第十章 进入内部（1）

为什么一个外部人员伪装成一个公司员工会这样容易？为什么他们的扮演会如此有说服力甚 至有高度安全意识的人都会受骗？为什么欺骗十分了解安全程序（怀疑不是他们亲自认识的 人并保护他们公司的利益）的人会这样容易？ 在你阅读这一章的故事时思考这些问题。

警卫的麻烦

日期/时间：10月17日，星期二，凌晨2:16 地点：Skywatcher航空公司位于图森（Tucson，美国亚利桑那州南部城市）市郊的制造车 间。

警卫的故事

在这个袅无人烟的制造车间走廊上，听着脚后跟反复敲打地板的声音，勒罗伊•格林（Leroy Greene）觉得这比整个晚上都守在警卫室的视频监控器前要好多了，在那里除了盯着屏幕 之外他不能做任何事情，不能看杂志或者他的带皮边的圣经。你只能坐在那里看着显示屏上 一动不动的画面。

但是在走廊里走动他至少还可以活动一下腿脚，并且还可以在走动时甩一下胳膊和肩膀，这 也让他有了一点点锻炼。虽然这对于一个在全城高中冠军橄榄球队打右内边锋的人来说算不 上真正的锻炼，但是他想，工作就是工作。

他转向了东南角并开始沿着走廊俯视半英里长的生产场地，然后他发现有两个人越过了直升 飞机制造部分的边线，站在那里似乎在互相指点着什么。在晚上这个时候看见的陌生 人，“最好检查一下，”他想。

勒罗伊从通往生产场地的楼梯一直走到那两个人后面，他们没有察觉到他的接近，直到他在 旁边走了好几步。他说：“你们好，我能看看你们的安全证件吗？谢谢。”勒罗伊想使自己的 语气在这个时候尽量温和些，他知道过于强硬会变得像是在威胁。

“你好，勒罗伊，”他们中的一个把他的证件上的名字读了出来，“我是汤姆•斯第尔顿(Tom Stilton),来自菲尼克斯的公司营销办公室，我在城里开会，想向我的朋友展示一下世界上最 好的直升飞机是怎样制造的。”

“好的，先生，你们的证件，谢谢。” 勒罗伊说，他不禁觉得他们似乎太年轻了，那个营销员 看上去才刚刚读完中学，另一个人长发披肩，看上去大概十五左右。

理过发的人想从口袋里拿出他的证件，等他把所有的口袋都找过一遍之后，勒罗伊开始觉得 有些不妙，“该死，”那个人说，“一定是放在车上了，我这就去拿——只要10分钟，我去一趟 停车场就回来。”

勒罗伊有自己的打算，“先生，你说你的名字是？”他问道。勒罗伊谨慎地写下了回答，然后 要求他们和他一起去警卫室。在到第三个走廊的升降梯上，汤姆聊到他在公司才6个月，并 希望自己没有惹任何麻烦。

安全监控室里，其他两个值夜班的警卫和勒罗伊一起盘问了那两个人。斯第尔顿给出了他的 电话号码，并说他的上司是朱迪•安德伍德（Judy Underwood），然后给出了她的电话号 码，这些信息都在电脑上得到了确认。勒罗伊把其他两个警卫拉到一旁讨论该怎么做，没人 想把这件事情弄错，于是三个人一致认为他们最好打电话给那个人的上司，即使那意味着要 在半夜把她叫醒。

