3.3.2  信息收集與系統攻擊

1.信息收集

1)信息收集的概念

信息收集是攻擊者開始攻擊的第一步，通過收集目標網絡或目標系統的信息，了解目標系統和網絡的基本狀況，為下一階段的攻擊提供有價值的信息，甚至可以直接利用收集到的信息進行攻擊。信息收集的主要內容包括目標系統的相關資料，如域名、網絡拓撲結構、操作系統的類型和版本、應用軟件及相關脆弱性等；目標系統的組織相關資料，如組織架構及關聯組織、地理位置細節、電話號碼、郵件等聯系方式、近期重大事件、員工簡歷等，以及其他令攻擊者感興趣的任何信息。

歷史上的“照片泄密”事件可以看出信息收集的重要作用。建國以來，我國一直被認為是貧油國家，而大慶油田的發現徹底改變了這個觀點，處于安全考慮，當時大慶油田的信息都作為國家秘密，不允許對外公布。但為了宣傳鐵人王進喜，1964年《中國畫報》封面刊出一張照片，照片上“鐵人”王進喜頭戴大狗皮帽，身穿厚棉襖，頂著鵝毛大雪，握著鉆機手柄眺望遠方，在他身后散布著星星點點的高大井架。日本一家企業根據照片上王進喜的衣著判斷，只有在北緯46度至48度的區域內，冬季才有可能穿這樣的衣服，因此，推斷大慶油田位于齊齊哈爾與哈爾濱之間。通過照片中王進喜所握手柄的架式，推斷出油井的直徑，從王進喜所站的鉆井與背后油田間的距離和井架密度，推斷出油田的大致儲量和產量。有了這些分析結果，這家企業迅速設計出適合大慶油田開采用的設備，在我國政府向世界各國征集大慶油田的開采設計方案時一舉中標。