频道栏目
读书频道 > 安全 > 反欺骗的艺术——世界传奇黑客的经历分享
2.2 信用检查公司
2014-08-23 13:33:39     我来说两句
收藏   我要投稿
在《反欺骗的艺术——世界传奇黑客的经历分享》中,米特尼克邀请读者进入到黑客的复杂思维中,他描述了大量的实际欺骗场景,以及针对企业的社交工程攻击和后果。他将焦点集中在信息安全所涉及到的人为因素方面,  立即去当当网订购

很长时间以来,英国人一直要忍受非常僵化的银行系统。作为普通、诚实的公民,你不可能不费周折就能开一个银行账户。除非有人在这家银行开户已经相当长时间,而他能给你出具一封推荐信,否则银行不会考虑接受你的开户请求。

的确,这跟如今银行业中看似人人平等的情形大不相同。在当今社会中,与银行打交道最便利的国家莫过于友好、民主的美国,在这里,几乎每个人都能够走进银行,轻而易举地开一个支票账户。不是吗?喔,不完全是这样。事实上,银行不愿意为那些有过不良支票历史的人开户,这是可以理解的,否则这无异于为银行抢劫和资金挪用大开方便之门。所以,多数银行的标准程序中都要求对申请人做一个正反两方面的评估。

同银行签约提供这类信息的公司有多种,其中之一我们称为信用检查公司(CreditChex)。他们为自己的客户提供有价值的服务,但如同很多其他公司一样,也不自觉地为社交工程师提供便利的服务。

第一个电话:吉姆•安德鲁斯

“这里是国家银行,我是吉姆。请问你今天要开户吗?”

“嗨,吉姆。我有个问题要问你。你们使用CreditChex吗?”

“用。”

“当你们给CreditChex打电话时,怎么称呼你给他们的号码?是‘商户号’吗?”

沉默。她在掂量这个问题,猜想这意味着什么,自己该如何回答。

电话另一端的人毫不迟疑,继续说:

“因为,吉姆,我正在写一本书。故事讲的是私人侦探。”

“是的,”她说,回答这个问题时显然增加了自信,由于能帮助一位作家而感到高兴。

“这个号码被称为商户号,是这样吗?”

“对。”

“好的,太棒了。我想确保这些术语是真正的行话,为了写好这本书。谢谢你的帮助。再见,吉姆。”

第二个电话:克里斯•泰伯特

“这里是国家银行的新账户服务部。我是克里斯。”

“嗨,克里斯,我叫亚历克斯,”打电话的人说,“我是CreditChex的客户服务代表。我们正在做一项调查以便改进我们的服务。可以占用你几分钟时间吗?”

她很乐意帮忙,电话线那端继续下去:

“好的。你们部门从几点开到几点?”她如实回答,并继续回答他提出的一连串问题。

“你们部门有多少人使用我们的服务?”

“你们隔多久给我们打一次查询电话?”

“我们指定给你们的800号码是哪一个?”

“我们的代表总是很有礼貌吗?”

“我们的响应速度怎么样?”

“你在这家银行工作多久了?”

“你现在所用的商户号是什么?”

“在我们提供给你们的信息中,有没有发现任何错误?”

“如果你对我们的服务提出改进建议,请问有哪些方面呢?”

以及:

“如果我们定期向你们部门寄去问卷调查,你愿意填写吗?”

她表示同意,两人又聊了一会儿,打电话的人挂断了电话,克里斯继续工作。

第三个电话:亨利•麦克金塞

“这里是CreditChex,我是亨利•麦克金塞,您需要帮助吗?”

打电话的人说他是国家银行的。他给出了正确的商户号,然后给出了他要查询的人的名字和社会保险号。亨利要求提供出生日期,打电话的人也给了。

几分钟后,亨利读出了他的计算机屏幕上所列出的资料:

“外尔斯•法格(Wells Fargo)曾在1998年有过一次NSF纪录,数额为2006美元。”NSF——资金不足(nonsufficient funds)——是一个广为人知的银行业术语,指那些虽已签发,但账户上的资金已不足的支票。

“从那以后没有其他记录吗?”

“没有。”

“有过其他查询的记录吗?”

“我看一下。喔,有两次,都在上个月。芝加哥的第三联合信用联盟。”第二个名字(Schenectady Mutual Investments)很拗口,他停顿下来,不得不用拼写字母的办法读出此名字,“这第二家在纽约州,”他补充道。

您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:2.1 信息的潜在价值
下一篇:2.2.1 私人侦探的工作
相关文章
图文推荐
排行
热门
最新书评
特别推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站