120
过程分析
整个故事的关键是得到非常重要的每日密码，攻击者文斯使用了几个不同的技巧。
当路易斯不给他密码证明身份时，他开始用上了一点口头上的威胁。路易斯的怀疑是正
确的——密码被设计成可以反向使用。他知道这些事情通常的流程，这个不知名的人将给他
一个安全密码。这对文斯来说是决定性的时刻，成败在此一举了。
面对路易斯的怀疑，文斯简单地进行了控制，利用同情心（“去看医生”），压力（“我有
一堆事要做，已经4 个钟头了”），还有操纵（“告诉她你不肯给我密码”）。文斯很聪明，他
事实上没有制造任何威胁，只是含蓄的表达了一个意思：如果你不给我安全密码，我就不会
发送你的同事要的客户资料，并且我会告诉她我想要发送但是你不合作。
停，我们不能太草率地责备路易斯。毕竟，电话上的人知道（或者至少看起来知道）自
己的同事安吉拉请求了一个传真。打电话的人知道安全密码，并且知道他们使用指定的字母
来验证，还说他的分行经理有很严格的安全要求。似乎实在是没有任何理由不按他的要求进
行验证。
并非只有路易斯，每一天都有银行职员在社会工程师面前放弃安全密码，难以置信却是
真实的。
沙滩上有一根线，私人侦探的技巧介于合法与违法之间。当文斯获得分行的电话号码时
他的行为是合法的，当他操纵路易斯告诉他两个每日安全密码时，他也是合法的，当他拿到
一位银行客户的保密资料传真时，他越过了这根线。
但是对于文斯和他的老板来说，这是低风险的犯罪。当你偷钱或者商品时，会有人注意
到它的发生。当你偷窃信息时，大多数情况下没有人会发觉，因为他们仍然拥有这些信息。
米特尼克信箱
安全密码相当于提供了方便可靠的方法来保护数据，但是员工们需要了解社会工程师使
用的骗局，并且要培训他们在任何时候都不要放弃使用密码。
被愚弄的警察
对于一个隐蔽的私人侦探或者社会工程师而言，当他轻而易举地拿到某个人的驾驶执照
号码时，常常有很多机会——例如，你想要冒充另一个人来获得一些关于她的银行余额信息。
121
除非去偷那个人的皮包或是在恰当的时间透过她的肩膀窥视，找出驾驶执照号码应该是
几乎不可能的事情，但是对于任何有适当的社会工程学技术的人而言，这几乎算不上挑战。
一个特殊的社会工程师（我这样称呼他）——埃里克〓曼特尼（Eric Mantini）想要拿到驾驶
执照和常规检查中的车辆登记号码。当埃里克需要那些信息的时候，他认为没必要冒风险去
打DMV（机动车辆局）的电话然后反复使用同样的诡计。他想知道是否有什么途径可以简
化处理。
也许这之前从没有人想过，但是他发现了一个瞬间就可以获得信息的方法，随时都可以。
他利用了一个州机动车辆局提供的服务。许多州机动车辆局（或者你所在州这个部门的不同
称呼）给了保险公司（当然还有私人侦探和其它组织）特权获取居民的这些信息，，州立法
机关普遍认为把它授权共享有利于商业和社会的发展。
当然，DMV 也对共享的数据类型进行限制，保险行业可以从文件里获得几种类型的信
息，但是没有其它的。对私人侦探们（PIs）还有不同的限制，等等。
执法官员们通常有一个不同的惯例：DMV 为任何宣誓过的治安官（如警察、警官、保
安员等）提供档案里的任何信息，只要他能证明自己的身份。在埃里克所在的州，唯一需要
的证明是一个DMV 随同政府官员的驾驶执照号码一起发行的邀请码。DMV 员工在共享信
息之前始终验证匹配的官员名字，对照他的驾驶执照号码和其它部分信息——通常是生日。