勒罗伊亲自打给了安德伍德女士，解释了他是谁并询问她有没有一个叫汤姆•斯第尔顿的雇 员。 她听上去似乎还是半睡半醒，“是的。”她说。 “好的，我们2：30的时候在生产线上发现了他，他没有身份证件。” 安德伍德女士说：“让我和他谈话。” 斯第尔顿拿起电话，说：“朱迪，真的很抱歉这些人在半夜把你叫醒，希望你不要责怪我。” 他一边听一边说：“为了新的新闻稿会议，明天上午我无论如何都要在这里。不管怎么样， 你收到关于汤普森生意的电子邮件了吗？我们需要在星期一早晨和吉姆见面所以我们不能没 有这个。我还要在星期二和你一起吃午餐，对吗？” 他倾听了一会儿，说了声再见并挂上了电话。 这让勒罗伊始料不及，他本来想要拿回电话让那位女士告诉他一切正常的。他想他也许应该 再打电话给她，但还是改变了主意，他已经在半夜打扰了她一次，如果他再打过去，她可能 会生气并向他的上司投诉。“何必自找麻烦呢？”他想。 “我是不是可以向我的朋友展示剩下的生产线了？” 斯第尔顿问勒罗伊，“你想要跟着我们 吗？” “继续吧，”勒罗伊说，“四处看看。只是下次可不要忘了带上证件，如果你想要去设备车间的 话，先让警卫知道——这是规定。” “我会记住的，勒罗伊。”斯第尔顿说，然后他们离开了。 不到十分钟，警卫室的电话响了，是安德伍德女士，她想要知道“那个家伙是谁？！”。她说 她试着问一些问题，但他一直在谈论和她一起吃午餐的事，她根本不知道他到底是谁。 警卫室的人打电话让前厅和大门的警卫到停车场去，得到的回应是那两个年轻人在几分钟前 离开了。 说了这个故事之后，勒罗伊总是要这样结尾说：“老天爷，我的上司就差没吃了我，还好没 丢了工作。”

第十章 进入内部（2）

乔•哈珀（Joe Harper）的故事

来看看他能完成哪些事，17岁的乔•哈珀已经有超过一年的非法潜入建筑物历史了，有时候 是白天，有时候则是晚上。音乐家和鸡尾酒服务生晚上都要上班，作为他们的儿子，乔有太 多自由时间了。他的故事讲述了这件事情是怎样发生的，很有启发性。

我的朋友肯尼想要当一名直升机飞行员，他问我能不能带他到Skywatcher工厂去看制造直 升机的生产线，他知道我以前到过一些其它地方。一股肾上腺素冲动使你很想看看能不能溜 进禁止进入的地方。 但是你不能大摇大摆的走进一个工厂或办公楼，必须考虑周全，做很多计划，对目标进行完 整的侦查。查看公司的网页名称和标题、报告结构和电话号码，阅读剪报资料和杂志文章， 精确的调查是我谨慎的标志，所以我能运用和员工一样多的信息应对任何盘问我的人。

那么从哪里开始呢？首先我在互联网上查找这家公司的位置，了解到公司的总部在菲尼克 斯，好极了。然后我打电话过去请求接通营销部门：每家公司都有一个营销部门。一位女士 接了电话，我说我属于蓝铅笔绘图公司，我们想知道是否有人对我们的服务感兴趣和我们应 该找谁。她说应该找汤姆•斯第尔顿，我询问他的电话号码，她说他们不能透漏这些信息， 但是可以对我破例。电话里响起了语音提示，他的留言说：“我是负责绘图工具的汤姆•斯第 尔顿，分机3147，请留言。”当然——他们不会公布分机号，但是这个人把它放到了他的语 音信箱里。非常好，现在我有了一个名字和分机号。 另一个电话，打给同一个办公室。“你好，我在找斯第尔顿，他不在，我想问他的上司一些 简单的问题。”那位上司也出去了，但是当挂上电话的时候，我知道了她的名字，并且她也 恰好把分机号留在了她的语音信箱里。 我也许可以不费吹灰之力地骗过大厅的警卫，但是我查看过那个工厂，我想我记得在停车场 周围有一个围墙，这意味着会有一个警卫在那里检查进入的车辆。在晚上他们也可能会记录 车牌号码，所以我不得不在跳蚤市场买了一个旧的车牌。

但是首先我必须拿到门卫室的电话号码。我等了一会儿，这样如果碰到同一个接线员的话她 就不会认出我的声音，然后打过去说：“我接到投诉，Ridge路门卫室的电话有些断断续续的 问题——现在还是那样吗？”她说她不知道但是可以为我转接。

