所謂的釣魚攻擊，就是引導(dǎo)或者引誘攻擊目標(biāo)訪問或者點(diǎn)擊準(zhǔn)備好的網(wǎng)站或者鏈接，進(jìn)而控制攻擊目標(biāo)的主機(jī)，或者獲取攻擊目標(biāo)的信息。

    當(dāng)然這種釣魚攻擊，還是淺顯的，必須依托與網(wǎng)絡(luò)的。淼風(fēng)管這種釣魚攻擊，叫做網(wǎng)絡(luò)釣魚，或者網(wǎng)絡(luò)誘惑。

    網(wǎng)絡(luò)誘惑也分為兩類，一類是有具體的攻擊目標(biāo)，一類是大眾方向的泛目標(biāo)攻擊。

    更高層次的釣魚攻擊，范疇隸屬于社會(huì)工程學(xué)。它不限于使用網(wǎng)絡(luò)，可以從攻擊目標(biāo)的社會(huì)生活方式，活動(dòng)習(xí)慣，以及心理習(xí)慣進(jìn)行誘惑形勢的引導(dǎo)，進(jìn)而獲取需要的信息。這種攻擊，在一定程度上需要接近攻擊目標(biāo)，并和目標(biāo)產(chǎn)生聯(lián)系。因?yàn)閷?shí)施的條件比較苛刻，一般情況下，oxmode的成員是不采用的。

    點(diǎn)燃一顆香煙，淼風(fēng)打開了遠(yuǎn)洋集團(tuán)的網(wǎng)站，開始查看信息，幾分鐘后，淼風(fēng)新建了空文本，開始整理思路。

    “需要找到驗(yàn)收報(bào)告，就必須找到當(dāng)時(shí)工程項(xiàng)目的負(fù)責(zé)人和當(dāng)時(shí)負(fù)責(zé)驗(yàn)收的主要負(fù)責(zé)人?！卑礈缦銦?，淼風(fēng)開始敲動(dòng)鍵盤。

    目標(biāo)：遠(yuǎn)洋集團(tuán)工程驗(yàn)收負(fù)責(zé)人陶萬全，第二目標(biāo)項(xiàng)目負(fù)責(zé)人錢濤。

    目的：獲取花園小區(qū)項(xiàng)目的驗(yàn)收報(bào)告。

    前期任務(wù)：信息收集

    通過子域名窮舉，淼風(fēng)找到了遠(yuǎn)洋集團(tuán)的oa服務(wù)器，php+mysql的架構(gòu)，服務(wù)器系統(tǒng)是linux。

    淼風(fēng)通過ssh漏洞直接進(jìn)入了服務(wù)器，并將整個(gè)mysql數(shù)據(jù)庫拷貝到了本地，進(jìn)行信息檢索后，淼風(fēng)找到了自己想要的信息。

    陶萬全，年齡47歲，手機(jī)號(hào)碼：131xxx00x79，外線座機(jī)：xxxx331錢濤，年齡39歲，手機(jī)號(hào)碼132xxx16x32，外線座機(jī)xxxx321，解密管路員賬號(hào)密碼，淼風(fēng)登陸了oa系統(tǒng)，并查看了兩人最近的工作狀況，很遺憾，兩人oa的登陸情況來看，這個(gè)系統(tǒng)并不是他們交流的主要平臺(tái)。

    為了進(jìn)一步獲得更多的信息，淼風(fēng)以這臺(tái)oa服務(wù)器為跳板，滲透了整個(gè)遠(yuǎn)洋集團(tuán)的內(nèi)網(wǎng)。并在網(wǎng)絡(luò)管路員的主機(jī)上找到了兩人的主機(jī)登記ip。拿下兩人的主機(jī)，淼風(fēng)翻找了cookie記錄，發(fā)現(xiàn)陶萬全在關(guān)注股票基金以及期貨，而錢濤則喜歡瀏覽一些奢侈品網(wǎng)站。

    在陶萬全e盤中找到的一個(gè)文件，讓淼風(fēng)的目光不由的一亮。這是一份日志文件夾，里面記錄了陶萬全這一年來每次重要活動(dòng)的詳情。其中最近的記錄是三天前，關(guān)于錢濤交代的，新項(xiàng)目的驗(yàn)收準(zhǔn)備。

    當(dāng)然這個(gè)項(xiàng)目還沒有被成功拿下，不過就錢濤的交代來看，他對這個(gè)名叫“小城區(qū)改造項(xiàng)目”以及志在必得了。

    為了得到這個(gè)項(xiàng)目的具體信息，淼風(fēng)再次輾轉(zhuǎn)到了錢濤的主機(jī)，可惜空空的磁盤，讓淼風(fēng)有些失望。

    抬頭看了看窗外，天色已經(jīng)過了中午，不知不覺一上午時(shí)間過去了，淼風(fēng)吐了口氣，起身出來旅館，找了家快餐店，填飽肚子之后，再次回到了旅館。

