10.1、社交工程典型案例

2002年夏天，拉斯维加斯一家娱乐业集团雇用了一位名叫“Whuriey”的安全顾问，为集团作全面的安全审计。该集团当时正在进行安全系统的重建工作，雇用Whuriey是为了“尽可能地防范任何或全部攻击过程”，帮助公司更好地完善安全系统。Whurley有着丰富的技术经验，但是他却很少光顾赌场，对于赌场没有任何经验。

Whuriey先花了一周时间，深入探究了Strip的文化。然后，他才开始了真正的拉斯维加斯的工作。由于多年积攒的经验，他提前开始了工作，并打算在集团约定的开始日期之前就完成工作。因为，只有在审计工作正式开始之前，公司高层才通常不会告知员工任何审计工作的消息。“然而他们总是会提前通知员工审计工作即将开始，尽管他们不应该这么做。”不过，Whuriey丝豪不受影响，因为他总是提前两周就开始工作了。

尽管到了晚上九点Whuriey才抵达酒店，他还是径直走入了那家排在他工作日程表上第一位的赌场，开始了他的现场勘查。在那里，Whuriey呆了一会。虽然时间不长，他巳经大开眼界了。他最先发现的是，这里的情况与旅行频道所描述的完全不同。在电视里，无论是在脱口秀中还是在釆访节目中，每一位赌场人员都俨然是最优秀的安全专家。然而在这儿，他们“不是在昏昏欲睡，就是对工作完全掉以轻心”。这两种状况都能让他的工作变得比计划中的还要简单。要赢得这场游戏，这些员工是最好利用的攻击目标。

Whuriey走近一位相当放松的员工，试探性地和他攀谈起来。Whuriey发现这位员工很乐于和他人讨论自己工作的细节。极具讽刺意味的是，这位员工还曾经受雇于Whuriey的雇主赌场。“嗯，我猜这里的条件要好得多吧？”Whurley问道。

员工回答说：“没有啊。在这里我得一直接受审计。然而在那里，他们很难察觉到我到底是否在偷懒。不过，其他方面也基本一样，像时间、胸牌、日程表，诸如此类的。总之，他们的右手永远不知道左手在做什么。”

第二天清晨，Whurley计划好了他的工作目标：单刀直入，尽可能地进入赌场每一片保护区域，保存到场证据，尽力入侵安全系统。可能的话，他还想试试能否获取访问财务系统或者其他系统的权限，比如说，存有客户信息的系统等。

那天晚上，在从目标赌场回到酒店的路上，Whurley从广播里听到了一则广告，健康俱乐部向员工提供特价服务。晚上，他睡了一宿，第二天一大早就去了健康俱乐部。

在俱乐部，他将名叫Lenore的一位女士定为攻击目标。“15分钟后我们之间就建立了‘精神联系’。”这让Whuriey欣喜万分，因为Lenore是财务审计，而他想了解的一切都和“财务”、“审计”息息相关。如果他能入侵财务系统，那么雇主集团就显然在安全系统上存有较大的漏洞。

作为一位社交工程师，Whuriey最擅长的把戏之一就是“冷阅读”。与Lenore交谈的时候，他仔细地洞察她的每一个非言语动作，而后做出回应，使得她不断地说。？“哦，天哪！我也是如此啊！”谈话结束后，他邀请她共进午餐。

用餐时，Whurley告诉Lenore，他初来乍到，正在找工作。他有名牌大学的金融学位证书。不过他刚和女友分手，来到拉斯维加斯是想换个环境，好缓解一下失恋的痛苦。然后，他坦言自己对在拉斯维加斯找个审计方面的工作有点儿担心，因为他不想以最后落个“与狼共舞”的下场。于是，在接下来的一两个小时中，Lenore一直在安慰他。她告诉他找个财务方面的工作并没有他想像中的那么难。为了帮人帮到底，她还讲了一些自己的工作细节和身边的同事。她提供的这些信息比Whuriey需要的还要多。“她真是，目前为止，我的这次特别演出中最棒的一幕了。我很开心地付了餐费——我总得要花费点什么回报她啊！”回首这次经历，他说当时的他有点自大了。“这让我后来吃了亏。”

现在，工作应该正式拉开帷幕了。他的包里早已装好“一台手提计算机、一个Orinoco宽带无线网关、一架天线以及其他一些附件。”他的目标很简单：首先进入赌场的办公区，在自己无权进入地方自拍几张数码相片（显示时间戳），然后在网络上安装无线访问点，以便能从远程入侵赌场的系统来收集机密信息，最后在第二天拿回网关，完成任务。

