8.2 米特尼克案例2:攻击美国社会保障局

米特尼克的书中曾提到一个名叫基思·卡特的人(Keith Carter),他是一位不那么可敬的私家侦探,受雇调查一位男士,该男士即将离婚,但对妻子隐瞒了存款情况。那位妻子曾资助丈夫创业,如今当初的小生意已发展成为一家价值数百万美元的公司。

离婚是在所难免的,但女方的律师需要找到男方“隐瞒的财产”。这个攻击十分有趣,因为和第一个案例一样,这个案例中也将使用一些不法方式收集信息。

8.2.1 目标

目标是为了查明丈夫“乔·约翰逊”的资产情况,但那不是社会工程攻击的目标。为了获取乔的信息,私家侦探基思必须对美国社会保障局(SSA)进行攻击。

在社会工程审查活动中,经常会攻击社会保障局。本节介绍了基思为实现目标所使用的方法,但可以说攻击社会保障局不啻于跳崖。随着故事的展开,你会发现这个特殊的攻击有多么地危险。

8.2.2 故事

乔·约翰逊与一个非常有钱的女人结婚后,从她那里得到了好几万美元的投资去实现自己的创业梦想,后来他创立了一家价值数百万美元的公司。

渐渐地,他们的婚姻出现了裂痕,最终双方决定离婚。在办理离婚手续期间,约翰逊夫人“得知”丈夫隐瞒了其真实的财产情况,想要逃过财产分配。

她雇用了基思,一个不那么光明磊落的私家侦探,一个为了达到目的不在乎手段是否违法的人。

在着手分析案情时,基思认定社会保障局就是他的绝佳突破口。他认为,如果能得到乔的财产记录,从中发现不一致的地方,就能给他致命的一击。他想伪装成乔,这样就能够随意地打电话给乔的银行、投资公司以及境外账户查询信息。为此,他还需要一些详细的信息,这促使他决定攻击社会保障局。

基思开始基本的信息收集。他上网找到一本指南,其中描述了SSA的内部系统、内部专业术语以及行话。在了解了系统并将行话背得滚瓜烂熟之后,他给当地社保办公室的公众热线打了一个电话。电话连线后,他要求接通理赔办公室,对话如下。

“你好,我是格雷戈里·亚当斯,329区办公室的。我想找一位理赔调解员,他正在处理一个以6363结尾的账号,具体账号我已经传真过去了。”

“噢,他在3部,号码是……”

真的吗?那么简单?哇噢。几分钟的时间他就获得了一般公众难以获得的内部办公电话。接下来进入较难的部分。

他必须致电3部,改变他的伪装,套取有关乔的有价值的信息。周四早晨,基思的计划似乎已经做好了,他拿起电话拨通了3部的号码。

“这里是3部,我是王梅林(May Linn Wang)。”

“王小姐,我是亚瑟·埃洛丹,从监察长办公室打来的。我可以称您为‘梅’(May)吗?”

“请叫我‘梅林’。”她回答道。

“好的,是这样的,梅林。我们有个新人现在还没有电脑,现在他有些要紧的事,所以用了我的。我要抗议,我们可是美国政府部门,他们竟然说没有足够的预算为新人配置电脑。现在我的上司认为我怠慢工作,不想听我的任何借口,你懂吗?”

“我明白你的意思。”

“你能帮我快速地在MCS上查一些信息吗?”他问道。MCS是查询纳税者信息的计算机系统名称。

“当然,你需要查什么?”

“首先,请帮我按照字母顺序查找约瑟夫·约翰逊(Joseph Johnson),生日是1969年7月4日。”(字母序查找是通过纳税人的姓名进行计算机搜索的一种方式,之后再以出生日期进一步定位。)

“你想知道什么?”

