3、社交工程：著名人物与现实攻击案例

社交工程：著名人物与现实攻击案例

1. 社交工程概述

社交工程是人类互动中自然且不可避免的一部分，在日常生活中广泛存在。不同的人在各种职业中运用社交工程，其目的有好有坏。一些人利用社交工程获取犯罪嫌疑人的口供，而另一些不法分子则借此进行诈骗等犯罪活动。同时，电影也以各种方式展现了社交工程的技巧，拓展了人们对其可能性的认知。

2. 著名的社交工程师

2.1 Kevin Mitnik

Kevin Mitnik 曾是美国头号计算机罪犯。16 岁时，他就运用社交工程和黑客技术入侵了数十家公司的计算机系统。他常常无需使用复杂的技术手段，而是通过各种社交工程技巧诱使用户透露所需的凭证或电话号码。1998 年他首次被定罪，入狱 12 个月并接受 3 年的监管释放。在监管释放即将结束时，他又成功入侵了太平洋贝尔邮件系统，随后开始逃亡，两年半后在北卡罗来纳州被捕，被捕时他持有克隆手机和多种假证件。他将自己卓越的社交工程运用经验写在了《欺骗的艺术》《入侵的艺术》和《网络幽灵》等书中。如今，他成为了一名安全顾问，帮助企业防范此类攻击。

2.2 Frank Abagnale

Frank Abagnale 被认为是世界上最成功的骗子之一。很多人可能在他的《猫鼠游戏》一书或同名电影中了解过他的事迹。他出色地运用社交工程技术，冒充过航空公司飞行员、大学教授、律师和医生等多种身份，还在全球范围内成功兑现了价值 250 万美元的欺诈支票。1969 年他被法国警方逮捕，在法国、瑞典和美国多次服刑，期间还多次成功越狱。出狱后，他试图从事一些合法工作，但公司一旦得知他的犯罪前科就会终止他的工作。和 Kevin Mitnik 一样，他现在也担任安全顾