按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
剑是要给一个人的安全能力划出个等级来,那划分的标准是什么呢?国际上也有几家安全认证,非常得权威,但这些机构也没敢搞这个能力划分,只敢开个证书,证明某人曾接受过安全方面的培训,已经具备了安全的能力。
而且刘啸说不好廖氏这个项目是好是坏,让廖正生和邪剑来说,那当然是好的,又能培训选拔人才,又能为人们提供安全咨询,这当然是件大好事。但刘啸也有担忧,国内的安全界黑客圈本来就已经很浮躁了,廖氏现在推出这么一个段位划分制,会不会把这个圈子刺激得更加浮躁。当年不过是有闲人给黑客圈排了个座次,就已经闹得鸡飞狗跳了。
“他这是想做中国黑客的教父。”龙出云一旁道出来了邪剑此举的真实用意。
刘啸恍然大悟,果然如此,如果邪剑的这个平台真的能推广,黑客的水平高低都由邪剑来定,那邪剑自然就是黑客圈当之无愧的教父了。
邪剑说完,就是记者发问了,这些记者没想到廖氏的新项目这么虚泛,准备好的问题级全部用不上了,一时都忙着在想问题。
“我想请问!”会场终于有人提问了,刘啸一听声音就知道是张小花,回头去看,张小花正抱着一台笔记本电脑站在会场的后面。
等媒体把目光都聚集了过来,张小花这才说道:“我想请问,如果这个平台真的组建成功,以邪剑先生的能力,大概可以达到什么段位?”
邪剑冷冷站在台上,思索怎样回答这个问题才算合适,如果是别的记者提问,他当然是要谦虚一番,但提问的是张小花,一旦被她抓住话里把柄,自己怕是就难堪了。
张小花见邪剑没回答,就再次发问,“如果你觉得难以回答,那我就换个问题,邪剑先生认为通过这样一个平台就可以测出一个人的真实水平吗?”
“那当然!”邪剑毫不犹豫地回答道:“我们的平台就是为了测试水平而组建的。”
张小花摇了摇头,“我看不能!如果真要是要测的话,我看邪剑先生会是第一个被淘汰的人!”
媒体们开始兴奋了,他们闻到了一丝火药味,他们喜欢的就是这种火药味,唰唰唰把手头所有可以录音录像的东西全部打开,焦点都集中到了邪剑的身上,等着他的回答。
邪剑愈发冷峻,“你可以质疑我的能力,但请你有根据地质疑!”
张小花道往前走了两步,来到龙出云的座位旁,“据我所知,今天来到现场的,还有国内著名黑客南帝龙出云。龙先生和你齐名,按照你们黑客圈的排位,甚至他的排名还要在你之前,不如我们请他来当个裁判,当场测试一下,便知对错。”
现场的媒体们恨不得过去亲张小花几口,心想这小姑娘真是太善解人意了,居然爆出如此猛料,这下算是妥了,明天的头版新闻不用发愁了,当即对着龙出云一阵猛拍猛摄。
邪剑早知张小花来意不善,但没想到她会给自己出这个难题,站在那里,是同意也不好,不同意也不好。龙出云更是意外,他没想到张小花会把自己拉出来,面对媒体,他只好站起来稍稍示意。
邪剑还在犹豫,张小花却已经开始行动了,她把自己的电脑打开,举了起来,“这是我个人空间的登陆页面,我设了密码,但有一个密码提示,我的测试问题很简单,就是请邪剑先生根据这个密码提示猜出密码即可。密码非常简单,用你们黑客的一种叫做‘社会工程学’的手段完全可以猜解出来。”
事已至此,刘啸只好站了起来,帮张小花举起电脑,四周示意了一番。
“另外,我要声明一下,我的这个问题绝对合理。现场有这么多人,更有龙出云这样的高手,一会结果出来,只要有一个人认为我出的问题是在刁难邪剑先生,就算我输。”张小花大声声明着。
话说到了这个份上,邪剑要是再不答应,那也显得太胆怯了,他当下便道:“好,我答应你,就请在场的所有人作个证人。”邪剑之所以答应下来,很大原因是因为龙出云作裁判,即便最后他没猜出密码,龙出云也可以根据实际情况判张小花是在无理取闹,龙出云是成名高手,当着这么多人的面,肯定不会偏袒任何一方。
张小花的电脑被接到了投影机上,现场的人都看清楚了,密码提示是“12345”,很多人就开始想了,会是什么密码呢?
