关注我们

浅析社会工程学

LzersLzers 安全文摘 2018-04-03 593910 5

随着安全技术的不断开发,利用技术弱点进行攻击变得越来越困难,攻击者更多地转向利用人的弱点。

社会工程学越来越强力地挑战了将信息安全集中于防火墙、入侵检测系统和杀毒软件的传统信息安全。

社会工程学由现实中的一些欺骗手段,延伸应用到网络之中而形成的。社会工程学的出现,使得入侵渗透更加容易。

社会工程学是什么?

简单的来说,就是骗。

社会工程学是高于普通欺骗的一种复杂手段,是一种通过对受害者本能反应、好奇心、信任、贪婪等心理进行欺骗、伤害等手段,取得自身利益的手法,近年来已经呈现迅速上升甚至滥用的地步.

由于运用社会工程学的门槛比较低,所以利用社会工程学理论来攻击网络的越来越多,攻击手段也日趋成熟,技术含量也是越来越高。

案例一

过气网红Helen把自己包装为匿名者中国区Boss.

对自己进行各种炒作,到处混脸熟.

把自己包装为大牛

而后开始行骗

以收徒等为盈利手段

完美契合新手心理(到处都有人认识的大牛,怎么会是骗子呢?)

其定期在空间炒作,比如前段时间篡改鹿晗中文网首页.

稍微懂一些的人都能看出,该域名并无收录,就像一个被人收藏的完全没有用过的一样.

但新人不懂啊.

所以说helen其实算是一个合格的社会工程学学者.

案例二

电影《没有绝对安全的系统》

主角在最后对检察官进行瞒天过海的社工,把自己包装为精神分裂症患者.

总结

对于社工信息的获取,可以扮演被社工对象公司人员,进行社工.

也可现在社工库/百度/google等搜索平台搜索其信息

而所谓的社会工程学,说透彻了就是完美的心理学者,以心理暗示等完成攻击.



版权声明

本文仅代表作者观点,不代表黑白网立场。
如文章侵犯了您的权利,请通过邮箱联系我们删除。
详情查看:版权纠纷
E-Mail:server@heibai.org

喜欢1发布评论

5条评论

发表评论

  • 昵称(必填)
  • 邮箱
  • 网址