个年轻 电脑中
心是否有匿名FTP（ 上 或下载 件而 密 ）账户，得
到的 是有一个匿名FTP，然后 把内 的Internet协议（IP）
诉 里。
注释
匿名FTP： 账户也能通过 件 输协议（FTP）访问远 计
机。 然匿名FTP可以 有密 的情况下访问， 是用户的访问权
通 会 制 几个 定的 件夹内。
 
得到这一 息之后， 里又打电 到 外的 中心，这时压
缩 件已经准备好 ，于是 里 电 里的 把 件上 到 个匿
名的FTP 点，不到 分钟， 中心的年轻 到 压缩的 代
件。
设定受害人
 计划已经完成 一半，现 里 卡 待 件已经
到达，利用这 时 ， 过房 走到导 的办公桌 ， 始实
另外两个必 的步骤。首先 的机 上设置 一个匿名FTP服务
作为计划中的 件 输终点 。
而 二步则 决 另一个 题。显然 不能 诉 中心的
把 件 送到一个 这样的 ，warren@rms.ca.edu，“edu”域名
成为 ，即 是半 的电脑 也会 出这是学校的 ，
个 动 暴 。为 避免出现这 情况， 进入 导 的
Windows 统，查 的IP ， 会用它来 送 件。
现 是时 电给 中心的电脑操作 ， 里 电 里
说，“我刚刚上 我跟 说的 个 件， 一下有 有？”
有， 到 。于是 里 转 件， 说出 IP 。当这个
年轻 始连 送 件的时 ， 里一直 电 ，然后
心 见 过房 导 的电脑 盘 灯不 ——忙
件。
里 个 一些 ，关于电脑 外 设备怎样才能更
加可 ，然后 谢意 说，再见。
两 把导 机 里的 件复制 一 到两 Zip 盘上， 一
，这样以后 可以 出来 ， 是从博物馆偷来的一副
画， 可以自己欣赏，却不能把它给 的朋友 。 此之外， 这
情况下， 更 是偷 一副 画的复制 ，而 画仍 博物馆
里。
然后卡 让 里 导 机 上的FTP服务 抹 日志 件，这
样 有 证 证明是 的——只剩下放 显 位置上的 代
件。
作为最后一步， 直 导 的电脑上把 分 代 到
Usenet，只有一 分，不会 家公司造成 重大 失， 是能留
下足够 晰的痕迹， 的导 恐怕 一些 以 的事情 。
过程分析
然实 这 恶作剧 多 面的 ， 绝 不 赢得同
情 帮助的 ：我 我的上司 训 一顿， 理 生 ，
，再加上 电 另一头的 说， 可以怎样怎样帮助我 决这个
问题，这是一 十分有说服力的骗 ， 这里有 ， 且 其它 多
也有 。
二个关 是：这个 这些 件的价 把它 送到
一个公司内 的 。
 三个 得思考的问题是：电脑操作 可以 到这个 件是从公
司内 来的，这 意 ——或者 上 如此——这个把 件 给
的 ，其实可以自己把 件 送到最终目的 ，只 的外 网
络连 还能用的 。帮 送一个 件能出 么问题 ？
为 么 更 压缩后的 件名 ？这 乎只是个 步骤， 事实
上 重 ， 击者不能让写有“ 代 ”字样（或者涉及到 的
名字）的 件直 送出 ，请 送这样的 件可能会 报，
选择用一个 关 的名字 件重命名 重 。 击者设计
的 样， 二个年轻 不犹豫 把 件 送到 公司外 ：一个
newdata 件， 有 可以查 的 实 件 息， 让 生怀
疑。
米特尼克语录
一个 工 应该牢牢 记住下面这条 定： 得到 理
同意，不 把 件 送给 不 的 ，即 目的 乎是
公司的内 网络。
最终， 找出上面这个 事与 业 谍 动的联 ？如果
有，请 案：这两个学生的恶作剧 为专业的 业 谍可以轻易
完成，或者受雇于竞争 手，或者受雇于国外政 ， 是
， 能 公司造成巨大的 失，如果市 上 前出现同 ，
严重 害 新 的销售。
的公司实 同 型的 击有多么容易？
防范措施
久以来一直 扰 业的 业 谍 动，现 已经成为 统
谍的谋生手 。冷战已经结束 ，外国政 业现 正利用独
的 业 谍 取 息。国内的公司同样也雇用违 的 息猎手 取竞
争 手的情报。 多 情况下，曾经的军事 谍成为 业 息猎
手， 有足够的 与经验，可以轻易 透 业，特别是 些
有训练 工 且未能 置安全措 护 的 息的 业。
远距离安全
有 么可以帮助 到异 存 设 问题的公司？这 威胁本来是
可以消 的，如果这家公司加密 的 的 。 ，加密
额外的时 费用， 这样 得。已加密 件 定期抽查以
件能够正 加密/ 密。
总是有密 丢失的危险，或者惟一一个 密 的 出 车 ，
是危险 级 最 化 。把 感 件放 存 公司又不 其加密的
