時至今日,一度為新新人類的“黑客”也算現(xiàn)代人認知中的熟練工種了,但他們能辦到的事兒,卻仍舊在刷新人們的認知底線,比如本周的全國網(wǎng)速大抽風,據(jù)安全專家分析,就有可能是黑客所為!

　　不過一般情況下,主流業(yè)界的黑客還算是良民,他們受雇于企業(yè),在網(wǎng)絡攻擊大戰(zhàn)中成為守方的駐防軍師。自稱45歲的職業(yè)黑客亞歷山大·瓊斯就爽快地向媒體透露了他接的一些有代表性的外勤工作詳情,以示堂堂正正。

　　Alexander Jones

　　亞歷山大·瓊斯(可能是假名)

　　國籍:英國

　　年齡:45歲(可能是假年齡)

　　職業(yè):黑客

　　故事

　　這份工有錢途:檢測一次安全系統(tǒng),最貴盛惠8萬美元

　　每天早上,西裝革履的亞歷山大·瓊斯像無數(shù)普通白領一樣,輕松地穿過CBD大樓的安檢,走進辦公室,坐下開電腦,登錄內部系統(tǒng),開始一天的工作。但是,瓊斯并不是這個公司的員工。

　　如今網(wǎng)絡攻擊形勢越來越嚴重,在一些發(fā)達國家,上至跨國公司,下至普通小公司,只要業(yè)務與信息安全息息相關,都會掏錢雇像瓊斯這樣的專業(yè)黑客來檢查公司的安全系統(tǒng),一系列測試,價格可能高達8萬美元(約合48萬元人民幣)。瓊斯所屬的公司,名叫特洛伊木馬安全公司,總部位于華盛頓,與白宮在同一條街上。

　　為了完成任務,通常瓊斯會執(zhí)行一系列任務,其中就包括設法進入公司所在大廈和“黑”進內部系統(tǒng)。每次出任務時,瓊斯都會帶一紙證明,或者叫“免死金牌”,一旦被員工認出或者報警,他可以拿出來證明自己的身份。但是到目前為止,他從來沒用過這個“免死金牌”—這也意味著,這位業(yè)界模范,還從來沒失過手呢。

　　這份工夠刺激:扮成高管“微服私訪”,趁機“竊取”機密資料

　　以下為瓊斯自述的“咱出外勤的黑客都在干什么”—

　　今天我的任務是混進某家大公司的主體大樓,能竊取多少資料就拿多少。此前的“踩點”看上去安全指數(shù)挺高:整棟大樓只有一個出入口;外墻全都是反射性強的玻璃,看不到里面的情況。我也曾嘗試在網(wǎng)上找到大廈內部示意圖,無果。

　　一進大門,我就被接待人員客氣地攔住:“先生,有什么能幫到您?”

　　我鎮(zhèn)定地回答他:“我叫喬治·斯蒂芬斯,是總部下來的。你們經(jīng)理丹·賈爾斯邀請我過來參觀�！闭f完,我遞了一張早已準備好的假名片給他。在這張名片上,我的頭銜是總部主管IT部門的副總裁—我之前就查過這家公司的員工名單,知道哪些名字可以“借用”。

　　一聽說總部的副總裁在樓下,總經(jīng)理火速下來迎我。他很激動,執(zhí)意親自陪我參觀。

　　就這樣,我們參觀了所有設備,查看了整個制作工藝流程。我甚至還拍了照片,錄了視頻。大廈內隨處可見禁止拍攝的標志,但沒人阻止我。

　　插個U盤植入木馬,這個跟拍電影一樣有木有

　　得知我“主管”IT部時,總經(jīng)理興高采烈地說:“噢,那您一定想看看我們的服務器機房,見見我們的IT員工們�！彪S后就不由分說地把我領去機房。

　　在他們簡短介紹機房情況之后,我便隨意在開放的服務器機柜之間穿梭慢行。趁無人注意,我偷偷掏出一個U盤,插在一個服務器上。一連上,這個U盤就自動在系統(tǒng)里安裝一個無法察覺的木馬程序(“bot”),這個程序可以離線連上我的服務器,讓我能隨便進入這家公司內部系統(tǒng),翻閱公司機密資料。

　　安裝完畢后,我拔下U盤,走回去與正在交談的總經(jīng)理和IT員工會合:“你們的工作做得很好,我已經(jīng)參觀完所有我想看的了,非常感謝!”

　　在門口,我跟總經(jīng)理握了握手,再次表示感謝,然后就揚長而去。

　　秘訣

　　只要夠鎮(zhèn)定,哪兒都能去

　　辦公室出現(xiàn)一兩個陌生人理直氣壯地使用著辦公設施,似乎也不是那么可疑的事情嘛……

　　如果說假扮高管是“直搗黃龍”法,那么瓊斯還有一招,叫“大隱隱于市”法,這招通常更安全,因為,對大多人而言,辦公室出現(xiàn)一兩個陌生人理直氣壯地使用著辦公設施,似乎也不是那么可疑的事情嘛—