“Ridge路警卫室，我是赖安。”那个接电话的人说。我说，“你好，赖安，我是本。你这里的 电话有问题吗？”他只是一个低层的警卫但我猜想他大概受过一些训练，因为他马上说，“本 什么——你的姓是？”我像是没听到他的话一样继续说，“之前有人说有问题。” 我可以听到他放下电话大声说，“嘿，布鲁斯，罗杰，这个电话有问题。”然后他说，“不，我 不知道有问题。” “你们那里有几条电话线路？” 他已经忘了问我的名字。“两条。”他说。 “现在的这个是？” “3140。” 到手了！“它们都工作正常吗？” “好像是的。” “好的，”我说，“听着，汤姆，如果你的电话有任何问题，可以在任何时间打电话到电信来找 我们，我们会帮忙的。” 我和我的伙伴决定第二天晚上去参观工厂，下午晚些时候我打到警卫室，用那个营销员的名 字说，“你好，我是负责绘图工具的汤姆•斯第尔顿，我们已经接近了最后期限，所以我叫了 几个人到这里来帮忙，有一两个可能要到晚上才来，到时候你还在吗？” 他很高兴能这样说，不，晚上他不在。 我说，“好吧，留个信给轮班的人，好吗？看到两个找汤姆•斯第尔顿的人，就挥挥手让他们 进来——好吗？” 好的，他说，没问题。他写下了我的名字、部门和分机号，并说他会办好的。 凌晨两点之后我们开车到了大门口，我说出了汤姆•斯第尔顿的名字，然后一个昏昏欲睡的 门卫就告诉了我们进去的通道和停车地点。 当我们走进工厂时，大厅里还有另一个警卫在那里进行常规的临时签到登记。我告诉这个警 卫说我有一个报告需要在早上准备好，我这位朋友想要看看车间。“他对直升机很着迷，”我 说，“他大概想学怎样驾驶。”他要我的证件，我把手伸进口袋，四处找了一下，然后说我肯 定是把它忘在车里了，我这就去拿。我说，“大概十分钟。”他说，“没关系，好吧，签到就是 了。”

从生产线一路走下来走下来——没遇到任何阻碍，直到一个叫勒罗伊的树干挡住了我们。 在警卫室里，我没有表现出不安和受惊，当事情不妙时，我就开始说些像是我真的很激动的 话，比如我真的是那个人，他们不相信我让我很生气。 他们开始讨论或许他们应该打电话给那位我说是我上司的女士，然后从电脑上查到她家里的 电话，我站在那里想，“一有机会就逃跑。”但是这里有停车场大门——即使我离开了这里， 他们只要把大门关上我们就出不去了。 当勒罗伊打电话给那位斯蒂尔顿的上司并把电话递给我时，那位女士向我大叫“是谁，你是 谁！”，我只是继续说着，就像我们在进行一次愉快的对话，然后挂断。 要多长时间才能想起某个能在半夜给你一个公司电话号码的人？我认为我们有至少15分钟的 时间在那位女士打电话到警卫室往他们的耳朵里塞臭虫之前离开这里。

我们以最快的速度离开了这里，但没有看上去很匆忙，当看到大门的守卫挥手让我们过去 时，真的很高兴。

过程分析

值得注意的是这个故事基于一个真实的事件，入侵者的确是青少年。这次入侵是闹着玩的， 他们只是想看看能不能做到，但是如果这对两个青少年而言很容易，那对于成年的小偷、商 业间谍或恐怖分子就应该更容易。

三个有经验的警卫怎么会允许两个入侵者就这样离开的呢？而且是任何明眼人都会觉得非常 可疑的青少年？

勒罗伊起先的怀疑是正确，他很恰当地把他们带到了警卫室，然后盘问这个自称为汤姆•斯 第尔顿的家伙，核对他给出的姓名和电话号码，也很恰当地打了电话给那位主管。

但最后他还是被这个年轻人装出来的自信和愤慨给骗了，他认为这不像是一个小偷或入侵者 的行为——只有真正的员工才会这样做，他大概是真的。勒罗伊应该训练使用可靠的验证方 式，而不是凭感觉。

当这个年轻人把电话挂上而不是还回来让勒罗伊直接从朱迪•安德伍德那里确认他有理由这 么晚了还在工厂时，为什么他没有更多的怀疑？ 勒罗伊被一个很明显的花招给骗了，但是当时从他的角度来看：一个中学毕业的人，关系到 工作，不能确定是不是应该在半夜再次打扰一位公司主管。如果你是他，你会再打过去吗？