，恕我直 ，是个白痴。这 是走 安不好的 上，把口
里的20美 出来，摆明 让别 抢。
 不安全的 留下备 媒 可以说是安全通病 。几年以前，
我 一家本来可以更好 护 的客户资 的公司工作。业务
天 会把备 盘放 锁住 的机房外边给 取， 能够
顺手牵羊 走这 备 盘，里面有这家公司所有的 字处理 档，
且 有加密。如果备 加密 ，丢失 盘只是件麻烦的事
情，如果 有 加密—— 应该比我更 楚这 公司造成 么样的
响。
大一点的公司 可 的异 存 的 几乎是 庸置疑的， 是
的公司的安全 包含一项 合作的存 公司的调查，
的安全 略 是否到位，如果 有关 这些， 安全 面
的所有努力可能 白费 。
一点的公司则有更好的备 选择： 天晚上把新 件 更 过
的 件 送到一个 线存 的公司 。重复一次，必须
进 加密。另外， 不是只有存 公司的 工可以 到这些 件，
一个成功入 这家 线存 公司的计 机 统或网络的入 者 可
以。
当然，当 设置 加密 统 护 的备 件安全时， 还必须
设置一个高度安全的 存 它 的加密密匙或者密 短 ，
用于加密 密匙应当存 一个安全或者密 的 。标准的公司
应 一些可能性，比如处理这些 的 工 然 职、 世
或者跳槽，必须 有至 两个 这个存 点 加密/ 密 ，
以及 定 么时 怎样更 密 ，曾经 理加密密匙的 工 职之
后必须马上更 密 。
那是谁？
这一章中的举 中，聪明的 骗艺术家利用个 魅力 取 工
的 ， 此身 验证变得更加重 。能否响应 代 送到一个
FTP 点的请 ，关 是 是否 请 者。
十六章中， 到详细的身 验证 略，以应 请 息
或者执 某项操作的陌生 ，我 已经 这本书里讨 过 多次身
验证的必 性 ： 十六章 应该如 。
第四部　预防措施　
第十五章、信息安全知识与培训
一个 会工 已经关 的新 布计划两个月 。
有 么能 止 ？
的防 墙？不 。
大的验证设 ？不 。入 检 统？不 。加密？不 。
制调制 调 的访问？不 。
编 服务 名称， 入 者 定 计划所 的服务 ？不
。
事实上， 有 技术能防 会工 学 击。
安全技术、培训和程序
多公司 的安全 透 报 中说， 客户公司计
机 统实 的 会工 学 击几乎可以百分之百成功。 用安全技术
的 可以让这些 击更 实 ， 唯一 正有 的办 是， 安全技
术 安全 略结合起来， 工 为 适当 进 培训。
只有一 能让 的 计划安全， 是 受过安全培训的
负责 的 工。这不 涉及到安全 略 安全 的培训，还包
安全 的培训。一些权威 士 议把公司40%的安全预 用 安全
的培训上。
一步是让 业的 一个 到 些能操纵 心理的 的
存 ， 工 必须 息 些 护与如 护。当
操纵的细 时， 能 击初期更好 处理。
安全培训也意 让 业的所有 工 公司的安全 略与
， 17章所讨 的 样， 略是 导 工 为 护 业 息
统与 感 息所必须的 则。
本章 下一章 一 把 从可怕的 击中 出来的安全
图。如果 有培训 工 谨慎考 过的 ，这也
么大不 的， 会工 取贵重 息之前。不 到 击
生才制定这些 略：这 的事业 的 工 利 是 性的。
了解攻击者是怎样利用人的天性的
为 制定一套成功的培训 ，首先 必须 为 么 容易
受 击， 的培训中 别这些 ——比如，通过 色扮 讨
 起 的 意—— 能帮助 的 工 为 么我 能 会工
轻易 操纵。
会科学家 心理操纵的 究至 已经有50年 ，罗伯特•B• 奥
迪尼（RobertBCialdini） 科学美国 （2001年2月）杂志中总结
这些 究，介绍 6 “ 天性基本 ”。
这6 正是 会工 的 击 中所 赖的（有意
的或者 意 的）。
权威
当请 来自权威 士时， 有一 顺从的 。 本书其它
所讨 的 样，如果 相 请 者是权威 士或有权进 这样
的请 的 ， （或她） 会 不怀疑 执 请 。
奥迪尼博士写的一 中，一个声称是医 医 的 打电
给三家中 医 的22个独 护士 她 为病房的一个病 送
处 ， 到这些命令的护士 根本不 呼叫者，她 甚至不
是否 的是医 （ 不是），她 是从电 里 到处 的命令
的，这显然违背 医 的 略。她 送给病 的 物是未授
权， 且剂 是 日最大剂 的两 ，这足够危及病 的生命 。然
而 95%的案 中， 奥迪尼写 ，“护士从病房医 中取出 足够
