经验啦

  1. 首页 > 生活百科 > >

《重生之门》社会工程学是什么

生活百科社会

《重生之门》在网络上欺骗小雪的是李安福,庄文杰说他用的是社会工程学,是利用情感不需要技术的黑客,那么很多人好奇了,社会工程学到底是什么?
社会工程学简介
社会工程学在上世纪60年代左右作为正式的学科出现,广义社会工程学的定义是:建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题,经过多年的应用发展,社会工程学逐渐产生出了分支学科,如公安社会工程学(简称公安社工学)和网络社会工程学 。
凯文·米特尼克在《反欺骗的艺术》中曾提到,人为因素才是安全的软肋 。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身 。你们可能永远都想象不到,对于黑客们来说,通过一个用户名、一串数字、一串英文代码,社会工程师就可以通过这么几条的线索,通过社工攻击手段,加以筛选、整理,就能把你的所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、你在网上留下的一切痕迹等个人信息全部掌握得一清二楚 。虽然这个可能是最不起眼,而且还是最麻烦的方法 。一种无需依托任何黑客软件,更注重研究人性弱点的黑客手法正在兴起,这就是社会工程学黑客技术 。
社工手段 1. 熟人好说话
这是社会工程师中使用最为广泛的方法,原理大致是这样的,社会工程师首先通过各种手段(包括伪装)成为你经常接触到的同学、同事、好友等,然后,逐渐,他所伪装的这个身份,被你的公司其他同事认可了,这样,社会工程师会经常来访你所在的公司,并最终赢得了任何人的信赖 。于是,社会工程师就可以在你所在的公司中获得很多权限来实施他们的某些计划 。例如访问那些本不应该允许的办公区域或机密区域,或者下班后还能进入办公室等等 。
【《重生之门》社会工程学是什么】2. 伪造相似的信息背景
当你开始接触到一些人,他们看起来很熟悉你所在的组织内部情况,他们拥有一些未公开的信息时,你就会很容易把他们当成了自己人 。所以,当有陌生人以公司或员工名义进入你所在的办公室时,他们也很容易获得通行许可 。但是在当今的这个社会,从各种社交网络,有目的性、针对性获得特定的个人信息实在太容易不过了 。所以,我建议,如果再有任何人声称对某位同事、特别是上级领导非常熟悉的话,可以让该员工在指定区域等待便是,不要随便给予任何许可 。
3. 伪装成新人打入内部
如果希望非常确定地获取公司某些机密信息,社会工程师还可以伪装成一名前来求职的陌生人,从而让自己成为公司的“自己人” 。这也是每个新员工应聘都必须经过公司背景审查阶段的原因之一 。当然,还是有些社会工程师做得瞒天过海,所以,在新员工的工作环境中也应有所限制,这听起来有些严酷,但是必须给每位新员工一段时间来证明,他们对宝贵的公司核心资产来说是值得信任的 。即使如此,优秀的社会工程师都通晓这套公司的工作流程,所以在完全获得公司层面的信任后,才会真正实施展开他们的目标计划 。
4. 利用面试机会
同样,很多的重要信息,往往都会在面试时的交流中泄露出去,精通社会工程学的黑客会抓住这点并利用,无需为了获取这点信息而专门去上一天班,就可以通过参加面试,获得公司的一些重要信息 。所以,建议,公司需要确保面试过程中,给出的一些信息没有包含公司机密资料,尽量以保障公司核心机密而做出一些面试标准 。
5. 恶人无禁忌

相关经验推荐


上一篇:水浒传林冲妻子与高俅 水浒传林冲的结局

下一篇:热血传奇手游未知暗殿怎么走图解 热血传奇未知暗殿怎么走