趁着员工换班，Whuriey到了赌场的员工入口外，他找了一个位置隐蔽起来，想观察一下入口处的情况。“我觉得自己很像詹姆-邦德。”他本以为自己还有时间稍做观察，但是似乎大多数人这时候都已经到了，他被晾在那，只能自己走进去。

没过几分钟入口通道上就空无一人了，这可不是Whuriey所希望的。这时他注意到，有一名保安似乎正要离开，但另一名保安叫住了他，于是两个人就一起站在出口外吸起了烟，吸完烟后两个人各自朝相反方向走开。

我穿过马路向正在离开大楼的保安走过去，准备用我最檀长的一句问话来套近乎。他迎面走近了我，在刚好要擦肩而过的时候，我开始了行动。

Whuriey向这个保安问道：“打扰了，请问现在几点？”这都是计划好的。“我注意到一个现象，如果你向迎面走近的某人搭话，他们的警备心几乎总是比较强，但如果你等快要擦肩而过时再说话，他们就不那么戒备了。”这名保安告诉Whuriey时间时，Whuriey仔细地审视了他一番，看到他的胸牌上写着Charlie。“就在我们站在那时，我幸运地听到另一名刚走出来的员工称他为Cheesy，于是我问Charlie别人是不是总那么叫他，他就告诉了我这个绰号的由来。”人们常说最好的防御就是进攻，Whurley就准备用这个办法。他快步地向员工入口走去，员工在门口都要出示胸牌，Whurley之前早已注意到这点，到了门口后他径直走向站在桌后的保安并问道：“喂，你看到Cheesy了吗，他赌输给我20元钱，我午休时吃饭要用这个钱。”回想起这个片段，Whurky说：“该死的，这是我碰到的第一个麻烦。”原来他忘了员工吃午饭是免费的，不过这个麻烦并没能难住他。患有注意力力失调/过度活跃症（ADHD）的人可能很苦恼，但Whurley却恰恰说自己是“严重的ADHD患者”，他还说“我用脚指头思考都比我碰到的90%以上的人反应快”。这个本事及时地帮助了他。

保安果然问道：“你买午饭干什么？”他笑了起来，不过脸上也露出了怀疑的神色。我立刻回答说：“我要和一位娇小可爱的姑娘共进午餐，伙计，她真是太正点了（这么说总是可以分散那些老家伙、体形松松垮垮的笨蛋、还有乳臭为干的小东西们的注意力）。我该怎么办呢？”

保安说：“原来这样，你被耍了，这周的后几天Cheesy都不会在。”

“杂种！”我骂道。

忽然，这名保安出人意料地询问Whurley是不是恋爱了，Whurley觉得很滑稽（不过他没敢表现出来）。

我不过刚开始取得一点进展，但却捡到了这辈子的一个大便宜，以前我可从来没有遇到过这样的好亊。可能是因为我的技巧很高，不过我还是把它归功于我的好运气吧：这个家伙竟然给了我40元！他说20元屁都买不到，而付账的那个人当然应该是我。随后他又向我传授了五分钟之久的“过来人”经验，说的都是他要是他像我这么大时就知道现在才知道的亊情该有多好啊。

这个保安居然上了钩还要为Whuriey虚构的约会付账，连Whuriey自己都觉得“不可思议”了。

不过事情并不像Whuriey想的那样顺利，他正要走进大门时，保安忽然意识到他没出示任何身份证明，于是就要求验证他的身份。“我说‘在包里，抱歉’，然后我一边在东西里乱翻，一边向里走去。好险，如果他坚持查看我的身份证明，我就完蛋了。”

此刻已经到了员工入口里面，但何去何从他还豪无头绪。由于没什么人可以跟随，Whuriey就煞有介事地自己走着，同时在心里默记周围的环境，现在他一点也不怕别人怀疑他。“颜色能产生的心理作用发挥得太及时了，真有趣。我穿的衣服恰好是蓝色的——代表真理的颜色——而且我打扮的也像一名高级主管，周围的人穿的大多是员工工作服，所以他们来质问我的可能性太小了。”