的剂 把它给 病 。”之后观察者 止 护士 这是一次实
验。
击举 ：一个 会工 图 成IT 的权威 士，声称
是公司的主 （或者为主 工作的 ）。
爱好
当作出请 的 可爱或者与 请 者有相同的爱好、 意
见是， 总是 于顺从。
击举 ：通过 谈， 击者设 目标的兴趣或爱好，
声称 也有相同的兴趣或爱好，或者来自于同一个 或学校，或者有
相 的目标。 会工 还会 模 目标的 为创造相 性。
报答
当我 给予（或者 诺） 一些有价 的东 时，我 可能会
自动 同意请 。 物可以是资 、 议、或帮助，当有 为
一些事情时， 会 于报 。这 烈的报 甚至 到
不 的 物时 然存 。让 “帮忙”（同意请 ）的最有
的 之一 是给予一些 物 成 的 务。
瑞奎 于此 ， 会送书 或者鲜 作为 物，然
后 待 报。如果 到 物的 想 归还 物，给予者 会 绝 说
明，“这是我 给 的 物。”这一 报 为 则 奎 用
增加 款上。
 击举 ：一个 工 到 自称是IT 的 的电 ，呼叫者
说公司的一些电脑感染 还 有 杀 软件 别的 坏电脑 件的
新病 ， 议 进 一些步骤来防 病 。 这之后，呼叫者让
一个 用户更 密 的加 版软件 ，这名 工
绝， 为呼叫者是 帮助 防 病 ， 的 报 是响应呼叫者的请
。
守信
当 公 承诺 或者 可 一些事情时，会 于顺从。一旦
我 承诺 一些事情，为 避免自己成为不可 赖或者不受欢迎的
，我 会 于坚持我 的 或承诺。
击举 ： 击者联 上 一个新 工 她 守某些安全
略与 ，比如 用公司 息 统的情况。 讨 一些安全
定之后，呼叫者 用户请 她的密 进 “灵 度检查”以选择高
度的密 。一旦用户说出 她的密 ，呼叫者 会 出一些创 密
的 议 击者 猜 密 。受害 顺从 ， 为她之前已经 应
守公司的 略， 且她 为呼叫者只不过是 帮她检查密 是否合
适。
社会认可
当 的事情 上 别 所 的事情一样的时 ， 会
于顺应请 。当其 也这样 时， 会 为这些（ 得怀疑
的） 为是正 的。
击举 ：呼叫者说 正 进 一次调查 说出 中的其
的名字， 声称这些 已经 合作过 。受害 相 其 已经
这一请 的合 性，于是呼叫者问 一 列的问题，其中一项
导受害 说出 的计 机用户名 密 。
短缺
当 相 物 应不足 且有其 竞争者（或者只 短时 内
有 ）时， 会 于顺应请 。
击举 ： 击者 送 一 email声称 公司的新网 上 册的
前500个 赢得一 热 电 的电 。当一名 不怀疑的 工 该
网 上 册时， 会 的公司email 选择一个密 。有
多 为 ，总是 于 用的 一个计 机 统上 用
相同或相 的密 ，利用这一点， 击者 能 用此用户名 密
（ 网 册过 中填写的） 击目标的工作或家 计 机 统。
创建培训程序
一本安全 略手册或者让 工关 业内网上的安全 略资
，这些 不会单独减 面 的威胁。 一家 业公司 必须写下
这些 略详细 制定 则，而且必须 涉及 业 息或计 机 统的
一个 进 额外的 导，让 学习 这些 则。此外， 还
必须 理 一条 略的制定 ，这样 才不会为
而绕过这些 则。另外， 工的 口 远 是“不 ”，而这正
是 会工 所利用的 点。
安全 别 的首 目标 是 响 变 的 为 态
度，鼓励 工 与到 业 息资 的 护中来。 这 情况下的一
好的 励 是 工 的 为不 能让公司受益，
个 也 有好处。如果公司 一位 工 留 一些隐私 息，
么当 工 尽职 护 息或 息 统时， 事实上也 护 自
己的 息。
安全培训 盖 访问 感 息或 业计 机 统的
一个 ，必须正 实 ，还必须不 修订与更新以应 新的威胁
击， 工 必须 到高级 理 完全 守 定，承诺必须
是 实的，而不是橡皮盖章的“我 承诺”备忘 ， 且 还必须
有足够的资 持其 、通 与 。
目标
息安全 与培训 的基本 则是让所有 工意 到
的公司 时 有可能 受 击。 必须 到 一个 工
扮 护计 机 统或 感 的重 色。
为 息安全 多 面 涉及到 技术，所以 工会轻易
为问题已经 防 墙或其它安全工具处理 。培训的一个主 目标
是让 一个 工 到 处 护 业 安全的最前 。
安全培训必须 有一个 入的、较大的目标，而不是 单 制定
则。培训 设计者必须 工所面 的巨大的诱惑，为 完成
工作而忽略 的安全职责。 会工 学 略 怎样防 击
重 ， 这只 培训 工 用这些 的情况下才有
