隨著漏洞的減少和病毒查殺能力的提高，技術攻擊越來越難，當今的Cracker界光光有技術已經行不通了，行騙手段才是王道！高雅一些，這行騙手段被稱為社會工程學，而行騙也被認為是高智商的工作，堪比腦力勞動的白領。 世界頭號黑客米特尼克不但是技術強者，更是一個具有社會工程學天賦的行騙高手。在很多案例中，凱文（米特尼克的名）只需打一個電話就把對方洗腦了，乖乖的交出了系統的口令或者他想要的資料。成功的關鍵當然是凱文對人性的深刻理解，他認為每個人都是善良的，同事或其他什么人需要幫助，大家都會熱情的伸出援手。但這一招在現在是不太管用了，因為招數一旦被用濫了就失去效果了。比如馬路上有人摔倒了，大家都不敢扶了。另外，凱文的成功還依賴于他的超強記憶力。當他冒充別人在電話中進行社會工程學時，被問到ID或電話號碼都會被凱文流利的回答上來。成功的最后一條是良好的心理素質讓他已經變成了一個演員，能夠有模有樣的扮演任何一個角色。行騙過程中遇到任何突發情況都會被他從容應對，這一點需要長時間的磨練和經驗的積累。 用釣魚網站行騙成了近幾年來慣用Cracker手段。釣魚因此而成了貶義詞，完全沒有了“姜太公釣魚，愿者上鉤”時的高尚而儒雅。釣魚網站通常偽裝成金融銀行等網站的界面和域名，讓被騙者來到此網站輸入自己的銀行賬號和密碼，從而竊取之。你可能會問人們為什么會去釣魚網站呢?我認為有如下幾個原因。 **1.域名相似** 取一個跟目標網站相近的域名，讓粗心的人一不小心就認為這是官網。而粗心的人占了絕大多數。 **2.利誘** “中獎了，來這個鏈接領獎”的騙局已經不太會成功欺騙了，但很多與利益有關的廣告或郵件還是會讓一些人鬼迷心竅的點擊那個鏈接。 **3.號碼丟失騙局** “您的QQ號碼密碼被修改，如果不是本人請點擊下面鏈接申訴”等等。有時候這樣的假象會讓我們在心急火燎中降低警惕性從而受騙。 **4.購物后假售后的騙局** 購物后，自己的資料泄露，行騙者通過手機或其他通信方式告訴你貨物有問題不能發貨，請你告訴銀行卡號等信息，對方要把貨款退給你。 經常看到電視上報道這樣的新聞，但我覺得這一切離我還是很遙遠，況且我是干這樣一行的，哪有那么容易上當！但命運常常會跟你開玩笑，讓你上了一次當以后才發現，你其實就活在現實之中，所有的事情都有可能在你身上發生。 那是國外出差時收到了qq的一封郵件，說我的手機號被修改為[139****2568]，如果不是本人修改，請點擊下面的鏈接進行申訴。這是在微信上看到的這個郵件，當時的情景是，我在國外與家人聯系都靠這qq呢，被人改了手機進而修改密碼，那我跟家人的聯系就會被阻斷。是的，當時我是這樣想的，心中很是著急。立刻用電腦登陸qq，發現密碼并沒有被修改，然后進入郵件，心急火燎的點入那個鏈接進行申訴。結果可想而知，我的密碼就這樣丟了。然后就是密碼被人登錄，給我的好友發各種詐騙消息。最后以我自己再次修改密碼而結束這場鬧劇。 回想起當時那封郵件，真是漏洞百出，但是當時我被急火攻心，根本沒有仔細去看郵件內容，給那些行騙者以可乘之機。 就在幾天前我又收到類似的郵件，剛看第一眼，還是心中暗罵，“干，又被盜了？！”，但立刻想起前車之鑒，發現姥姥的這又是一封行騙郵件，果斷被我舉報。 這是怎樣的世界啊，想不費腦力而順利的活下去，真是很難。還是聽聽那首歌吧，不經歷風雨，怎么見彩虹，沒有人能隨隨便便成功......