阳光烂灿的日子

--记录所有碎碎念

HackerXHacker (十一) 社交工程 (上)

| Comments

二十分钟后,一个穿着西服正装,手提黑色公事包的青年人缓缓地走进警局。只见他走到值班刑警台前并利索地从西装内袋里掏出一个证件本,单手展开证件本 说:“我是NBS信息部的梅哲仁,根据上级命令前来支援郭松林及张自立探员侦查并接管编号1506号物证,不知道郭探员现在在贵局的什么地方?”。而说完 青年人又把证件本麻利地收回去了。值班警员听这个青年人的话提到昨天来到本局的NBS的成员,又见他拿出了NBS的证件,便也认定了是来自NBS部门的 人。回答说:“郭探员刚出去办案了!”。“那这样吧,你先带我去1506号物证那里,我这进行取证工作。”,青年人说。而值班警员倒不知他口中的1506 号物证是什么,表示不知道。年青人进一步解释:“就是郭探员带回来的电脑主机!”。这个值班警员也不知郭探员是否带了什么东西进来,但是他是知道NBS的 人正在征用信息处理室的,想必那个1506号证物会在那里吧。于是说,“我请示下局长再带你去吧!”。而青年人听到如此眉头稍微一收。果然不是那么容易, 只能见机行事了,他想。值班警员拨通了局长办公室的电话,通报了一下NBS又来了一个人。而局长那边却不耐烦地让警员直接把人带把信息处理室。竟然不用和 局长打交道了,青年人暗自高兴。计划似乎成功了一半了。
而这个青年人正是程源。在之前的二十分钟里不断地想象及练习扮演NBS探员的样子,甚至准备了一套与局长周旋的台词,不过现在用不上了。 而那个NBS的证件是jakob利用那段时间制作出来的,从国外网站搜索到NBS证件的范本并将程源的相片嫁接上去最后打印出来。难办的是证件本的外套, 这可一时做不出来,然而程源通过街头的办证广告联络各种地下办证的机构,才找到附近的一家有近类似的证件套出卖。令人惊奇的是他们连FBI的证件套装也有 出售。而打印出来的证件里的章印是平面的,因此程源在展示证件不能超过三秒钟,所以之前他快速地展示证件并用问话带走了警员的注意力,得以瞒骗过关。而程源也一直庆幸,没有人认出自己。

程源被带领来到信息处理室,看见李文正正在一笔记本前工作,而他的主机则放在旁边桌子上。主机已经被拆开,里面不见了硬盘。程源自我介绍是NBS的梅哲 仁,并说明来意是被派遣来支援这案子的信息处理的。李文正见是局里刑警带来的人,又见他能说出郭松林的名字,当然也就没有什么怀疑。而李文正竟然也不认得 程源?原来李文正一直整理程源的网络关系及调查局里的入侵事件,对于程源的个人资料并未认真看过,虽然桌子旁边那一公文袋里就有程源的个人资料及一寸免冠 相片。程源过此一关,扮演起这角色来更是得心应手了。于是在这一番对话后程源也不多说,首先找了个位置,从公事包里拿出手提电脑。这个位置正好是面对着李 文正,程源可不想李文正看到程源的电脑屏幕的,因为他可没有所谓的工作的相关程序。而在这场攻击中,必须占领主动位置,程源劳记着jakob向他交待的这 项原则。于是一边假装在电脑里忙碌地工作一边问李文正:“目前此案的进度如何了?”。
“昨晚捉到嫌疑人,但是后来竟然从局里逃跑了,局里还被人入侵了。”,李方正说道。
“嗯,正是由于这个情况,上级才紧急派我过来支援。局里被入侵也是首次啊。”程源附和道。
“噢,是的啊,不过我们已经查到入侵的地址了,郭探员就是去进行捉捕行动了。”,李文正说。
“你们查到这个人入侵的方式了?”,程源问。
“是的,这个人在警局外的一个经过下水道的网络电缆里接了发射器,把警局的网络带进了互联网。然后通过网络入侵了警局的系统。不过我们通过恢复的日志查到了他当时所使用的IP。但我想他现在应该不在那里了。”,李文正说。
“这个人用的方法倒是舍近求远啊。既然能接个发射器,何不直接在那里就访问局里的系统。”程源分析道。
“呵呵,这个我也想不通。但是这个wind绝对不是一般的角色。”,李文正接口道。
“wind?”,程源突然听到这个名字不自觉口里说出声来。这个wind不会是他吧?程源在心里想到,可能是重名吧,网络上叫wind的人何千万。程源倒 是有个网友名字也叫wind,两人经常聊天及探讨技术问题,而且还一起开发开源软件,他主力开发的项目frask就是得到了wind的不少指点与支持。
李文正听程源复述的那声wind,问道:“你认识这个人?”。
“只是一个普通的网名,怎么可能知道。对了,你怎么查到入侵的人叫wind的?”,程源反问道。
“我在整理程源网络资料的时候发现了在访问他的项目服务器的IP里发现了与攻击的IP重叠,这才发现攻击的人的ID的。”,李文正解释给程源听。
而听到这,程源明白入侵警局救他的的人的确是他所认识的那个wind了。
“虽然查到了wind这个ID,但是却没有追查下去的线索了。我在网络上搜查了很久,wind这个ID只使用在邮箱及XMPP的聊天服务里(所谓XMPP 即是可扩展消息处理现场协议,读者理解为另一种即时通讯服务即可,而程源与wind使用的就是这种IM服务)。对于其它博客,论坛,相册,CQ等都没有与 之挂钩的信息。可以说这个人上网使用邮箱和XMPP服务外几乎不干其它事情了。这对于一般的上网行为来说是不太合情理的,因为大多数人多少都会留下一些个 人信息与ID相挂钩的线索。当然除非这个ID是个马甲。他使用另外的ID来干其它事情。”,李文正顺势分析了wind这个ID号。

而程源明白wind绝对是他唯一的ID。只是了解wind这个人不喜欢在网络上发表文章什么的,论坛也很少注册。因此没有留下什么个人信息。难道wind早有预谋?而程源也因此想到这一点。不在网络上留下个人信息是怕别人通过这个ID查到他吗?但第一个问题是,wind怎么知道我被囚禁在警局里的?
程源正想着这问题,突然被李文正打断,却想不起刚才被问什么话了,只能再问李文正说了什么,原来李文正问程源,“你的电脑不用接入网络工作吗?”。
而程源看着自己的笔记本,打开至今的确没接入任何网线,而自己又在敲打键盘以示工作中的状态。露馅了?        


待续…

Comments