黑客教你查询某人信息,并且不让别人知道,黑客组通常喜欢使用各种漏洞攻击目标企业，但基于软件的安全漏洞并不总是被有效利用。因此，通过社会工程进行攻击也是许多黑客群体的共同手段，虽然社会工作手段比较复杂，但成功率很高。最近，FIN 7黑客组织成功地利用百思买反馈奖励的形式渗透多个目标，这种渗透方法的成功率令人惊讶。

百思买是国外比较流行的电子商务购物网站，虽然不如亚马逊那么好，但百思买也有非常多的客户，类似于中国的某一东方和宝物。"黑客组织的日常做法是以百思买的名义向目标公司发送实物包裹，其中包含高级磁盘和所谓的忠诚顾客礼品卡。礼品卡也只有特殊标签才能买到高档盘，所以百思买直接送出高档盘，这是为了给客户反馈和减少发送过程中的麻烦。

大多数企业员工都会收到他们认为是来自百思买客户的反馈，因此这些员工会拿起溢价激励，供自己使用。当然，这种社会工程方法确实很难识别，即使有安全基础的用户遇到这种产品，也可能无法及时区分。

研究人员将数据线转换成恶意键盘

黑客组织发送的高级硬盘实际上是定制的，去年BlueDot提到，研究人员已经将数据线转换成外部键盘。这种转换实际上并不是将数据线转换为外部键盘，而是通过定制电路板和固件，使操作系统认为外部设备就是键盘。当数据线形状的键盘连接到计算机上时，可以激活输入方法，而黑客则通过内置在固件中的自动键盘输入悄悄地执行一些恶意命令。

而黑客组发送的USB磁盘也是经过类似的定制，但不是数据线，而是以普通的USB盘为载体来转换电路板。甚至这些驱动器都具有USB驱动器的功能，即存储功能，所以它确实是一个USB磁盘，但它不仅是USB磁盘，因为它也是一个不同形状的键盘。