社会工程师埃里克想要做的是通过一个执法官员的身份完全掩盖自己。他是怎样做到的
呢？对警察使用逆向骗局！
埃里克的圈套
首先他打电话到电话号码咨询台询问州议会大厦 DMV 总部的电话号码，他被告知是
503555-5000，当然，这个号码可以被普通公众拨打。然后他打电话到一个附近的郡治安局
并请求接通电传室——这是与其它执法机构通信的办公室，接收和发送国家犯罪数据库、本
地许可证等等。当他联系上电传室时，他说他在找执法时使用的州DMV 总部电话号码。
“你是？”电传室的警员问。
“我是奥，我要打到503-555-5753，”他说。这是骗局的一部分，一个无中生有的号码，
DMV 办公室和执法机构的电话使用同一个专用的区号，并且几乎可以确定后面的三个数字
（前缀）也相同，他唯一需要知道的是最后的四个数字。
122
郡治安局电传室不会接到公众的电话，并且这个打电话的人已经有了这个号码的大多
数，显然他是可靠的。
“是503-555-6127。”那位警员说。
那么现在埃里克已经拿到了这个执法官员打给DMV 的号码，但是只有这一个号码并不
能让他满意，应该还有更多的电话线路，埃里克需要知道那里有多少，并且需要知道每一个
电话号码。
交换机
为了实现他的计划，他需要得到访问电话交换机（处理DMV 的执法电话线路）的权限。
他打电话到州电讯部门并声称自己来自 Nortel——DMS-100（一种被广泛使用的电话交换
机）的厂商。他说：“你能帮我转接到一个在DMS-100 上工作的技术员吗？”
当他接通技术员时，他说自己是德克萨斯州的Nortel 技术服务支持中心的工作人员，并
解释说他们创建了一个管理员数据库来更新所有最近软件升级过的交换机。所有的一切都可
以远程进行——无需任何交换机技术员参与，但是他们需要交换机的拨入号码，这样他们就
可以直接从技术中心执行更新。
听上去完全是似是而非，但技术员还是把电话号码给了埃里克。他现在可以直接打电话
到一个州电话交换机了。
为了防范外部入侵者，这种型号的商业交换机有密码保护，就像每一个公司电脑网络那
样。任何使用后台电话盗用线路的优秀社会工程师都知道Nortel 交换机为软件更新准备了一
个默认的账户名：NTAS（Nortel Technical Assistance Support 的缩写）。但是密码是什么呢？
埃里克拨了几次，每一次都尝试一个常用的密码。输入和账户名相同的密码，NTAS，没有
用，既不是“helper”也不是“patch”。
然后他试了一下“update”……登陆成功。典型的，使用一个常用的、容易被猜出的密
码只比不用密码好一点点而已。
这有助于加快行动，埃里克或许已经足够了解那个交换机和怎样像技术员一样规划和检
修它。他曾经以合法的用户访问过交换机，现在他需要获得目标电话线路的完整控制权。他
通过电脑在交换机上查询拿到的那个电话号码，执法人员打到DMV 的555-6127。他发现
在同一个部门有19 个其它的号码，显然他们要处理大量的来电。
123
交换机为每一个来电在20 条线路中安排“搜寻”，直到找出一个空闲的线路。
他选择了一个排在第18 位的线路号码，然后输入密码为那条线路增加呼叫转移。至于
转接号码，他输入了他的新的、廉价的、预支付的大哥大，这种大哥大深受经销商的喜爱，
