社会工程学 理论与实践

發表於 2016-02-20   |   分類於 信息安全   |  

总览

社会工程学应该分成两个部分,其一为非接触信息收集;其二为与人交流的社会工程学。

社会工程学 参考书籍

Christopher Hadnagy
社会工程-安全体系中的人性漏洞
社会工程 卷2:解读肢体语言
社会工程 防范钓鱼欺诈 卷3 信息安全技术管理 杰出全专家教你辨识并防范钓鱼欺诈 避免信息被窃取
入侵的艺术 (凯文米特尼克全集)
欺骗的艺术
线上幽灵
非安全 黑客社会工程学攻击档案袋
反黑风暴-黑客社会工程学攻防演练 武新华

非接触信息收集

提供两个视频

《别让网络泄露你的隐私》
http://v.qq.com/cover/t/thz873mmoilw2l0/f0128d67dcq.html

《How guys will use google glass》
http://www.tuicool.com/articles/aEBJrm

非接触信息收集主要应该收集哪些信息,做到什么程度应该停止(因为越往后需要的成本越高)?
在一次渗透测试中,社会工程学应该处于何种位置,应该与其他常规手段如何配合?这是一个合格的社会工程学实践者应该考虑的。

在我的理解中,非接触信息收集,顾名思义,就是在不物理接触目标的情况下,通过互联网或其他手段,对目标进行信息收集。主要包括以下信息:

  1. 姓名
  2. 性别
  3. 出生日期
  4. 身份证号码
  5. 身份证家庭住址
  6. 快递收货地址
  7. 地理位置 (照片EXIF提取;IP地址;附近的人三角定位,三角定位仅为思路)
  8. 学历/小初高大各学校 目标履历素描
  9. QQ
  10. 手机号(曾用与现用)
  11. 邮箱
  12. 银行卡
  13. 电子邮箱
  14. 支付宝
  15. 各SNS主页 微博,人人网,百度贴吧,网易轻博客等
  16. 常用ID
  17. 目标性格素描

起点

我们的起始点可能是多样的,可能是一个微博ID,或者QQ号,又或者邮箱。

在我们不断的横向移动的过程中,应当重点关注以里程碑式的节点。
另外应注意邮箱和手机号均可能有多个。

  1. 邮箱/QQ邮箱
  2. 手机号

因为通过这两个可以迅速关联出大量网络痕迹。
关联方法为:

  1. http://www.reg007.com/
  2. http://0xreg.com/
  3. http://www.zhaohuini.com/
  4. http://www.ichunqiu.com/zzg
  5. https://unroll.me/

此处的原理应该是ajax+无法重复注册。

根据QQ号或其他网络帐号确定手机号

基本思路,根据找回密码 可以得到前三位和后二位(支付宝可以获得前三位和后四位),根据社交信息的地理位置,运营商号段,来进一步缩减范围。
将小范围的号码段(3000左右)加入手机通讯录,利用QQ读取通讯录推荐好友的机制确定。
如何通过QQ号获取绑定的手机号

另外,如果想根据QQ号确定姓名,可以考虑利用
QQ的推荐备注功能/ QQ空间照片标注功能
QQ登录财付通/微信支付

根据火车票还原身份证信息(尽可能减少计算量)

基本思路,利用前6位归属地,出生日月则只有366种可能,倒数第二位可根据性别区分降低遍历数量,最后一位是校验码。
看我如何通过火车票还原身份证号码

仅有手机号的情况

  1. 联系 网贷/催收 协助
  2. 第三方风控解决方案提供商 比如 同盾/通付盾 可查询关联银行卡信息
  3. 运营商 BOSS 系统
  4. 全地伪基站信号搜索
  5. 社工装远控app
  6. 当前省级基站访问权限

根据手机号关联姓名

知道手机号码怎么查身份

  1. 用搜索引擎搜索,建议使用聚合搜索引擎
  2. 利用通讯录安全软件
    1、电话万能钥匙(可关联手机号到姓名)
    2、腾讯手机管家
    3、触宝电话
  3. 网站平台核查
    4、电话邦
    网址:http://www.dianhua.cn/
    5、360手机卫士
    网址:http://cx.shouji.360.cn
    6、搜狗号码通
    http://haoma.sogou.com/rz/
    7、百度号码认证
    http://haoma.baidu.com/query
    8、刑部11司
    http://cop163.com/
    9、领英
    http://www.linkedin.com/
    可输入姓名查询职业电话等信息
    各种企业信息查询网站,见尾部附录。
  4. 通过QQ、支付宝、微信、微博、陌陌、易信、钉钉等即时通讯软件查看关联手机号码的网络ID信息。
  5. 查询手机注册过的网站,再通过这些网站核查注册人的身份信息。
  6. 通过DTD、博采等专业软件查询,这个需要推荐加入,需要的警网通查找添加:101865联系后获取加入方法。
  7. 中国联通cBSS支撑系统 手机号/姓名关联/身份证照片 你的身份信息是如何被运营商泄露的
  1. 少量运营商信息 http://www.showjigenzong.com/shouji-haoma
  2. 信用数据库 http://www.xysjk.com/

附录 微博操作指南
app客户端,需绑定手机,启用通讯录。
发现-找人-通讯录好友兴趣(往下滑比较多)

支付宝转账核对
财付通转账核对

其他关键点

获取目标的网络痕迹后,要适当筛选。一些较为关键的节点如下:

  1. 求职网站 -> 简历
  2. 电商网站(京东/淘宝)/外卖应用 -> 现居住地址
  3. 域名/站长统计 -> whois
  4. SNS -> 性格分析

显然如果是专业的社会工程学团队,可以以企业的身份入驻各大求职网站,然后通过简历筛选条件来获取目标简历。(此处仅作为一个思路参考,实现起来未必划算)

地理位置信息

iCloud帐号的安全性依赖于 iCloud帐号的密码强度,以及密保邮箱的密码强度

  1. iPhone/小米/魅族等(或者使用找回手机功能)
    设置-隐私-定位服务-系统服务-常去地点
    排名第一一般为家庭住址
    排名第二一般为公司

  2. 照片EXIF

  3. 身份证住址
  4. IP出口地址 若对方使用VPN则无效
    4.1 IP高精度定位 使用方法参考实用技巧:如何通过IP地址进行精准定位
  5. WiFi (WLAN)
  6. (主动获取) RAT 定位宝
  7. SS7信令协议漏洞
    7.1 黄貂鱼(stingray) FBI 执法设备
    7.2 2014-Cobham-TCS-Catalog 产品目录 LEAKED CATALOGUE REVEALS A VAST ARRAY OF MILITARY SPY GEAR OFFERED TO U.S. POLICE
    7.3 Snowden 泄漏的文档
  8. 运营商 IMEI/ICCID/IMSI (手机基站位置获取)
    8.1 社工剧本:我的手机被偷了等..
    8.2 通过移动联通基站的CID和LAC进行基站位置查询 API
  9. 电商/外卖收货地址
  10. 快递/物流订单信息(根据手机号关联)
  11. 陌陌 FakeGPS 一个查看手机位置的方法和工具-丁爸
  12. 网易云音乐 同城标记 FakeGPS
  13. 像素追踪 dingweitv 还可以考虑发送 PDF和Word
  14. (假红包,企业红包)红包定位 web js API (navigator.geolocation.getcurrentposition) 请求定位 红包定位)

SNS 信息采集

SNS信息采集相对是一个比较耗时的工作,而且手法各异。

能获取的信息量要依赖于目标的隐私保护意识。

在阅读目标的SNS时,同时也是对目标个性,性格,隐私保护意识的判断。

此外 SNS的信息仍可用于猜测密码保护问题的答案。

如果目标隐私保护意识较高,则不需要浪费过多时间在SNS信息采集上。

常见的SNS包括

即时通讯类 腾讯QQ
论坛类 百度贴吧 -> 有大概率获得邮箱

人人网 教育履历
职业社交类 赤兔/脉脉/LinkedIn 可以获得教育/工作履历

在这方面我暂时还没有统一解决的思维框架,只能举一些例子。

非好友情况如何查看QQ空间

  1. http://www.qqxoo.com/
  2. http://www.gogoqq.com/
  3. 查看腾讯微博(如果用户不注意隐私设置,可能说说会被默认同步到腾讯微博)

EXIF信息提取

IMEI信息追踪

例一:
观察某目标的微博,目标在微博中提供了淘宝购物记录的截图,评论某件商品。虽然在地址处只露出一半的文字,根据推测+搜索引擎可以判断出目标的物理地址

例二:
某目标的微博,该目标参与了某姓名算命测试,通过分享链接可以获取其真实姓名。

例三:
某目标,在QQ空间中公开”旧号停用,新号为XXXXX….”

如果目标本身的安全意识较高,那么我们可以考虑从他的好友入手,从侧路迂回攻击。当然这样的攻击成本也会更高。

实名制信息关联

  1. 支付宝
    利用支付宝转账核实姓名是常用的方法。

  2. 银行卡
    利用银行转账核实姓名则是另一种常用方法。

银联跨行转账信息查询
通过微信号查询(可能判断了UA)
银联公众号 95516

POS机查询
http://www.posqz.com/

  1. 手机号
    某些充值点(报亭超市等)可能存在一部分查看手机号实名制信息的权限。
    另外还有一个系统名为“国政通”,可以收费查询身份证号信息。

信华数据
http://www.wxkoo.com/

国政通
http://q.id5.cn/

可以通过手机号获取目标主要活动范围

举个例子
“钓鱼者”号码:1322967**
归属地:广东省汕头市
电话卡所属运营商:联通130卡
归属地区号:0754
该号码主要活动地址:龙湖区 、金平区、濠江区、潮阳区、潮南区、澄海区、南澳县。

  1. police 户籍系统/国政通

  2. 车牌登记/违章查询系统

  3. 全国企业信用信息公示系统
    http://gsxt.saic.gov.cn/

  4. 企业信息查询
    http://www.tianyancha.com/
    http://www.qichacha.com/
    http://www.qixin.com/
    http://x315.com/index

  5. 身份信息的API服务
    http://www.haoservice.com//docs/65
    全国公民身份证号码查询系统
    http://www.nciic.com.cn/

  6. 航旅纵横 -> 航班信息

  7. 12306 -> 高铁车次信息
  8. bank(巨量持有者) -> 查询征信信息
    11.1 需要身份证号码和身份证有效日期
    11.2 中国人民银行征信信息
    11.3 个人征信信息查询系统
  9. police -> 住宿(宾馆)信息

  10. (不动产登记/贷款部门)房产登记信息查询(美) -> http://whitepages.com 参考:王宝强有九套房,为什么大家知道的只有美国那一套?