。
公司可以用一个 于会议基本目标的概念来判 培训 是否
有 ： 结束培训之后， （或她）是否 为 息安全是 （或她）
的工作之一。
工 必须 到来自 会工 学的威胁是 实的， 感 业
息的 失会危及到公司 自己的个 息。 某 意义上说，忽
息安全相当于 某 的自动取款机PIN 或者 用卡号， 的
比 可以增加 工培养安全习惯的积极性。
建立知识与培训程序
负责设计 息安全 的 必须 到这不是一个一刀切的项
目，培训 适应 业内不同组的特殊 。 16章 述的 多
安全 略 是全 适用的，而 多其它的 略是 定 工组的。
大 分公司的培训 适应以下这些组： 理 、IT职 、
计 机用户、 技术 、 政助理、 待 安全 卫。（请
16章，根 工作分 分 略）
为公司的 业安全 卫通 不 通电脑， 且， 公
司电脑的几率 ，所以 设计培训 时通 不会考 。
是， 会工 可以欺骗安全 卫或其 放 进大楼或办公室，
或者让 协助实 计 机入 。 卫当然不 操作电脑的
样 加全 的培训， 是 必须 安全 。
业内 或 会有 些是所有 工 培训的重 、 有的
安全缺陷，设计优秀的 息安全培训 必须 学习者的积
极性 意力。
息安全 与培训的目标应当包 一次迷 的 验，可
以通过 色扮 会工 学 击， 价最近媒 些不 的公
司的 击报导，讨 这些公司怎样才能避免 失，或者 放 生动又
有 育性的安全 频，有几家安全公司销售这些 频 相关的资 。
注释
于 些 有资 内 的公司，有几家培训公司 安
全 培训服务，可以
SecureWorldExpo(www.secureworldexpo.com)上找到这些公司的
息。
本书中的 事 多材 说明 会工 学 略来加
威胁意 ， 为的 点，可以考 用 的 案进 色
扮 动，这些 事同时也 有趣的讨 机会，比如受害者可以
怎样 应来抵 击。
熟练的课 设计者 熟练的 会 现 多 战， 也有 多机
会让课堂 跃起来，还可以 此过 中 成为 决 案的一
分。
培训结构
所有 工 必须 加基本的安全 培训 ，新 工必须 加
培训作为 的初始 育，我 议 定新 工不能 公司的计 机
统，直到 完成 基 安全 课 。
于初始的安全 培训，我 议 短一些， 能 起足够的
意力，让 工 记住重 的讯息。当 资 过多而 时 培训
时，必须 合理的基本讯息 ，我 为超过半天或全天的培训会
让 息过多而变得麻木。
这些课 的重点应当是让 工 到自己 公司 有可能 受
击， 所有 工 有 好的安全习惯。比学习 定的安全 略更重
 的是 工 公司安全的责 心。
工不愿意 加 室课 的情况下，公司应当考 进 其它
的 学，比如 、基于计 机的培训、 线课 或者编写材 。
短期的初始培训课 之后，还应当设计 期课 让不同职位的
工 特殊的 与 击技术， 二次培训至 持续一年以上。
威胁的 与 击的 不 变 ，所以课 的内容应当不
更新，此外， 的 戒心会随 时 的推 而减 ，所以培训
必须 一 时 重复一次，才能不 加 工的安全意 。再重
申一次，培训不 曝光安全威胁 会工 学 略，还 让 工
到安全 略的重 性 拥护这些 略。
理 必须给 的下 一 合理的时 熟悉安全 略
加安全 培训。 工 不应当 望 工作时 学习安全 略
或 加安全培训，新 工应当有足够的时 熟悉安全 略， 始
的工作之前养成良好的安全习惯。
业内 更 工作 位，涉及到访问 感 息或计 机 统
的 工同样 完成 新工作的安全培训 。比如，当一个电脑
操作 成 统 理 （或者一个 待 成 政助理）时，
新的培训。
培训课程内容
归纳基本 理的时 ，所有的 会工 学 击 有一个共同
：欺骗。受害者相 击者是同一家公司的 工或者有权访问 感
息的其 ，或者有权 挥受害者操作一台计 机或计 机相关的
设备。只 工 单 进 以下两个步骤， 可以防 几乎所有的这
些 击：
核实请 者的身 ：进 请 的这个 是 所声称的 个 ？
核实请 者是否已授权：这个 这些 ？ 有 有 授
权进 这 请 ？
注释：
为安全 与培训是不完美的，所以最好 创 防 时
入 用安全技术。技术性的安全措 比 工个 的安全措
有 ，比如，可以通过 置操作 统 止 工从 联网上下载软件或
用 短的 口令。
如果 培训课 变 工的 为， 么可以用这些标准
工进 请 ，相应的 会工 学 击威胁 大大减 。