因为它们足够便宜，可以在工作完成之后就扔掉。
现在激活了18 线的转接，一旦办公室有17 个电话占线，下一个来电就不会在DMV 办
公室响起，而是会转到埃里克的大哥大。他休息了一下并等待着。
一个打到DMV 的电话
很快在那天早上8 点之前大哥大就响了。这一部分是最好也是最美妙的，在这里埃里克，
一个社会工程师，在和一个警察说话，而这个警察可以逮捕他或是拿搜索证指挥一次针对他
的搜查。
并且打电话来的警察不是一个，在第一个之后，是一些。有一次，埃里克正坐在餐馆里
和朋友们吃午饭，大约每五分钟就会接到一次电话，用一支借来的笔在餐巾纸上写下信息。
他还是乐此不疲。
和警察说话丝毫不会打扰一个优秀的社会工程师，事实上，陶醉于欺骗这些执法机构或
许增加了埃里克这个节目的乐趣。
按照埃里克的计划，通话的内容就像这样：
“DMV，我可以帮你吗？”
“我是安德鲁〓可欧探员。”
“你好，探员，今天我能帮你做些什么？”
“我需要驾驶执照号为005602789 的Soundex。”他想要一张照片，这是执法人员熟知
的术语——这很有用，比如，当警官们在外逮捕一名疑犯并想要知道他的样子时。
“当然，让我把记录调出来，”埃里克会说，“可欧探员，你属于哪个机构？”
“杰弗森郡。”然后埃里克会问这些热门问题：
“探员，你的邀请码是？你的驾驶执照号码是？你的生日是？”
打电话的人会给出他的私人验证信息。埃里克会用一些借口验证信息，然后告诉他验证
信息已确认，并询问他想从DMV 查找的详细资料。埃里克会假装开始查找名称（打电话的
人能听到键盘的敲击声），然后说一些比如“噢，该死，我的电脑又当机了。对不起，探员，
124
我的电脑这个星期一直出毛病。你能再打回来让另一个办事员帮你吗？”
他结束通话的这种方法很保险，不会带来任何关于为什么他不能向警员提供帮助的猜
疑。这时埃里克已经有了一个偷窃的身份——这些详细资料可以让他在任何时候拿到他需要
的DMV 秘密信息。
在收到几个小时的电话并拿到了许多邀请码之后，埃里克拨入了交换机并取消了呼叫转
移。
几个月后，他开始为一些合法的 PI（私家侦探）公司工作，他们不想知道他是怎样获
得信息的。当他需要时，他会再次拨入交换机并开启呼叫转移，然后收集另一些警员证件。
过程分析
让我们来回顾一下埃里克一连串的欺骗工作。在第一个成功的步骤中，电传室把DMV
的密码号码给了一个完全陌生的人，而没有进行任何验证。
然后州电讯局的某个人做了同样的事，把埃里克当成了硬件厂商的工作人员，并且把拨
入DMV 电话交换服务的电话号码给这个陌生人。
埃里克可以进入交换机很大程度上是因为交换机厂商脆弱的安全习惯,他们的交换机都
使用同样的帐户名。社会工程师可以轻易地猜到密码，毫无疑问，交换机技术员会像大多数
人一样选择易记的密码。
有了交换机的访问权限，他把执法人员使用的一条DMV 电话线路设置呼叫转移到了
他的大哥大上。
然后，在这个骗局的高潮部分，他操纵了一个又一个的执法官员，不仅得到了他们的
邀请码，还得到了他们的私人验证信息，这样埃里克就可以假扮他们。
当然还必须要有足够的技术知识来完成这个绝技，少了这些人们就会知道他们在和一个
冒名顶替的人谈话。
这个故事中的另一个现象是为什么人们不问“为什么？”，为什么电传室办事员要把这
些信息给一个他不知道的郡代理（或者，也可以说，一个自称是郡代理的人）而不是建议他
