社交工程學(Social Engineering),一種通過對受害者心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、傷害等危害手段,取得自身利益的手法,近年 來已成迅速上升甚至濫用的趨勢.那麼,什麼算是社交工程學呢?它並不能等同於一般的欺騙手法,社交工程學尤其複雜,即使自認為最警惕最小心的人,一樣會被 高明的社交工程學手段損害利益.
總體上來說,社交工程學就是使人們順從你的意願、滿足你的慾望的一門藝術與學問。它並不單純是一種控制意志的途徑,但它不能幫助你掌握人們在非正常意識以 外的行為,且學習與運用這門學問一點也不容易。它同樣也蘊涵了各式各樣的靈活的構思與變化著的因素。無論任何時候,在需要套取到所需要的信息之前,社交工 程學的實施者都必須:掌握大量的相關知識基礎、花時間去從事資料的收集與進行必要的如交談性質的溝通行為。與以往的的入侵行為相類似,社交工程學在實施以 前都是要完成很多相關的準備工作的,這些工作甚至要比其本身還要更為繁重.
社交工程學陷阱就是通常以交談、欺騙、假冒或口語等方式,從合法用戶中套取用戶系統的秘密,例如:用戶名單、用戶密碼及網路結構。只要有一個人抗拒不了本 身的好奇心看了郵件,病毒就可以大行肆虐。MYDOOM與Bagle都是利用社交工程學陷阱得逞的病毒。從社交工程學慢慢伸延出以其為首要核心技術的攻擊 手法,網路釣魚攻擊、密碼心理學以及一些利用社交工程學滲入目標企業或者內部得到所需要信息的大膽手法.社交工程學是一種與普通的欺騙/詐騙不同層次的手 法,因為社交工程學需要蒐集大量的信息針對對方的實際情況,進行心理戰術的一種手法.系統以及程序所帶來的安全往往是可以避免得,而在人性以及心理的方面 來說,社交工程學往往是一種利用人性脆弱點,貪婪等等的心理表現進行攻擊,是防不勝防的.借此我們從現有的社交工程學攻擊的手法來進行分析,借用分析來提 高我們對於社交工程學的一些防範方法
全站熱搜
留言列表
