社会工程学概念与达到要求参考
0x00 社会工程学
社会工程学的概念最早是由著名黑客凯文・米特尼克在《欺骗的艺术》中提出的。目前,对于社会工程学并没有一个规范化的定义。根据《欺骗的艺术》中的描述,可以将其总结为: 社会工程学就是通过自然的、社会的和制度上的途径,利用人的心理弱点( 如人的本能反应、好奇心、信任、贪婪) 以及规则制度上的漏洞,在攻击者和被攻击者之间建立起信任关系,获得有价值的信息,最终可以通过未经用户授权的路径访问某些敏感数据和隐私数据。
一般地,社会工程学是一种通过对被攻击者的心理弱点、本能反应以及好奇心、信任、贪婪等心理陷阱进行的诸如欺骗、伤害等危害手段,获取非法利益的行为,这种行为或案例近年来已经呈现显著的上升甚至于泛滥的态势。社会工程学与一般的欺骗手法有着显著的区别,社会工程学的原理通常十分复杂,事实上,社会工程学整合了社会学、行为心理学、认知科学等多个学科门类的技术与方法,往往让人防不胜防,即使那些警惕心非常高的人,往往糊里糊涂地被高明的社会工程学手段所损害,甚至还会出现被人卖了还帮人数钱的现象。社会工程学攻击往往从通常的交谈、欺骗、假冒或口语等非常普通的社会交往方式开始,从合法用户中隐蔽地套取用户系统的秘密和潜在的敏感信息,进而为后续的网络攻击提供方便。这些通过蒙敝、影响、劝导来达到获取信息的人,还有一个听起来似乎很高大上的职业名称,就是社会工程师。
0x01 社会工程学达到要求参考
|
|