从他的代理同事或上司那里获得这些信息？我可以提供的唯一答案是人们很少问这个问题。
他们没有想到去问？还是他们不想听上去不友好？也许，任何更多的解释都只是无用功，但
社会工程师不关心为什么，他们只关心这一事实可以让获取信息变得容易，否则这将成为挑
125
战。
米特尼克信箱
如果你的公司有电话交换机，管理它的人在接到硬件商的电话并被请求告知拨入号码时
会怎样做？顺便问一下，那个人曾经更改过交换机的默认密码吗？那个密码是不是一个在任
何字典里都可以找到的可以轻易猜出的密码？
预防措施
使用恰当的安全密码可以构建了一个有效的保护层，而使用不恰当的安全密码则比不用
安全密码更糟糕，因为它带来了并不真正存在的安全幻想。有很好的密码但你的员工是否使
用它们？秘密？
有口头安全密码的任何公司都必须清楚地向员工说明什么时候和怎么样使用这个密码。
有了适当的培训，这一章第一个故事中的人物就不会依赖于他的本能，在询问一个陌生人安
全密码时被轻易突破。他感觉这种情况下不应该询问密码E，但是缺乏一个清晰的安全策略
——和优秀的判断能力——他轻易地让步了。
当员工遇到不恰当的安全密码请求时安全程序应该要有应对的步骤。应该培训所有的员
工直接报告任何可疑情况和验证信息（例如一个每日密码）请求，当核查请求者身份失败时
也应该报告。
至少，员工应该记录呼叫者的名字、电话号码、办公室或部门，然后再挂断。在回电之
前他应该检查那个机构是否真的有这个员工，打回的电话号码是否与在线公司目录上的电话
号码匹配。大部分时间都可以使用这个简单的策略核实呼叫者的身份。
当公司用一个发行的电话目录代替一个在线版本时，身份核实要更加严谨。人员雇用，
人员离开，人员调动，工作位置，工作电话，这些黄页在发行之后的第二天就应该废弃不用，
因为社会工程师知道怎样修改它们。如果员工无法从一个独立来源核实电话号码，她应该被
指定通过另外一些方式核实，例如联系员工经理。
126
第十章 进入内部
为什么一个外部人员伪装成一个公司员工会这样容易？为什么他们的扮演会如此有说
服力甚至有高度安全意识的人都会受骗？为什么欺骗十分了解安全程序（怀疑不是他们亲自
认识的人并保护他们公司的利益）的人会这样容易？
在你阅读这一章的故事时思考这些问题。
警卫的麻烦
日期/时间：10 月17 日，星期二，凌晨2:16
地点：Skywatcher 航空公司位于图森（Tucson，美国亚利桑那州南部城市）市郊的制
造车间。
警卫的故事
在这个袅无人烟的制造车间走廊上，听着脚后跟反复敲打地板的声音，勒罗伊〓格林
（Leroy Greene）觉得这比整个晚上都守在警卫室的视频监控器前要好多了，在那里除了盯
着屏幕之外他不能做任何事情，不能看杂志或者他的带皮边的圣经。你只能坐在那里看着显
示屏上一动不动的画面。
但是在走廊里走动他至少还可以活动一下腿脚，并且还可以在走动时甩一下胳膊和肩
膀，这也让他有了一点点锻炼。虽然这对于一个在全城高中冠军橄榄球队打右内边锋的人来
说算不上真正的锻炼，但是他想，工作就是工作。
他转向了东南角并开始沿着走廊俯视半英里长的生产场地，然后他发现有两个人越过了
直升飞机制造部分的边线，站在那里似乎在互相指点着什么。在晚上这个时候看见的陌生人，
“最好检查一下，”他想。
勒罗伊从通往生产场地的楼梯一直走到那两个人后面，他们没有察觉到他的接近，直到