一个实用的 息安全 与培训 应当包含以下内容：
述 击者怎样 用 会工 学技能 骗。
会工 实现 目标的 。
怎样 别可能的 会工 学 击。
 处理可疑请 的 。
里报 击 图或者成功的 击。
质疑 出可疑请 的 的重 性，不 声称自己是 职位。
现实中， 不应 有严格验证的情况下完全相 别 ，
然 更愿意 不准把别 往好处想。
请 息或操作的 进 身 验证与授权验证的重 性
（ 16章，“验证与授权 ”， 述 这些验证 ）。
护 感 息的 ，包 熟悉所有的 分 统。
公司的安全 略与 的定位， 护 息与 业 息 统的重
性。
关 安全 略与它 的含义 总。 如， 导 一个 工设定高
度的密 。
一个 工 守 略的职责与不服从的后果。
通过 说 会工 学介绍几 型。 击者为 达到 （或
她）的目标，会 频 用不同的技术 通 ， 此，一个
成熟的培训 应当包 以下内容的一 分或全 ：
涉及到计 机 音 密 的安全 略。
密 感 息或资 的 。
Email 用 略，包 防 恶意代 击（病 、 特 木
马）的安全措 。
物理安全 ，比如 戴证件。
到未 戴证件的 时，有询问质疑的责 。
良好的 音 件安全习惯。
如 定 息分 适当的安全措 。
适当的处理 感 档 过 存放过机密资 的计 机媒 。
 
同样，如果公司计划 用 透 来 定 会工 学 击的
安全措 是否有 ，应当 工 意这次练习，让 工 有时
会 到 用 击技术的电 或其它通讯，作为 的一
分。 的结果不会有 惩罚， 是可能会 一定 内的额外
培训。
上述内容的详细资 可以 16章找到。
测试
的公司可能 工 用计 机 统之前 是否已经
这些安全 。如果 想设计一个 ，有 多 价设计
软件 能让 轻松 分析 的结果，锁定 化培训的 。
 的公司可能会考 一 证书作为奖励证明 工完成 安全
培训。
作为完成 的一 分， 议让 一个 工 署一 守安全
略 定的同意书。调查报 显 ， 署 同意书的 会更加严格
守 。
持续的培训
如果不 期性的复习，大 分 会把学到的 （甚至重 的事
件）忘掉。为 不让 工忘记如 防 会工 学 击，持续的培训
重 。
一 让 工记忆 刻的 是把安全作为 特殊的工作职责，
这能让 工 为 公司安全 内扮 至关重 的 色，否则
工会 烈 于安全“不是我的工作”。
当安全 或 息技术 的 承担 一个 息安全 全 的
职责时， 息安全培训 最好的结构是与培训 协同合作。
持续的培训 创造性 用所有可能的频 输安全讯
息， 为记忆的可存 性， 工 会不时 想起好的安全习惯。
用所有 统的频 之外，还 加上 多能够想到的 统 ，
统的 一样， 默、灵 帮助。灵 多变的讯息可以让
工更加熟悉安全 略而 忽 。
持续的培训 可能包 以下内容：
本书的复印件给所有 工。
公司的新 通讯中 加以下内容： 档， 的 （ 短、
目的内容），比如 画。
贴当月的安全 工照片。
工区域 贴 报。
贴公 牌通 。
为 打印的外壳。
送email 。
用安全相关的 护 。
通过 音 统 安全 。
打印电 贴纸，“ 的呼叫者是 所声称的 个 ？”
设置电脑登 时的 息，比如“如果 送机密 息到
email，把它加密。”
把安全 作为 工财政报 年度 价的标准内容。
intranet（ 业内网）上 安全 ，可以 用 画或
者 默 字，或者其它能吸 工 读的 。
自助餐厅 用电子讯息显 板，频 更 安全 。
 分 单或 册子。
还有一些 招，比如 自助餐厅 有安全 的免费饼
干。
威胁总是存 ，安全 最好也总是存 。
“我能得到什么？”
安全 与培训 之外，我 烈推 宣 推 奖励
。 必须 谢成功 止 会工 学 击、或者 其它 面 息
安全 作出 杰出贡献的 工。应当 所有培训课 上 工奖
励 的存 ， 业 内公布违反安全 定的 的名单。
从另一 面 ， 必须 到 守 息安全 略的重 性是
忽 或反抗的。 然我 会犯 误， 是重复的违反安全 定是
不能容忍的。
第十六章、推荐的信息安全策略
由FBI主导的调查结果显 ，超过90%的大 业 政 机构 受过
计 机入 者的 击，美联 2002年4月 其进 报导。有趣的
是，只有大约三分之一的公司报导或公 这些 击， 默意
学到 多东 ，为 避免失 客户的 ，为 防止更多入 者
的出现，大 分的 业公司不会公 报导计 机安全事件。
乎 有 会工 学 击的统计， 有， 也 不可
， 大 分情况下一家公司 远也不会 会工 已经“偷走