  11. 运营商 (中国联通cBSS支撑系统)

  12. 某些私家侦探现成的信息网络(虽然感觉可能性很小)

  13. 电话营销群(中小规模不全面数据)

  14. 百度云 sfz照片共享 大量资料信息泄露。

  15. 恐怖!南都记者700元就买到同事开房、行踪、乘机、上网吧等11项记录 来源:南方都市报 作者:饶丽冬 李玲 通付宝
    推测是公安内网的各种查询系统,具体包括网吧上网,旅馆住宿,常住人口,暂住人口,身份证具体信息,航班信息,高铁信息,四大行存款余额,出境记录、入境记录、犯罪记录、住房记录、租房记录,驾驶证记录,可手机号基站定位(联通),手机通话记录
    个人征信记录

  16. 信息泄露,那些央视没报的“内鬼”- 微信公众号 一本黑

信息来源

户籍信息 驾驶人信息、机动车信息、违法犯罪人员信息等选项

民航信息 中航信系统

公安 天网系统和sis系统
简单的说:道路上遍布的摄像头,酒店登记的开房信息、乘坐飞机火车的记录等等,都属于天网系统的一部分。

系统的风控也做了充分的准备,通过权限来防止信息大规模泄露。比如,最基础的权限(姑且称为三级权限吧,专有名就不透露了),是查身份证号码、姓名、住址,二级权限是多了省内的开房记录、网吧纪录等敏感性稍低的信息,一级权限是多了乘机纪录和火车记录。

另外,像镇级派出所这样的地方一般都是三级权限,县级公安局里的刑侦大队这样的核心部门里才会有一级权限的,而且基本都是队长或副队掌握密码账号吧。警察只需要用自己的数字证书(可以理解成账号)在公安的电脑或者警务通上就可以登陆内部的sis系统。

顺丰、京东、饿了吗三箭齐发,确定Q先生的家庭和公司地址

顺丰物流站出 京东是仓库出,饿了么是公司内部出

  1. 央视调查信息泄露:只要一个手机号能泄露全部信息

现实中的数据库

参考资料
[1] 信息泄露,那些央视没报的“内鬼”- 微信公众号 一本黑

[2] 有了全国民航数据,我和卓伟之间只差一个女粉了 - 微信公众号 一本黑

其他
军官证与PLA的系统

交通信息

中航信系统 B系统 C系统
春秋航空自带系统
高铁信息系统

通信信息

联通详单
移动详单

Police 刑侦体系

户籍 开房 名下车
车行驶轨迹(十六省卡口)
手机基站定位 含IMEI (可参考部分人民的名义解读)
手机号 -> 基站 -> IMEI -> 手机销售记录 (新手机+新SIM卡 或者 IMEI伪造+新SIM卡)
【位置定位】《人民的名义》中定位“丁副市长”的那些事儿 - 电子物证 公众号

全国或省级数据库

  1. 全国人口查询系统/全国户口户籍查询系统
  2. 全国机动车/驾驶人信息资源库
  3. 全国人口基本信息资源库
  4. 顺丰阿修罗系统
  5. 中国联通cBSS系统

金盾工程信息库包括如下八大信息库。

  1. 全国人口基本信息资源库
  2. 全国出入境人员资源库
  3. 全国机动车/驾驶人信息资源库
  4. 全国警员基本信息资源库
  5. 全国在逃人员信息资源库
  6. 全国违法犯罪人员信息资源库
  7. 全国被盗抢汽车信息资源库
  8. 全国安全重点单位信息资源库

常用查询

常住人口 http://zhcx.cds.sc/zhcx/index1024.jsp
入户车辆 http://10.65.32.10/query/vehicle/index.php
暂住人口 http://www.cds.sc/zhxx/zzrk/default.htm
全省机动车 http://10.64.17.9/CarApp/CQueryServlet1
在逃人员 http://ztry.xz.ga/
出租车信息 http://www.cds.sc/zhxx/taxi/
驾驶人员 http://10.65.32.10/query/driver/index.php
全省驾驶员 http://10.64.17.9/DriverApp/DQueryServlet1
旅店业 http://ldy.cds.sc/
印章查询 http://10.65.1.40/querycode/inputcode.asp
警用车辆 http://www.cds.sc/policecar/
非机动车 http://10.65.32.150/xxcx/
全国全省被盗车辆 http://10.64.1.104/bdq/
被盗车辆历史信息 http://10.65.1.9/zhxx/bdclcx/default.asp
百城联网 http://www.cds.sc/zhxx/bclwdh/bclw.html
出入境管理 http://10.65.220.38/gat/
关押人员 http://10.65.1.9/zhxx/gyry/Default.htm
手机属地 http://www4.pzh.sc/SJASP/index.ASP

资源库查询

全国资源

全国人口信息库(查询) http://rk-zyk.zx.ga/
全国综合信息查询 http://zhcx.zx.ga/
全国违法犯罪人员信息库 http://wffzry-zyk.zx.ga/
全国警员信息库 http://jy-zyk.zx.ga/
全国在逃人员信息库 http://ztry.xz.ga/
全国被盗抢汽车信息库 http://bdqqc-zyk.zx.ga/
全国机动车/驾驶人信息库 http://jdcjsr-zyk.zx.ga/first.do
全国安全重点单位信息库 http://zddw-zyk.zx.ga/
全国出入境人员/证件信息库 http://10.6.1.37:8001/beeaweb/
全国被盗抢枪支信息管理系统 http://bdqqz.xz.ga/index.do
毒品犯罪嫌疑人员数据库 http://jdxt.jd.ga/
轮子信息查询 http://www.ga/infoCount/jsp/gaxxw/428/428.htm

全省资源
综合信息查询(省厅) http://zhcx.sc/zhcx/index1024.jsp
全省人口信息管理库 http://10.64.1.105:7001/loginpki.jsp
全省八大信息资源库查询 http://zhcx.sc/zhcx/index_zyk1024.jsp
全省入户机动车车辆信息 http://10.64.17.156/
全省全国被盗车辆信息 https://10.65.1.175/9/qsqgbdcl
全省DNA信息查询 http://10.64.1.110:9080/dna/pages/intoLogin.action

全市资源
全市资源库 https://10.65.1.175/9/qszyk
看守关押 http://jsgl.cds.sc:9099/eos-jgxt/pki/pkiLogin.jsp
关押人员 https://10.65.1.175/9/gyry
全市入户车辆 http://10.65.32.10/query/vehicle/index.php
全市非机动车 http://10.65.32.150/xxcx/
全市驾驶人员 http://10.65.32.10/query/driver/index.php
全市被盗车辆历史信息 https://10.65.1.175/9/bsbdcllsxx

社工库

比较有价值的公开社工库

  1. 如家泄漏的2000W条记录
  2. CSDN
  3. QQ群关系
  4. QQ昵称备注API接口(非腾讯)
  5. boy.findmima.com
  6. Veryok!!!

临时获取权限

临时获取权限是一种较为暴露的做法,不到迫不得已,最好不要使用。

申诉

  1. 申诉通常需要老密码
  2. 需要一些现成的申诉文章

邮箱找回密码

如果有邮箱权限,可以改动很多关联帐号的密码。

至于如何获得邮箱权限,可以利用XSS打cookie;物理靠近可以考虑中间人攻击;传统的网页表单克隆钓鱼(配合DNS污染食用风味更佳);总之这需要放飞你的思路。

社工密码字典生成

只对一部分安全意识较弱的人有效。
http://www.caimima.net/

除了web以外,还有很多客户端工具。
当然你也可以手动猜解,只是这样效率比较低,要学会充分发挥自动化工具的优势。

通用用户密码分析工具(Common User Password Profiler,CUPP)使得密码分析工作更加简单。
Muris Kurgas,或称为j0rgan,开发了这个神奇的小工具。它是包含在BackTrack渗透测试工
具中的一个脚本,也可以通过http://www.social-engineer.org/cupps.tar.gz下载。

Adict(自己写的弱口令生成器)

邮件社工

邮件头部伪造

https://emkei.cz/
http://www.yopmail.com/zh/

此外Kali 有一个工具叫 Swaks 用于伪造邮件头部信息。

配合工具

Maltego

FB重叠社交关系分析

Dradis

Basket

其中就有两个特别适用于信息收集和存储的工具,一个是Dradis,另一个为BasKet 公司或者个人网站是信息的重要来源

社会工程学书单

《社会工程:安全体系中的人性漏洞》

凯文 米特尼克系列
《欺骗的艺术》
《入侵的艺术》
《线上幽灵》

《国土安全部:防诱导手册》
《FBI:防诱导手册》

《非安全:黑客社会工程学攻击档案袋》
《非安全:黑客社会工程学攻击2》

其他查询网站

参考 最强侦探必备查询网址汇总

一、查企业查信用
1、信用中国
http://www.creditchina.gov.cn/

2、全国企业信用信息公示
http://gsxt.saic.gov.cn/(导航)
http://gsxt.saic.gov.cn/zjgs/(总局)

3、信用导航
http://www.creditchina.gov.cn/toNavigation

4、企信宝
http://www.qixin.com/

5、企业信用信息查询APP
http://www.ixy360.com/

6、企查查
http://www.qichacha.com/

7、企业云数据征信中心
http://www.xinyong12315.com/

8、天眼查
http://www.tianyancha.com/

9、信用视界
http://www.x315.com/
全球企业信息

10、悉知
http://www.xizhi.com/
国内企业信息含联系方式经营范围

11、发改委信用信息查询
http://credit.ndrc.gov.cn/XYXX/admin_client/form_designer/ttt/index.html

