亲爱的读者朋友们好!我来迟了!写这一期真的花了很多时间,并且篇幅比以往都长,建议你预留出 10 到 20 分钟的时间来读这篇文章。
咱们开始吧!
最近我在读《欺骗的艺术》这本书,深入了解了社会工程学,让我受益匪浅。
这一期,我想和大家分享分享我最近学到的东西。
开始之前我想先问大家一个问题:你看过魔术表演吧?我想答案应该都是肯定。
当魔术师从一个空空的口袋里取出一大瓶红酒的时候,你是不是也感到十分惊讶?虽然我们知道这个世界上没有魔法,但对于这样的表演,我们就是百思不得其解。
我们换个视角,来看看魔术师的另外一种表演——偷东西。
网上有这样的反扒教育视频:扒手在街上随便拉住一个人,然后当着这个人的面把他身上的东西都给扒走,包括手表、领带、手机这样的贴身之物,然而这个路人甚至都毫无察觉。
可以看到,在这个视频里,这位女士手上戴的手串当着面被扒下,她居然一点都没有意识到。这种事情在被扒的人看来,就像是神奇的魔法,而在表演者和观众看来,这毫无疑问只是一种手法。
接下来,我想聊的东西,本质上和魔术师的戏法没有什么区别。
什么是社会工程学?
凯文·米特尼克是《欺骗的艺术》的作者,他本人也已经成了「黑客」的代名词。
他在 1979 年成功入侵了 DEC 公司的内网,然而他采用的手段并不是你认为的那些高深的黑客技术,而是「社会工程学」。
他是如何做到的呢?