经过走廊时，Whuriey发现旁边有个监控室和他在旅行频道上看到的“天空之眼”很像，只不过这间监控室没有悬空而巳。那是一间放着“我见过的一间房子里所能放下的最多的监控器——那简直太酷了”。他穿过外间走进里间，做了一件胆大妄为的事情。“我走进里间。清了清嗓子，在他们质问我之前，我说：‘盯着23号机上的女孩！’”

所有的监控器上都标注了号码。当然，几乎每台机器上都总会有个女孩。马上，所有人都聚集在23号机前，他们开始讨论起那女孩可能会做什么。在Whuriey看来，他们似乎都有些妄想狂倾向。他们盯着监视器足足看了有15分钟。这段时间足以让Whuriey判断出：这种工作对于有窥隐癖倾向者来说真是个完美工作。

此时，Whuriey也准备好脱身了。他煞有介事地开始介绍自己：“噢，我简直看呆了，差点忘了介绍自己。我是内部审计办公室的Walter，刚刚受雇于DanMoore，是他的手下。”他选择了早先从别人的对话中听来的内部审计办公室的头头的名字。“我还没怎么来过这儿，现在有些迷路了。你们能告诉我执行官办公室朝哪走吗？”

那些人都很乐于摆脱掉这样一个打扰他们工作的家伙，因此都急着给“Walter”指路。Whurley朝他们所指的方向走去。他发现四周没人，便打算四处看看。他发现了一间小办公室，里面有位女员工在读杂志。“她是Megan，一个很可爱的女孩。我们聊了几分钟，Megan说：‘噢，你是内部审计办公室的？我正好有些文件要送到那儿去。’”Megan拿出了一些胸牌，备忘笔记本，还有一盒子属于集团内部审计办公室的文件。Whurley心想：“太好了，我终于有胸牌了。”那里的人并不会十分仔细地査看胸牌的。不过为了小心起见，Whurley还是把胸牌反转过来，把背面露在外头。

出去时，我看见一个办公室的门开着，但是里面没人。这个办公室有两个网络端口。因为只是远远的看，所以我无法判断它们是否正在工作。于是，我又回去找Megan。我对她说，我忘记了我得看看她的计算机系统，以及“老板办公室”里的那台。她优雅地点头，允许我坐在她的办公桌前。

我问她要口令，她也毫不犹豫地告诉了我。然后，她就去了卫生间。去之前，我对她说，我要给计算机加上“网络安全监视器”，然后给她看了看无线访问点。她回答说：“随便吧，我对那乏味的计算机简直是一窍不通。”

她出去后，Whurley安装了无线访问点，并重启了她的计算机。然后，他想起自己还带了一个可以在Megan的计算机上使用的256MB的USB（Universalserialbus，通用串行总线）盘。“我开始浏览她的硬盘，找到了很多好东西。”看得出她的职位应该是执行官管理员，对所有的执行官负责。她整理了执行官的文件并“很仔细也很清楚地”用他们各自的名字命名文件。Whurley复制了一切能复制走的东西，然后又用带来的能标记时间的数码相机给自已拍了照。几分钟之后，Megan冋来了。他向她询问起网络操纵中心的位置。

在那儿，他陷入了“严重危机”。他说：“那儿有门牌标记，这点很酷。不过，门是锁着的。”因为没有能允许他进入的胸牌，于是他试着敲门。

一位男士开了门，我对他编了同样的故亊：“嗨，我是内部审计办公室的Walter，我……”当时我不知道这家伙的老板，也就是总管，正坐在房间里面，那个人说：“哦，我要问问Richard，请您先稍等一下。”

他转过身让另一个人去通知Richard说，门外有个“自称是”内部审计办公室的人。几分钟后，我被警察审犯人般地审问起来。Richard快速的询问了我的部门、胸牌，以及以一连串其他问题。然后他说：“不如你先进来吧。我要打个电话给内部审计办公室，这样我们就一清二楚了。”

Whuriey说：“这家伙真的是完全把我问住了。”但是接着，“我有了主意，我对他说：‘被你逮住了！’并伸出手与他握手。我告诉他：‘我是Whuriey。’然后，我从包里取出名片，告诉他我已经在赌场呆了几个小时了，但是没有任何人对我提出质疑，而他是第一个。因而在我的报告里，他很可能会被注明为表现出色。我又说：’我们进去吧。你打过电话就知道一切都是合法的。另外，我需要找一下这次行动的总负责人Martha，告诉他我在这儿发现的一两件事儿。”在这个紧急关头，这一招先入为主，让事情变得顺畅起来。一切转危为安。Richard开始向Whuriey打听他都观察到了什么，一些人的名字，等等。然后，Richard解释说他正在用“生物测定学与工作”来做本部门的审计，以便增加安全预算使得NOC更加安全。他又说，也许他能用Whuriey的数据来帮助他达成他的目标。