12、重大税收违法案件信息
http://hd.chinatax.gov.cn/xxk/

13、进出口信用信息公示查询
http://credit.customs.gov.cn/

14、网站信用信息查询
http://www.itrust.org.cn/home/index/xy_search.html

15、建筑市场监管与诚信信息发布平台
http://www.mohurd.gov.cn/docmaap/

16、中国裁判文书网
http://wenshu.court.gov.cn/

17、全国法院被执行人信息查询
http://zhixing.court.gov.cn/search/

18、执行信息公开网
http://shixin.court.gov.cn/

19、人民检察院案件信息公开网
http://www.ajxxgk.jcy.cn/html/index.html

20、全国法院减刑、假释、暂予监外执行信息网
http://jxjs.court.gov.cn/

21、中国涉外商事海事审判网
http://www.ccmt.org.cn/cpws.php

22、中国知识产权裁判文书网
http://ipr.court.gov.cn/

23、北大法宝
http://www.pkulaw.cn/Case/

24、建筑企业查询
http://www.mohurd.gov.cn/wbdt/dwzzcx/index.html
工程设计、监理、建筑业企业、项目招标代理、城市规划、造价咨询、房地产开发企业

25、组织机构代码查询
http://www.nacao.org.cn/publish/main/5/index.html

26、工业产品生产许可获证企业查询
http://www.aqsiq.gov.cn/search/gyxkz/

27、域名信息备案管理系统
http://www.miitbeian.gov.cn/publish/query/indexFirst.action
http://whois.chinaz.com/

28、全国民间组织查询
http://www.chinanpo.gov.cn/search/searchOrgList.do?action=searchOrgList

二、政府信息公开查询
29、国务院各部门行政许可事项查询服务
http://spgk.scopsr.gov.cn/pages/sgyj/index1.jsp

30、交通运输部综合查询
http://www.moc.gov.cn/chaxunfuwu/

31、证监会信息公开
http://www.csrc.gov.cn/pub/zjhpublic/index.htm?channel=3300/3619

32、水利部综合查询
http://www.mwr.gov.cn/zxfw/zhcxfwpt/

33、金农一期互联网应用系统
http://www.moa.gov.cn/jnyy/

34、财政部在线查询
http://www.mof.gov.cn/zaixianfuwu/zxcx/

35、人力资源保障部查询
http://www.mohrss.gov.cn/SYrlzyhshbzb/fwyd/zaixianchaxun/

36、国土资源公开公示
http://www.mlr.gov.cn/zwgk/

37、中国商品信息验证中心
http://www.china3-15.com/

38、国家兽药基础信息查询
http://sysjk.ivdc.org.cn:8081/cx/

39、海关总署综合查询
http://www.customs.gov.cn/publish/portal0/tab9372/

40、国家质检总局综合查询
http://www.aqsiq.gov.cn/zhcx/

三、身份信息查询
41、国家职业资格证书查询
http://zscx.osta.org.cn/

42、国家职业能力证书查询
http://nlzs.osta.org.cn/

43、会计资格查询
http://60.208.116.167/pas/querycert.jsp

44、注册会计师查询
http://cmispub.cicpa.org.cn/cicpa2_web/public/query0/2/00.shtml

45、全国技工院校毕业证书查询
http://www.jxzs.mohrss.gov.cn/

46、国际证书查询
http://gjzs.osta.org.cn/

47、纳税人查询
http://hd.chinatax.gov.cn/fagui/action/InitCredit.do

48、交通部执业资格证书查询
http://www.jtzyzg.org.cn/common/zszxdt/index.html

49、船员证书查询
http://cyxx.msa.gov.cn/lycx/zslycx!init.action?flag=1
http://www.cnss.com.cn/index.php?m=resource&c=sailor_certificate

50、社保基金监督检查证查询
http://59.252.162.99/

51、人民银行征信中心
http://www.pbccrc.org.cn/

52、特种设备作业人员查询
http://hr.cnse.gov.cn/

53、执业医师查询
http://zgcx.nhfpc.gov.cn/doctorsearch.aspx

54、执业护士查询
http://zgcx.nhfpc.gov.cn/nursesearch.aspx

55、建筑执业查询
http://www.pqrc.org.cn/query.aspx

56、保险执业查询
http://iir.circ.gov.cn/

57、律师执业查询
http://chaxun.lawyercom.cn/

58、教师资格网
http://static.jszg.edu.cn/public/tongzhi.html

59、学历学籍查询
http://www.chsi.com.cn/xlcx/index.jsp
http://www.chsi.com.cn/xlcx/bgcx.jsp#学籍/学历在线验证?cata=2147438794
http://www.chsi.com.cn/xlcx/#高等教育学历证书查询?cata=2147438794
https://account.chsi.com.cn/passport/login?service=http%3A%2F%2Fmy.chsi.com.cn%2Farchive%2Fj_spring_cas_security_check#高等教育学籍查询?cata=2147438794

60、“三支一扶”大学生信息查询
http://szyf.chrm.gov.cn/default.aspx

61、证券从业人员查询
http://person.sac.net.cn/pages/registration/sac-publicity-report.html

62、银行业从业资格查询
http://www.ccbp.org.cn/chaxun/

63、造价员查询
http://zjybm.jianshe99.com/costweb/publichPortalLogin/view.do?op=goPublichPortalLoginInit

64、房地产估价师查询
http://xhzhglxt.cirea.org.cn/website/gjs_Iframe.asp

65、社保公积金医保查询
http://m.12333sb.com/

66、社保查询
http://wsfw.hs12333.gov.cn/

67、活佛查询系统
http://hf.tibet.cn/

68、导游信息查询
http://daoyou-chaxun.cnta.gov.cn/single_info/selectlogin_1.asp

69、内蒙古低保信息查询
http://www.nmmztywpt.com/nmdb/web/xxgs_cx.jsp

70、在职硕士查询
http://zzcx.eol.cn/

71、上海健康证查询
http://www.jkz.sh.cn/

72、全国民办高校学生信息查询
http://www.cxedu.org.cn/xsxjcx.asp

73、身份证信息泄露核查
http://d.id5.cn/desktop/index.jsp

74、邮政职业证书查询
http://zyjd.spb.gov.cn/

75、测绘职业资格证书查询
http://zjzx.sbsm.gov.cn/zyzgzscxxt/

76、记者证查询
http://press.gapp.gov.cn/

77、记者违规违纪查询
http://press.gapp.gov.cn:8088/press_search/pages/query/queryAction!findBadRecordPaging.action?badType=1

78、全国广播电视编辑记者、播音员主持人资格考试
http://211.146.5.61:7001/gdexam/public/cjcx3.jsp

79、审计职称查询
http://www.audit.gov.cn/n8/n29/index.html

80、运动员技术等级综合查询
http://jsdj.sport.gov.cn/

81、国家知识产权人才信息查询
http://211.157.104.94:8080/expert/view/person.jhtml

四、驾驶员及车辆信息查询
82、驾驶证行驶证身份证查询
http://www.bitauto.com/weizhang/jiashizheng/suining.html

83、交通违章查询
http://www.weizhang8.cn/
http://chaxun.weizhang8.cn/guanfangwang.php
http://www.weizhangwang.com/
http://www.weizhangjilu.com/
http://wz.ieche.com/jtwz.asp
http://wz.ieche.com/
http://cha.chelink.com/

84、车险理赔系统网址
http://www.nia.net.cn/lp_service.asp

85、车险理赔信息查询系统
http://www.bjcxlp.com.cn/

五、查物品查资产
86、土地市场信息查询
http://www.landchina.com/

87、专利检索
http://www.sipo.gov.cn/zljsfl/

88、金马甲资产交易查询
http://www.jinmajia.com/xmjs/

89、淘宝司法拍卖
https://sf.taobao.com/

90、条码信息查询
http://www.ancc.org.cn/Service/queryTools/Barcode.aspx

91、中国物品编码中心
http://www.ancc.org.cn/

92、国际和国内船舶查询
http://www.ccs.org.cn/ccswz/font/fontAction!moudleIndex.do?moudleId=78

93、中国海事船舶查询系统
http://app.cnss.com.cn/sochuan.php

94、房产证查询
http://www.51zzl.com/rcsh/fcz.asp

95、土地证查询
http://www.51zzl.com/jinrong/tudizheng.asp

六、查物流
96、海关电子放行信息查询
http://edi.easipass.com/dataportal/q.do?qn=dp_query_letpas

97、快递物流查询
http://www.56888.net/comm/kuaidi.aspx
http://www.spb.gov.cn/yzbmcx/
http://www.ckd.cn/

七、查发票
98、友商发票查询
http://fapiao.youshang.com/

99、走114
各地查询链接
http://www.zou114.com/invoice/

100、114啦
各地查询链接
http://www.114la.com/other/fapiaozw.htm

101、在线查询网
http://fapiao.supfree.net/
友商数据接口在线查询

102、百度应用
百度搜索中输入:发票真伪查询
可进入查询应用

八、查金融
103、银行卡开户地查询
http://cha.yinhangkadata.com/

104、中国支付网
http://paynews.net/
银行卡bin查询、第三方支付机构查询

105、posp.cn
http://posp.cn/
联行号查询、银行卡归属地查询

106、爆料迷支付网
http://cha.baoliaomi.com/
联行号查询、支付牌照查询、二清pos查询、银行卡bin查询、mcc查询、收单机构号查询、pos代理商查询

107、全民114网
http://www.pplive114.com/
银行网点查询

108、ATM机网点查询网
http://www.atmji.com/
ATM机网点查询

109、中国银联ATM查询
http://www.unionpayintl.com/cn/serviceCenter/atmResult/

110、银行网点通
http://www.yhwdt.com/
行号查询、网点查询

111、爱查网
http://www.2cha.com/
银行卡归属地查询、手机归属地查询、ip查询

112、银行卡归属地批量查询
http://www.yinhangkadata.com/
银行卡归属地数据接口、银行卡归属地批量查询软件下载、银行卡归属地在线查询