他在旁边走了好几步。他说：“你们好，我能看看你们的安全证件吗？谢谢。”勒罗伊想使自
己的语气在这个时候尽量温和些，他知道过于强硬会变得像是在威胁。
“你好，勒罗伊，”他们中的一个把他的证件上的名字读了出来，“我是汤姆〓斯第尔顿
(Tom S tilton),来自菲尼克斯的公司营销办公室，我在城里开会，想向我的朋友展示一下世
界上最好的直升飞机是怎样制造的。”
127
“好的，先生，你们的证件，谢谢。” 勒罗伊说，他不禁觉得他们似乎太年轻了，那个
营销员看上去才刚刚读完中学，另一个人长发披肩，看上去大概十五左右。
理过发的人想从口袋里拿出他的证件，等他把所有的口袋都找过一遍之后，勒罗伊开始觉
得有些不妙，“该死，”那个人说，“一定是放在车上了，我这就去拿——只要10 分钟，我去
一趟停车场就回来。”
勒罗伊有自己的打算，“先生，你说你的名字是？”他问道。勒罗伊谨慎地写下了回答，
然后要求他们和他一起去警卫室。在到第三个走廊的升降梯上，汤姆聊到他在公司才6 个月，
并希望自己没有惹任何麻烦。
安全监控室里，其他两个值夜班的警卫和勒罗伊一起盘问了那两个人。斯第尔顿给出了
他的电话号码，并说他的上司是朱迪〓安德伍德（Judy Underwood），然后给出了她的电话号
码，这些信息都在电脑上得到了确认。勒罗伊把其他两个警卫拉到一旁讨论该怎么做，没人
想把这件事情弄错，于是三个人一致认为他们最好打电话给那个人的上司，即使那意味着要
在半夜把她叫醒。
勒罗伊亲自打给了安德伍德女士，解释了他是谁并询问她有没有一个叫汤姆〓斯第尔顿
的雇员。
她听上去似乎还是半睡半醒，“是的。”她说。
“好的，我们2：30 的时候在生产线上发现了他，他没有身份证件。”
安德伍德女士说：“让我和他谈话。”
斯第尔顿拿起电话，说：“朱迪，真的很抱歉这些人在半夜把你叫醒，希望你不要责怪
我。”
他一边听一边说：“为了新的新闻稿会议，明天上午我无论如何都要在这里。不管怎么
样，你收到关于汤普森生意的电子邮件了吗？我们需要在星期一早晨和吉姆见面所以我们不
能没有这个。我还要在星期二和你一起吃午餐，对吗？”
他倾听了一会儿，说了声再见并挂上了电话。
这让勒罗伊始料不及，他本来想要拿回电话让那位女士告诉他一切正常的。他想他也许
应该再打电话给她，但还是改变了主意，他已经在半夜打扰了她一次，如果他再打过去，她
可能会生气并向他的上司投诉。“何必自找麻烦呢？”他想。
“我是不是可以向我的朋友展示剩下的生产线了？” 斯第尔顿问勒罗伊，“你想要跟着
128
我们吗？”
“继续吧，”勒罗伊说，“四处看看。只是下次可不要忘了带上证件，如果你想要去设备
车间的话，先让警卫知道——这是规定。”
“我会记住的，勒罗伊。”斯第尔顿说，然后他们离开了。
不到十分钟，警卫室的电话响了，是安德伍德女士，她想要知道“那个家伙是谁？！”。
她说她试着问一些问题，但他一直在谈论和她一起吃午餐的事，她根本不知道他到底是谁。
警卫室的人打电话让前厅和大门的警卫到停车场去，得到的回应是那两个年轻人在几分
钟前离开了。
说了这个故事之后，勒罗伊总是要这样结尾说：“老天爷，我的上司就差没吃了我，还
好没丢了工作。”
乔〓哈珀（Joe Harper）的故事
来看看他能完成哪些事，17 岁的乔〓哈珀已经有超过一年的非法潜入建筑物历史了，有