当然，再打一个电话过去并不是唯一的选择，警卫们可以怎么做呢？

在打电话之前，他可以要求他们两个人拿出照片证明：他们是开车到工厂的，所以至少会有 一个人有驾驶执照，那么他们最初使用的假名字就会马上暴露（一个专业人员会预备好伪造 的ID，但是这两个青少年没有这样做）。无论如何，勒罗伊都应该检查他们的身份证件并写 下这些信息。如果他们都坚持说证件不在身上，勒罗伊就应该和他们一起去拿“汤姆•斯第尔 顿”声称放在车上的公司ID证件。

第十章 进入内部（3）

米特尼克信箱

社会工程师通常有很有魄力，他们反应迅速并且表达能力相当强，也很熟练转换人们的思考 过程使其合作，任何一个认为自己对这种控制免疫的人都低估了这种能力和社会工程师的破 坏力。

一个优秀的社会工程师，另一方面，绝不会低估他的对手。

在打完电话以后，应该要有一个警卫陪着那两个人直到他们离开工厂，然后送他们到他们的 车里并写下车牌号码。如果他的观察力足够敏锐，就会注意到车牌（攻击者从跳蚤市场买来 的）的注册号无效——这样就有了足够的理由把他们留下来进行更多的调查。

垃圾搜寻

垃圾搜寻是指从目标的垃圾中搜寻有用的信息，你可以了解到的目标信息数量十分惊人。大 部分人不会仔细去想他们在家里都扔了些什么：电话清单、信用卡声明、医疗处方瓶子、银 行结单、和工作有关的材料等等等等。

在工作中，员工们必须知道从垃圾中翻找出的信息也许对他们而言是有用的。

在我的中学时代，我常常跑到本地的电话公司大楼后面翻寻垃圾——大部分时间是一个人， 偶尔也会和对电话公司感兴趣的朋友一起。当你成为一个垃圾搜寻老手之后，你会学到一些 诀窍，比如怎样努力避开公共厕所的袋子，必要的耐磨手套等。

垃圾搜寻并不有趣，但很有成效——公司内部电话目录、电脑手册、员工列表、怎样设定交 换机的废弃资料、等等——在这里都能获得。 我计划在新手册发行的当天晚上进行搜寻，因为垃圾箱里会有很多被轻率扔掉的旧手册。在 其它不固定的时间，我也去搜寻备忘录、信件、报告等，它们会提供一些珍贵而有趣的信 息。

到了以后我就找一些纸箱，把它们拿出来放在一边，如果有人问我（偶尔会发生）我就说一 位朋友要走了，我找些箱子帮他整理。警卫从未发觉所有的文件都被我放进箱子带回家了， 有时候他叫我离开，我就到另一个电话公司中心办公室去。

术语

垃圾搜寻：从一家公司的垃圾中（通常是在外部和易受攻击的地方）找出被抛弃的可用于社 会工程学攻击的信息，例如内部的电话号码或资料。

我不知道现在怎么样，但是在过去可以轻易地知道哪一个袋子里会有有用的东西，地面清洁 和自助餐厅的垃圾放在巨大的袋子里，当办公室的废纸篓全部摆满一次性的白色垃圾袋时， 清洁人员就一个一个地把它们拿出来捆好。

有一次，当我和一些朋友一起搜寻时，我们弄到了一些被撕碎了的纸片：有人还特意撕得很 小，全部都扔进了五加仑的专用垃圾袋。我们拿着袋子到了一家本地的油炸圈饼店，把这些 碎片全部倒在一张桌子上，然后开始把它们一个个地拼起来。

我们全都是问题实干家，这个巨型智力拼图很有挑战性——但能得到比小孩子更多的酬劳。 完成的时候，我们一起拼出了这家公司某个关键计算机系统的全部用户名和密码列表。

垃圾搜寻值得我们去冒险和努力吗？当然值得，甚至比你想的要好，因为风险为零。这在当 时是真的并且在今天也是：只要你没有犯罪，翻寻别人的垃圾是百分之百合法的。

当然，电话盗打者和黑客们并不是唯一瞄准垃圾桶的人，这个国家的警察局经常翻查垃圾， 很多小型贪污案的幕后主使就是因为这些从他们的垃圾中提取的证据被判了刑。情报机构， 包括我们自己，采用这种方法已经有几年了。

