IT 频道

前黑客宣称：各公司仍受“社会工程”的威胁

2002-09-09 11:27　转自：金山毒霸网

　　日前，一位“改邪归正”的前黑客警告称，现在许多公司的网络仍暴露于黑客眼皮低下。由于他们没有意识到最具危险的黑客入侵正是利用了“社会工程”技巧，使得黑客们可长驱直入地进入公司网络。
　　　　
　　　　这位名叫凯文米特尼克的前黑客表示，许多人认为自己不会轻易受攻击，不会受到别人的控制，而事实并非如此。他称，只要利用“社会工程”技巧，再结合大量的技术技巧，他几乎能入侵任何一个系统。在他15年的黑客生涯中，利用这种方式没有被他“攻下”的系统仅有一个。“社会工程师”通过是试图通过说服公司内部不知情职员泄露公司重要数据，包括登陆名及密码等，来入侵该公司的系统。他说：“社会工程的威胁非常之大。你可购买世界上最好的技术，但你却无法防范社会工程带来的威胁。”
　　　　
　　　　他将公司容易遭到“社会工程”的威胁归于两点。首先是一些公司对员工缺乏培训。这使得员工没有危险意识，而且可能通过电话将敏感数据泄露给假装其他同事的陌生人。比如，通过拔打电话，并假装是交换设备制造商Nortel网络的一位工程师，米特尼克可控制美国电信运营商Sprint的配电装置。因为该公司的员工可能会将配电系统的登陆用户名及密码泄露，使得这名假冒的“Nortel”工程师能够进行远程控制。
　　　　
　　　　另外一个原因就是公司的高级行政主管经常对安全措施不够重视。当他们需要某些事情立即完成的时候，经常让员工违反既定的安全规则。这就导致员工对来自CEO办公室的要求不会提出质疑.
　　　　
　　　　他还指出，一般“社会工程师”在进行攻击之前都会做大量的调查工作，如，了解公司企业文件，公司结构，组织框架，谁有权访问什么数据，公司数据存放在哪等。这类极有价值的东西，一般在公司的废纸篓里可以找到。应当加强这方面的管理，如锁起来。敏感文件在扔掉之前应销毁。
　　　　
　　　　米特尼克还表示，除了实施日常的技术安全措施，还应该定期进行端口扫描。高层领导必须严格执行公司的安全政策，教育员工要对假冒的“社会工程师”保持警觉，特别是有潜在商业间谍攻击的公司尤其应注意。
　　　　
　　　　米特尼克曾在80至90年代，名扬一时。他能够随心所欲的入侵世界上任何电话及电脑系统。被抓过六次，最后一次被捕坐了六年牢，这是他做黑客以来所受到的最大惩罚。现年38岁的他已改邪归正了，经常写些关于黑客的文章。
　　

我来说两句

去相关俱乐部

发短信息

　　　　为搜狐IT频道查错　得每日精彩大奖——点击可了解详细信息

搜狐IT频道：体察IT业界动态，传播IT时尚生活——点击进入 >>滚动新闻

■相关连接

请发表您的看法

用户：匿名发出

	您要为您所发的言论的后果负责，故请各位遵纪守法并注意语言文明。
留言：

经营许可证编号：京ICP00000008号遵守《互联网电子公告服务管理规定》 *遵守《全国人大常委会关于维护互联网安全的规定》