时候是白天，有时候则是晚上。音乐家和鸡尾酒服务生晚上都要上班，作为他们的儿子，乔
有太多自由时间了。他的故事讲述了这件事情是怎样发生的，很有启发性。
我的朋友肯尼想要当一名直升机飞行员，他问我能不能带他到Skywatcher 工厂去看制
造直升机的生产线，他知道我以前到过一些其它地方。一股肾上腺素冲动使你很想看看能不
能溜进禁止进入的地方。
但是你不能大摇大摆的走进一个工厂或办公楼，必须考虑周全，做很多计划，对目标进
行完整的侦查。查看公司的网页名称和标题、报告结构和电话号码，阅读剪报资料和杂志文
章，精确的调查是我谨慎的标志，所以我能运用和员工一样多的信息应对任何盘问我的人。
那么从哪里开始呢？首先我在互联网上查找这家公司的位置，了解到公司的总部在菲
尼克斯，好极了。然后我打电话过去请求接通营销部门：每家公司都有一个营销部门。一位
女士接了电话，我说我属于蓝铅笔绘图公司，我们想知道是否有人对我们的服务感兴趣和我
们应该找谁。她说应该找汤姆〓斯第尔顿，我询问他的电话号码，她说他们不能透漏这些信
息，但是可以对我破例。电话里响起了语音提示，他的留言说：“我是负责绘图工具的汤姆〓
斯第尔顿，分机3147，请留言。”当然——他们不会公布分机号，但是这个人把它放到了他
的语音信箱里。非常好，现在我有了一个名字和分机号。
129
另一个电话，打给同一个办公室。“你好，我在找斯第尔顿，他不在，我想问他的上司
一些简单的问题。”那位上司也出去了，但是当挂上电话的时候，我知道了她的名字，并且
她也恰好把分机号留在了她的语音信箱里。
我也许可以不费吹灰之力地骗过大厅的警卫，但是我查看过那个工厂，我想我记得在停
车场周围有一个围墙，这意味着会有一个警卫在那里检查进入的车辆。在晚上他们也可能会
记录车牌号码，所以我不得不在跳蚤市场买了一个旧的车牌。
但是首先我必须拿到门卫室的电话号码。我等了一会儿，这样如果碰到同一个接线员的
话她就不会认出我的声音，然后打过去说：“我接到投诉，Ridge 路门卫室的电话有些断断
续续的问题——现在还是那样吗？”她说她不知道但是可以为我转接。
“Ridge 路警卫室，我是赖安。”那个接电话的人说。我说，“你好，赖安，我是本。你
这里的电话有问题吗？”他只是一个低层的警卫但我猜想他大概受过一些训练，因为他马上
说，“本什么——你的姓是？”我像是没听到他的话一样继续说，“之前有人说有问题。”
我可以听到他放下电话大声说，“嘿，布鲁斯，罗杰，这个电话有问题。”然后他说，“不，
我不知道有问题。”
“你们那里有几条电话线路？”
他已经忘了问我的名字。“两条。”他说。
“现在的这个是？”
“3140。”
到手了！“它们都工作正常吗？”
“好像是的。”
“好的，”我说，“听着，汤姆，如果你的电话有任何问题，可以在任何时间打电话到电
信来找我们，我们会帮忙的。”
我和我的伙伴决定第二天晚上去参观工厂，下午晚些时候我打到警卫室，用那个营销员
的名字说，“你好，我是负责绘图工具的汤姆〓斯第尔顿，我们已经接近了最后期限，所以我
叫了几个人到这里来帮忙，有一两个可能要到晚上才来，到时候你还在吗？”
他很高兴能这样说，不，晚上他不在。
我说，“好吧，留个信给轮班的人，好吗？看到两个找汤姆〓斯第尔顿的人，就挥挥手让
他们进来——好吗？”
130
好的，他说，没问题。他写下了我的名字、部门和分机号，并说他会办好的。
