【摘要】:从广义上说,社会工程学是通过自然、社会和制度上的途径,来逐步解决各种复杂社会问题的原理和方法。而黑客们则利用其中的构思、方法和技巧展开网络攻击,即“社会工程学攻击”。社会工程学攻击是一种利用人们的人性弱点和本能反应,以及同情、好奇、信任、贪婪等心理陷阱,采取诸如欺骗、操纵等危害性手段,取得自身利益的手法。
从广义上说,社会工程学是通过自然、社会和制度上的途径,来逐步解决各种复杂社会问题的原理和方法。而黑客们则利用其中的构思、方法和技巧展开网络攻击,即“社会工程学攻击”。
社会工程学攻击是一种利用人们的人性弱点和本能反应,以及同情、好奇、信任、贪婪等心理陷阱,采取诸如欺骗、操纵等危害性手段,取得自身利益的手法。
与传统的黑客技术不同,社会工程学攻击不是一种技术,而是以“顺从意愿、满足欲望、赢得好感、骗取信任”等手法,让你在不知不常觉中上当受骗的方法。
很多人都认为自己的电脑固若金汤,因为他们采用了各种各样的安全设备和技术,比如防火墙、入侵检测,或是更为保险的数据签名、身份认证等。
但是,安全问题不仅是技术问题,更是人和管理的问题。由于我们不断的创造出了更好的安全产品和技术方法,黑客们利用技术漏洞进行攻击的难度越来越大。于是,他们把目标转向网络安全中最薄弱的环节——人为因素。
正如一位房主安装防盗锁一样,无论防盗锁昂贵还是便宜,房屋的安全仍然难以保障,因为“人”才是安全的核心因素。
下面简述一个社会工程学攻击的事例。
某黑客为得到某公司的财务报表,在窃取了公司内部电话号码本后,分别假冒“网络维护人员”和“财务部门经理”两种身份,欺骗了财务部门和网络中心,成功地让财务经理在不知不觉中顺从了黑客的指示,自己把黑客发来的木马程序安装在了办公室的电脑上。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