” 息， 此 多 击 有记 。
有 的 略能 大多 的 会工 学 击 型进 防 ， 是
让我 现实—— 业里 一个 到安全的重 性 把它作
为 （或她）的职责（ 守公司的安全 略），否则 会工 学 击
远是 业面临的严重威胁之一。
事实上， 安全 击的技术手 一直 进步，通过 会工 学
途径 取私有的公司 息或 透 业网络，这 击 越来越频
起 息 贼的关 。 业 谍通 会选择 用最 单同时也是最隐
的 来达到 （或她）的目标。事实上， 些 用 最先进的安
全技术 护计 机 统 网络的公司，可能会面 更多来自于 用
会工 学 略 的 击。
本章介绍 防 会工 学 击的详细 略，这些 略
基于技术 的 击，还涉及到几 导 的 工 息或执
操作的骗 ， 止 击者访问 感 业 息或 业计 机 统与网
络。
什么是安全策略？
安全 略是 导 工 为、 护 息安全的明 南，是安全
中防 威胁的重 组成 分，这些 略 察觉 防 会工
学 击时 其有 。
有 的安全 理 培训 工 心设计的 略 ，然而，即
一个 工 严格 守 安全 略，也 证防 所有的 会
工 学 击。相反，合理的目标总是能用可 受的标准减 威胁。
这里介绍的这些 略包 一些与 会工 学 击 关的防
措 ，之所以放 这里，是 为它 涉及到 一些 击者 用的技
术。 如，email附件 击——可以安 特 木马软件让 击者控制
受害者的电脑—— 定义为计 机入 者频 用的 。
制定程序的步骤
 一个全面的 息安全 通 从威胁 估 始：
护 些 业 息资 ？
有 些 这些资 的具 威胁？
如果这些 的威胁成为现实会 业造成 些 失？
威胁 估的主 目标是 即 护的 息资 优先次
列，而不是 安全措 进 成本 益分析。首先想一想， 些资
首先 护， 护这些资 多 。
高级 理 的 出 安全 略 息安全 的大力 持
重 。正如其它的 业 一样，如果一个安全 成功 ， 理
可以 其进 推 ，前 是 有个 案 证明其有 性。 工
意 到 息安全 护公司 业 息的重 性， 一个 工的工作
赖于这一 的成功。
设计 息安全 略 图的 以 技术 工也能轻松理 的通
书写安全 略， 为 么这些是重 的，否则 工可能会
为一些 略是 费时 而 其忽略。 略书写者应当创 一 介
绍这些 略的 档， 把它 分 来， 为这些 略可能会 执 的
时 有 的修 。
另外， 略的书写者应当 些安全技术能 用来进 息安
全培训。 如，大 分的操作 统 能用 定的 则（比如 度）
制用户密 。 一些公司，可以通过操作 统的本 或全 略 止
用户下载 。 的情况下， 略应当 用安全技术代替
为的判 。
必须忠 工不 守安全 略与 的后果，应当制定 宣 违
反 略的处罚。同样， 现优异或者 现 报 安全事件的
工进 奖励。当一名 工受到奖励时，应当 公司 内 宣
，比如 公司时讯中写一 章。
安全培训 的一个目标是 达安全 略的重 性 不 守这些
则的后果。拜 性所赐， 工 有时 会忽略或绕过 些 上 不
合理或者太费时 的 略。 理 有责 让 工 其重 性与制
定这些 略的 ，而不是 单 诉 绕过 略是不 的。
得 意的是， 息安全 略不是 定不变的， 业 变
化一样，新的安全技术 新的安全 得 略 不 的修 或
。应当加入 的 估与更新 ，可以通过 业内网或公共 件
夹让 业安全 略与 不 更新，这增加 略与 频 审核
的可能性， 且 工可以从中找到 与 息安全有关的问题
案。
 最后， 用 会工 学 与 略进 的 期性 透 与安全
估应当暴 出培训或公司 略 的不足。 于之前 用的
欺骗 透 略，应当 工有时 可能会进 这 。
怎样使用这些策略
本章中介绍的详细 略是我 为 减轻所有安全威胁 重 的
息安全 略子集， 此，这些 略 不是一个完 的列 ，更 切
的说，它 是创 合适的安全 略的基 。
业的 略书写者可以基于 公司的独特环境 业目的选择
适合的 略。 一家有不同安全 （基于 业 、 律 定、
业 化 息 统）的 业 能 这些介绍找到所 的 略，而忽略
其它的内容。
一 略 会 不同的安全 级选择。大 分 工 相
的 型公司不 担心 击者会通过电 冒 工（当然 击者还
可以 成厂 ）。同样，一家 业 化轻松 的公司可能会 望
只用这些 略中的一 分来达到它的安全目标， 然这样 会增加风
险。
数据分类