113、posmcc pos机商户代码查询
http://www.posmcc.com/

114、pos商户代码查询app下载
http://www.wandoujia.com/apps/com.uuwee.quickmcc

九、查手机
115、爱查(手机、银行卡归属地)
http://www.2cha.com/

116、虚拟运营商查询
http://17000.net.cn/

117、170手机归属地查询
http://www.im170.com/mobile.html
http://www.100170.net/

118、注册过哪些网站
http://www.zhaohuini.com/

119、基站查询
http://www.cellid.cn/
http://www.haoservice.com/freeLocation/
http://lbs.juhe.cn/cellmap/
http://www.minigps.net/cellsearch.html
http://www.cellmap.cn/page/webgsm2gps.aspx

120、经纬度查询
http://www.gpsspg.com/maps.htm
http://map.yanue.net/
http://www.gzhatu.com/jingweidu.html

121、果粉查询
http://www.guofenchaxun.com/iccid/

122、找果网
http://iccid.zhaoiphone.com/

123、果粉工具箱
http://iccidchaxun.com/

124、卡神查询
http://www.chaiccid.com/

125、手机串号IMEI查询
http://www.numberingplans.com/?page=analysis&sub=imeinr
http://www.imei.info/
http://www.imei8.net/
http://www.imeidb.com/
http://www.chalg.com/
http://www.samsung110.com/
http://www.chahtc.com/

126、百度号码认证平台
http://haoma.baidu.com/query

127、搜狗号码认证平台
http://haoma.sogou.com/rz/

128、360手机归属地查询
http://cx.shouji.360.cn/

129、触宝通讯录
http://www.chubao.cn/dialer/index.html

130、电话邦
http://www.dianhua.cn/

131、电话万能钥匙
http://www.imcaller.com/

132、腾讯手机管家
http://m.qq.com/download/

133、刑部11司
http://cop163.com/

134、领英
https://www.linkedin.com/

十、查密码查开房
135、查小米
http://mi.ckaifang.com/

136、sgk98
http://www.sgk98.com/

137、守夜人
http://www.shouyeren.org/

138、嗅密码
http://www.xiumima.com/

139、tasec
http://www.tasec.org/

140、华西安全网
http://cha.hx99.net/

141、听云
http://tingyun.org/

十一、采集搜索
142、搜索引擎大全
http://www.sowang.com/link.htm

143、特百度
http://www.tebaidu.com/

144、虫部落快搜
http://so.chongbuluo.com/

145、八爪鱼
http://www.bazhuayu.com/download

146、数多多
http://www.dataduoduo.com/?bzy=home

147、114搜索
http://www.114.org/

148、微信搜索
http://weixin.sogou.com/

149、人物关系搜索
http://www.sogou.com/tupu/person.html

150、伪基站检测软件下载
https://security.tencent.com/index.php/opensource/detail/10

社会工程学(与人交互)

与人交流的社会工程学

与人交流的社会工程学应该是社会工程学中最具魅力与艺术性的部分

其实这部分在现实中随处可见,并且各领域对它的称呼各不相同,从行走江湖的各路活神仙,大师,仁波切,到传销公司,到p2p金融骗子,到现在各种自媒体的运营,以及巨头们的市场公关部门,到处可以见到它的表演舞台。
除了社会工程学这个名字以外,有人称它为话术,有人说这是厚黑,培训公司称之为沟通技巧,迷男们管这叫PUA,甚至于某些情报部门…

简而言之,就是在说话的过程中仔细观察对方,揣测他的心理状态,多换位思考,并提出一些诱导性的问题

另外提供两个关于如何防御诱导提问(Elicitation)的科普手册。

FBI
https://www.fbi.gov/about-us/investigate/counterintelligence/elicitation-techniques

DHS
http://www.research.pitt.edu/sites/default/files/u21/Homeland%20Security%20-%20elicitation-brochure.pdf

微表情

(微表情的有效性有待证实,并且训练成本过高,或者可以考虑利用影响慢放)
微表情这一话题就是以世界著名的心理学家和研究学者保罗·艾克曼博士的研究成果为基础的,他利用自己的天赋开发出的解读人们面部表情的技术,改变了司法人员、政府官员、医生以及普通人与他人交往的方式。神经语言程序学的鼻祖理查德·布兰德勒(Richard Brandler)和约翰·葛瑞德(John Grinder)提出的一些理论,改变了人们对思维模式和语言重要性的认识。这些都是相当具有争议的领域,本章将揭开其神秘面纱,并且讲解其在社会工程中的应用。

与此类似的,如果有机会在对方安装其他传感器(心率,体温),可以以赠送智能设备(手环)作为礼物的理由,以测慌仪的方式应用。

诱导性提问/基本话术 (机翻+少量修改)

(或许可以再参考一些有关审讯的资料)

有许多诱导技术,并且多种技术可在诱导尝试使用。下面是其中一些技术的说明。

  1. 酒精。在挖掘秘密方面没有比酒精更有效的东西,这一点很悲哀,但却是事实。

  2. 假定知识。假装与对方有共同的知识。“有一个曾经和我一起工作的网管……”

    Assumed Knowledge: Pretend to have knowledge or associations in common with a person. “According to the computer network guys I used to work with…”

  3. 上下界包围。为了吸引更具体的数字,提供过高和过低的估计。 “我认为利润率将不得不很快就上去了。我猜5到15美元之间“。 回应:”大概在7块美元左右。“

    Bracketing: Provide a high and low estimate in order to entice a more specific number. “I assume rates will have to go up soon. I’d guess between 5 and 15 dollars.” Response: “Probably around seven dollars.”

  4. 故事驱动话题引导。告诉对方一个极端的故事,希望他回应一下这个主题。 “听说M公司正在开发一个了不起的新产品,它能够……”

    Can you top this? Tell an extreme story in hopes the person will want to top it. “I heard Company M is developing an amazing new product that is capable of …”

  5. 机密诱饵。 假装告诉对方一个机密信息,希望对方回应一个机密。 “只在你和我之间……”,“关了你的录音笔”

    Confidential Bait: Pretend to divulge confidential information in hopes of receiving confidential information in return. “Just between you and me…” “Off the record…”

  6. 批评。批评某一个人或者对方所在组织,并期望对方在防御时会披露一些信息。“你公司怎么拿到的合同?大家都知道B公司有更好的干这种类型工作的工程师“。

    Criticism: Criticize an individual or organization in which the person has an interest in hopes the person will disclose information during a defense. “How did your
    company get that contract? Everybody knows Company B has better engineers for that type of work.”

  7. 虚假陈述/显而易见的否认。故意说一些错误的陈述,希望对方在纠正过程中提供正确信息。 “大家都知道这个过程是行不通的,它只是一个DARPA的白日梦项目,将永远不会离开地面。”

    Deliberate False Statements / Denial of the Obvious: Say something wrong in the hopes that the person will correct your statement with true information. “Everybody knows that process won’t work—it’s just a DARPA dream project that will never get off the ground.”

  8. 假装无知。假装对话题非常无知,以利用人的教育倾向。 “我是新来这个领域的…” “这东西是怎么工作的?”

    Feigned Ignorance: Pretend to be ignorant of a topic in order to exploit the person’s tendency to educate. “I’m new to this field and could use all the help I can get.” “How does this thing work?”

  9. 奉承。用赞美哄人进入并提供信息。 “我敢肯定你是设计这款新产品的主要负责人。”

    Flattery: Use praise to coax a person into providing information. “I bet you were the key person in designing this new product.”

  10. 善于倾听。利用人类本能的抱怨或吹嘘,通过耐心听取和验证人的情感(无论是正面还是负面的)。如果一个人觉得自己有一个人来倾诉,他/她可以分享更多的信息。

    Good Listener: Exploit the instinct to complain or brag, by listening patiently and validating the person’s feelings (whether positive or negative). If a person feels they have someone to confide in, he/she may share more information.

  11. 是非问题(通常来说回答只有 是 或 否 两种)。请教一个问题,这个问题的答案是“是”或“否”,一般这种问题至少包含一个假设。 “在你离开那家公司前你的工作是集成系统测试吗?”(而不是:“你之前的工作的职责是什么”)

    The Leading Question: Ask a question to which the answer is “yes” or “no,” but which contains at least one presumption. “Did you work with integrated systems testing before you left that company?” (As opposed to: “What were your responsibilities at your prior job?”)

  12. 宏观到微观。开始在宏观层面的对话,然后逐步引导人走向实际利率的话题。开始先谈论经济,之后政府支出,之后潜在的国防预算削减,然后是“如果有预算削减发生的话,对你们的X计划有什么影响”,一个良好的诱导者将会把这个过程逆转,把对话主题重新拉回到宏观。

    Macro to Micro: Start a conversation on the macro level, and then gradually guide the person toward the topic of actual interest. Start talking about the economy, then government spending, then potential defense budget cuts, then “what will happen to your X program if there are budget cuts?” A good elicitor will then reverse the process taking the conversation back to macro topics.

  13. 共同兴趣/共同经历。假装是一个与对方拥有共同的兴趣,爱好或经历的人,以此来在获取信息之前建立一个融洽的关系。 “你弟弟参加过伊拉克战争?我弟也是。你弟弟是哪支部队的?“

    Mutual Interest: Suggest you are similar to a person based on shared interests, hobbies, or experiences, as a way to obtain information or build a rapport before soliciting information. “Your brother served in the Iraq war? So did mine. Which unit was your brother with?”

  14. 侧面参考/话中有话。讨论一个话题的时候可以为另一个不同的主题(真实目的)提供参考。一个关于承办工作派对的问题可能实际上在试探外部人员进入目标企业的权限。

    Oblique Reference: Discuss one topic that may provide insight into a different topic. A question about the catering of a work party may actually be an attempt to understand the type of access outside vendors have to the facility.