可能这对于詹姆士•邦德而言太卑鄙了——电影人更愿意看到他用计谋去打败坏人，而不是 在垃圾堆中努力奋斗。当一些有价值的东西周围堆放着香蕉皮、咖啡渣、报纸和食品目录 时，现实中的特工很少有放弃的，特别是如果搜集这些信息不会给他们带来危险的话。

现金买垃圾

大公司也玩垃圾搜寻的游戏。报社在2000年6月忙了好一阵子来报道甲骨文公司（这家公司 的CEO拉里•埃里森恐怕是这个国家最坦率地反对微软的人了）雇用的一家侦探公司被逮了 个正着的事，那些侦探想要弄到竞争性科技协会（ACT，译者注：这个协会是微软为应对反 托拉斯案创立的）的垃圾，但是不想有被抓住的风险。据新闻报道，他们派的那位女士想用 60美元现金向一位看门人买下ACT的那些垃圾，结果被拒绝了，她第二天晚上再回来的时 候，把价钱上升到给清洁工500美元和给主管200美元，但那位清洁工拒绝了这笔意外之财 并且汇报了这一情况。 领先一步的在线新闻记者迪克兰•迈古拉引用了很多资料，他在连线新闻故事中使用的标题 是“甲骨文紧盯微软”，《时代》周刊紧跟甲骨文的埃里森，他们报道的标题是“偷窥的拉 里”。

过程分析

基于我自己的经历和甲骨文的经历，你可能会感到奇怪：为什么人们要惹麻烦去冒险偷别人 的垃圾？

答案，我认为，是因为风险为零并且好处多多。好吧，也许去贿赂看门人增加了成功的几 率，但是在任何愿意变脏一点的人看来，完全没有必要去贿赂。

对于一个社会工程师而言，垃圾搜寻自有它的好处，他可以得到足够的信息来指引他对目标 公司的攻击,这些信息包括备忘录、会议议程、信件和那些泄漏的姓名、部门、标题、电话 号码与工程任务。垃圾桶里出产公司机构图、法人结构信息、旅行时间表等等，这些资料对 内部人员而言价值不高，但是它们在攻击者看来可能是很贵重的信息。

马克•约瑟夫•爱德华兹（Mark Joseph Edwards）在他的书《Windows NT因特网安全》中 谈到“整份报告因为排版错误而被扔了，密码被写在残余的纸片上，ʻ当你离开的时候ʼ的讯息 上有电话号码，所有文件的文件夹还在里面，磁盘和录音带没有被清除或销毁，这些都可以 帮助一名想要入侵的人。”

作者接下来问道：“你的清洁队里都有些什么人？你不允许清洁工进入计算机机房，但是别 忘了那些垃圾桶。如果联邦机构认为有必要对那些有权使用他们的废纸篓和碎纸机的人进行 后台检查，你或许就更应该这样做。”

第十章 进入内部（4）

米特尼克信箱

你的垃圾可能是你对手的财富。我们对那些在我们的个人生活中扔掉的东西考虑得并不多， 有什么理由让我们相信人们在工作中会有不同的态度呢？这些都涉及到训练员工了解威胁 （搜寻有用信息的坏人）和弱点（没有被粉碎或完全清除的敏感信息）。

被羞辱的上司

当哈伦•福尔蒂在星期一早晨像往常一样到郡公路局上班，并说他从家里出来得太急忘了带 证件时，没有人对这件事有任何想法。那个警卫在这里工作了两年，天天看着哈伦进进出 出，她给了他一个临时员工证件并要他签上名。然后他继续行动。

两天以后，灾难降临了。那个故事在整个公路局里快速传播着，有一半的人不敢相信这是真 的，其余的人则不知道是哈哈大笑好还是该同情这个可怜的人。

毕竟，乔治•阿达姆松（George Adamson）是个友好而富于同情心的人，是他们曾经有过的 最好的上司，这些不应该发生在他身上。当然，如果这个故事是真的的话。

星期五晚些时候，当乔治把哈伦叫到办公室里并尽可能温和地告诉他，星期一他要到卫生局 的新工作上报到时，麻烦开始了。对于哈伦而言，这比被解雇更坏，他绝不能忍受这种羞 辱。

