前景分析:
22岁的刘昉在高中辍学后,先后做过食品销售、商场员工、电子设备维护员等,这些经历使得他精于与各式各样的人打交道。但在接下来的5年,他疯狂的迷上了计算机,尤其对黑客技术感兴趣,并涉足了地下黑客经济。他接的业务很多,如对私服的DDOS、编写针对性的网银键盘记录工具、游戏装备盗取洗钱等。
但刘昉对重复性攻击感到厌倦,显然,有刺激的事物往往令人更感兴趣。这次,他盯上了一套防火墙,由北京中关村恒天公司研发。据说这套防火墙一公布便在业界大受好评,刘昉则不以为然,在他看来,防火墙的源代码才能说服他。
一、销售部门的后门
刘昉从对外公布的防火墙软件中的菜单栏“帮助”处找到了恒天公司销售部与市场部的联系电话,接着他
便以某公司采购部经理的身份拨通了恒天公司销售部的电话。
恒天公司(以下简称恒):“您好,这里是恒天公司销售部”
刘漂阳(以下简称刘):“嗯,我是北京亚太机电股份有限公司采购部经理刘漂阳,我们公司需要500份防火墙软件产品,我参考了网上的防火墙横向评测,再三考虑后决定选择你们的产品,现在我想知道你们给我的价格是否令人满意。”
恒:“刘经理,我们的防火墙有三种不同的版本,分别为个人版、专业版和企业版。如果你选择企业版,它的单价是88元,总价为4.4万;如果你批发购买、那么价格相对优惠,仅3.2万。”
刘:“嗯,没有高于我们公司原始估价,不过我们公司网络环境相当复杂,你们公司是否可以定制一套,实现封堵公司员工聊天与下载的功能?”
恒:“这个……请让我问问软件开发部,请稍等。”
刘:“好的”
…………
恒:“久等了,技术员说了,防火墙自带了过滤功能,只要过滤到相应端口就可以了。”
刘:“原来是这样,我没有问题了,但我们公司网络管理员建议我把有关内部网络的文档发给你,让你们技术员检查防火墙的可行性。你有电脑吗?我想现在就传送给你,稍后我还有一个会议急需参加。”
恒:“有的,我的电子邮件是wenyu014@163.com,你现在就发过来?”
刘:“是的,等一下……(这位“刘漂阳”将一个文件夹与一个批处理文件打包并用邮箱发到指定的邮件
地址)我发过去了,一个压缩包,你解压到D盘,要放在D盘才能打开。”
恒:“嗯,解压了,是那个“北京亚太机电有点股份公司局域网环境.bat”文件吗?”
刘:“对,你可以查看下,看看是否可以打开,可以打开的话,你就发一份给你们技术员”
恒:“可以打开,只闪了一个黑窗口”
刘:“好的,三天后我给你答复”
恒:“刘经理,再见!”
计划很顺利,刘昉成功利用社会工程学在恒天公司开启了一个共享文件夹,文件夹以压缩包的“WALL”命名,里面包含了一个文件夹和批处理。不过批处理文件早已自删除了,其作用就是开启共享文件夹,并将另一个文件夹中的DOC文档复制到当前目录。
二、合作者的阴谋
防火墙源代码是软件公司的命根子,只有软件开发人员才得以接触,但刘昉对这些技术人员一无所知,他需要弄到一些基本信息,以及找一个可信的里有。这次他以百度市场拓展部经理丁楠的身份拨通了恒天公司市场部的电话。
市场部:“您好,恒天公司市场部。”
丁楠:“我是百度拓展部经理丁楠,贵公司有合作的意向吗?”
市场部:“百度?是在北京市北四环路58号理想大厦吗?全球最大的搜索引擎?”
丁楠:“是的,我们公司计划整合国内多家尖端软件产品进行合作,以提升企业形象与影响力,目前国内有三家上市软件公司参与,不知恒天公司……”
市场部:“我们恒天企业才运营半年,在业界也暂无广泛的知名度,能与贵公司合作再好不过了,但合作的决定权不在我们市场部,这个需要内部讨论才能再作商议。”
丁楠:“这样吧,我给你们恒天公司5天的考虑时间在做决定,如何?”
