22歲的劉昉在高中輟學後,先後做過食品銷售、商場員工、電子設備維護員等,這些經歷使得他精於與各式各樣的人打交道。但在接下來的5年,他瘋狂的迷上了 計算機,尤其對黑客技術感興趣,並涉足了地下黑客經濟。他接的業務很多,如對私服的DDOS、編寫針對性的網銀鍵盤記錄工具、遊戲裝備盜取洗錢等。
但劉昉對重複性攻擊感到厭倦,顯然,有刺激的事物往往令人更感興趣。這次,他盯上了一套防火牆,由北京中關村恆天公司研發。據說這套防火牆一公佈便在業界大受好評,劉昉則不以為然,在他看來,防火牆的源代碼才能說服他。
一、銷售部門的後門
劉昉從對外公佈的防火牆軟件中的菜單欄「幫助」處找到了恆天公司銷售部與市場部的聯繫電話,接著他
便以某公司採購部經理的身份撥通了恆天公司銷售部的電話。
恆天公司(以下簡稱恆):「您好,這裡是恆天公司銷售部」
劉漂陽(以下簡稱劉):「嗯,我是北京亞太機電股份有限公司採購部經理劉漂陽,我們公司需要500份防火牆軟件產品,我參考了網上的防火牆橫向評測,再三考慮後決定選擇你們的產品,現在我想知道你們給我的價格是否令人滿意。」
恆:「劉經理,我們的防火牆有三種不同的版本,分別為個人版、專業版和企業版。如果你選擇企業版,它的單價是88元,總價為4.4萬;如果你批發購買、那麼價格相對優惠,僅3.2萬。」
劉:「嗯,沒有高於我們公司原始估價,不過我們公司網絡環境相當複雜,你們公司是否可以定製一套,實現封堵公司員工聊天與下載的功能?」
恆:「這個……請讓我問問軟件開發部,請稍等。」
劉:「好的」
…………
恆:「久等了,技術員說了,防火牆自帶了過濾功能,只要過濾到相應端口就可以了。」
劉:「原來是這樣,我沒有問題了,但我們公司網絡管理員建議我把有關內部網絡的文檔發給你,讓你們技術員檢查防火牆的可行性。你有電腦嗎?我想現在就傳送給你,稍後我還有一個會議急需參加。」
恆:「有的,我的電子郵件是wenyu014@163.com,你現在就發過來?」
劉:「是的,等一下……(這位「劉漂陽」將一個文件夾與一個批處理文件打包並用郵箱發到指定的郵件
地址)我發過去了,一個壓縮包,你解壓到D盤,要放在D盤才能打開。」
恆:「嗯,解壓了,是那個「北京亞太機電有點股份公司局域網環境.bat」文件嗎?」
劉:「對,你可以查看下,看看是否可以打開,可以打開的話,你就發一份給你們技術員」
恆:「可以打開,只閃了一個黑窗口」
劉:「好的,三天後我給你答覆」
恆:「劉經理,再見!」
計劃很順利,劉昉成功利用社會工程學在恆天公司開啟了一個共享文件夾,文件夾以壓縮包的「WALL」命名,裡面包含了一個文件夾和批處理。不過批處理文件早已自刪除了,其作用就是開啟共享文件夾,並將另一個文件夾中的DOC文檔複製到當前目錄。
二、合作者的陰謀
防火牆源代碼是軟件公司的命根子,只有軟件開發人員才得以接觸,但劉昉對這些技術人員一無所知,他需要弄到一些基本信息,以及找一個可信的裡有。這次他以百度市場拓展部經理丁楠的身份撥通了恆天公司市場部的電話。
市場部:「您好,恆天公司市場部。」
丁楠:「我是百度拓展部經理丁楠,貴公司有合作的意向嗎?」
市場部:「百度?是在北京市北四環路58號理想大廈嗎?全球最大的搜索引擎?」
丁楠:「是的,我們公司計劃整合國內多家尖端軟件產品進行合作,以提升企業形象與影響力,目前國內有三家上市軟件公司參與,不知恆天公司……」
市場部:「我們恆天企業才運營半年,在業界也暫無廣泛的知名度,能與貴公司合作再好不過了,但合作的決定權不在我們市場部,這個需要內部討論才能再作商議。」