  15. 反对/佯装怀疑。强调不信任和反对,希望对方在提供辩护时披露信息。 “你们不可能在这么短的时间内完成设计和生产!”“这是在理论上不错,但是……”

    Opposition / Feigned Incredulity: Indicate disbelief or opposition in order to prompt a person to offer information in defense of their position. “There’s no way you could design and produce this that fast!” “That’s good in theory, but…”

  16. 挑衅声明:引诱他人一起向你提问,为了建立对话的其余部分。 “如果不接受那个工作机会我就踢自己的屁股。”回应:“对啊,为什么你不接受啊” 由于其他人也问这个问题,它使得你参与的随后谈话显得更无害。

    Provocative Statement: Entice the person to direct a question toward you, in order to set up the rest of the conversation. “I could kick myself for not taking that job offer.” Response: “Why didn’t you?” Since the other person is asking the question, it makes your part in the subsequent conversation more innocuous.

  17. 问卷和调查:为调查提供一个良性目的作为借口。把一些合理的问题和对方希望你回答的问题混杂在一起。或使用调查为借口只是为了让人们同意和你谈谈。

    Questionnaires and Surveys: State a benign purpose for the survey. Surround a few questions you want answered with other logical questions. Or use a survey merely to get people to agree to talk with you.

  18. 引用报道的事实:引用一些真新闻或假新闻,以便对方认为信息是位于公共领域。 “关于有媒体报道你的公司正在裁员,你有什么评论吗?”“你看过那个分析师的预测吗……”

    Quote Reported Facts: Reference real or false information so the person believes that bit of information is in the public domain. “Will you comment on reports that your company is laying off employees?” “Did you read how analysts predict…”

  19. 猎头访谈:有些人会假装是一个猎头电话,询问关于你的经验,资历,以及最近的项目。

    Ruse Interviews: Someone pretending to be a headhunter calls and asks about your experience, qualifications, and recent projects.

  20. 以局外人为目标:询问不属于对方所属组织的局外人目标的信息,通常的朋友,家人,供应商,子公司或竞争对手,但可能不会过于敏感以至于不能分享。

    Target the Outsider: Ask about an organization that the person does not belong to. Often friends, family, vendors, subsidiaries, or competitors know information but may not be sensitized about what not to share.

  21. 志愿信息/报偿:提供为对方一个信息,希望对方也反馈一些。 “我们公司的红外传感器只是在那个距离,时间精确80%。你们会有更好的吗?“

    Volunteering Information / Quid Pro Quo: Give information in hopes that the person will reciprocate. “Our company’s infrared sensors are only accurate 80% of the time at that distance. Are yours any better?”

  22. 语句重复:重复核心词或概念来鼓励一个人让他/她说得更多。 “3000米范围,是吧? 有趣。”

    Word Repetition: Repeat core words or concepts to encourage a person to expand on what he/she already said. “3,000 meter range, huh? Interesting.”

对引诱话术的反制手段

个人感觉 1,2 和 5 更隐蔽。

  1. Referring them to public sources (websites, press releases)
  2. Ignoring any question or statement you think is improper and changing the topic. (这个手段 马云 在 Davos 2017 An idea, an insight with Jack Ma 结尾回答听众提问时也有用到,政客式回答)
  3. Deflecting a question with one of your own
  4. Responding with “Why do you ask?”
  5. Giving a nondescript answer
  6. Stating that you do not know
  7. Stating that you would have to clear such discussions with your security office
  8. Stating that you cannot discuss the matter

物理接触

除了通过沟通来进行诱导信息以外,还有技术与人性相结合的社会工程学手段,这些剧本前期就需要精心地构造了。在freebuf的《物理攻击?那些年我们忽略的社会工程学手段》中体现得很好。

  1. 翻垃圾箱,碎纸机还原
  2. 假装淘宝商家送礼物,提供带木马的平板/手机/U盘/移动电源。
  3. 故意掉下的USB/DVD/移动电源摆渡
  4. WiFi Hacking
  5. 财新网报道 中国式竞争
  6. 伪装成安防设备厂商,免费安装设备试用

几则案例

案例一、二 http://www.freebuf.com/news/others/20291.html
案例三 黑客“北洋贱队”沉没
http://guba.eastmoney.com/news,002348,83760647.html
http://www.anquanjiaofu.com/30000/23783.shtml
三一重工被传窃取对手机密 培养情报人员 http://money.163.com/12/1116/10/8GE49DKP002524SO_all.html

  1. 腾讯

有这样一群商业黑客,可能不能理解为传统的黑客定义了,因为他们做的事情确实有些匪夷所思,下文简称为B组织吧。
这次B组织的目标是国内数一数二的网络公司,旗下业务众多,规章制度健全,员工素质及文化成都普遍很高,管理和运营系统中的数据量异常庞大。

显然这次需要B组织进驻内网才能完成任务,但是正面渗透入侵的希望十分渺茫,在系统的渗透和检测之后,他们选择了 物理攻击的途径。

B组织经过调研,了解到了该公司负责开发和运维的部门办公场所,并没有乔装打扮,只是带了个鸭舌帽背着个大点的包就堂而皇之的进入了该写字楼(难道这样比较像外卖和快递?)接着,他没有进入任何办公场所,只是在走廊尽头的大垃圾桶收集了点垃圾,塞到包里并立刻离开了,他这样每天不同的时间段来一次,持续了一周,最后两次,大楼保安居然还跟他打了招呼。

一周后,B组织整理了这些垃圾,是的,有很多我们意想不到的事情和东西,但是,他们真的在垃圾筒里,也许我们本能认为他们是脏的,所以不予理会,但是对于B组织,它们都是宝贝,比如:便签纸,草稿,超市小票,快递单,香烟盒,呃,居然还有一张折弯掉的3G流量卡。好吧,东西太多了。B组织想了一下,自信的丢掉了别的东西,拿出那张快递单,记下了信息和电话,然后,B组织的一位女生拨通了电话:大概的意思是一家网店的促销调研,完成调研后将给他寄去优惠商品列表,可供他选择。这个Mm的声音很好听,很热情,很诱惑。

好的,不管了,接下来,B组织的快递哥再次登场,带着快递送到了该公司,这个公司安保还是不错的,并没有让他进去,而是让他在前台等待IT男的到来,不过B组织的快递哥还是瞄到了前台电脑上装的企业版 赛门铁克SEP杀软。嗯,交完快递后,B组织的快递哥立马赶回总部号召大家对木马进行针对赛门铁克Sep的免杀。大家应该好奇那个传单列表上都是些什么优惠~恩~就比如下图,只是价格写的是一元两元左右而已。

我想大家应该知道他们想干嘛了,后来在客服Mm再次去电话的催促下,这位It男矜持的挑了这样一个U盘。为了防止对方屏蔽aotorun,他们把木马植入了一个u盘加密的工具里,然后写了个牛X的使用文档和他一起放在了u盘的根目录。然后依然是按照快递单寄过去。

也许,大家根本就不会用u盘赠送的渣渣加密软件,但是好奇心会让你打开下,看看界面,最后删除掉。这是心理学上的,笔者也不懂,大概意思就是,白送你一个东西,你也许瞧不上,但不会看都不看就扔掉,但在计算机里,看,意味着什么?双击和运行。

毫无悬念,两天后,这位IT男的机器在B组织的远控界面上华丽登场,嗯,安全规章履行的不错,是个人笔记本,并不是办公内网机器,这让B组织有些头疼,不过,他们通过感染一些笔记本上的工作文档和程序后,木马被IT男在加班后,顺利摆渡到了工作机器上。至此,该公司内网沦陷,后来还有很多的意向书,会议记录,ppt,密码记录本,等等全部收入B组织囊中,目标任务完成。但是这个过程中还是有做的不足的地方,导致最后B组织相关人员被抓。

  1. 不确定

计划一
这次B组织的目标是某家金融企业,搞定了网站和web服务器,没有什么收获,原因是网站是外包的(反而安全了?),邮箱是腾讯企业邮箱(腾讯安全响应平台基本没收了一些邮箱漏洞和跨站),正面走不通,B组织再次想到了 物理攻击。
计划1本来是这样的,他们打算提供安防设备免费安装试用服务给这家公司,通过摄像头监控和图片发送来达到监控这家公司,高精度的摄像头说不定能监控到员工输入密码! 呃~
怎么感觉像美国大片呢? 但是,这些其实都很简单,比如下图,在淘宝中直接搜索针孔摄像机肯定不行,如果你搜索 监控 mini 无线 会怎么样呢?
几十到几千不等,但是这个计划流产了,他们低估了这家公司,人家是做金融的,安防可是花了大家钱的,而且是正规公司做的,不允许第三方介入的~(但也提醒我们,如果这种正规公司出卖你的话,你将损失惨重)。于是计划1流产了。

计划二
这次B组织选择不再露面,而是在官网收集一批邮箱,然后伪造了邮件,邮件经过邮件头文件伪造可以改成任意邮箱,于是,这些攻击邮件是京东发的。大概意思是,新品牌安卓平板电脑提前线下体验,暂不在官网发售,只给用户提前体验。这样写好处有三个,第一,这种平板肯定京东官网没有,不然露出马脚,第二,体现我们是提前用户试用,第三,买山寨货,便宜呀!(B组织可没指望回收回来)

接着,就是等待批量发送的攻击邮件回复了,居然有40%的人都回复申请了试用,- -!搞金融的连平板都买不起么,还用的着试用?看来国人对免费的都不拒绝~总不能都给吧?那样太假,只给一个,又怕万一别人不用。所以,针对邮箱和官网的“团队简介”对比了下职位,选了一个高层领导和一个人事部的主管。把种植木马的机器寄了过去。这样两者没什么交集,而且这两种人有时间上班玩玩东西。

三天后,两个肉鸡都上线了,分别连上的wifi,一个是公司的,一个却是家里自家用的,公司的那个进行了下嗅探(不要小看安卓系统的能力,看过这篇文章的应该都玩过,http://www.freebuf.com/articles/wireless/6279.html),得知聊天工具是rtx,没什么戏,家里那个肉鸡呢,虽然没什么用,但是人家登陆了qq,邮箱,微信等等社交工具,当然,这些帐号密码B组织照单全收了。