市场部:“可以!可以!”
丁楠:“嗯,你是市场部的负责人吗?”
市场部:“是的,市场部,车仁表”
丁楠:“那么,车经理,我想了解恒天公司的大致情况,虽然我们李彦宏董事长早有此计划,但我需要一些资料说服部分反对的股东,因此,麻烦提供你们公司整体运营情况,如季度的销售额,还有软件开发人员的资料。关于合作事宜百度公司将于明早八点半开股东大会对此作出决定。”
市场部:“这么快?好的,资料我如何发给你呢?”
丁楠:“发到我的邮箱吧“by1943@qq.com”,最后,我们明早9点联系你,如何?”
市场部:“可以的,谢谢!”
大概半小时后,刘昉很顺利的拿到一份清晰的员工表格,看上去,资料来源于人力资源部。刘昉很确定,恒天公司的市场负责人一定被“合作”冲昏了大脑,竟然把公司财务损益都发过来了。
三、消失的100万源代码
很自然,刘昉花了几分钟社工到信息后,打算冒称恒天公司市场部另一位负责人王坤,并拨通了恒天公司软件研发部技术人员刘刚的电话。
刘刚:“哪位?”
王坤:“是软件开发部的刘刚吧?我是市场部负责人王坤,你不久前知道了公司将与百度合作的情况吧?”
刘刚:“好像是吧,我不确定。”
王坤:“嗯,百度要投资我们,你所在的服务器工作站打不打算置换?有这个打算的话,我跟财务部小王交涉下”
刘刚:“换吧!换吧!最近机箱动不动就有怪声(刘刚对工作站的机子似乎有极度的不满,迫于企业资金紧张,他也就没提起,现在是个好机会)”
王坤:“很好,你把源代码放到咱们内网做个备份,以免丢失了。嗯,我特意在销售部的机子开了个共享,你把源码放上去,下午6点新机器从电脑城元送过来,机器装好后在删掉源码。”
刘刚:“好的,但是源码会不会泄漏出去了?(刘刚有些担心。)”
王坤:“没事,现在4点,再过两小时你就删掉,而且我们机子都在内网,何况不是还有咱的防火墙吗?少担心了,你要对你的防火墙信任!”
刘刚:“OK!知道了!” 刘刚挂掉了电话。
紧接着,刘昉再次拨通恒天公司销售部的电话……
销售部:“刘经理?”(一看到号码,一下就认出来了。)
刘漂阳:“嗯,我是采购部的刘经理,我在途中想到一件事,所以打电话问一下。”
销售部:“请说。”
刘:“我似乎发错文件了,除了发给你网络环境.bat之外,我还发送了其他文件,你检查一下有没有多余的文件?”
销售部:“好的,我查查,在D盘的WALL文件夹对吧?”
刘:“对”
销售部:“嗯,在WALL文件夹里的另一个文件夹包含了一些打不开的文件,你指的是这些吗?”
刘:“对,能发给我吗?那是我其他的采购项目表,需要相应的软件才能打开。(刘经理很诚恳的解释。)要是项目表丢了,我的工作也就丢了。”
销售部:“这样啊,不要紧,我马上打包发到你邮箱里。(接着是键盘的敲打声……)我发过去了,刘经理,您打开邮箱看一下”
刘:“收到了,谢谢你了!”
销售部:“嗯,没问题的话我先挂了,刘先生,别忘了防火墙的采购!”
刘:“好的,再见!”
就这样,拨打三次电话的刘昉搞定了防火墙源代码,不过为什么销售部的人说打不开那些文件呢?很简单,她没有安装编程软件,所以打不开。虽有,刘昉用网名“神秘小强”将全部的防火墙源代码公布在很多黑客论坛……第二天,门户站报导了这一代码泄漏事件,网警对此束手无策。 | 