邪剑来到电脑跟前,先输入了“12345”,后输入“54321”,然后再输入“678910”,居然都提示密码错误,邪剑很郁闷,道:“张小姐说一下自己的生日吧!”
张小花很配合,把自己生日一说,结果还是错误。
接下来,现场的人就看到了极为滑稽的一幕,邪剑像是查户口一样,把张小花老爹的生日姓名,老妈的生日姓名,家里保姆的生日姓名,所有亲人亲属的电话号码,统统问了一遍,就差没问张小花家里养的那只母狗的生日姓名了。可惜的是,密码依然是错误。
龙出云站在那里,他也在思索密码会是什么,他和邪剑的思路基本一样,邪剑没猜对,龙出云自然也就陷入了困惑之中。
旁边的刘啸苦思良久,突然想起了那天饭桌上张小花的提示,“幼儿园的小孩也能猜出来!”,张小花既然这么说,那么密码就肯定和小孩有关,或者是小孩经常接触的,小孩接触的东西又极为有限,刚才邪剑把已经可能的数字都猜了,那剩下的会是什么呢,刘啸仔细回想着自己幼儿园时任何和12345有关的信息,半晌之后,刘啸突然眉头一扬,道:“我可能知道密码是什么了!”
龙出云看着刘啸,“是什么?”
刘啸附耳低语两声,龙出云露出顿悟之色,心里却为邪剑捏了把汗。
邪剑在电脑前摆了十多分钟的冷酷POSE,就在众人都已经快失去了耐心之际,他终于无奈宣布,“猜不出,请张小姐公布答案吧!”
张小花不慌不忙走到会场后面,拉过来一个四五岁大的小孩,笑眯眯地对着小孩道:“跟姐姐一起唱儿歌好不好,姐姐唱上一句,你唱下一句。”
小孩使劲点了点头。
张小花吸了口气,以众人都非常熟悉的节奏喊道:“一二三四五!”
小孩的稚嫩的童音响起:“上山打老虎!”
全场愕然,统统跌破眼镜。
第030章 社会工程学
上世纪70年代末期,有一个叫做斯坦利·马克·瑞夫金(StanleyMarkRifkin)的年轻人,成功地实施了史上最大的一宗银行劫案。
让人称奇的是,斯坦利没有雇用帮手、没有使用武器、没有天衣无缝的行动计划,甚至没有借助计算机的协助,而仅仅是依靠一个进入电汇室的机会,并打了三个电话,便成功地将一千零二十万美元转入自己在国外的个人账户。
更奇怪的是,这一事件最后却以“史上最大的计算机诈骗案”为名,被收录在吉尼斯世界纪录中。
斯坦利·瑞夫金使用的这种欺骗技术,我们就把它称为“社会工程学”,后来这种技术逐渐发展并广为黑客利用,凡是利用人们心理弱点、行为习惯弱点、或者是规章制度中的漏洞来进行攻击,以期获得攻击者所想要的信息,这些方法都可以称为社会工程学。
张小花让邪剑来猜密码,邪剑根据以往的经验,询问张小花生日之类的信息,然后进行最有可能性的组合,试图猜解出密码,这就是社会工程学。说起来,刘啸上次在张氏的电脑上安装进行摆渡攻击的U盘木马,以及后来在张春生的电话上接分机,这都算是社会工程学。
不过,随着现在人防范意识的增强,以及各种规章制度的逐渐健全,社会工程学在黑客攻击中所能起到的作用越来越有限,社会工程学的成功,是要建立在大量信息的搜集之上的,邪剑一时半会猜不出密码也是可以理解的,这并不能说明邪剑的黑客技术就不行。
但张小花却很有力地证明了自己的观点,那就是邪剑那个所谓的安全攻防平台,不可能测试出一个安全人员的真实水平。廖氏的平台还没组建,便已经算是失败了一大半,这个跟头栽得可不轻。
所有人都无话可说,因为张小花的密码连小孩都能猜出来,又怎么能算是刁难邪剑呢。张小花很得意,抱起那个小孩,“走,真乖,姐姐给你买好吃好玩的去!”,说罢就扬长而去。刘啸只得走过去收起张小花的电脑,摇摇头,也离开了发布会现场。
廖氏的发布会让张小花这么一闹,没法继续开下去了,媒体们逮住机会纷纷开炮,问的问题基本都是一个意思,既然这个平台已经被证实无法测出安全人员的真实水平,廖氏会有什么补救措施,这个平台的计划还会继续下去吗?