分 略是 护 业 息资 、 理 感 息存取的基 。
这一 略能让所有 工 一 息的 感 级，从而 护
业 息的框架。
有 分 略的操作——几乎所有公司的现状—— 得的大
分的控制权 工手里。可想而 ， 工的决定 大
度上 赖于主观判 ，而不是 息的 感性、关 度 价 。如果
工不 请 息的 价 ， 可能会把它 到一名 击者
手里。
分 略详细说明 息的贵重 度。有 分 ， 工
可以通过一套 处理 护公司安全，避免 疏忽而 感
息，这些 降低 工 感 息 给未授权者的可能性。
一个 工 必须 受 业 分 略培训，包 些 不经
用计 机或 业通 统的 。 为 业中的 一个 ——包
工、 卫、复印室职 、顾问 承包 ，甚至是实习医生——
有可能访问 感 息， 能成为 击的目标。
理 必须 定一个 息所有者负责公司目前正 用的
息， 息所有者的职责之一 是 护 息资 。通 ，所有者负责
定基于 息 护 的分 级， 期性 估分 级， 必
的时 其进 修 ， 息所有者可能还会负责 定 理 或其
来 护 。
分类类别与定义
应当基于 感 度 息分成不同的分 级。一旦 详细
的分 统，重新分 息 十分昂贵 费时。 我 的 略
中，我选择 4个适合几乎所有大中型 业的分 级。 感 息
的编号 分 ， 业公司可以选择增加更多分 以适应 来的特殊
型。 型 业公司，三个 级的分 案可能 够 。记住——分
案越复杂， 业培训 工 执 案的费用 越高。
机密是最 感的 息分 ，机密 息只能 业内 用。 大
多 情况下，机密 息只能让 有必 的 访问。机密 息的
会严重 响到公司（股东、 业伙 （或）客户）。机密 息
通 包 以下内容：
业机密 息、私有 代 、技术或 格说明书、能 竞争者利
用的 息。
不公 的销售 财政 息。
关 到公司运转的其它 息，比如 业战略前景。
私有是 业内 用的个 息分 。如果未授权的 （
其是 会工 ） 得 私有 息， 工 公司 受到严重 响。
私有 息内容包 ： 工病历、 康 助、 户、加 历史，
其它 有公共存档的个 别 息。
注释：
内 息分 通 由安全 设定，我 用 “内 ”这个 ，
为这是分 用的 。我列出的这些 感分 不是详细的安全
级，而是查 机密、私有 内 息的快 ，用另一句 说，
感 度涉及到 有 定为公共权 的公司 息。
内 息分 能 给 受雇于 业的 工。通 ，内 息
的 不会 公司（股东、 业伙 、客户或 工）造成严重 响，
是，熟悉 会工 学技能的 能用这些 息 成一个已授权的
工、承包 或者厂 ，从 有丝 怀疑的 工 里 得更多 感 息
业计 机 统的访问 制。
必须 递内 息给 三 （ 、承包 、合作公司
）之前与其 署一 密协议。内 息通 包 日 工作
中 用的、不能让外 的 息，比如 业机构图、网络拨号
号 、内 统名、远 访问 、核心代 成本、 。
公共 息 明 定为公共可用。这 息 型，比如新 、
客服联 息或者 手册，能自由 给 。 意的
是， 为 定为公共可用的 息 应当 为 感 息。
数据分类术语
基于其分 ， 应当由不同的 负责。本章中的 多 略
到过不 身 未验证的 访问 息， 这些 略中，未验证的
的是 工 不 自 的 不能 定是否有访问权 的 工，还有
证可 的 三 。
这些 略中，可 的 是 自见过的、有访问权 的公司
工、客户或者顾问，也可以是与 的公司有合作关 的 （比如，
客户、厂 或者 署 密协议的战略合作伙 ）。
三 的 证中，可 的 可以验证一个 的职业或身 ，
这个 请 息或操作的权 。 意， 某些情况下，这些 略会
响应 息或操作请 之前 证者仍然受雇于公司。
特权 户是 超越基本用户 户权 的计 机（或其它）
户，比如 统 理 户。有特权 户的 工通 能更 用户权 或
执 统操作。
是 一般问题的 音 ，用来 护 特殊
工作的 工的名字 分机号 。
验证与授权程序
息 贼通 会 成合 的 工、承包 、厂 或 业伙 ，
用欺骗 略访问机密 业 息。为 护 息安全， 工 受操
作请 或 感 息之前，必须 呼叫者的身 验证 的权
。
本章中推 的 能帮助一名 到请 （通过 通讯 ，比
如电 、email或 ）的 工判 其是否合 。
可信者的请求
可 者的 息或操作请 ：
其是否当前受雇于公司或者有权访问这一 息分 ，这能
止 职 工、厂 、承包 、 其 不再与公司有关 的 冒 可
的职 。
验证此 是否有权访问 息或请 操作。
