黑客集團通常喜歡使用各種漏洞來向目標企業發動攻擊，但基於軟件層面的安全漏洞並不是總能夠有效進行利用。因此通過社會工程學發動攻擊也是許多黑客集團慣用的手段，儘管社工手段相對來說比較複雜但是成功率非常高。比如近期FIN7 黑客集團就成功利用百思買回饋獎勵的形式滲透多個目標，且這種滲透方法成功率竟然出奇的高。

某東某寶送你個優盤你要不要？

百思買是國外比較流行的電商購物網站，雖然不如亞馬遜不過百思買也有非常多的客戶，與國內某東和某寶類似。黑客集團的套路是這樣的：以百思買的名義向目標企業寄送實體包裹，包裹內含有優盤和所謂的忠誠客戶禮品卡。禮品卡還特別標註只能購買優盤因此百思買直接把優盤也寄送過來，算是對客戶的回饋同時降低寄送過程的麻煩。

多數企業員工收到這樣的包裹都以為真的是百思買發的客戶回饋，因此這些員工美滋滋的收穫優盤自己拿起來用。當然這種社會工程學手段也真的很難被人輕易識別，即便是有安全基礎的用戶遇到這種好事可能都無法及時分辨。

研究人員將數據線改造成惡意鍵盤

你以為這是優盤但它不只是優盤：

黑客集團寄送的這些優盤實際上是經過定制開發的，去年藍點網曾提到過有研究人員將數據線改造成了外接鍵盤。這種改造並不是真的把數據線變成外接鍵盤，而是通過定制線路板和固件讓操作系統認為這個外接設備就是鍵盤。當這種數據線形狀的鍵盤連接電腦後便可激活輸入法，而黑客在固件里內置自動鍵盤輸入悄悄執行某些惡意命令。

而此次黑客集團寄送的優盤也是經過類似的定制，只不過不是數據線而是以普通優盤作為載體對線路板進行改造。甚至這些優盤還具有優盤的功能即存儲功能，因此它也確實是個優盤，但不只是優盤因為還是個形狀不同的鍵盤。

黑客使用的載體優盤，這種優盤在國內售價10元左右常被當贈品贈送

優盤里內置惡意軟件和後門程序：

如果企業員工真的相信百思買客戶回饋那麼黑客集團的目的就達到了，至少利用社會工程學的攻擊手段已經完成。接下來只需要等待企業員工迫不及待的把這枚優盤連接電腦，只要連接上電腦優盤內置的輸入程序便會自動工作。甚至都不需要用戶打開優盤也不需要用戶執行任何程序，僅僅只是連接到電腦黑客集團便能利用自動化程序操作。接下來黑客會通過一系列操作規避反病毒軟件查殺，最終這枚優盤能夠突破封鎖成功從遠程服務器加載後門程序。

拆解後可以看到黑客對內部元件進行過改造

這種定制的優盤成本僅5美元：

據了解這種定制的BadUSB設備以前成本在100美元左右且附帶許多功能，FIN7此次利用的優盤成本僅5美元而已。因此即便是向目標企業每個部門寄送個惡意優盤都不是問題，那麼多部門總有人會以為天上掉餡餅美滋滋的使用。這種社會工程學攻擊手段其實並沒有什麼太好的辦法能夠應對，除非企業管理員直接禁用掉所有設備的USB功能。當然有這類攻擊案例後企業管理員最好及時對企業員工展開安全培訓，避免將來歷不明的外接設備連接任何電腦。