研究人性弱点的Hacker 谈谈社会工程学与网络安全
发布时间:2022-08-04 10:57:27 所属栏目:安全 来源:互联网
导读:在网络安全世界里,如果有3种角色,那么应该是黑客(攻击者)、防御者,以及被利用者。被利用者,在不知情的情况下被社会工程学攻击者抓住了弱点,于是成为了攻击事件的帮凶。 和拥有完整的技术理念和入侵经验的学院派黑客、直接使用攻击工具包的脚本小子,或
在网络安全世界里,如果有3种角色,那么应该是黑客(攻击者)、防御者,以及被利用者。被利用者,在不知情的情况下被社会工程学攻击者抓住了弱点,于是成为了攻击事件的“帮凶”。 和拥有完整的技术理念和入侵经验的“学院派黑客”、直接使用攻击工具包的脚本小子,或自学成才善于渗透的实用主义黑客们不同,社会工程学攻击者需要掌握的不仅仅是黑客技术,他们还必须了解一定的心理学、行为学甚至人际关系、地理勘察等等。 简单来说,其他黑客是在寻找系统/网络的弱点,而社会工程学攻击者是在寻找系统/网络的弱点,以及人性的弱点。 这就是当时史上最大的银行劫案,过程中没有使用任何武器,甚至不需要计算机的协助。现在,我们也可以称之为一次社会工程学攻击的成功案例。 那么,为什么现在社会工程变得越来越火?因此越来越成熟的网络安全防护技术及安全防护产品堵住了非常多的漏洞,常规的入侵手段的作用越来越小。在“艰难”的环境下,一部分黑客钻研更复杂的工具和攻击手法,一部分黑客则开始转向社会工程学攻击。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |