有人的地方就有江湖,有江湖的地方一定有社会工程学。

社会工程学是黑客米特尼克悔改后在《欺骗的艺术》中所提出的,是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。

那么,什么算是社会工程学呢?

在信息安全这个链条中,人的因素是最薄弱的一环节。社会工程就是利用人的薄弱点,通过欺骗手段而入侵计算机系统的一种攻击方法。组织可能采取了很周全的技术安全控制措施,例如:身份鉴别系统、防火墙、入侵检测、加密系统等,但由于员工无意当中通过电话或电子邮件泄露机密信息(如系统口令、IP地址),或被非法人员欺骗而泄露了组织的机密信息,就可能对组织的信息安全造成严重损害。

社会工程学通常以交谈、欺骗、假冒或口语等方式,从合法用户中套取用户系统的秘密。熟练的社会工程师都是擅长进行信息收集的身体力行者。很多表面上看起来一点用都没有的信息都会被这些人利用起来进行渗透。

比如说一个电话号码,一个人的名字,或者工作的ID号码,都可能会被社会工程师所利用。

这意味着没有把“人”这个因素放进企业安全管理策略中去的话将会构成一个很大的安全“裂缝”。

人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。有的时候在做渗透测试等均可用到社工这种手段。通过社工攻击手段,加以筛选、整理,就能把你的所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、你在网上留下的一切痕迹等个人信息全部掌握得一清二楚。虽然这个可能是最不起眼,而且还是最麻烦的方法。一种无需依托任何黑客软件,更注重研究人性弱点的黑客手法正在兴起,这就是社会工程学黑客技术。

戳>>>>>教你做好个人信息防护与骗局预防

社会工程学中个人信息的防护相关推荐

  1. 社会工程学在网络***中的应用与防范

    1.引言 社会工程学(Social Engineering)是把对物的研究方法全盘运用到对人本身的研究上,并将其变成技术控制的工具. 社会工程学是一种通过对受害者心理弱点.本能反应.好奇心.信任.贪婪 ...

  2. 社会工程学——基础与认知建立

    社会工程学(Social Engineering)在上世纪60年代左右作为正式的学科出现,广义社会工程学的定义是:建立理论并通过利用自然的.社会的和制度上的途径来逐步地解决各种复杂的社会问题. 世界第 ...

  3. 黑客必学之社会工程学

    2019独角兽企业重金招聘Python工程师标准>>> 黑客必学之社会工程学什么是社会工程学? 总体上来说,社会工程学就是使人们顺从你的意愿.满足你的欲望的一门艺术与学问.它并不单纯 ...

  4. 2008社工新书《黑客社会工程学攻击》

    保留一份以免淡忘了.     这本书写的非常的好,对于想深入了解这门艺术的人看是个不错的选择. --------------部分目录------------------------ 第一章.黑客时代的 ...

  5. 安全学习笔记0day,凯文·米特尼, 社会工程学

    ############# 0day 0day的定义: A 0day泛指所有在官方发布该作品之前或者当天,这主要涵盖了影视.软件.游戏.音乐.资料等方面,由一些特别小组以一定的格式打包发布的数码内容. ...

  6. 社会工程学师之通过眼睛解读心灵

    版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明http://h4ck3r.blogbus.com/logs/108844040.html 社会工程学最直接的称呼是社交工程,攻击者可以 ...

  7. 社会工程学——无法忽略的另类安全

    随着安全技术的不断开发,利用技术弱点进行***变得越来越困难,***者更多地转向利用人的弱点. 社会工程学越来越强力地挑战了将信息安全集中于防火墙.***检测系统和杀毒软件的传统信息安全. 社会工程学 ...

  8. 综述 | 语言分析技术在社会计算中的应用

    综述 | 语言分析技术在社会计算中的应用 刘知远 社媒派SMP 2016-01-27 中国中文信息学会社会媒体处理专委会 传统社会科学研究中的数据主要通过调查问卷或口头采访等方式获取,既耗时耗力,数据 ...

  9. 社会工程学之信息刺探

    社会工程学之信息刺探 首先,本人坚决反对利用社会工程学方法进行犯罪的行为,一切犯罪行为必将受到严惩. 1.QQ号如何找出真实姓名 一般来说,我们在注册QQ号的时候昵称不会用真名,昵称不用真名并不能代表 ...

最新文章

  1. DCN-cs6200 DHCPv6配置
  2. 还在用分页?你out了 !试试 MyBatis 流式查询,真心强大!
  3. AJAX ControlToolkit学习日志-ResizableControlExtender(23)
  4. php如何压缩txt文件怎么打开,PHP-压缩txt文件,同时保持文件扩展名
  5. 病毒与故障:漫谈计算机软件的故障应对
  6. vue的route懒加载
  7. Java并发编程实战~Lock
  8. 开源Elasticsearch云托管服务,专享企业级服务
  9. package.json和package-lock.json的区别
  10. hdu 2222 Keywords Search AC自动机——多串匹配
  11. linux中的进程有哪三种基本状态,Linux下的进程有哪三种状态?()
  12. 收藏十二:ExtJs
  13. qt linux 网络聊天室,QT tcp网络聊天室群聊的实现
  14. win11一直弹出用户账户控制怎么解决
  15. java:打印1—100的数中有7和7的倍数
  16. 在vue项目中正确的引入jquery
  17. Python破解12306图片验证码
  18. 废弃CSDN博客声明
  19. 可口可乐为何如此成功?
  20. linux abs函数怎么用,Linux输入子系统详解

热门文章

  1. MATLAB 数学应用 线性代数 判断矩阵是否为对称正定矩阵
  2. RotatedRect参数详解
  3. github pages + jekyll 构建静态网站
  4. 新版傻妞+对接onebot协议+对接青龙+对接芝士保姆教程【2022年4月24更新】
  5. python bs4 库简介
  6. 全网疯传!java编程代写有哪些平台
  7. 浅谈Element Ui自定义日历
  8. gmail账户_Android中的Google帐户集成–使用Gmail登录
  9. 阿里云低代码音视频工厂正式上线,为企业用户提供音视频开发最短路径
  10. 看书、听音乐、看电影,有这三个app完全就够了