标,就是找到腾飞集团合作的那家差旅服务商系统的“薄弱环节”。
他再次发挥“夜行者”本色,利用深夜办公室无人,网络相对空闲的时机,开始了他的“探索”。
过程比他想象的要困难一些。
这家差旅服务商的系统显然比公司内部打印机要安全得多,秦朗尝试了【指南】里记载的好几种方法,都以失败告终。
就在他快要放弃,准备考虑更“物理”的手段时,一个不起眼的漏洞被他发现了。
这个漏洞存在于系统处理“团队行程变更”的审批流程中。
正常情况下,对已确认的团队行程进行修改,需要经过多重审批。
但系统在处理“小幅度,非关键信息”(比如航班号,酒店房型微调,或者备注信息添加)的变更请求时,审批流程相对简化。
甚至存在一个“快速通道”,允许在特定条件下(比如临近出发日期,原资源紧张等)由低级别客服直接处理,且系统日志记录相对模糊。
秦朗眼前一亮!
这就是他的机会!
他需要做的,就是将“目的地变更”这种“关键信息”修改,伪装成“非关键信息”的微调。
这需要一点点“社工”技巧和“障眼法”。
他先是注册了一个看起来很像腾飞集团某位行政人员(负责对接差旅)的私人邮箱。
然后,他模仿该行政人员的语气,给差旅服务商的客服邮箱发了一封邮件,主题是“【紧急微调】腾飞集团赴越国\/南国调研团行程细节确认”。
邮件内容大致是:由于某些“内部原因”(语焉不详),原定航班的部分舱位需要调整(比如从经济舱调整到超级经济舱)。
原定酒店的部分房间需要升级(比如从普通标间升级到海景房),并且需要为团队增加一些“当地特色文化体验”项目(比如spa,潜水等)。
邮件中,他巧妙地将真实的航班号,酒店名称与他想要更改的目标航班号,目标度假酒店名称混杂在一起。
并且利用一些专业术语和看似合理的理由进行包装
比如“为了提升团队士气”,“合作方临时建议”
让整个变更请求