丁楠:「這樣吧,我給你們恆天公司5天的考慮時間在做決定,如何?」
市場部:「可以!可以!」
丁楠:「嗯,你是市場部的負責人嗎?」
市場部:「是的,市場部,車仁表」
丁楠:「那麼,車經理,我想瞭解恆天公司的大致情況,雖然我們李彥宏董事長早有此計劃,但我需要一些資料說服部分反對的股東,因此,麻煩提供你們公司整體 運營情況,如季度的銷售額,還有軟件開發人員的資料。關於合作事宜百度公司將於明早八點半開股東大會對此作出決定。」
市場部:「這麼快?好的,資料我如何發給你呢?」
丁楠:「發到我的郵箱吧「by1943@qq.com」,最後,我們明早9點聯繫你,如何?」
市場部:「可以的,謝謝!」
大概半小時後,劉昉很順利的拿到一份清晰的員工表格,看上去,資料來源於人力資源部。劉昉很確定,恆天公司的市場負責人一定被「合作」沖昏了大腦,竟然把公司財務損益都發過來了。
三、消失的100萬源代碼
很自然,劉昉花了幾分鐘社工到信息後,打算冒稱恆天公司市場部另一位負責人王坤,並撥通了恆天公司軟件研發部技術人員劉剛的電話。
劉剛:「哪位?」
王坤:「是軟件開發部的劉剛吧?我是市場部負責人王坤,你不久前知道了公司將與百度合作的情況吧?」
劉剛:「好像是吧,我不確定。」
王坤:「嗯,百度要投資我們,你所在的服務器工作站打不打算置換?有這個打算的話,我跟財務部小王交涉下」
劉剛:「換吧!換吧!最近機箱動不動就有怪聲(劉剛對工作站的機子似乎有極度的不滿,迫於企業資金緊張,他也就沒提起,現在是個好機會)」
王坤:「很好,你把源代碼放到咱們內網做個備份,以免丟失了。嗯,我特意在銷售部的機子開了個共享,你把源碼放上去,下午6點新機器從電腦城元送過來,機器裝好後在刪掉源碼。」
劉剛:「好的,但是源碼會不會洩漏出去了?(劉剛有些擔心。)」
王坤:「沒事,現在4點,再過兩小時你就刪掉,而且我們機子都在內網,何況不是還有咱的防火牆嗎?少擔心了,你要對你的防火牆信任!」
劉剛:「OK!知道了!」 劉剛掛掉了電話。
緊接著,劉昉再次撥通恆天公司銷售部的電話……
銷售部:「劉經理?」(一看到號碼,一下就認出來了。)
劉漂陽:「嗯,我是採購部的劉經理,我在途中想到一件事,所以打電話問一下。」
銷售部:「請說。」
劉:「我似乎發錯文件了,除了發給你網絡環境.bat之外,我還發送了其他文件,你檢查一下有沒有多餘的文件?」
銷售部:「好的,我查查,在D盤的WALL文件夾對吧?」
劉:「對」
銷售部:「嗯,在WALL文件夾裡的另一個文件夾包含了一些打不開的文件,你指的是這些嗎?」
劉:「對,能發給我嗎?那是我其他的採購項目表,需要相應的軟件才能打開。(劉經理很誠懇的解釋。)要是項目表丟了,我的工作也就丟了。」
銷售部:「這樣啊,不要緊,我馬上打包發到你郵箱裡。(接著是鍵盤的敲打聲……)我發過去了,劉經理,您打開郵箱看一下」
劉:「收到了,謝謝你了!」
銷售部:「嗯,沒問題的話我先掛了,劉先生,別忘了防火牆的採購!」
劉:「好的,再見!」
就這樣,撥打三次電話的劉昉搞定了防火牆源代碼,不過為什麼銷售部的人說打不開那些文件呢?很簡單,她沒有安裝編程軟件,所以打不開。雖有,劉昉用網名 「神秘小強」將全部的防火牆源代碼公佈在很多黑客論壇……第二天,門戶站報導了這一代碼洩漏事件,網警對此束手無策。
註: 本文轉載自網路 非原創
轉載自 YeZi's Blog 原文