浅析社会工程学

起

随着安全技术的不断开发，利用技术弱点进行攻击变得越来越困难，攻击者更多地转向利用人的弱点。

社会工程学越来越强力地挑战了将信息安全集中于防火墙、入侵检测系统和杀毒软件的传统信息安全。

社会工程学由现实中的一些欺骗手段，延伸应用到网络之中而形成的。社会工程学的出现，使得入侵渗透更加容易。

社会工程学是什么？

简单的来说，就是骗。

社会工程学是高于普通欺骗的一种复杂手段，是一种通过对受害者本能反应、好奇心、信任、贪婪等心理进行欺骗、伤害等手段，取得自身利益的手法，近年来已经呈现迅速上升甚至滥用的地步.

由于运用社会工程学的门槛比较低，所以利用社会工程学理论来攻击网络的越来越多，攻击手段也日趋成熟，技术含量也是越来越高。

案例一

过气网红Helen把自己包装为匿名者中国区Boss.

对自己进行各种炒作,到处混脸熟.

把自己包装为大牛

而后开始行骗

以收徒等为盈利手段

完美契合新手心理(到处都有人认识的大牛,怎么会是骗子呢？)

其定期在空间炒作,比如前段时间篡改鹿晗中文网首页.

稍微懂一些的人都能看出,该域名并无收录,就像一个被人收藏的完全没有用过的一样.

但新人不懂啊.

所以说helen其实算是一个合格的社会工程学学者.

案例二

电影《没有绝对安全的系统》

主角在最后对检察官进行瞒天过海的社工,把自己包装为精神分裂症患者.

总结

对于社工信息的获取,可以扮演被社工对象公司人员,进行社工.

也可现在社工库/百度/google等搜索平台搜索其信息

而所谓的社会工程学,说透彻了就是完美的心理学者,以心理暗示等完成攻击.