在布邻村费尽周折,马不停蹄的帮助下,警方终于在第二年圣诞节之际确定了米克的行踪,并通知网安局将其逮捕。米克被网络警察逮捕后,其铁杆追随者——蒙面短吻鳄军团。他们公开声称,他们已经编译了一个叫做“死亡翻滚”的具有超级破坏力的计算机病毒,如果米克在他们规定的日子不被释放,他们将会立刻在熊果释放该病毒。到那时候病毒将横扫熊果的计算机,严重的甚至可以切断熊果与世界网络的连接,关闭世界网络的大门,令所有人不能使用网络。一时间互联网又陷入了一片新的恐慌当中。另外,还有世界其他国家的黑客也加入到声援米克的行动当中,这些足以证明米克在黑客中的地位。持不同思想的人讥笑米克年轻疏狂,但凭此惊天技艺,疏又何妨,狂又何妨!
伴随米克屡次的攻击过程中,无不体现着社会工程学的应用。他自己也承认正是成功运用了社会工程学,在攻击中才屡屡得手。所谓“知己知彼,百战不殆”。社会工程学在一次大型的攻击中是不可或缺的一部分,很多银行黑客正是通过与工作人员的一次或是数次沟通,在熟知了银行的办公操作漏洞后,打消了工作人员的疑虑,成功骗过工作人员,才在最后的攻击中得手。最后成功完成欺骗攻击,随之迅速把钱转到了世界各地,等到银行方面再明白过来,钱早已不知去向。最早的黑客盗打免费电话也是在熟知了电信局的操作流程后,利用其中的漏洞完成拨打免费电话。在黑客攻击利用社会工程学的例子比比皆是。
很多黑客既是技术高超的程序员又是优秀的社会工程师。最高端的黑客往往采用最朴素的攻击方式。社会工程师比电脑黑客往往更难防御,纵使你的系统再安全,在社会工程学面前也形同虚设。社会工程学是把对物的研究方法全盘运用到对人本身的研究上,并将其变成技术控制的工具,这显得就容易攻克多了,因为人都是有缺点、弱点的。
社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的方法。社会工程学采取直接观察、身体接触或侧面了解等手段进行信息收集。较典型的就是渗透到目标内部,通过各种方式获取情报,或者在网络上采取多种手段收集信息。受害者心理完全没有设防,而社会工程师完全是有备而来,如经验老道的垂钓者,设下香饵钓鲸鳌,何愁不上钩。
世界上曾有一个使用社会工程学很成功的案例:2000年6月黑客对世界顶级域名yahoo进行了攻击,盗走了用户的密码并查看了一些用户的资料。黑客在了解了yahoo内部人员的大概分工后,首先和这名职员电话取得联系,打消了他的防范意识,随后把一个木马程序用邮件的形式传给yahoo的这名职员,而这个职员不小心运行了程序,最终导致了一场灾难。这次的黑客攻击就是把木马绑定在一封邮件的附件的文件当中,由于事前进行了沟通,职员认为是可信程序,毫无防范,没有事先进行杀毒,在打开附件的同时,木马同时在后台悄然运行