那天傍晚他独自一人坐在阳台上注视着来来往往的车辆，最后他发现那个被人称作“战争游 戏男孩”的大卫正骑着电动车从学校回来。他把大卫叫住，给了他一瓶特意买来的红色密码 （译者注：百事可乐的一种桃红色威士忌），然后提出了一个交易：用最新的电视游戏机和 六个游戏换取少量的电脑帮助和一个保守秘密的承诺。

在哈伦解释了任务之后——没有任何危险的细节——大卫同意了，他详细描述了哈伦要做的 事情，买一个调制调解器，进入办公室，找到一台旁边有多余电话插口的电脑，插上调制调 解器，把它放到桌子下面一个没人能看见的地方。接下来的事情有一定的危险，哈伦要坐在 那台电脑上安装一个远程控制软件包并运行，在这个办公室里工作的人可能会在任何时间出 现，或者某个经过这里的人会看见他在别人的办公室里。哈伦非常紧张，因为他很难读懂大 卫为他写下的使用说明，但他还是办到了，并且在没有任何人注意到的情况下溜了出来。

埋下炸弹

大卫吃完晚饭后留了下来，两个人坐在哈伦的电脑面前，这个男孩花了点时间拨入那个调制 调解器，获得访问权限，然后到达了乔治•阿达姆松的机器。这并不很难，乔治从没有过任 何防范措施（比如更改密码），并且总是让这个或那个人为他下载或Email某个文件，这样 一来，办公室里的每个人都知道了他的密码。稍微搜索之后大卫找到了一个名为 BudgetSlides2002.ppt的文件，他把它下载到了哈伦的电脑上，然后哈伦让他先回家，几个 小时候再来。

当大卫回来的时候，哈伦要他再次连接到公路局的电脑系统并用一个相同的文件覆盖掉之前 找到的那个文件。之后哈伦给大卫看了那个电视游戏机，并许诺一切顺利的话，第二天他就 可以拿到它。

吃惊的乔治

想不到预算听证会这种很无聊的事情能让这么多人感兴趣，郡参议会的办公室里挤满了记 者、专业兴趣组的代表、公众成员，甚至还有两个电视新闻组。

乔治在这些会议上总是有些战战兢兢。郡参议会掌管着财政，如果他不能拿出一份有说服力 的报告的话，公路局的预算就会被否决掉，然后每个人都会开始抱怨道路上的洞坑、不亮的 红绿灯和危险的十字路口，并且责怪他，接下来整整一年的生活都会变得极度拮据。但是这 天晚上当他被介绍时，他很有自信地站了起来。他已经为这个报告工作了六个星期，还给他 的妻子、高层的同事和一些敬重的朋友试验过这个PowerPoint演示，每个人都认为这是他有 过的最好的报告。

起先的三个PowerPoint图片显示得很好，换了个心情，每一个参议会的成员都专心起来，他 有效地表达了自己的观点。

然后一切都突然变得不正常了，第四张图片应该是去年新扩建的公路日落时的美丽画面，却 变成了一些令人难堪的东西，一张来自《阁楼》或《好色客》杂志的图片。当他匆忙点击便 携式电脑的按钮进入下一张图片时，他听到下面的观众全都倒吸了一口气。

这一个更糟，简直就难以想象。

他仍然试图单击到另一张图片，但观众里的某个人拔下了放映机的插头，然后主席重重地敲 下了他的槌子，压过喧闹大声宣布会议暂停。

过程分析

利用一个少年黑客的专业技术，一个不满的员工进入了他的部门主管的电脑，下载了一个重 要的PowerPoint文件，并把一些幻灯片替换成了几张令人难堪的图片，然后把这个文件放回 到那个人的电脑。

通过一个插好的调制调解器，这个年轻的黑客可以从外部拨入并连接到办公室的某台电脑。 这个男孩预先安装了一个远程控制软件，只要连接到那台电脑，他就可以访问系统里的每一 个文件。之前这台电脑已经被连接到了网络，他也知道了这个主管的用户名和密码，他可以 轻易地访问主管的文件。

包括搜索杂志图片的时间，总共才用了几个小时，结果让一个好人的声誉受到了难以估量的 损失。