社会工程攻击手段往往十分奏效,因为它能够充分利用已成为人性一部分的心理弱点。 我们都听过这样的故事:一位朋友的朋友要给滞留在国外的家人汇钱,他的家人急需现金才能回国;一则关于名人死讯的新闻在 Facebook上几小时内被疯狂转载,直至这位名人活生生地出现在公众面前才终止流言。很常见,不是吗?而实际上,网络 ... 全文 »
社会工程学——综合进阶篇:
抛砖引玉:啥是社会工程学?什么地方运用社会工程学?
社会工程学在现实中随处可见,并且各领域对它的称呼各不相同,从行走江湖的各路活神仙,老神棍,大师,到传销公司,到p2p金融骗子,到现在各种自媒体的运营,以及巨头们的市场公关部门,到处可以见到它的运用。 除了社会工程学这个名字以外,有人称它为话术,有人说这是厚黑,培训公司称之为沟通技巧,迷男们管这叫PUA。
虽然图片中这回事是假的 ... 全文 »
当我们谈论黑客攻击时,尤其是在如今这个时代,我们经常能够从媒体那里听到黑客是如何入侵数据库并窃取信息等等相关的新闻消息,我们总是喜欢谈论这些故事。有关黑客以及黑客技术的报道,总是环绕在我们耳边。比如Stuxnet蠕虫和Flame、攻击系统的恶意代码、信息丢失和宕机故障等等。但是在这些社会报道中很少能听到关于社会 ... 全文 »
软件安全专家Hugh Thompson指出,企业往往过于依赖安全技术,而忽视“人类防火墙”对安全的影响。在接受SearchSecurity.com采访时,Thompson解释说社会工程攻击让员工很难辨别合法邮件和那些诱骗用户透露敏感数据的邮件。 数据丢失防护、Web过滤和反恶意软件技术能够提高安全 ... 全文 »
近日,安全公司Trustwave的SpiderLabs实验室做了一系列社会工程学的实验,使用了社工种经典的手法,证明这些手法仍然非常有效,利用人的好奇心获得了需要的信息。 详细过程: 首先SpiderLabs收集了目标公司员工名单信息,包含姓名、住址等,然后决定使用让用户更新自己的杀毒软件的方法进行 ... 全文 »