两位顶级社会工程学大师:凯文-米特尼克和 弗兰克-阿巴内尔

       今天向大家介绍的两位大牛都是社会工程学方面的泰斗，两人都创造了辉煌的历史，在黑客史上留下重重的一笔，乃至几笔。

       第一位是 凯文-米特尼克（Kevin Mitnick），出生于1964年，曾一度被公认为是世界头号黑客。他15岁时就破解了北美空中防务指挥系统，并于16岁被捕，也正是这个经历让他成为全球首位网络少年犯。出狱后有破解了太平洋电话公司的密码，从而修改了上万美国家庭的电话号码，并因此再次被捕。再次出狱后，他还是不安分又修改了不少公司的网络账单。

       之后他又成功入侵如诺基亚、摩托罗拉、升阳、富士通等电脑公司，据FBI统计为这些公司带来的经济损失高达4亿美元。1994年，他入侵了圣迭戈超级计算中心，不了被该中心网络安全高手以蜜罐引诱，从而再次被捕。

       2001年1月21日刑满释放，但法院裁决禁止其在3年内接触电子产品，以戒除网瘾，防止再破坏。其实除了这些实打实的黑客时间，米特尼克最为人称道的是其在社会工程学方面的造诣，他曾使用社会工程学方法，完全靠欺骗免费乘坐纽约市公交系统。出狱后开办网络安全公司，对公对私提供网络安全服务及咨询服务。

       他的著作为《黑客大骗局》、《欺骗的艺术》、《入侵的艺术》，其中以《欺骗的艺术》最为著名，堪称社会工程学的经典。

 

       第二位是 弗兰克-阿巴内尔（Frank Abagnale），出生于1948年，现为美国安全顾问。年轻时通过社会工程学手段伪造支票、冒充身份、骗取信任与脱逃，被传为佳话，其经历被改编为小说《Catch me if you can》以及斯皮尔伯格的电影《逍遥法外》。

 

       20世纪60年代，他16岁开始的5年内，他26个国家伪造了250万美元的支票，从而被多个国家列为通缉犯。21岁之前，据称冒充过至少8种身份，其中包括飞行员、医生、美国联邦监狱狱警等，并多次从拘留所逃脱。在美国被捕后，服刑不满5年即被释放，出狱后担任美国联邦调查局的究院和外地办事处的顾问与讲师，专门帮助联邦调查局的探员调查欺经济欺诈案件。

 

       他于1980年将自己的经历写成小说，即《Catch me if you can》，此后又被斯皮尔伯格看中，翻拍为电影，此外还有翻拍的音乐剧等。

 

       所谓社会工程学者，就是通过各种手段，获取他人的信息。有些许八卦的意思，但绝对比其专业。社会工程学的目的是提供尽可能多的目标信息，从而在各个方向提供击败目标的可能，包括你的个人习惯，人生经历，常用密码，常用语，喜欢的明显，经常接触的人等等。在以前，社会工程学应用最显露风光的地方莫过于调查敌过领导人了，从吃饭喝水的习惯，喜好什么牌子的香烟，洗发水，最中意什么牌子的西装，汽车，每天的睡眠情况，饮食安排情况，甚至包括每天上几次厕所，走路先迈左脚还是右脚，说话的语气，手势，规律化的作息安排等等。而这些信息的得当运用完全可以支持一次领导人的暗杀行动。美国当年为了刺杀卡斯特罗在这方面没少下功夫，直接创下世界记录，总共记录在案的刺杀行动多大600余次，刺杀手段包括香烟下毒，眼药水下毒，泳衣下毒。。。 。。。

 

       反恐战争打响以来，美国通过各种手段搜集基地领导人的信息，从拉登的说话频率，面部及身体特征，家庭情况，DNA，等等可以说做了空前规模的调查，最后终于在拉登的生活问题上找到其弱点，攻下了拉登的大房妻子，进而攻下了其秘密信使，最后将拉登送抓住。伊拉克战争期间，美军抓捕萨达姆时也专门从美国本土调来了世界顶级的社会工程学专家，通过严密的论证与分析，最后将包围圈缩小在萨达姆家乡一带，并最终将萨达姆带出地窖。

 

       大家可能都觉得美国的FBI、CIA都像神一样的存在，其实就目前披露的信息来看，这两个组织远没有好莱坞电影上展示的那样神奇，据前任FBI局长回忆录介绍，911以前，在外FBI探员要向FBI总部传递消息要使用邮递方式，而911时间的端倪其实早就由一名探员提交审查，即几名中东人在学习飞行驾驶技术，但由于邮件堆积如山，最终并没有引起最够重视。911后，FBI才从国会获得一些资金用以更换其信息化设备，而在其之前，据称FBI探员在FBI总部使用的电脑的配置还不及常青藤名校的学生的个人电脑。CIA的情况与此类似，但为什么FBI和CIA拥有情报界如此高的威望，不得不说其社会工程学做的相当好，要知道有一些消息源拿金钱是买不来的，必须拿自己的秘密或他们的秘密换，而FBI和CIA无疑在这方面下足了功夫。有一大批线人甘心为他们服务，甚至不计报酬，只希望他们自己的秘密不被公布或者自己的经济利益不受侵害。其实，当你了解社会工程学之后，你会觉得欺骗是门艺术，正是欺骗得以维持世界今天的模样，而我们的社交圈，人际网，甚至国际关系也一定有用欺骗，只是成分多少的问题。

 

       说到FBI和CIA我想中国的情报组织也绝不是吃素的，举个例子，领导人的日常生活起居绝不会对外公布，而掌握这些计划的人估计不会超过5人，中南海的厨师每天都在做饭，但他一定不知道主席是否吃了他做的饭，甚至不确定是否还有另外一个厨房，不确定里面是否还有和他一样的厨子。而领导人的个人习惯也绝不是一般人轻轻松松就能够窥探的，这些都是上升到国家机密级别保护的。前两天看到一则新闻，是朝鲜前领导人金日成的照片，照片上显示在其生前脖后长了颗巨大肿瘤，据称这张照片不久前才被解密，而时间已经过去了快50多年。而当时的朝鲜，没有任何消息指向，韩国人和美国人可能也是最近才知道。

转载于:https://www.cnblogs.com/zhangxl/archive/2012/10/08/2715078.html