这时候已经到了午餐时间。Whuriey不失时机地提议与Richard共进午餐，这样他们就可以在进餐时继续聊。Richard很高兴地同意了，于是他们一起走向员工餐厅。“你看到到目前为止，我们还没有打电话给任何人呢。所以我就建议他先打个电话再走。他说：‘你有名片，我知道你是谁。’”于是两人去了餐厅，Whuriey因此免费吃了一顿午餐并结识了一位“新朋友”。

“他问了问我的网络工作背景。然后我们就聊起了AS400，整个赌场的运行就全靠这个系统了。事实上，发生的这一切只能用两个字来形容——太险。”险在这个人是IT总管，是对各项计算安全负全责的人，是拥有各项特权的人，同时也是一个与Whurley分享信息却没有釆取哪怕最简单的措施来核实他身份的人。

谈到这里，Whurley发现：“中层管理员从不喜欢‘现场’澄清，像我们大多数人一样，他们不愿犯错，更不愿被逮个正着。了解他们的心态是个很大的优势。”用完午餐，Richard和Whurley一起回到了NOC。

“我们一进门，他就把Larry介绍给我。Larry是AS400的主要系统管理员。他对Larry说我差点‘耍了’他们，因为过几天我就会开始我的做审计工作。他说我俩共进了午餐，他还让我答应给他们提前做个安全审计，以便让他们在正式审计时能免去一些尴尬。”Whurley接着用了儿分钟时间浏览了整个系统，这为他的报告积累了更多的信息。比如NOC存储着娱乐集团的所有集合信息。

我对他说，如果有网络结构图、防火墙控制列表以及诸如此类的文件，我就可以更好的帮助他们。他向Richard请示了之后就为我提供了一切。我想：“他可真行。”

Whurley突然意识到他把无线访问点落在了执行官办公室。因为他和Richard建立了融洽关系，被逮住的机率就大大降低了。不过，他还是向Larry解释说，他必须去取回无线访问点。“如果有胸牌，我想我就能自己会NOC，进出都会方便些。”Larry有些犹豫，于是Whurley就建议他去请示Richard。Larry对Richard说，Whurley想要胸牌，Richard却有了一个更好的主意。赌场刚刚解雇了几名员工，他们的胸牌还没来得及销毁，正搁在NOC里。”那么，就让他用其中的一个吧。“

Whurley接着让Larry向他讲解了赌场的运行系统和新近釆用的安全措施。这时Larry接到妻子的电话，他们似乎正在为什么事情而生气和争吵。Whuriey突然想到自己可以利用这个不稳定因素，Larry对妻子说：”听我说，我不能和你聊，我办公室里有人。“Whuriey示意让Larry先停两分钟。他告诉Larry和妻子解决好问题非常重要。然后他又说，假如Larry告诉他胸牌在哪里，他可以自己去取。

于是他带我来到文件柜前，拉开抽屉，说了句：‘拿一个。’然后他走回自己的办公桌，接着打电话。我发现这里没有记录胸牌数量的记录单，于是我拿了两个胸牌。”他现在拿到的不仅仅只是个胸牌而已，而是一个能让他随意进出NOC的身份证明。

这时打算回去找他的新朋友Megan。他要拿回无线访问点，不过，在此之前，他还想看看能否在这儿再拿到别的什么，他有时间做一切。

我知道我有时间，因为他已经完全沉浸在电话里了，这时间远比他自己感觉的要长。我把秒表定时了20分钟，因为这20分钟之内，我可以毫不顾忌Larry的存在，任意搜索。要知道，在此之前，Larry似乎总是有些警惕。

任何在IT部门工作过的人都知道ID胸牌是与计算机系统绑定在一起的。若能成功登录个人PC，就有可能成功登录所有系统，Whuriey希望能尽快找到与胸牌绑定的计算机。这样他就能通过自己拥有的那两张胸牌修改计算机系统。他走过走廊，寻找着可能运行胸牌控制系统的办公室。这过程比他想像的难一些。他有些挫败，快没有信心了。

他于是决定直接向别人打听。他选择的是员工入口处那位友善的保安。这时，许多员工都曾看到他和Richard在一起，因此对他的怀疑几乎不存在了。Whuriey对保安说，他要去瞧瞧公司的登录控制系统。保安甚至什么都没有问，没有任何问题，他就告知了Whuriey在哪能找到他要的东两。

我朝那边走去，走进了控制系统所在的网络中心。在那儿，我发现地面上有台PC机，上面的ID胸牌系统已经打开。没有屏保，没有口令，没有任何阻碍。“在Whurley看来，这很普遍。”人人都有‘眼不见，心不烦’的心态。如果类似的系统处在一个被控制进出的区域，他们就觉得没有必要再费神保护计算机了。“为了让自己获取所有区域的访问权限，他还要做件事。

只是为了有趣，我想我可以用多余的那个胸牌；来增加访问特权，更改胸牌上的名字，然后将这个胸牌与一个能在赌场随意走动的人交换，这样我就能不动声色地使审计日志变得一团糟了。但是，选什么人呢？Megan，选Megan呀。与她交换胸牌很容易啊。我只要告诉她，我需要她的帮助来完成审计工作。

进房间时，Megan一如既往地友善。他说他完成了整个测试，并要把仪器拿回来。他对Megan说还想让她帮个忙。“大多数社交工程师大都会一致认为人们总会乐于助人。”他需要Megan的胸牌来核对他拿到的单子。几分钟后，Megan拿到了那个能让事情更加混乱的胸牌，而Whurley拿走了她的胸牌。有了这个胸牌，他在登录时日志里所标记他的身份将是执行官。

当Whurley回到Larry的办公室时，Larry刚打完和妻子的电话。挂上电话后，他们继续刚才的谈话。Whurley询问Larry网络结构图的细节不过为了让Larry放下防备，他转移了话题，问起Larry妻子的情况。两个男人花了将近一个小时谈论婚姻和其他的生活琐事。

谈话快结束时，我确信Larry不会再给我添任何麻烦了。于是，我对Larry说，我的计算机里有个专门的审计软件用来审计网络的。既然我有最先进的设备，连接网络也很容易，那么在这个星球上，难道会有哪个傻瓜不想看看这个网络又是如何运行的。

一会儿，Larry出去打了几个电话，忙起其他的事情来。剩下Whurley一个人，他先扫描了网络，由于口令系统十分脆弱，他又更改了数个系统数据，包括Windows和Linux。然后，他又花了两个小时复制和删除网络上的信息，甚至还将一些表项刻录至光盘。“整个过程，没有任何人过问。”

把这些做完后，我觉得我还可以再做些别的亊情，那样将会很有趣，也会很有用。于是，我找到每个和我接触过的人，其中的一些人仅仅只是看到我和别人共事而已。我对他们说：“我已经完成了自己的工作了哦，你能帮我个忙吗？我想拍拍一起工作的同亊和办公室，留作纪念。你介意一起留个影吗？”后来，这个请求被“欣然接受”

一些人甚至还主动为他和附近工作室的人合影。到现在为止，Whuriey己经获得了胸牌、网络结构图，还访问了赌场的网络。他有照片可以证明这一切。

在汇报会议上，内部审计办公室的高层抱怨Whuriey没有权力通过非技术手段访问系统，因为”他们不会受到这种形式的攻击“。Whuriey也承认他的行为确实有点在“犯法”的感觉。雇主集团一点也不欣赏这次行动。

赌场为什么认为我做的一切不公平呢？答案很简单。我从未在赌场工作过，也不完全了解他们运行的规则。我的报告可能会使他们遭到赌博委员会的审计，这可能会对集体的财政造成影响。

Whuriey最终还是领取了全额报酬，因此他也没有太介意。他希望给雇用集体留下一个好印象。但是，他感觉到集团讨厌他这种方式，并认为这对集团以及集体员工都不公平。“他们明确地告诉我，他们不想再见到我。”这种事情以前从未发生过。通常雇主公司都很认可他的工作，把那看作是“小型团体赛或是军事演习”，意思是无论是黑客高手还是社交工程师的攻击测试他们都能接受。“雇主公司总会发吃一惊，我以前也一直自我感觉良好，直到这次。”总而言之，Whuriey把这次拉斯维加斯经历视作测试的成功，处理与客户关系的沉痛失败。“我很可能再也不可能去拉斯维加斯工作了。”他略带伤感地说。

但此时此刻，说不定赌博委员会正在寻找既正直又深知Whurley在赌场内部使用的这套把戏的黑客来做服务顾问呢。