借《孙子兵法》保护企业安全

兵不厌诈

任何事情可能都不像它表面上那么简单。不幸的是，助人为乐和轻信别人，常常会导致人们向自己根本不了解的人透露信息——而仅仅因为这些人（他或她）声称和你在同一家公司，但实际上这并不足以说明什么。

规则1：不要相信来电者的号码

“嗯，要查看来电者在何处很简单”你想。“我要做的只是看看来电号码的屏幕。如果他们说他们在公司，而电话号码不符的话，我挂掉他们就是了”。

不要这么肯定。现在互联网上有很多的电话卡，允许人们伪装自己的来电号码。也就是说，这些电话卡允许打电话的人指定自己的来电号码显示。举例来说，一个人在洛杉矶（区码213）打电话，可以指定自己的号码显示为在华盛顿（区码202）。使用这么一张卡，一个呼叫者就可以让自己的电话看起来是从另一个公司办公室所在地打过来的，但实际上他的人根本不在那里。

规则2：不要相信一个不信任来源的说辞或暗示

在Mitnick的《欺骗的艺术》一书中，他解释了在夜间很晚时，一个制造车间的安全警卫碰到了两个年轻人是如何处理的。虽然他们中没人有公司的标识信息，他们却给了警卫主管者的名字。然后3人一起返回警卫办公室，守卫打电话给主管，并向她询问这两个年轻人。主管要求和其中的一人通话，警卫就将电话给了其中的一个。在和主管寒暄了几句，并道歉说这么晚了还打扰她之后，此人为自己停留在车间里解释了原因，然后听对方说了几句话后，这个人说了声“再见”，然后挂断了电话。

然后此人询问说他们是否可以继续参观，以及警卫是否打算陪同他们一起参观。警卫告诉他们可以离开，但是下次要记得带上自己的徽章，并且，如果以后要在下班时间进行参观的话，应当事先通知安全部门。

10分钟后，主管的电话打了过来。她对刚才和她通话的那个人表示很诧异和迷惑，因为这个人根本不听她说话，而只是自己一个人喋喋不休的自说自话。警卫立刻拉响了警报，但是此刻这两个人早已经离开了。

发生了什么事?这两个人是冒名顶替者。其实他们根本不认识主管。因为警卫只能听到那个男人说话，而听不到主管，所以警卫根本不知道主管在通话过程中的迷惑和烦恼，而且实际上这个男人根本不回答主管的任何问题。通过自说自话的这套方式，这个男人就骗过了警卫。

其实，这个警卫可以通过下面这些方法，更好的处理他所面临的这次情况：

* 他可以拿住电话，仅代为年轻男子向主管传递信息
* 在把电话递给年轻男人之前，他可以告诉主管和年轻男子，在他们通话结束后他还要和主管继续通话。
* 警卫应当及时打回电话给主管，以便对主管和男子之间的通话内容进行复核。

这3点替代措施有着同一个共同点：他们都是直接从一个信任来源（主管）获取信息，而不是从一个非信任来源（年轻男子）那里获取。除非你已经确认一个请求者，参观者，或者一个电话呼叫者的身份合法，否则不要相信和此人有关的任何事情。这里的“任何事情”，包括电话号码，Email地址，软件，同时也包括他们所转述的，某个信任来源说了什么（正如上例所示）。