[励志青春]极限安全工厂——人心可畏

一个月过去了，为了高考，小六和猴哥合作的极限安全工厂也将走到尽头，在此先感谢小达与妍妍的支持@liweiyan123 @wykwmzbj。

今天是最终完结篇，内容也不会差的，社会工程学，你真的相信人心吗？！

首先为大家介绍一个震惊网络安全界的一个事件——极光事件。以至于世界上第二大网络安全网google趋近于瘫痪，是的，黑客利用的就是人心。简单的介绍一下过程~

1) 对Google的APT行动开始于刺探工作，特定的Google员工成为攻击者的目标。攻击者尽可能地收集信息，搜集该员工在Facebook、Twitter、LinkedIn和其它社交网站上发布的信息。


2) 接着攻击者利用一个动态DNS供应商来建立一个托管伪造照片网站的Web服务器。该Google员工收到来自信任的人发来的网络链接并且点击它，就进入了恶意网站。该恶意网站页面载入含有shellcode的JavaScript程序码造成IE浏览器溢出，进而执行FTP下载程序，并从远端进一步抓了更多新的程序来执行(由于其中部分程序的编译环境路径名称带有Aurora字样，该攻击故此得名)。


3) 接下来，攻击者通过SSL安全隧道与受害人机器建立了连接，持续监听并最终获得了该雇员访问Google服务器的帐号密码等信息。


4) 最后，攻击者就使用该雇员的凭证成功渗透进入Google的邮件服务器，进而不断的获取特定Gmail账户的邮件内容信息。是的，就这么简单，google公司就被人攻了下来。
我们可能感觉没什么大不了的，因为我们既不是hacker也不想攻下这个那个公司的，但是社会工程学却可以用在生活方方面面，比如拿下熟悉朋友的QQ账号，进而。。。不讲了。。。理解就好了。
有人可能感觉自己账号不会拿下来的，所以我在此做了个演示，比如图上就是我一个好朋友账号，我进而选择忘记密码，通过密保，通过对他家庭情况的了如指掌，成功的拿下了他的账号。看到这，你还会感觉你很安全吗？好了，在这不是教给大家怎么盗号，密保问题要么不设为真是答案，比如问题是你父亲名字，你就可以回答的驴唇不对马嘴，或者使用密保手机等等更加安全方式。有的人使用的是账号申诉的方式盗号，依靠的就是对你情况的了如指掌啊~~~
在这里不是交给大家有一颗猜疑的心，而是希望大家真正的看懂人心。
感谢猴哥可以与我合作，以及感谢各位版主的支持，希望以后还能有机会可以带给大家更多好玩的网络信息吧。~希望大家可以继续关注西蒙和猴哥哦

@wykwmzbj

sg666666：@wykwmzbj回到原帖

@abc66112

棒棒哒！！

呜呜呜就这样完结了。。此时的我可谓是落到人生低谷