|
|
|
|
移动端

1.3.1 非法获取用户的手机号码

《黑客攻防大曝光——社会工程学、计算机黑客攻防、移动黑客攻防技术揭秘》第1章人人都要懂的社会工程学,从本章开始,我们将为大家介绍大量的社会工程学知识,帮助读者了解社会工程学并做好防范工作。本节为大家介绍非法获取用户的手机号码。

作者:知雨科技来源:机械工业出版社|2017-11-29 16:53

技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战

1.3.1 非法获取用户的手机号码

社会工程学攻击就是一种与计算机技术相结合的行骗过程,而社会工程学攻击的实施者,则可以看作是一个精通计算机的超级骗子。

下面通过一个虚拟的例子,揭露不法分子是如何通过社会工程学非法获取用户手机号码的。

假设攻击者试图入侵某个公司的内部办公系统,但无法破解管理员的登录密码,那么他可能会先利用一些手段获得管理员的手机号,再想办法得到管理员的登录密码。

首先,打开公司的网站,在网站首页的左上角有一个“内部办公系统登录”链接,在该链接下有一个快速登录口,在“登录名”和“密码”文本框中输入相应的内容,即可进入该公司的内部办公系统,如左下图所示。

或者直接单击“内部办公系统登录”链接,在打开的“内部办公系统”页面中可直接登录进入公司的内部办公系统,如右下图所示。现在要做的就是获得管理员的登录密码,为提高攻击的成功率,可以先从管理员的手机号码上入手,得到他的手机号码后,再想办法获取登录密码。

攻击者可能会通过下面的途径获得管理员的手机号,管理员需要注意以下几点。

1. 查询用户网络信息

攻击者可以使用社会工程学,收集管理员在网上的各种信息,比如,管理员常用的邮箱。通常来说,经常在网络上活动的管理员,当他们注册一些论坛或博客站点服务时,都会用到邮箱。因此,攻击者可以将这些邮箱地址作为关键字,在百度或 Google等搜索引擎中搜索相关信息。

从搜索结果中可以看到许多有用的信息,如管理员注册了哪些论坛。同样,也可以用管理员的其他邮箱、QQ号和 MSN地址等信息,为关键字在网上进行搜索,也可以搜索到很多信息。

另外,还可以在当下流行的 “校内网”和“校友网”等社交类型的网络上搜索更详细的信息,以获得用户的真实资料等信息。这两个网站上注册的用户通常都会在注册信息中填写真实的家庭住址、出生日期、手机号码和 QQ号码等信息。通过这种方式可以了解到管理员的手机号码或其他重要的信息。

2.获得手机号码

如果从网络搜索的信息中可以直接得到目标的手机号码,那么就可以利用这个手机号码进行欺骗。如果只获得到了目标的出生日期、家庭住址或 QQ号码,则可以先将他的 QQ号加为好友,再通过其他方法骗到他的手机号码。


喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:365934973

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

非常网管——网络服务

本书使用通俗易懂的语言,通过大量的实例,从实际应用的角度出发,全面系统地介绍了网络服务操作系统平台、电子邮件系统、Web站点和FTP站点...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