“他的账户号码是多少?”基思问道(即乔的社会保障号)。

她直接就读了出来。

“我还需要你对那个账号做数字查找。”(数字查找类似于字母序查找,只不过是通过数字而不是字母查找。)这需要她报出纳税人的基本数据,梅林回复了纳税人的出生地、母亲结婚前的姓氏和父亲的名字。基思耐心地听着,梅林还给出了乔社会保障号发放的日期和发放单位。

基思接下来请求查询乔的具体收入。

“请问要哪一年的?”

“2001年。”

梅林说:“数额为190 286美元,付款人是约翰逊微技术公司。”

“还有其他收入吗?”

“没有了。”

“谢谢,”基思说,“你人真好。”

基思打算以后每次需要获取信息却“没有电脑可用”时都打电话给她,这是社会工程人员钟爱的一套把戏,因为建立了联系之后他们下次还能和同一个人通话,免去了每次找寻新目标的麻烦。

“下个星期不行。”她告诉他,因为她要去肯塔基州参加姐姐的婚礼。其他时间,她会尽力而为。

此时任务貌似已经完成了。基思获取了他想要的所有基本信息,接下来的任务就简单了,只需再给银行和境外账户打一通电话,获取相关的信息即可。

这真是一场顺利实施并令人惊叹的攻击。

8.2.3 社会工程框架的运用

SSA攻击可能会让你瞠目结舌。从这个应用了社会工程框架的特殊攻击中,你能获益颇丰。

基思首先进行了信息收集。可能你已经听烦了,但是获取信息是所有优秀社会工程人员攻击的核心所在,掌握的信息越多就越有利。

基思首先在网上找到了令人震惊的内部资料,而且现在竟然还能在https://secure.ssa.gov/apps10/poms.nsf/上找到。

这个链接直接指向社会保障局操作程序的在线手册。手册中包含了缩写词、行话、操作指南以及SSA工作人员可以向执法部门提供的信息。掌握了这些信息,基思知道该说什么、问什么、怎样让自己看起来像是那么回事儿,以及什么样的信息是不能问的。

尽管链接提供了大量的信息,但他决定伪装成监察长办公室的工作人员,致电SSA以深入搜集信息。他从外部突围,通过本地公众热线获取了内部号码,随后又伪装成内部工作人员。

基思在此过程中完美地转换了好几次伪装。通过SSA在线手册的帮助,他获得了很多信息从而顺利提问。这本手册简直就是诱导者的梦想之书。通过运用恰当的词句,他听上去真像那么回事。他还通过构建共识和框架使伪装惟妙惟肖。构建共识并非易事,但是基思在这方面做得很好,证明他之前做了充分的练习。他运用了很多影响策略以使目标对象感觉合情合理,从而放松了警惕。例如,他把义务和将心比心巧妙地结合了起来。当讲述自己没有好工具且无法获得管理层的支持时,他让梅林觉得有义务去帮助他。

他也使用了关键词和短语来博取同情,同时又表明自己是政府部门的工作人员,比如“我的上司对我很不满意”,这句话暗示他处于麻烦之中,而SSA的工作人员梅林可以帮助他。人们在道德层面有一种帮助有需要的人的责任感。很少有人会对求助者置之不理,梅林也是如此,她不仅感到有义务施以援手,甚至还告诉了基思她的个人行程。

最终,基思运用了社会工程框架中一系列不需当面使用的重要技巧。

政府系统是由人管理运行的,这令它们难以抵抗本例中所使用的攻击方法。这里并非建议使用自动化或计算机系统代替人的操作,而是仅仅指出一个事实,即很多系统过于依赖超负荷工作、低薪、处于高压状态的人员来操作,结果造成操纵这些人并非难事。

老实说,要对这次特殊的攻击进行改进很难,因为我一般不会进行这样的攻击,而且基思在应用社会工程框架的过程中已经做得相当杰出了。

许多人都习惯于被虐待和辱骂,些许善意就能令他们不遗余力地伸出援手。正如米特尼克在《欺骗的艺术》一书中声称的,这次特殊的攻击表明依赖于人进行操作的系统很容易被攻击。