欺骗的艺术分章阅读 32

时间同步

记住【伊书屋】：NENYISW.COM

现在通知康多尔夫接电话的时间，这比听去更容易。

乔尼用的官方语调打到拘留中心，声称自己是名员工，请转接到北十号。然当那名狱警拿起电话时，乔尼使用了犯品保管室（Receiving and Discharge，该部门负责接收和释放犯）的部写， “是R&D的泰森，”说，“需和犯康多尔夫说话，们寄的些财，需询问地址，能把接电话吗？”

乔尼可以听到那名狱警在值班室里喊，焦急地等待了几分钟之，熟悉的声音从电话那头传。

乔尼对说，“在解释之说话。”乔尼解释了这个骗局，然说，“如果可以在今天午点使用公共辩护办公室的直通电话，就说话，如果能，那么说个可以到那里的时间。”康多尔夫没有回答，乔尼继续说，“好的，点到那里，到时候会打电话给，拿起电话，如果听到呼的声音就迅速挂断，每20秒试次，直到听到的声音为止。”

午点，康多尔夫拿起了电话，乔尼已经在等了，们行了次松、愉、悠闲的谈话，在连串类似的电话里设计骗局为康多尔夫筹措律师费——所有这些都受政府的监视。

程分析

这个有趣的故事提供了个关于社会工程师怎样通几个独立的、看似理的骗局让表面可能的事发生的很好的例子。在现实中，每步都会有些小小的问题，直到完成整个骗局。

第个电话公司的员工认为在向联邦政府总务管理局的某个提供信息。

第二个电话公司的员工知应该在没有务命令的况更改电话务类型，但还是帮助了这个友好的。这让呼入拘留中心的十条公共辩护电话线路成为可能。

对于那个在迈阿密拘留中心的而言，帮助某个遇到电脑故障的联邦机构员似乎是非常理的，即使没有任何理由可以解释为什么需知间单元，为什么问问？

还有北十号的那个狱警，相信这个打电话的和是同个机构的，为了工作的事？这是非常理的请，所以了犯康多尔夫，这没什么了的。

周详的计划让整个骗局顺利地完成了。

速载

在法学院毕业十年之，耐德?拉辛（Ned Racine）发现的同班同学全都住了带草坪的别墅，成了乡村俱乐部的员，每星期打次或两次尔夫，而则在为没有足够的钱付帐单的理微足的案件。嫉妒直折磨着，终于有天，耐德受够了。

曾经有的唯个好客户是家很小但很成功的会计公司，这家公司擅于收购和兼并。们雇用耐德的时间是很，但足够让了解们涉及的那些生意，旦们被媒报，将会有家或两家市公司的股票价格受到影响。小打小闹，可以通易板购买股票，但是使用些方法会更好——只少量地投入资金就可以获得富的回报。如果可以接触到们的文件并找们正在研究的那些股票

通个朋友认识了个特殊的，这个听了的计划之为之绝并同意向提供帮助。为了笔比平时少得多的酬金（和耐德在股票市场赚的钱成比例），这个对耐德行了指导，还给了个随携带的微型设备（崭新的行货）。

在接的几天里，耐德直监视着那家会计公司朴实无华、店面样的办公室所在的小型商业车场，部分在5点30到6点离开，到了七点，车场就已经了，清洁工在7点30左右现，好极了。

第二天晚8点之几分钟，耐德把车在了车场的街对面，和预期的样，车场只剩清洁务公司的卡车了。耐德把耳朵贴在门，听到真尘器运作的声音，把门敲得很响，然站在那里等待，穿着西装，手里还拿着的旧公文包。没应门，很有耐心地又敲了次，终于了个清洁工。“好！”耐德隔着玻璃门喊，然拿之到的个股东的名片，“把钥匙忘在车里了，到的桌子拿点东西。”

那个打开门让耐德，再把门给锁，然把走廊的灯都打开了，这样耐德就可以看清路了。好的——很喜欢这个把食端到桌子的，概把每个理由都想了。

米特尼克语录

商业间谍和电脑入侵者有时候会入现实中的目标公司。比用铁锹闯去好得多，社会工程师运用欺骗的艺术让们为开门。

耐德打开了个股东的电脑，当它启的时候，把个微型设备（小到可以挂在钥匙圈的意，但是可以存储超120MB的数据）在了电脑的USB端。用这个股东的秘书的用户名和密码（很方地用签贴在了显示器）登陆了网络。到五分钟，耐德载了每个存储在工作站和网络目录的电子表格与文档文件，然回家了。

松赚钱

当第次在中学时代接触电脑时，们只能通调制调解器连入洛杉矶市区的台L.A（洛杉矶写）所有中学共用的中心DEP PDP II小型机，电脑的作系统RSTS/E，那是学会使用的第个作系统。

1981年，那时候，DEC为的产品用户每年主办次研讨会，有年了解到研讨会将在L.A举办。家热门杂志为此作系统的用户公布了个新的安全产品，LOCK-II，这个产品有个像这样的很有创意的广告：“现在是3:30，M和乔尼正在沿街寻找的入号码，555-0336，这已经是第336次了。入，选择LOCK-II。”这个广告暗示该产品能防止黑客入侵，这次的研讨会把它展示。