寥正生老脸铁青,当即离场而去,只留下邪剑在那里应付媒体。
张春生从刘啸嘴里得知这个消息后,乐得在办公室里真蹦高,嘴里只有一句话“虎父无犬女!虎父无犬女!”,好半晌后他反应过来,直接就给采购科的打去电话,上次答应张小花的那辆新型跑车,他决定现在就兑现,马上就兑现。
这件事情对刘啸的触动也很大,张小花作为一个电脑白痴,竟然可以如此轻松就难倒了邪剑这样的绝顶黑客,这一方面说明张小花是花了心思的,但另一方面也说明了黑客们自己已经深陷于社会工程学之中无法自拔,邪剑之所以猜不出,是因为他自己也进入了一种思维的惯式,一看见密码,就习惯性地想起生日姓名电话号码,而不会想到其他。
就是刘啸自己,要不是张小花早有提示,他也肯定猜不出这个密码,刘啸为自己这种已经固化了的思维模式而感到可怕,他决定再把社会工程学这里完善一下,要想命中率高,至少得总结出男人和女士设计密码的不同习惯,然后还可以再继续细化,这对自己以后分析收集分析资料绝对是有帮助的。
晚点的时候,龙出云回来了,以往弥勒佛似的脸上竟然也有一丝忧烦,刘啸便知道他和邪剑谈得肯定不好。
刘啸过去打听,才知道廖氏可能会终止邪剑的这个项目,邪剑大发雷霆,就因发布会上张小花点了龙出云做裁判,邪剑便认为今天的事情是龙出云和张小花合伙来出自己的洋相,因此把龙出云也怪罪上了。龙出云找邪剑谈话,基本是被噎回来的,更不要提和解的事情了。
龙出云看起来很伤心,当下和刘啸匆匆作别,带着蓝胜华就回了海城,临别还嘱咐刘啸注意防范邪剑报复,估计他这么着急回海城,大概也是布置去了,谁知道邪剑会不会因此更加疯狂地报复软盟呢,软盟是专业做安全的,随便栽一个跟头,影响程度丝毫不亚于邪剑的发布会失败。
刘啸比龙出云还要郁闷一些,邪剑此刻完全失去了理智,他真的被张小花这个外行给击败了,而且是光明正大地击败的,张小花兑现了自己的承诺,她报仇雪恨了。刘啸却不得不去反思自己,他要比张小花更加懂的黑客技术,张小花是用黑客技术击败了邪剑,而自己却还在等着和邪剑再次交手的机会,相比之下,自己这个内行竟是不如张小花那个外行。
“自己到底差在了哪里?是心态?是性格?还是自己一直对这些个绝顶黑客心存敬畏?”刘啸在心里问着自己,或许,自己真正差得是张氏父女身上的那股精神,不管对手有多么强大,有多么阴险,他们都不会退缩,就像是一只狼被狮子咬了一口,这只狼非但不会逃命