江苏龙网

  1. 首页 > 人文 > >

匠心鑫先生|百元成本赚1600万!警惕!腾讯老干妈案中的“黑客”社会工程学

最近网络上疯传了一件事情 , 腾讯公司起诉老干妈 ,
从6月30日腾讯申请查封贵州老干妈公司1624万财产的新闻爆出 ,
到老干妈声明腾讯被骗了并报警 , 再到第二天贵阳警方火速抓出元凶——3人伪造老干妈印章与腾讯签合同
匠心鑫先生|百元成本赚1600万!警惕!腾讯老干妈案中的“黑客”社会工程学
文章图片
“腾妈大戏”一直高居头条热榜榜首 , 而这一切的发生都让人猝不及防 , 加上几次反转 , 更成了热议话题 。
正在大家疯狂讨论相关新闻的时候 , 我看到的却是社会工程学中一次成功的攻击 。
攻击成本仅仅几百元 , 赚取了鹅厂近1627万的利润!
还有更厉害的 , 一次攻击就有了11亿元的效果!令人叹为观止!
可以说这次是社会工程学攻击的一个典型事件 , 可以作为教科书式的样本 。
接下来我们通过尽量还原该事件始末 , 然后从中分析得出“黑客”是如何通过社会工程学攻击的
并通过分析来找到以后如何防止被“黑客”社工的方法
匠心鑫先生|百元成本赚1600万!警惕!腾讯老干妈案中的“黑客”社会工程学
文章图片
—1—腾讯如此大的公司为什么仍然会被攻击成功呢??腾讯公司就是一家网络公司 , 所以他的网络防护必定天衣无缝 , 如果想通过常规的技术手段必然难以攻击成功 , 我们就来分析一下它是如何被社会工程学攻破的 。
一、社会工程学的定义是什么?社会工程学(SocialEngineering , 又被翻译为:社交工程学)在上世纪60年代左右作为正式的学科出现 。
广义社会工程学的定义是:
建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题 。
经过多年的应用发展 , 社会工程学逐渐产生出了分支学科 , 如公安社会工程学(简称公安社工学)和网络社会工程学 。
二、“黑客”实施社会工程学攻击的目的是什么?首先要明确的就是黑客攻击的目的——获取利益
众所周知 , 黑客攻击公司的服务器数据成功后 , 通过出售服务器数据来获取高额利润 。
就如这次一样 , 黑客通过伪造假章与腾讯签约成为合作伙伴 , 然后获得腾讯赠送的游戏礼包码的数据库 , 通过倒卖数据库获取了巨额利润 。
三、这次社会工程学是如何实施的?我们常常认为“黑客”攻击的方法就是在电脑上破解各种软件 , 防火墙 , 各种公司的数据库 。
但是腾讯技术上的防护必定是密不透风、天衣无缝的 。
那黑客要怎么攻击才能拿到数据库呢?——社会工程学!
这次黑客就是通过利用自然的、社会的途径 , 获得了腾讯公司的礼包码数据库 , 从这个定义上来看 , 完全符合了社会工程学的定义 。
通过一个假章、假营业执照百元钱 , 实施了社会工程学的攻击 , 获得了1626万元的利润 。
可以看做是一个社会工程学攻击的典范了 。
四、这次社会工程学能攻击成功的根本原因在哪里?A、攻击的起源猜想 。 (待证实)
百度的此地无银三百两 。
知乎有人进行了分析 , 可以看看下图:
匠心鑫先生|百元成本赚1600万!警惕!腾讯老干妈案中的“黑客”社会工程学
文章图片
而从百度突然自己放出的微博 , 视乎石锤了这个事情 。
匠心鑫先生|百元成本赚1600万!警惕!腾讯老干妈案中的“黑客”社会工程学
文章图片
【匠心鑫先生|百元成本赚1600万!警惕!腾讯老干妈案中的“黑客”社会工程学】有人是这么分析的 , 看下图:
匠心鑫先生|百元成本赚1600万!警惕!腾讯老干妈案中的“黑客”社会工程学
文章图片
从这图片我们就可以得出了攻击的起源 ,
某黑客要攻击数据库 , 于是就注册了假公司 , 并且在百某度上挂上了自己伪造的网站 ,


推荐阅读


上一篇:爱否科技|12 预期出货量提升,苹果调研 iPhone 用户充电器处理情况,iPhone

下一篇:什么值得买|618 小米 10 主观上手,迟到的