很想自看看这个产品。在中学的伙伴和朋友，文尼（曾经的入侵搭档，成了抓的联邦密探），和样对新的DEC产品充了趣，怂恿和起去研讨会。

现金悬赏

们到了那里发现已经有群围着LOCK-II的展台了，似乎开发者设了现金悬赏，打赌没能入侵们的产品，这对而言实在是难以绝的战。

们把头直了往LOCK-II展台里面看，发现有三个此产品的开发者正在作它，认识们，们也认识——那时已经是小有名气的电话盗打者和黑客了，洛杉矶时报报导了初次尝试社会工程学欺骗的故事，半夜闯太平洋电话中心，在警卫的鼻子底拿走电脑手册。（洛杉矶时报为了让报导更有引而公布了的名字：因为还是青少年，所以这违反了隐匿未成年姓名的法律规定。）

当和文尼走去的时候，气氛得微妙起，因为们通报纸了解到是个黑客，看到的现有些震惊，而们则是看到们每个所在的展台各贴着100美金的悬赏，只侵入们的系统就能获得整整300美金——对于两个青少年而言这是笔巨额财富，们都等及开始了。

LOCK-II被设计为有层安全验证，用户必须有个法的ID和密码，在特殊况此ID和密码只能从被授权的终端登陆（这称为终端基础安全）。入侵这个系统，黑客仅知个账户ID和密码，还需从法的终端登陆。这是个很好的安全规则，LOCK-II的发明者信它能抵挡入侵，们决定给们课，然将三百美元收入囊中。

认识的个（RSTS/E的头头）已经在展台打们了，几年和其些家伙向发入侵DEC部计算机的战——在的搭档让去之，多年以成了受尊敬的程序员，在们到达之就已经尝试LOCK-II的安全程序了，但没有成功，这让开发者对们的产品安全更有信心了。

术语

终端基础安全：基于特定的计算机终端作为安全验证：这法在IBM型计算机中非常流行。

比赛很简单：入侵，赢得美金，场公开的惊表演除非有能打败们并拿走钱。们非常相信们的产品，甚至还在展台勇敢地公布了系统中的些账户名称和相应的密码，只是普通账户，还包括所有的特权账户。

这其实没有听去的那么勇敢：知，在这种设置类型中，每台终端都在计算机自的个端，难断定们已经设置了这五台终端只能从非系统管理员权限登陆。看似乎只有两条路：么完全突破安全程序（这正是LOCK-II被设计防范的），么用开发者难以想象的某种方法绕路而行。

接受战

文尼和边走边讨论，然说了的计划们在四周徘徊着，隔着段距离注意着展台。午餐时间，当群稀疏的时候，那三个开发者会利用这间隙起去吃东西，留了个可能是们中某个的子或女朋友的，们走了回去，为了转移那位女士的注意，和聊起了天，“在这家公司多久了？”“们公司还有哪些销售的产品？”等等。

趁此机会，文尼离开了的视线，和同时开始了行。除了着迷于计算机入侵和对魔术趣以外，们都秘密地学习了怎样开锁。作为个小孩子，读遍了圣费尔南多谷家地书店中关于开锁、解手铐和伪造份证的书籍——所有这些都是个小孩子应该知的。

文尼和样练习了很多次开锁，直到们能完美地解决所有普通的五金商店的锁为止。有段时间沉迷于开锁的恶作剧，比如戏为了安全而使用两把锁的，把锁拿，互换位置放回去，这样那个在用错误的钥匙开锁时会得知所措。

展厅里，继续打扰着那位年女士，文尼闪到展台面打开了们安放PDP-11小型机和电线电缆的柜子的锁。锁匠这把锁更像是在恶作剧，这是圆片锁，像们这样笨拙的业余开锁好者都能易地撬开它。

文尼了整整分钟时间才把锁打开，在柜子里找到了们所期望的东西：接入用户终端的线集和个控制终端端，这是计算机作员或系统管理员用控制所有计算机的终端，文尼把展台某台终端在了控制端。

这意味着这台终端现在已经被认为是控制终端了，走去用开发者提供的密码登陆了去。因为LOCK-II的程序现在已经认为是从授权终端登陆的，所以它同意了的访问，并且拥有的是系统管理员权限。给作系统打了个补丁，让能用特权用户登陆展台的任意台终端。

安装完补丁，文尼就马回去断开了终端连线并把它回了原，然又把锁拿了，这次是把柜门关锁好。

把目录列举想看看这台计算机有些什么文件，在查找LOCK-II程序和相关的文件时无意中发现了些让吃惊的东西：个应该现在这里的目录。开发者太自负、太确信们的件是无敌的了，以至于没有移除这个新产品的源代码。走到邻近的拷贝终端，开始把部分源代码打印在当时使用的条带电脑纸。

当那些吃完饭回时文尼正好和会了，们发现正坐在计算机敲按钮，而打印机还在继续转。“在什么？凯文？”们中的个问。

“，只是在打印们的源代码。”说。当然，们认为在开笑，直到们看向打印机时才发现那是真的，那是们被严密保护的产品源代码。

们相信用特权用户登陆了。“输入T命令看看。”其中个开发者说，照了，接屏幕的显示证明了切。那个拍打着的额，然文尼说，“三百美金，谢谢。”

米特尼克语录