网络安全技术
第五章 网络入侵
网络安全技术
引言
踩点
扫描
监听
网络安全技术
5.1 社会工程学攻击
社会工程学是使用计谋和假情报去获得密码和
其他敏感信息的科学。
社会工程学攻击主要是通过对受害者心
理弱点、本能反应、好奇心、信任、贪婪等心
理陷阱进行诸如欺骗、伤害等危害手段,取得
自身利益的攻击方法。近年来已成迅速上升甚
至滥用的趋势。它并不能等同于一般的欺骗手
法,社会工程学尤其复杂,即使自认为最警惕
最小心的人,一样会被高明的社会工程学手段
损害利益。
网络安全技术
社会工程学攻击
人为因素才是安全的软肋
正如同罪恶的心无法抵制诱惑,黑客们
一心要找出功能强大的安全系统的弱点。于
是,在很多时候,他们把这种心思放在了人
的身上……而人的弱点又在哪里?那就是信
任。攻击者正是利用人们的心理弱点,编出
不会让人怀疑的且听上去十分合理的理由,
充分利用了受骗者的信任。
网络安全技术
社会工程学攻击
史上利用社会工程学最大的银行劫案
20 世纪 70 年代末期,一个叫做斯坦利 · 马克 · 瑞夫金
( Stanley Mark Rifkin )的年轻人成功地实施了史上最大
的银行劫案。他没有雇用帮手、没有使用武器、没有天衣无
缝的行动计划,“甚至无需计算机的协助”,仅仅依靠一个进入
电汇室的机会(看到了贴在墙上的当天的交易密码)并打了
三个电话,便成功地将一千零二十万美元转入自己在国外的
个人账户。“奇怪的是,这一事件却以‘最大的计算机诈骗案’为
名,收录在吉尼斯世界纪录中。斯坦利 · 瑞夫金利用的就是欺
骗的艺术,这种技巧我们现在把它称为—社会工程学。”