level 11
宅术师老维
楼主
社会工程学是20世纪60年代才兴起的学科,最早的提出者就是早期大名鼎鼎的顶级黑客(某种程度来说,已经被神化了)凯文·米特尼克,他写了一本书,当然,他这书的本意是提醒公众注意当心社会工程学攻击。社会工程学攻击说白了,就是对“人”的攻击,而事实上,在大多数时候的信息技术系统里,“人”通常都是最重要,但是也最脆弱的一环。社会工程学就是使用各种手段,引导、利用、欺骗受害人,达成攻击者的目标。广义的来说,现在到处都是的电信诈骗,都可以算是社会工程学攻击。比如说,有一个主机的防御很完美,多完美呢?它是物理隔离的,也就是说,它根本没连在互联网上。我根本不联网,你总没办法入侵了吧?于是社会工程师(就是社会工程学玩得很6的人)用社会工程学方法,引导、利用、欺骗主机的操作员,让它主动把主机连进互联网里。于是就可以入侵了。
当然,真正的社会工程学比普通的诈骗什么的,复杂很多,同时,要进行社会工程学攻击需要非常多的前期准备,收集大量的相关信息。
---------------------
去年(或者是前年)有个美剧叫《黑客军团》,顺便安利一下这个剧,这个剧是讲黑客的,但是是真实系的黑客,不是《黑客帝国》那种的超级系,里面的黑客手法什么的,都是现实中可以实现的,猪脚用得PC好像就是Kali Linux系统的。虽然没有超越现实的黑科技,但是故事风格是标准的
赛博朋克
风,这剧貌似是戴尔赞助的,反派就是戴尔,当然改了名字,叫E公司,LOGO造型和戴尔完全一样,就是把D改成了E。
里面有一集,具体的故事细节不太记得了哈,大意是说,主角团队想进入一个提供数据存储还是啥数据服务的公司的机房里,当然,这种地方是不能随便让人进的,于是他们先把主角假扮成某新兴科技公司的年轻老总,通过中间人攻击的方法(这个下次说)来隐瞒身份。为了实现社会工程学攻击,他们精心调查了目标公司的员工排班,然后选择了一个合适的时间,确保是一个胖子员工接待他,然后诱使胖子带他去上司,再利用已经掌握的情况威胁上司,然后就能进入机房。前面很顺利,胖子员工接待了他,然后被引导了到了胖子上司那,然后就懵逼了,原来胖子的上司今天临时请假了,是另一个主管顶班。主角团队准备的很多东西都没用了。团队虽然紧急搜索了不少信息,但是还是不够,在最后紧急时刻,团队的头头(不是主角)急中生智,往主管的手机上发了一条伪造的主管老公(主管是个女的)的短信:亲爱的,那件事还是发生了!然后主管看了短信就整个人受到了巨大的打击,没管他们自己跑了。
------------------------
对于社会工程学攻击,其实没有什么特别好的防范方法,只能说,尽量的保护好自己的个人信息,以免被人利用,然后就是遇事要冷静,多思考,保持谨慎。当然,其实对于普通人而言,社会工程学攻击一般不会来自黑客(还是那句话,普通人的主机或者账号啥的,没有那个价值值得黑客大费心思的对付你),倒是要多注意来自电信诈骗的社会工程学攻击。下期我们就说说中间人攻击。
2017年04月01日 07点04分
1
当然,真正的社会工程学比普通的诈骗什么的,复杂很多,同时,要进行社会工程学攻击需要非常多的前期准备,收集大量的相关信息。
---------------------
去年(或者是前年)有个美剧叫《黑客军团》,顺便安利一下这个剧,这个剧是讲黑客的,但是是真实系的黑客,不是《黑客帝国》那种的超级系,里面的黑客手法什么的,都是现实中可以实现的,猪脚用得PC好像就是Kali Linux系统的。虽然没有超越现实的黑科技,但是故事风格是标准的
赛博朋克
风,这剧貌似是戴尔赞助的,反派就是戴尔,当然改了名字,叫E公司,LOGO造型和戴尔完全一样,就是把D改成了E。
里面有一集,具体的故事细节不太记得了哈,大意是说,主角团队想进入一个提供数据存储还是啥数据服务的公司的机房里,当然,这种地方是不能随便让人进的,于是他们先把主角假扮成某新兴科技公司的年轻老总,通过中间人攻击的方法(这个下次说)来隐瞒身份。为了实现社会工程学攻击,他们精心调查了目标公司的员工排班,然后选择了一个合适的时间,确保是一个胖子员工接待他,然后诱使胖子带他去上司,再利用已经掌握的情况威胁上司,然后就能进入机房。前面很顺利,胖子员工接待了他,然后被引导了到了胖子上司那,然后就懵逼了,原来胖子的上司今天临时请假了,是另一个主管顶班。主角团队准备的很多东西都没用了。团队虽然紧急搜索了不少信息,但是还是不够,在最后紧急时刻,团队的头头(不是主角)急中生智,往主管的手机上发了一条伪造的主管老公(主管是个女的)的短信:亲爱的,那件事还是发生了!然后主管看了短信就整个人受到了巨大的打击,没管他们自己跑了。
------------------------
对于社会工程学攻击,其实没有什么特别好的防范方法,只能说,尽量的保护好自己的个人信息,以免被人利用,然后就是遇事要冷静,多思考,保持谨慎。当然,其实对于普通人而言,社会工程学攻击一般不会来自黑客(还是那句话,普通人的主机或者账号啥的,没有那个价值值得黑客大费心思的对付你),倒是要多注意来自电信诈骗的社会工程学攻击。下期我们就说说中间人攻击。
