小心駭客三寸不爛之舌

（法新社拉斯維加斯30日電） 惡名昭彰的駭客大會DefCon的與會者證明，要實現對電腦網路的攻擊，舊式的油腔滑調與高超的軟體技術一樣管用。



會中首次舉辦「社會工程」競賽，要求駭客們對10家公司的員工撥打電話，以誘使對方向陌生人透露過多的資訊，其中包括谷歌（Google）、蘋果（Apple）、思科（Cisco）和微軟（Microsoft）等公司在內。

電腦安全測試公司Offensive Security的業務經理、同時也是social-engineer.org網站的團隊成員哈德納吉（Christopher Hadnagy）說：「今天接到我們電話的這些公司中，無一能阻擋我們入侵。」今天展開的競賽，就是由social-engineer.org網站主辦。

主辦團隊不讓駭客逾越法律尺度，只要求他們在電話中套出足夠資訊，以顯示這些公司的員工會在無意間方便了駭客的攻擊行動。

其中1名員工還在駭客哄騙下，打開公司電腦中的程式，並讀出所使用的軟體規格，而這些細節足以使駭客據以製作出病毒，來啟動系統。

Offensive Security人員艾哈洛尼（Mati Aharoni）表示，駭客通常必須突破目標系統的防火牆和週邊，才能進入內部組織，「如今使用社會工程技巧來實現相同突破，容易多了」。（譯者：中央社張佑之）

文章來源: 法新社