3.3.2 信息收集与系统攻击
1.信息收集
1)信息收集的概念
信息收集是攻击者开始攻击的第一步,通过收集目标网络或目标系统的信息,了解目标系统和网络的基本状况,为下一阶段的攻击提供有价值的信息,甚至可以直接利用收集到的信息进行攻击。信息收集的主要内容包括目标系统的相关资料,如域名、网络拓扑结构、操作系统的类型和版本、应用软件及相关脆弱性等;目标系统的组织相关资料,如组织架构及关联组织、地理位置细节、电话号码、邮件等联系方式、近期重大事件、员工简历等,以及其他令攻击者感兴趣的任何信息。
历史上的“照片泄密”事件可以看出信息收集的重要作用。建国以来,我国一直被认为是贫油国家,而大庆油田的发现彻底改变了这个观点,处于安全考虑,当时大庆油田的信息都作为国家秘密,不允许对外公布。但为了宣传铁人王进喜,1964年《中国画报》封面刊出一张照片,照片上“铁人”王进喜头戴大狗皮帽,身穿厚棉袄,顶着鹅毛大雪,握着钻机手柄眺望远方,在他身后散布着星星点点的高大井架。日本一家企业根据照片上王进喜的衣着判断,只有在北纬46度至48度的区域内,冬季才有可能穿这样的衣服,因此,推断大庆油田位于齐齐哈尔与哈尔滨之间。通过照片中王进喜所握手柄的架式,推断出油井的直径,从王进喜所站的钻井与背后油田间的距离和井架密度,推断出油田的大致储量和产量。有了这些分析结果,这家企业迅速设计出适合大庆油田开采用的设备,在我国政府向世界各国征集大庆油田的开采设计方案时一举中标。