黑客 我们更要关注"技术"之外内容

ZDNet安全频道原创翻译 转载请以文字链形式注明出处

作者：伊里诺·米尔斯
 
在常见的评论中，黑客的典型形象是一个在深夜凝视着屏幕弯腰操作着键盘以破译国家机密的少年。

但实际上，根据更了解真正情况专家的观点，在机场或者星巴克咖啡馆坐在你旁边带数字相机的女士，对正在处理公司的机密销售数据的你来说，才可能是真正的威胁。

安全研究员约翰尼·朗在最近的HOPE黑客会议上发言。 （伊里诺·米尔斯）

在最近的HOPE黑客会议有一场非常有趣的讨论，是由约翰尼·朗主持的。约翰尼·朗是一个安全研究员，致力于黑客入侵的研究，写过多部关于黑客入侵的书籍，并且创建了黑客慈善活动，以帮助不发达国家的儿童和其它人。

在星期日的早晨，约翰尼·朗将讲述他和一个朋友企图进入一个受到高度保护的建筑的事情。他们开始的企图被挫败了，朗准备放弃，但他的朋友又想到了另一个计划。他利用一个衣架和衣服打碎了大门上的玻璃。接着，利用拉直的衣架将大门打开。

“他的行为击败了价值数百万美元的安全系统，”朗说。“触摸板不能对湿衣服和手进行区别。”

这说明了什么？“解决问题有很多简单的方法。”他说。

进入受到保护的建筑物或计算机网络有不少简单的方法，也不需要技术的支持：肩窥（指使用直接的观察技术来获取信息，就如通过某人的肩膀上方来查看）可以很方便的看到计算机屏幕上的信息；垃圾搜寻；如果前门进不去的话，你还可以试试吸烟通道，这里很少被检查。

朗展示了拍摄的笔记本计算机屏幕的照片。他是在机场和其他公共地方的政府官员和军人的机器上拍到的。他们随便的行为在无意中向在周围几英尺内的人泄露了机密及敏感资料。照片非常清晰，没有人试图隐藏，即使是在机场的安全室中，也可以随意的拍照。

你可能想知道，如果行动这么容易的话，究竟可以获得什么样的资料。

他展示了自动柜员机、杂货店的结帐单以及包含了错误讯息或者在其它国家的公众资讯的照片，这一切看上去很容易受到威胁。

朗还谈到，通过“探测”一家酒店的帐单和室内娱乐网络系统，来查看其它房间的人的消费和活动情况是多么的简单。你可以看到，登陆色情网站、操作银行转帐以及进行电子邮件交流等各种各样的活动。

接着他介绍了称之为“Jedi wave”和“fed blend”的欺骗手法。就是利用假徽章伪装成为联邦官员以骗过警卫。

手法的关键是在进入的时间，他说。身穿制服，可以让你方便地进入任何地方。在eBay和其它网站上可以方便地找到电话维修、联邦快递交货以及其它各种类型的制服。