Tailgating 尾随
未授权人员跟着授权人员进入受限区域。最便宜也最有效的物理入侵手段。
属于 Physical Social Engineering,是 社工攻击 在物理世界的延伸。
也叫 piggybacking(技术上略有区别:tailgating 是被动跟入,piggybacking 是经过同意的”帮我刷一下卡”)。
常见剧本
- 抱满纸箱 —— “麻烦帮我开下门”,90% 的人会帮
- 假扮快递 / 维修工 —— 制服 + 推车,门卫不查
- 抽烟点 —— 跟员工一起从后门返回,无人核验
- 跟在大队人马后 —— 早高峰刷卡门,一刷十几个人鱼贯而入
为什么有效
- 礼貌压倒安全 —— 没人愿意当面甩门给人
- 从众心理 —— 大家都进,我也进
- 门禁系统假定一人一卡 —— 没装防尾随转门(mantrap)就形同虚设
防御
| 措施 | 强度 |
|---|---|
| Mantrap / 转门 / 闸机 | 物理上每次只让一人 |
| 安保人员目视核验 | 有效但贵 |
| 安全意识培训 | 教员工”不要好心帮陌生人开门” |
| 工卡可视化 | 强制员工挂在胸前可见 |
| 视频监控 + 事后追溯 | 威慑,但不阻止 |
跟 USB Baiting 一样,攻击者一旦进了物理空间,边界防御基本宣告失败。