3.3.2  信息收集與系統(tǒng)攻擊

1.信息收集

1)信息收集的概念

信息收集是攻擊者開始攻擊的第一步，通過(guò)收集目標(biāo)網(wǎng)絡(luò)或目標(biāo)系統(tǒng)的信息，了解目標(biāo)系統(tǒng)和網(wǎng)絡(luò)的基本狀況，為下一階段的攻擊提供有價(jià)值的信息，甚至可以直接利用收集到的信息進(jìn)行攻擊。信息收集的主要內(nèi)容包括目標(biāo)系統(tǒng)的相關(guān)資料，如域名、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、操作系統(tǒng)的類型和版本、應(yīng)用軟件及相關(guān)脆弱性等；目標(biāo)系統(tǒng)的組織相關(guān)資料，如組織架構(gòu)及關(guān)聯(lián)組織、地理位置細(xì)節(jié)、電話號(hào)碼、郵件等聯(lián)系方式、近期重大事件、員工簡(jiǎn)歷等，以及其他令攻擊者感興趣的任何信息。

歷史上的“照片泄密”事件可以看出信息收集的重要作用。建國(guó)以來(lái)，我國(guó)一直被認(rèn)為是貧油國(guó)家，而大慶油田的發(fā)現(xiàn)徹底改變了這個(gè)觀點(diǎn)，處于安全考慮，當(dāng)時(shí)大慶油田的信息都作為國(guó)家秘密，不允許對(duì)外公布。但為了宣傳鐵人王進(jìn)喜，1964年《中國(guó)畫報(bào)》封面刊出一張照片，照片上“鐵人”王進(jìn)喜頭戴大狗皮帽，身穿厚棉襖，頂著鵝毛大雪，握著鉆機(jī)手柄眺望遠(yuǎn)方，在他身后散布著星星點(diǎn)點(diǎn)的高大井架。日本一家企業(yè)根據(jù)照片上王進(jìn)喜的衣著判斷，只有在北緯46度至48度的區(qū)域內(nèi)，冬季才有可能穿這樣的衣服，因此，推斷大慶油田位于齊齊哈爾與哈爾濱之間。通過(guò)照片中王進(jìn)喜所握手柄的架式，推斷出油井的直徑，從王進(jìn)喜所站的鉆井與背后油田間的距離和井架密度，推斷出油田的大致儲(chǔ)量和產(chǎn)量。有了這些分析結(jié)果，這家企業(yè)迅速設(shè)計(jì)出適合大慶油田開采用的設(shè)備，在我國(guó)政府向世界各國(guó)征集大慶油田的開采設(shè)計(jì)方案時(shí)一舉中標(biāo)。