1. 程式人生 > >社會工程學——基礎認知(補充)

社會工程學——基礎認知(補充)

從廣義上來說,社會工程學是一種通過對“人性”的心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、傷害等危害手段取得自身利益的手法,它並不能等同於一般的欺騙手法,社會工程學尤其複雜,即使自認為最警惕最小心的人,一樣會被高明的社會工程學手段損害利益。

 

在電腦科學中,社會工程學指的是通過與他人的合法地交流,來使其心理受到影響,做出某些動作或者是透露一些機密資訊的方式。這通常被認為是一種欺詐他人以收集資訊、行騙和入侵計算機系統的行為。   在英美普通法系中,這一行為一般是被認作侵犯隱私權的。   歷史上,社會工程學是隸屬於社會學,如今屬於交叉型,應用型學科。   社會工程學,準確來說,不是一門科學,而是一門藝術和竅門的方術。社會工程學利用人的弱點,以順從你的意願、滿足你的慾望的方式,讓你上當的一些方法、一門藝術與學問。說它不是科學,因為它不是總能重複和成功,而且在資訊充分多的情況下,會自動失效。社會工程學的竅門也蘊涵了各式各樣的靈活的構思與變化因素。社會工程學是一種利用人的弱點如人的本能反應、好奇心、信任、貪便宜等弱點進行諸如欺騙、傷害等危害手段,獲取自身利益的手法。   Gartner集團資訊保安與風險研究主任Rich Mogull認為:“社會工程學是未來10年最大的安全風險,許多破壞力最大的行為是由於社會工程學而不是黑客或破壞行為造成的。”一些資訊保安專家預言,社會工程學將會是未來資訊系統入侵與反入侵的重要對抗領域。   所有社會工程學攻擊都建立在使人決斷產生認知偏差的基礎上。有時候這些偏差被稱為“人類硬體漏洞”,足以產生眾多攻擊方式。   凱文(Kevin Mitnick) 出版的《欺騙的藝術》(The Art of Deception)堪稱社會工程學的經典。書中詳細地描述了許多運用社會工程學入侵網路的方法,這些方法並不需要太多的技術基礎,但可怕的是,一旦懂得如何利用人的弱點如輕信、健忘、膽小、貪便宜等,就可以輕易地潛入防護最嚴密的網路系統。他曾經在很小的時候就能夠把這一天賦發揮到極致。像變魔術一樣,不知不覺地進入了包括五角大樓、IBM等幾乎不可能潛入的網路系統,並獲取了管理員特權。 最近流行的免費下載軟體中捆綁軟體、免費音樂中包含病毒、釣魚網站、垃圾電子郵件中包括間諜軟體以及木馬外掛和帶後門的工具等,都是近來社會工程學的代表應用。   附上一個社工基操 https://blog.csdn.net/baize_security/article/details/54618246   另外的一些基礎知識 http://www.91ri.org/tag/social_engineering