剩下来,以这个员工的名义和邮箱发了一些邮件给同事,收集了跟多信息,准备绑马群发给同事。但是后来,这个员工居然是把企业邮箱(腾讯)和QQ邮箱绑定的,呃,于是导出了该邮箱附件夹,机密邮件和类似招标文档 会议记录 周报什么的,纷纷拿下,提前结束了战斗。

聊了这么多,笔者发现,很多电影中才有的情节,确实发生了,感到很费解。和朋友聊了下,豁然开朗。这些技术并不高深,甚至成本低廉。只是有些人专注于技术,有些人专注心计。这两种人走到一起,事情变得简单了。而所谓B组织在行业内也是比比皆是,只是他们选择了与黑客这个名词不同的道路而已。

  1. 中联重科

93年出生,中专毕业的齐崇,怎样也没有想到自己竟然成了一场商业间谍案中最重要的棋子。

这位刚满20岁的青年,在2011年,接手层层转包的任务,执行了一次三一重工黑客入侵中联重科系统商业间谍案。
或许,直到他被长沙市公安局拘留的那一天,这位以自己出色的计算机技术为饭碗的年轻人,都不知道背后到底是谁,在策划着这一切,害的自己差一点身陷囹圄。
2012年,长沙市岳麓区检察院在经过一系列的调查审理后,包括齐崇在内的4位犯罪嫌疑人对犯罪事实供认不讳。
事后,虽然受害方中联重科从大局考虑,谅解了4位犯罪嫌疑人的行为,决定对齐崇等人做不起诉处理,然而到如今,这起事件的最高策划者仍然逍遥法外。

起源:三一重工的黑手

三一重工对于中联重科的敌视由来已久。
这两家同在长沙的机械设备制造商,也同样都是国内的机械行业巨头,但长久以来,中联都在销售和规模上更胜一筹,在《财富》公布的排名等方面,中联重科也屡屡压过三一重工。
“明的不行就来暗的”,长期屈居老二心生不服的三一重工开始试图踩踏法律的红线。

2011年5月,三一重工市场策划部分析师杨树岩,从长沙赶到北京。他这次来,身负重任,是要寻找一个能够找到中联重科销售内部机密资料的能手。
根据原定计划,杨树岩找到了北京博锐奕典公司情报部经理韩丽娟。
面对韩丽娟,杨树岩开出了价码:若是能收集到中联重科有关销售方面的内部机密资料,就给予韩丽娟4到10万元的报酬。
重赏之下,必有勇夫。但韩丽娟并没有亲自操刀这事情,而是找到了熟悉网络渗透圈子的付海鹏,并对付海鹏许诺,若是这次能够顺利拿到中联重科的机密资料,以后可以成为长期交易,并“月支付万元以上报酬”。
其实,这位付海鹏也只是一个掮客而已,他的身份是杭州安恒信息公司的北方区销售总监。但付海鹏的优势在于自己很熟悉网络渗透技术圈子,也就是所谓的“黑客圈”。
付海鹏很快就找到了能够完成这份黑客任务的人——苗盛茂。
85年的苗盛茂,有着自己的一个黑客团队,团队中有着各种精通网络技术的高手,他们把自己的团队取名叫做“北洋贱队”。
苗盛茂接受了付海鹏的条件,并把事情转交给了精通网络渗透技术的齐崇。
在经过了4道手之后,齐崇终于接受了这个来自于三一重工的窃密任务。
齐崇在接受任务之时,或许并不了解背后还隐藏着一个很深的渊源,他也没有想太多,甚至,他可能都没有意识到自己已经被一股作恶的力量推向了犯罪之路。

实施:北洋贱队的入侵
“商业间谍”,这个听起来带点玄乎的名称,其实究底来看,用的不过是一些江湖手段。
利益收买,窃取文件,跟踪监视,安插“卧底”……三一重工的这次计划也没能逃出这些行径,只不过窃取文件的手段变成了黑客入侵。
作为“北洋贱队”黑客队员的齐崇,在得到苗盛茂的授意之后,开始执行其黑客入侵窃密的行动。
从2011年6月初开始,齐崇在辽宁鞍山的家中,开始对中联重科的官方网站发起了攻击。
经过几天的努力,齐崇在6月7日通过中联重科网站编辑器的漏洞,上传了木马程序,成功控制了中联的“OA”系统。
对于一个公司来讲,办公自动化(OA)系统,是员工和管理者使用频率最高的应用系统,也是不可缺的核心应用。
齐崇控制了中联“OA”系统之后的十多天里,先后十多次的入侵该系统,并打包下载了300多M的中联内部机密数据。
获取这些数据之后,齐崇将其打包压缩,通过QQ在线发给了苗盛茂。苗盛茂得到数据后,存在了一台苹果笔记本硬盘之中,之后拷贝给了付海鹏。付海鹏得到这些数据,随之向韩丽娟打电话说事情已经办妥。
事情搞定之后,韩丽娟同时约好了付海鹏和杨树岩,在一家咖啡厅见了面。杨树岩从付海鹏的电脑里将中联重科的机密数据进行了拷贝。
但搞笑的是,就在交易本已完成之时,类似于“黑吃黑”的一幕上演了,杨树岩拿到拷贝的U盘之后,告诉韩付两人,说要自己回去核实,便不再与韩丽娟联系。

调查过程
一 中联OA频遭黑客攻击 大量商业秘密被盗
中联重科充分发挥信息化对企业管理的助推作用,花巨资构建了意在保密的与互联网相对隔离的办公自动化(OA)系统。为了保护运转于OA系统的商业秘密,中联重科选择了中国信息安全测评中心华中测评中心(简称华中测评中心)作为信息安全协作单位。
2011年6月13日,华中测评中心发现:6月7日、6月8日、6月10日、6月11日、6月12日等多个时间点,中联重科OA服务器频遭黑客攻击,黑客上传了木马,非法建立了管理员账户,获取了OA应用服务器最高权限,随即将此情告知了中联重科,并协助中联重科采取了相应的措施。
2011年6月21日,中联重科发现黑客从6月20日16:15至6月21日6:45登录了OA服务器,在22:24:53将窃取得的商业秘密打包后,在23:22:06开始下载。经清点,黑客至少盗走中联重科10889个word与excel文件,其总容量高达965M。
2011年6月27日,正当我司清点被盗文件时, OA系统再次出现黑客入侵。因黑客察觉我司已有防备,没再深入操作。

二 华中测评友协中联重科 湖南国安确定黑客身份
因被泄密的资料中涉及国家秘密,2011年6月28日,中联重科会同华中测评中心向湖南省国家安全厅作了汇报,湖南省国家安全厅高度重视,于7月4日追踪到了黑客最有可能的来源地址。2011年8月12日,经过数十多天的内查外调,湖南省国家安全厅确认:入侵中联重科OA系统的黑客是来自黑客组织 “北洋贱队”的齐某,建议中联重科向公安机关报案。

三 抓齐某 端掉黑客团伙 查雇主 牵出三一重工

1、中联重科紧急报案,长沙公安缉拿齐某(齐崇)。
2011年8月13日,中联重科向长沙市公安局报案。办案干警深入沈阳、西安、北京等地取证,进一步锁定了齐某。2011年10月20日,在北京警方的帮助下,长沙市公安干警缉拿了齐某。

2、刑拘攻击实施者齐某,缉拿攻击组织者苗某某(苗盛茂)。
齐某供认: 2007年,齐某加入了由黑客组成的“北洋贱队”的QQ群,在这个QQ群中结识了苗某某。2011年6月初,苗某某电话联系齐某,称有一个买家需要中联重科的销售数据,许诺每月1万元的报酬,并通过“SKYDE”,将买家的具体需求转给了齐某。齐某用百度搜索了中联重科的相关网站和IP地址;用扫描程序扫描中联重科的网站;从找出的漏洞上传入网页木马,控制了中联重科信息系统的三台服务器与两个站;取得了中联重科信息系统的账号与密码,在中联重科OA服务器上搜集了大量文件,打包下载后交给了苗某某。2011年10月21日,入侵中联重科OA系统的实施者齐某,因涉嫌非法入侵计算机信息系统罪,被长沙市公安局刑事拘留。
3、突审黑客组织者苗某某,拘传黑客中介者付某某。

2011年10月23日,长沙市公安干警讯问了攻击中联重科OA系统的组织者苗某某。据苗交代:2010年3月,苗某某在杭州某信息咨询公司工作时认识了该咨询公司北京分公司副总经理付某某。2011年5月间,付某某要苗某某找一个在计算机网络入侵与渗透方面比较擅长的人入侵中联重科OA系统,拷贝一些销售资料,说雇主会视情报质量,每月可给4至10万元的报酬。苗某某应允后,许诺每月给齐某10000元报酬,指使其入侵中联重科OA,并将买家的具体需求转告了齐某。齐某接单后,通过黑客入侵方式,将中联重科的销售数据拷给了苗某某,苗某某随即将齐某所窃的中联重科商业秘密给了付某某。2011年10月25日,攻击中联重科OA系统的组织者苗某某因涉嫌非法入侵计算机信息系统罪,被长沙市公安局刑事拘留。

4、审问黑客中介付某某,缉拿黑客雇主韩某某。

2011年10月27日,干警缉拿了付某某。据付交代:2011年6月初,付某某的业内朋友韩某某找到他,要他找人搜索中联重科的市场数据。付某某答应后,找到以前的同事苗某某,许诺可视情报质量给苗某某4至10万元。不久,苗某某就将中联重科的销售数据拷贝给了付某某。付某某随即约见韩某某,韩某某就带着三一重工的市场信息科科长杨树岩一同用U盘把苗某某递交的中联重科销售数据拷走。2011年10月28日,攻击中联重科OA系统的黑客中介者付某某因涉嫌非法入侵计算机信息系统罪,被长沙市公安局刑事拘留。