凌晨两点之后我们开车到了大门口，我说出了汤姆〓斯第尔顿的名字，然后一个昏昏欲
睡的门卫就告诉了我们进去的通道和停车地点。
当我们走进工厂时，大厅里还有另一个警卫在那里进行常规的临时签到登记。我告诉这
个警卫说我有一个报告需要在早上准备好，我这位朋友想要看看车间。“他对直升机很着迷，”
我说，“他大概想学怎样驾驶。”他要我的证件，我把手伸进口袋，四处找了一下，然后说我
肯定是把它忘在车里了，我这就去拿。我说，“大概十分钟。”他说，“没关系，好吧，签到
就是了。”
从生产线一路走下来走下来——没遇到任何阻碍，直到一个叫勒罗伊的树干挡住了我
们。
在警卫室里，我没有表现出不安和受惊，当事情不妙时，我就开始说些像是我真的很激
动的话，比如我真的是那个人，他们不相信我让我很生气。
他们开始讨论或许他们应该打电话给那位我说是我上司的女士，然后从电脑上查到她家
里的电话，我站在那里想，“一有机会就逃跑。”但是这里有停车场大门——即使我离开了这
里，他们只要把大门关上我们就出不去了。
当勒罗伊打电话给那位斯蒂尔顿的上司并把电话递给我时，那位女士向我大叫“是谁，
你是谁！”，我只是继续说着，就像我们在进行一次愉快的对话，然后挂断。
要多长时间才能想起某个能在半夜给你一个公司电话号码的人？我认为我们有至少 15
分钟的时间在那位女士打电话到警卫室往他们的耳朵里塞臭虫之前离开这里。
我们以最快的速度离开了这里，但没有看上去很匆忙，当看到大门的守卫挥手让我们过
去时，真的很高兴。
过程分析
值得注意的是这个故事基于一个真实的事件，入侵者的确是青少年。这次入侵是闹着玩
的，他们只是想看看能不能做到，但是如果这对两个青少年而言很容易，那对于成年的小偷、
商业间谍或恐怖分子就应该更容易。
三个有经验的警卫怎么会允许两个入侵者就这样离开的呢？而且是任何明眼人都会觉
得非常可疑的青少年？
131
勒罗伊起先的怀疑是正确，他很恰当地把他们带到了警卫室，然后盘问这个自称为汤姆
〓斯第尔顿的家伙，核对他给出的姓名和电话号码，也很恰当地打了电话给那位主管。
但最后他还是被这个年轻人装出来的自信和愤慨给骗了，他认为这不像是一个小偷或入
侵者的行为——只有真正的员工才会这样做，他大概是真的。勒罗伊应该训练使用可靠的验
证方式，而不是凭感觉。
当这个年轻人把电话挂上而不是还回来让勒罗伊直接从朱迪〓安德伍德那里确认他有理
由这么晚了还在工厂时，为什么他没有更多的怀疑？
勒罗伊被一个很明显的花招给骗了，但是当时从他的角度来看：一个中学毕业的人，关
系到工作，不能确定是不是应该在半夜再次打扰一位公司主管。如果你是他，你会再打过去
吗？
当然，再打一个电话过去并不是唯一的选择，警卫们可以怎么做呢？
在打电话之前，他可以要求他们两个人拿出照片证明：他们是开车到工厂的，所以至少
会有一个人有驾驶执照，那么他们最初使用的假名字就会马上暴露（一个专业人员会预备好
伪造的ID，但是这两个青少年没有这样做）。无论如何，勒罗伊都应该检查他们的身份证件
并写下这些信息。如果他们都坚持说证件不在身上，勒罗伊就应该和他们一起去拿“汤姆〓
斯第尔顿”声称放在车上的公司ID 证件。
米特尼克信箱
社会工程师通常有很有魄力，他们反应迅速并且表达能力相当强，也很熟练转换人们的
思考过程使其合作，任何一个认为自己对这种控制免疫的人都低估了这种能力和社会工程师
的破坏力。
