【大纪元8月1日报导】(中央社拉斯维加斯30日法新电)恶名昭彰的骇客大会DefCon的与会者证明,要实现对电脑网路的攻击,旧式的油腔滑调与高超的软体技术一样管用。
会中首次举办“社会工程”竞赛,要求骇客们对10家公司的员工拨打电话,以诱使对方向陌生人透露过多的资讯,其中包括谷歌(Google)、苹果(Apple)、思科(Cisco)和微软(Microsoft)等公司在内。
电脑安全测试公司Offensive Security的业务经理、同时也是social-engineer.org网站的团队成员哈德纳吉(Christopher Hadnagy)说:“今天接到我们电话的这些公司中,无一能阻挡我们入侵。”今天展开的竞赛,就是由social-engineer.org网站主办。
主办团队不让骇客逾越法律尺度,只要求他们在电话中套出足够资讯,以显示这些公司的员工会在无意间方便了骇客的攻击行动。
其中1名员工还在骇客哄骗下,打开公司电脑中的程式,并读出所使用的软体规格,而这些细节足以使骇客据以制作出病毒,来启动系统。
Offensive Security人员艾哈洛尼(Mati Aharoni)表示,骇客通常必须突破目标系统的防火墙和周边,才能进入内部组织,“如今使用社会工程技巧来实现相同突破,容易多了”。(译者:中央社张佑之)
留言