6、审问台前雇主韩某某,牵出幕后雇主杨树岩。

2011年10月30日,办案干警传讯了黑客雇主韩某某。据韩交待:2008年5月,三一重工市场策划部杨树岩在“北京某公司”组织的研讨会上认识了韩某某,便常找她做中联重科等企业的情报信息研究。2011年5月,三一重工杨树岩进京找到韩某某搜集中联重科的情报信息,说三一重工将按情报质量付给4至10万元报酬,或由韩某某所在公司请业内人士操作,可从成交的雇金中抽取10%-20%的介绍费。韩某某所在公司担心违法,不愿直接接单。韩某某就找到业内的好友付某某帮忙,韩某某只收取10%-20%的介绍费。

2011年6月底,付某某将搜集到的情报给了韩某某。韩某某确认是中联重科的销售数据和汇报文件,直接交给了一同前往的三一重工市场信息科科长杨树岩。杨树岩当即要付某某每月提供这类数据,许诺按月会付给付某某4.5万元的报酬。2011年10月31日,攻击中联重科OA系统黑客的间接雇主韩某某因涉嫌非法入侵计算机信息系统罪被长沙市公安局刑事拘留。

7、杨树岩悔过断火;三一重工蒙混过关。
为了顺利地将韩某某、付某某、苗某某、齐某的案子移送检察机关, 2011年11月17日,办案干警前往三一重工传唤了其市场信息科科长杨树岩。面对铁证,杨树岩悔过断火,三一重工蒙混过关。

收网:齐崇等人的落网

纸里终包不住火。
齐崇等四人2011年实施的 “间谍门”事件暴露后,长沙市公安局刑侦支队进行立案侦查。
经长沙市公安局刑侦支队查明,“2011年,三一重工市场策划部分析师杨某联系韩某要求其调查搜集中联重科有关销售方面的内部机密资料,并许诺事后支付相应报酬,后韩某通过付某、苗某将此事转交给齐某实施。齐某于2011年6月实施了攻击中联重科OA服务器系统的黑客行为,并非法获取中联重科环卫及路机等部分的各类销售文件。韩某、付某将齐某获取的中联重科文件交给了杨某。”
长沙市公安局刑侦支队于侦查完结后将该案移送长沙市岳麓区人民检察院审查起诉。长沙市岳麓区人民检察院对该案进行了审查,对上述长沙市公安局刑侦支队查明的情况予以认定。
中联重科于长沙市岳麓区人民检察院审查起诉期间向长沙市岳麓区人民检察院提交了《谅解函》,表示鉴于湖南经济发展的大局,同意对齐某等四人的行为予以谅解,请检察机关依法酌情处理。
长沙市岳麓区人民检察院认为,犯罪嫌疑人齐某等四人实施了《中华人民共和国刑法》第二百八十五条第二款规定的非法获取计算机信息系统数据行为,但犯罪情节轻微,且具有自首情节,并取得被害单位中联重科的谅解,根据《中华人民共和国刑法》第三十七条、第六十七条第一款的规定,不需要判处刑罚。对齐某等四人作出不予起诉的决定书。
虽然检察机关对齐某等四人作出了不予起诉的决定,但事实已经非常清晰。三一重工策划实施的间谍案,在经过一系列的转手之后,由“北洋贱队”执行,但最终事情败露。
归根结底,三一重工的间谍手段无非是一些小把戏。在现代商业竞争中,虽然有偶尔的商业间谍成功案例,会给公司带来一定的利益,但这利益毕竟是短暂的。一旦暴露,代价也将是惨痛的。
若一个公司,靠的是黑客间谍窃密的小把戏,那么有什么理由相信,这家公司会在商业交往中,和“诚信”“契约”“法制”挂上钩?

  1. 未知

商业情报获取案例两则
http://www.58cyjm.com/2014/11957.shtml

商业情报取之有道,下面有两个安例,都是通过正常的手段得来的,没有任务见不得人的地方。

  有人认为竞争情报是需要用非常规手段才能获得,但是,从有过侦察兵经历的北京博锐奕典信息技术有限公司董事长张世平的实战经验看来,竞争情报完全可以通过常规手段来获得。

  案例一:顺藤摸瓜得情报

  某软件企业A投资3000万元,历时6年研发出某项技术,可是就在技术处于完善阶段,正准备推向市场时,A企业一个重要的研发技术人员辞职了。企业A便委托调查公司进行调查,调查的内容主要有两项:一是该技术人员是否去了竞争对手公司,二是竞争对手是否也要研发该技术。

  情报获取过程

  首先,要确定谁是竞争对手企业?A企业提供了6家企业名单,张世平认为,一个企业直接竞争对手也就两三家,规模远远大于和小于他的企业都不能算直接接竞争对手。经过筛选,找到了3家直接竞争对手:B、C、D企业。

  接着,要确定这个技术人员是否去了这三家企业。张世平分别打电话到这三家企业的总机,由总机转到技术部,声称找某某人,C企业和D企业都表示没有这个人。通过电话证明:该技术人员去了B企业。

  接下来,就需要确定B公司是否也要开发该技术。方法是:在几大招聘网站查询B公司的招聘信息。查询的结果发现:B公司正在招该技术的相关开发人员,从这个招聘信息中得出对方也要开发该技术。由于A公司的该项技术还在测试阶段,因此,A公司急需知道对方研发进度。按照A公司的经验,这项技术在有该技术人员的情况下,如果组成一个专业团队,时间需要1个月,但是如果团队不专业可能需要两个月时间或者更长。

  最后,怎么才能知道对方研发进度呢?通过A公司找到该辞职技术人员的个人资料,查询出其教育背景等相关信息。从这些信息中查询出了其一些同学的相关信息,于是情报人员直接打电话给该技术员,声称自己是对方的高中同学,好久不见希望能见个面聚一聚。对方说,公司现在有软件开发任务,要封闭一个月时间。然而,一个月过后,情报人员再以高中同学身份打电话约见面,结果对方表示:现在还在研发过程中,暂时无法出来见面。这个信息说明:对方团队并不并专业。

  果然,两个月后,情报人员再次打电话,对方称公司业务刚刚完成,正带着自己的团队在外面旅游呢。这条信息说明对方技术研发已经完成。

  竞争策略应对

  这个时候,张世平提醒A企业:竞争对手的技术研发已经完成。虽然A企业的技术还在测试阶段,但依然需要快速投放市场。于是A企业将技术提前投放市场,并在使用过程中进行完善。这样一来,A企业先发制人,利用情报战赢得了市场先机。否则,如果B企业的技术先进入市场,A企业的先期投入就打水漂了。

  案例二:剥葱法获取情报

  某中外合资研究机构想要调查另一研究机构的人员、成本、财务发展速度等状况,委托调查机构来进行调查。

  情报获取过程

  这家研究机构位于一个知名的写字楼中。情报人员来到这栋24层的写字楼,在一楼的楼层指示图显示,这家公司租下了3、4、8、9、13、14层。这栋楼一层为大厅,二层为功能层,三层以上是写字楼。而且这栋楼除了顶层以外,基本上已经租满。

  从这些公开信息中,情报人员分析出以下情报:这家研究机构成立的日期就是楼盘开盘日期,该机构开始半年发展很快,但是后来发展相对缓慢。原因如下,一般写字楼的3、4层是最好租出的楼层,这说明该机构一开盘就租下了这两层。对于一栋24的写字楼来讲,8、9层是最好的楼层,因此,在不到半年时间内该机构又租下了这两层。后期之所以发展比较慢是因为无论在中国人还是外国人眼里,13、14都是不吉利的数字。因此,直到这栋楼几乎租满后,这家机构没有选择时只好选择了13、14层。这些信息后来经过其他信息得以验证是正确的。

  接着,情报人员进入该公司进行实地考察。情报人员找到该栋楼的物业,声称自己要租下24层,在与物业交谈过程中也获得了这些楼层的一些情况。对于装修和格局安排,情报人员提出由物业带领到3、4层参观,在参观过程中,情报人员记下公司办公室格局,员工工位空置率,最重要是记下了该研究机构的办公家具生产商的名字。

  接下来,情报人员联系了这家公司的家具生产商,拿出24层的平面图纸,并要求像3层一样的装修格局,同样大小的工位,计算需要多少张办公桌,计算出来3层的工位数为86个,减去空置工位,再计算了其他楼层的工位数。得出这家研究机构的人员约为500人。

  然后,就是计算其财务成本。首先跟物业谈24层的租金,物业给出的价格是4.6元/平米/天,情报人员开始讲价,出价3.8元,物业负责人马上表示:“不可能,我们3层最好的楼层都是4.2元,人家一下子租了6层都是这个价格。”这样很容易就得到了其房租、水电支出。

  而后就是人员工资,这是个比较难的部分。情报人员刘女士打听到该研究所的一名高管参加了某羽毛球俱乐部。于是也报名参加了这个羽毛球俱乐部,并定期在俱乐部中与该高管“偶遇”。但是直接打听对方的收入,对方难以接受。了解到对方的爱人喜欢逛街,于是不久以后,刘女士和这位高管的爱人相约一起逛街。看到一件价值6000多元的皮衣,刘女士怂恿该高管的爱人买下,结果对方赚贵。刘女士说:“你老公不是公司的高管吗,他挣那么多钱你花这点钱算什么!”高管爱人答:“他挣得也不多,也就是年薪18万元而已。”

  转天,在俱乐部里与该高管一起吃饭闲聊,酒过三巡,有了下面的对话。情报人员:“听说你们公司高管年薪18万元。”对方惊讶:“你怎么知道的。”“听别人说的,不过你们收入不高啊。”“是啊,我们那儿收入本来就不高。”“高管也不都一样吧。”“都一样的,四个老总收入差不多。”“你们收入都那么低,那你们部门经理也不高吧。”“是啊,部门经理年薪15万元。”“副经理呢?”“我们那儿不设副经理。”“老外研究人员能高点吗”“老外也不高,他们是月薪,1.3万。”“听说你们那老外不少。”“老外差不多占了1/3吧。”