未核实者的请求
当 到未核实者的请 时，必须 用一个合理的验证 请
者是否有权 请 的 息， 其是当请 涉及到 计 机或计
机相关的设备时。这一 成功防 会工 学 击的关 ：只
实 这些验证 ， 会工 学 击成功的可能性 大大减 。
意的是，如果 把 设置得过于复杂， 超过成本 制
工忽略。
下面列出 详细的验证 步骤：
 验证请 者是 （或她）所声称的 个 。
请 者当前受雇于公司或者与公司有须 关 。
请 者已 授权 定 息或请 操作。
第一步：验证身份
以下列出的推 步骤 有 性从低到高 列， 一条中还加入
会工 骗的详细说明。
1、来电显 （ 设这一功能已经包 公司的电 统之
中）。用来电显 电 是来自公司内 还是公司外 ，显 的名
字 电 号 是否 合呼叫者 的身 。
点：外 来电显 息可以 能用PBX或者电 机连
到 字电 服务的 造。
2、 拨。 公司的目 中查询请 者的名字， 通过列出的分机
号 拨 请 者的身 。
点：当 工 拨电 时，准备 分的 击者可以 其呼叫转
到一个外 的电 号 。
3、担 。由一个可 的 为请 者的身 担 。
点： 击者可以 成一个可 工，让另一个 工为 担
。
4、 头暗号。 业 内 用 头暗号，比如 日密 。
点：如果有 多 这个 头暗号， 击者也可以轻易
。
5、 工 理 /经理。打电 给 工的顶头上司 请 验证。
点：如果请 者 （或她）的上司的电 号 ， 工联
上的也 是 击者的同谋。
6、安全Email。请 字 名 息。
点：如果 击者入 工的计 机 通过 盘记 取
密 ， 可以 普通 工一样 送 字 名email。
7、个 音 别。通过声音判 请 者的身 。
点：这是相当安全的 ， 击者 轻易 ， 是如果
有见过请 者（或者 请 者说过 ），这一 有 用处。
8、动态密 案。请 者通过一个动态的密 案（比如安全
ID） 别自身。
点： 击者可以 取其中的动态密 设备 相应的 工PIN ，
或者欺骗 工读出PIN设备上显 的 息。
9、 戴ID。请 者 戴 工证件或其它合适的照片ID。
点： 击者可以偷 工证件，或者直 造一 。然而，
击者通 会避免这样 ，以减 现的可能性。
第二步：验证员工身份
 最大的 息安全威胁 不是专业的 会工 ，也不是熟练的计
机入 者，而是刚刚 雇想 报复或者偷 公司 业 息的 工。
（ 意，这一步骤的另一个版本可用于 的公司有另一 业关
的 ，比如厂 、顾问或契约工 ）
感 息给另一个 或者 受计 机或计 机相关的设备
操作之前， 用下面这些 验证请 者是否仍是公司的 工：
查 工目 。如果公司有一 动 工目 ，可以查 请 者
是否仍 列 中。
请 者的上司核 。用公司目 上列出的电 号 打电 给请
者的上司，而不是 用请 者 的号 。
请 者的 或工作组验证。打电 给请 者的 或工作组，
从该 或工作组的 里 请 者仍是公司的 工。
第三步：验证权限
验证请 者是否为 动 工或者与公司有关联之外，仍然有
必 请 者已 授权访问所请 的 息，或者已 授权 导
定的计 机或计 机相关的设备操作。
可以 用以下这些 进 验证：
职位/工作组/职责列 。 业可以 用一 列 说明 定的 工
可以访问 些 定 息， 通过 工的职位、 、工作组、职责或
者综合这些进 分 。这一列 不 更新 授权 息的快
访问 。通 ， 息所有者应当负责创 维护这一列 ，监控
息的访问。
 
注释
得 意的是，维护这 列 是 邀请 会工 ， 想一下，
如果 击者 一家公司作为目标， 会 这一列 的存 ， 有足
够的兴趣 取一 ，这一列 能为 击者打 之 ， 公司陷入
严重的危机之中。
 
得上司授权。 工联 （或她）自己的上司，或者请 者的
上司，请 授权同意这一请 。
得 息所有者或 定 的授权。 息所有者可以决定是否
访问，基于计 机的访问控制 可以让 工联 （或她）的顶
头上司申请访问基于工作 务的 息，如果这一 务不存 ， 理
有责 联 相关的 所有者请 可。这一 理 统的实 应当
证 息所有者不会 绝 用 息的请 。
得专业软件 授权。 于高竞争性 业的大公司，可以 用
专业软件 进 授权。这 软件的 库中存 工的姓名 机
密 息访问权 ，用户 查 个 的访问权 ， 可以输入请
者的名字， 找到相关的权 息。这 软件 响应标志，可以
判 工是否已 授权访问这一 息， 用独 的权 息消 创
个 列 的危险性。