一个优秀的社会工程师，另一方面，绝不会低估他的对手。
在打完电话以后，应该要有一个警卫陪着那两个人直到他们离开工厂，然后送他们到他
们的车里并写下车牌号码。如果他的观察力足够敏锐，就会注意到车牌（攻击者从跳蚤市场
买来的）的注册号无效——这样就有了足够的理由把他们留下来进行更多的调查。
垃圾搜寻
132
垃圾搜寻是指从目标的垃圾中搜寻有用的信息，你可以了解到的目标信息数量十分惊
人。大部分人不会仔细去想他们在家里都扔了些什么：电话清单、信用卡声明、医疗处方瓶
子、银行结单、和工作有关的材料等等等等。
在工作中，员工们必须知道从垃圾中翻找出的信息也许对他们而言是有用的。
在我的中学时代，我常常跑到本地的电话公司大楼后面翻寻垃圾——大部分时间是一个
人，偶尔也会和对电话公司感兴趣的朋友一起。当你成为一个垃圾搜寻老手之后，你会学到
一些诀窍，比如怎样努力避开公共厕所的袋子，必要的耐磨手套等。
垃圾搜寻并不有趣，但很有成效——公司内部电话目录、电脑手册、员工列表、怎样设
定交换机的废弃资料、等等——在这里都能获得。
我计划在新手册发行的当天晚上进行搜寻，因为垃圾箱里会有很多被轻率扔掉的旧手
册。在其它不固定的时间，我也去搜寻备忘录、信件、报告等，它们会提供一些珍贵而有趣
的信息。
到了以后我就找一些纸箱，把它们拿出来放在一边，如果有人问我（偶尔会发生）我就
说一位朋友要走了，我找些箱子帮他整理。警卫从未发觉所有的文件都被我放进箱子带回家
了，有时候他叫我离开，我就到另一个电话公司中心办公室去。
术语
垃圾搜寻：从一家公司的垃圾中（通常是在外部和易受攻击的地方）找出被抛弃的可用
于社会工程学攻击的信息，例如内部的电话号码或资料。
我不知道现在怎么样，但是在过去可以轻易地知道哪一个袋子里会有有用的东西，地面
清洁和自助餐厅的垃圾放在巨大的袋子里，当办公室的废纸篓全部摆满一次性的白色垃圾袋
时，清洁人员就一个一个地把它们拿出来捆好。
有一次，当我和一些朋友一起搜寻时，我们弄到了一些被撕碎了的纸片：有人还特意撕
得很小，全部都扔进了五加仑的专用垃圾袋。我们拿着袋子到了一家本地的油炸圈饼店，把
这些碎片全部倒在一张桌子上，然后开始把它们一个个地拼起来。
我们全都是问题实干家，这个巨型智力拼图很有挑战性——但能得到比小孩子更多的酬
劳。完成的时候，我们一起拼出了这家公司某个关键计算机系统的全部用户名和密码列表。
133
垃圾搜寻值得我们去冒险和努力吗？当然值得，甚至比你想的要好，因为风险为零。这
在当时是真的并且在今天也是：只要你没有犯罪，翻寻别人的垃圾是百分之百合法的。
当然，电话盗打者和黑客们并不是唯一瞄准垃圾桶的人，这个国家的警察局经常翻查垃
圾，很多小型贪污案的幕后主使就是因为这些从他们的垃圾中提取的证据被判了刑。情报机
构，包括我们自己，采用这种方法已经有几年了。
可能这对于詹姆士〓邦德而言太卑鄙了——电影人更愿意看到他用计谋去打败坏人，而
不是在垃圾堆中努力奋斗。当一些有价值的东西周围堆放着香蕉皮、咖啡渣、报纸和食品目
录时，现实中的特工很少有放弃的，特别是如果搜集这些信息不会给他们带来危险的话。
现金买垃圾
大公司也玩垃圾搜寻的游戏。报社在2000 年6 月忙了好一阵子来报道甲骨文公司（这
家公司的CEO 拉里〓埃里森恐怕是这个国家最坦率地反对微软的人了）雇用的一家侦探公司

返回书籍页