社会工程学：高端的黑客，往往只需要最朴素的攻击方式

作者｜这bu科学
邮箱｜[email protected]

2022年9月15日，一个宁静祥和的工作日下午，Uber的企业聊天群里突然蹦出这么一条消息。

“我宣布我是个黑客，Uber的数据已经泄露。你们Slack的数据和几个内部数据库都被我偷家了!”

然而在看到这条消息后，大部分Uber员工的反应做到了惊人的一致：（不可能，绝对不可能）一边纳闷是哪个部门的傻子这么会搞笑，一边跟帖各种表情包。直到手机被公司的警告短信不断轰炸，才发现，我靠，傻子竟是我自己，公司真的被人黑了。

这个名叫“茶壶”的黑客声称自己是社工了一个Uber员工才成功黑进内部网络的。

问题来了，什么是社工？这个听起来朴素至极的东西究竟是怎么撼动Uber公司安全系统的？

这里是这bu科学，本期我们就通过这次事件，来见识一下社工的威力。