2.4　人力资源情报收集

人力资源情报收集主要是对目标企业单位的关键员工、供应商和合作伙伴等相关信息进行收集。通过人力资源情报收集可以了解目标企业的人员组织结构，通过分析人员组织结构，能够判断关键人员并对其实施社会工程学鱼叉钓鱼攻击。收集到的相关信息还可以进行字典的制作，用于相关应用系统的暴力破解。

2.4.1　whois信息

whois是用来查询域名的IP及所有人等信息的传输协议。whois的本质就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商），可以通过whois来实现对域名信息的查询。

早期的whois查询大多通过命令行的形式进行查询，后来出现了很多网页版在线查询工具，比较常见的在线查询工具有“站长之家”和“https://who.is/”。

如图2-23所示，通过“站长工具”的“IP WHOIS查询”功能可以查询域名的所有人、注册商等相关信息，查询的地址为“http://tool.chinaz.com/ipwhois”。

2.4.2　社会工程学

社会工程学主要是利用网络上公开的资源信息（社交网站、Google等搜索引擎）和人性心理上的弱点对某个人进行欺骗，最终获取相关信息的过程。

社会工程学收集的信息有很多，包含网络ID（现用和曾用）、真实姓名、手机号、电子邮箱、出生日期、身份证号、银行卡、支付宝账号、QQ号、微信号、家庭地址、注册网站（贴吧、微博、人人网等）等信息。

收集到以上信息后，就可以使用特定的工具进行钓鱼或者字典生成。

通过公开的在线网站对“zhangwei”这个目标人员进行字典生成的过程如图2-24所示。

填入通过社会工程学收集到的“zhangwei”的相关信息就生成了专属字典，如图2-25所示。

2.4.3　利用客服进行信息收集

很多公司的官网页面都会有在线客服，可以通过在线客服进行信息收集，甚至有的在线客服聊天页面可以进行文件传输，很多攻击者利用文件传输的功能进行社工钓鱼，直接发送一个木马文件，安全意识不强的客服单击后就有可能被植入木马，导致其电脑被攻击者完全控制，客服的办公电脑可能会存储大量的敏感信息，攻击者通过信息收集和信息分析进一步进行渗透攻击，通过客服植入木马如图2-26所示。

一般公司都会将官方的联系方式放在官网上面，如图2-27所示，可以通过相关的联系方式进行邮箱信息、电话信息的收集。

2.4.4　招聘信息收集

招聘网站的招聘信息和求职简历含有大量的人员相关信息，招聘信息中涉及招聘公司招聘人员相关的电子邮箱、手机号等相关信息，求职简历中涉及求职人员姓名、手机号、电子邮箱、工作经历等，如果招聘网站存在安全漏洞，求职人员的简历就有可能被泄露。

如图2-28所示是某招聘网站的一则招聘信息，可以从此招聘信息中获取目标单位的关键人员的联系电话，以进一步通过社会工程学来获取更多的敏感信息。