    看著筆記本電腦的屏幕，淼風(fēng)陷入了沉思。

    不知道過了多久，淼風(fēng)再次點(diǎn)燃了一顆香煙，抖了抖雙手，打開了kate（一個(gè)linux下的文本編輯器），開始敲打代碼。

    啪啪的鍵盤聲，帶著韻律，猶如一種美妙的音樂，讓淼風(fēng)陷入了進(jìn)去，php的代碼滾動(dòng)，幾乎在一瞬間布滿了屏幕……

    時(shí)間在手指的跳動(dòng)中，緩緩的流動(dòng)，當(dāng)淼風(fēng)敲完最后一行代碼的時(shí)候，天色已經(jīng)完全暗了下來。測試了一下代碼的完整性后，淼風(fēng)打開了圖片制作軟件。

    看著有些陌生的軟件桌面，淼風(fēng)不由的抬頭，看了看窗外，“阿立，不知道你現(xiàn)在怎么樣？如果當(dāng)初我關(guān)注一下你妹妹的信息，或許現(xiàn)在我就已經(jīng)在你之前找到你妹妹了。”

    以往的輔助攻擊都是阿立在做，現(xiàn)在所有事情都需要自己動(dòng)手，讓淼風(fēng)不僅再次想到了自己的那個(gè)兄弟阿立。提了提精神，淼風(fēng)開始處理從網(wǎng)絡(luò)上找到了關(guān)于基金與股票的信息，并按照當(dāng)初教官講述的軟文寫作技巧，開始構(gòu)思引導(dǎo)性的文字?jǐn)⑹觥?br/>
    凌晨一點(diǎn)半，淼風(fēng)在網(wǎng)上申請了一個(gè)域名，并a記錄到了自己所在旅館的ip，完成了準(zhǔn)備工作，測試通過之后，吃了一桶泡面，淼風(fēng)思考了一下，開始休息。

    第二天8點(diǎn)，淼風(fēng)起床，洗漱后下樓吃了早餐?；氐铰灭^，再次檢查了一下程序后，淼風(fēng)以自己的主機(jī)做服務(wù)器，搭建了釣魚平臺(tái)，映射80端口到外網(wǎng)，測試域名訪問正常，淼風(fēng)撥通了陶萬全的辦公座機(jī)。

    “您好，遠(yuǎn)洋集團(tuán)陶萬全”

    三聲之后話機(jī)接通，聽到對方自保家門，淼風(fēng)笑了一下直接掛斷了電話，并將早就準(zhǔn)備好的郵件發(fā)送了過去，收件人是陶萬全，而且還是他的辦公郵箱。昨天滲透的時(shí)候，淼風(fēng)已經(jīng)注意到了，他有安裝foxmail的客戶端，雖然里面一封工資性質(zhì)的郵件都沒有，可淼風(fēng)知道他會(huì)去看，因?yàn)槟鞘翘杖f全獲取訂閱股票信息的唯一途徑！

    正在為莫名的電話感到奇怪的陶萬全，看到進(jìn)信提示，條件反射的打開了。“投資100萬收貨1000萬”的標(biāo)題，讓陶萬全愣神了很久。

    看著郵件的描述，陶萬全不由的被吸引了過去，“提供資金保障？本金無風(fēng)險(xiǎn)？有保險(xiǎn)公司擔(dān)保？投資方是美國知名企業(yè)？股票是原始股？將在一周后上市？被股神巴菲特看中？”

    一條條的關(guān)鍵條目讓陶萬全不由的興奮了起來。更是毫不猶豫的點(diǎn)擊了郵件提供的鏈接！

    網(wǎng)站界面加載的很快，看到網(wǎng)站被各大殺毒軟件公司聯(lián)合擔(dān)保的圖片，陶萬全興奮的點(diǎn)擊了注冊按鈕。

    “需要資格評定？”

    看到彈出的窗口，陶萬全楞了一下，片刻之后，不由的點(diǎn)了下頭，“這么好的股票，還是原始股，不評定怎么能行？”

    ?“需要上傳個(gè)人信息？”

    “上傳”

    “需要提供職位證明？”

    “小王，你過來一下，幫忙把我的名片蓋一下公司公章！要快！”

    “需要描述一年到半年內(nèi)的工作經(jīng)歷，及證明文件掃描件？”

    “小王，順便從文管中心把我這一年的所有質(zhì)量檢測報(bào)告掃描一下送過來！要快！”

    秘書小王被陶萬全逼人的氣勢嚇了一跳，要不是心理素質(zhì)不錯(cuò)，剛拿起的水杯說不定就掉地上了。最后他還是馬不停蹄的跑向了文管中心。

    旅店中，淼風(fēng)喝著剛剛買來的營養(yǎng)快線，不時(shí)的敲擊著鍵盤，進(jìn)行網(wǎng)絡(luò)測試，以保障這個(gè)時(shí)候的網(wǎng)絡(luò)不要出現(xiàn)異常。十幾分鐘后，淼風(fēng)看到了陶萬全的工作敘述，并在敘述中找到了李修賢負(fù)責(zé)項(xiàng)目的名稱！

    “下面就是等你的掃描件了！”

    手機(jī)用戶請瀏覽閱讀，更優(yōu)質(zhì)的閱讀體驗(yàn)。