,骗的东西不一样而已。依靠的不是技术,而是人的心理盲区、懒惰、轻信、无知,或者纯粹是注意力不集中。
“进了军队,真刀真枪干过,我才认识到凯文的伟大。他不到20岁就领悟了黑客的精髓:信息系统最弱的一环永远是人。机器和程序的漏洞可以补掉,人这个最大的漏洞却没法补。因为人不是机器,双方语言不同,人跟机器之间的界面总有一道不协调的裂缝。
“凯文攻击一个人的手段花样很多。可以很简单,比如翻垃圾。可以很白痴,比如直接开口问敏感信息。也可以很狡诈,比如使用一套精心设计的话术。他厉害在对信息系统的理解,知道自己需要什么,从哪里下手。攻破一环之后,不起眼的信息可以被用来攻击下一环,漏洞雪崩扩大,直到达成目标。”