1.6.2 欺骗攻击

黑客的另外一种攻击方式是采用欺骗的方式获取登录权限。泄密通常发生在打电话和聊天的过程中。请看Thompson与网络管理员的一段谈话：

“This is Thompson. Someone called me about a problem with the ls command. He'd like me to fix it.”

“Oh, OK. What should I do?”

“Just change the password on my login on your machine; it's been a while since I've used it.”

“No problem.”

从上面的谈话可以看出，Thompson欺骗网络管理员改变口令，使他能够成功登录到其计算机上。还有其他的欺骗方式，如利用邮件欺骗。请看攻击者发出的这封邮件：

From: smb@research.att.com

TO: admin@research.att.com

Subject: Visitor

We have a visitor coming next week. Could you ask for your SA to add a Login for her? Here's her passwd line; use the same hashed password.

Pxf: 5bHD/k5k2mtTTs:2403:147:Pat:/home/pat:/bin/sh

注意，这封邮件明显带有欺骗行为。如果Pat是一个来访者，她不会将家里的机器口令拿到外面使用。因此，在没有搞清对方的真正意图之前，就不能随意采取行动。当你收到一个朋友的电子邮件，警告你“sulfnbk.exe是一个病毒文件，必须删除。请转告你的朋友。”这种电子邮件很可能就是一个骗局。如果你照此去做，你的系统就会中毒并遭到破坏。不幸的是，很多人都会上当，因为这个邮件毕竟是自己的朋友发送来的。