  竞争策略应对

  中高层的薪金了解了之后,普通研究员和刚毕业的人员以及前台等行政人员通过招聘途径就能了解到。最后,再将其人员的结构进行分类,加减乘除,就得到了其人员成本的总支出。这样,被调查机构的基本财务成本就计算出来了。

  1. 未知

获取商业情报也玩“潜伏”
http://money.163.com/09/0425/08/57NUFHMB00253B0H.html

利用公开、合法的方式,一样可以获取有价值的商业竞争情报

谍战大戏《潜伏》创下了各播放电视台的收视新高,虽然目前首播已结束,但其悬念迭起、惊心动魄的情节依然扣动着观众的神经。

在现实的商业世界中,情报战其实也是无处不在。不过,在当今的信息社会中,商业情报的获取完全不必提心吊胆,也不用流血牺牲。曾在部队做过多年情报搜集和分析工作的张世平,被称为中国企业竞争情报实战派的代表人物,他创办北京博锐奕典信息技术有限公司(以下简称“博锐奕典”)的初衷就是想将军事情报的获取和分析方式应用于商业实战。张世平说自己的目标不仅仅是帮企业获取情报,更希望帮助企业建立情报战略意识,培养自己的“007”。

信息拼图

与军事情报不同,企业竞争情报中的“敌情”往往不是一个企业或者一个企业的某个动作,而是一个竞争环境。因此,企业要想战胜对手就需要进行公开战和秘密战,这种秘密战利用公开的方式一样可以获取情报。张世平2008年自己经手的一个案例正好解释了情报获取的一些思路。

A公司委托博锐奕典获取竞争对手B公司的五年战略规划,这属于B公司的商业机密。按照常规的谍战思路,无非有几种方式:要么派商业间谍潜入对方公司,要么雇佣盗贼撬开对方保险柜偷出来,再者就是收买B公司的员工进行获取。但这些方法在张世平看来,都是非法的、没有可操作性的。

要获得B公司的五年战略规划,按照军事情报的思路,张世平首先做的第一件事是信息拼图。他收集到了如下几种信息:一是B公司的上一个五年规划,这是公开的信息。张世平说:“一个产品已知、顾客群已知、市场已知的公司,其下一个五年规划不会大变,只会微调。”这是一个基本原则,因此B公司的上一个五年规划就成为了信息拼图的一个部分;二是A公司以及其他同行的五年规划,并从中分析出市场趋势和变化;三是找到B公司的竞争对手,在现实市场中,A把B当成竞争对手,但是B未必会把A当成竞争对手。经过分析,张世平得知B的竞争对手是一家美国(博客专区)公司,而了解这家美国公司的发展思路和战略规划,也是信息拼图的重要部分。

接下来就是分析国际和国内环境以及B公司的市场情况。张世平发现,B公司原先的市场是在国际市场和国内一级市场,但是金融危机的形势下,其国际市场收缩严重,其战略重点必然会向国内市场倾斜。而B公司的美国竞争对手,在美国市场上的战略是先做一级市场,然后再拓展二三级市场。

原来B公司在国内一级市场已经有了网点,下一步有可能会向二三级市场挺进。如何证明这个判断?张世平通过互联网搜集了关于该公司所有的招聘信息和招商信息,从招聘职位和地区分布上,以及代理商招商方案中都验证了B公司的二三级市场战略规划。至此,整个信息拼图已经完成,B公司的战略情报已初现雏形,下一步就是具体战术情报的获取。

侧翼迂回

博锐奕典有一个部门,人员构成主要是特种部队和侦察兵的退役人员。这个部门综合了特种部队、美国西点军校以及拓展训练的一些训练方式,专门为企业提供内训服务。

当时,B公司招聘了新员工并组建了新部门,正需要企业内训。于是,博锐奕典便积极参与了B公司内训公司的竞标。在与对方人力资源部沟通的过程中,博锐奕典提出:需要了解其各个层面员工的培训需求。于是,博锐奕典的“007”们便得以顺利地以公开和正常的方式,与B公司的高层、中层以及低层员工进行了接触。在交谈的过程中,博锐奕典的“007”们应用了情报套取技巧获取了大量的信息。经过去粗取精,得到了一个重要的情报:B公司将这份五年战略规划的具体方案制成了一个光盘,供中高层人员学习。

这份光盘资料显然是此份情报的核心内容。此时,“007”们也找到了一个渠道,通过这个渠道可以花3万元购买到这个光盘里的内容,但是张世平拒绝了。

在军事行动中,有一个名为“侧翼迂回”的战略,这个战略应用到商业情报的搜集中,可以大大地降低成本。“从B公司自身的业务类型来看,他们应该不是自己刻录的光盘,肯定是通过外面的公司制作的,这是一个重要的突破口。”张世平向他的团队这样分析。于是,他们的调查对象也立刻从B公司转向了其合作公司。

很多为大客户服务的小公司,往往极为乐意把自己的客户名单列出来。通过互联网,张世平的团队立刻找到了为B公司刻录光盘的外包公司。于是,他们以业务合作的名义找到这家公司,并且告诉对方:自己的客户也是B公司,找他们制作光盘也是B公司介绍的,以此来拉近了彼此的关系。

张世平的团队情报人员接着声称:自己制作这张光盘是要在重要会议上播放的,想看看他们的制作效果,希望对方能找一个样品来看看,效果比照B公司的制作效果就行。这样一说,光盘制作公司为了揽活,立刻把B公司的光盘作为样品给了情报人员。在整个过程中,张世平的团队没有使用任何的非法手段,而且也没有投入多少成本,B公司的五年战略规划轻松到手。

《中国经营报》向A公司负责人求证此事,他承认确有其事,但鉴于情报工作本身的特殊性,他不同意媒体公开自己公司的名称。

创可贴 INSIGHT

企业应培养自己的“007”

对商业竞争情报有过专门研究的专家陈易一指出,从企业目前面临的市场竞争来看,情报服务机构确实有一定的市场,但是其服务对象和服务手段则是充满争议的部分。比如,企业通过自己的销售行为建立的客户数据库,属于企业自己的商业秘密。无论通过何种手段获取这个数据库,从商业道德角度来讲都是有瑕疵的。但是,如果拿不到核心的情报,只凭公开的信息进行逻辑推理得出的情报,其价值又会大打折扣。

目前,有些所谓的商业情报公司,靠情报软件来支撑其经营显然就更不靠谱了。陈易一表示,情报搜集软件的信息主要来自于互联网,但是企业是不会轻易把自己的战略构想、研发动态、成本构成等核心情报公布上网的。如果是作为消费者网络消费轨迹监控的软件,充其量也只能算作是情报系统的一个手段,也不能作为情报机构的运营支撑。

事实上,企业竞争情报与军事情报不同,军事情报的来源只有一个,那就是敌对方。而企业面对的是整个市场环境,其情报的来源并不能固定为某一个对象。因此,单一的情报获取需求,可以委托给专业的情报公司,但是竞争情报是不断变化的、多元化的,不仅需要战略情报,还包括战术情报。网络或者媒体只是提供了线索和方向,70%的工作还是需要专业人士去做的。张世平表示,无论是对于信息的判断,还是对于逻辑分析后结论的核实,真正有价值的情报还是来自于专业情报人员的调查,需要大量的专业劳动,并不是普通的咨询公司就能做到的。比如仅人际关系的调查方法,就有300多种。因此,企业只有建立自己的情报部门,掌握一定的情报获取手段,才能持续地获取到竞争情报。

三一重工事件复盘

财新网报道 http://magazine.caixin.com/2013-11-01/100598261.html / http://www.solidot.org/story?sid=37273
纽约时报 Hackers Find China Is Land of Opportunity http://cn.nytimes.com/china/20130523/c23cyber/
物理攻击?那些年我们忽略掉的一些社会工程学手段 http://www.freebuf.com/news/others/20291.html

苗盛茂,资深安全行业从业者,INSAFE安全组织成员,CISP,高级等保测评师,2008年参与奥运安全保障项目,2009年参与共和国60周年庆信息安全保障工作,2010年参加上海世博会信息安全保障工作,曾就职于多家信息安全公司。

京掌控通信科技有限公司是经江苏省司法厅批准成立的专门从事电子数据鉴定业务的司法鉴定所。司法鉴定许可证号:320114018。
http://www.xhunter.com.cn:8009/

PLA 与 网络安全

中国人民解放军信息工程大学
Mandiant报告 61398部队&上海交通大学

61398部队
61580部队
61786部队

据研究亚洲安全和政策问题的弗吉尼亚州2049项目研究所(Project 2049 Institute)透露,另一名求职者列出了自己在61580部队的工作经历,该部队拥有专门从事“电脑网络防御和攻击”的工程师。

在中国,这支部队只是错综复杂的黑客活动和网络安全世界的冰山一角。这些军事单位的存在并不算是捂得很严实的机密。至少有四名前61786部队成员已经把他们的简历放在了求职网站上,简历列出了他们在该部队的工作经历。该部队负责密码和信息安全事务。

其他有关PLA APT行动的公开资料

http://www.freebuf.com/news/13781.html

端到端加密通信

  1. 比特信
  2. Telegram
  3. qTox
  4. Potato Chat potato.im
  5. Signal

社工库

http://mt.sohu.com/20170217/n481023117.shtml
https://haveibeenpwned.com/
http://s.70sec.com/ # TG 70sec
https://2017.findmima.com
http://mima.re
http://sgk.3ystem.com/#
http://cha.hx99.net/ # 华西安全网密码泄露查询
http://so.moonsec.com/main.php?action=sgk # 暗月
http://www.fangzhuangku.com/ # 咔咔社工库
http://www.xuelandata.com/member.php # 雪岚数据查询中心
http://mi.ckaifang.com/ # 查小米
http://163.donothackme.club/
http://cha.hx99.net/
http://s.70sec.com

关联

http://www.reg007.com
http://www.zhaohuini.com/

漏洞库 偏CMS

http://0day5.com/
http://1337day.com/ (freebuf差评)
https://www.exploit-db.com/
https://www.seebug.org/
乌云

#社会工程学
SKNN(scikit-neuralnetwork)的几个例子
ubuntu 安装 burpsuite