一、引言
随着互联网科技日新月异的发展, 网络已经渗透到社会的各行各业, 带给人们便利的同时也逐渐突显出严重安全危机。近年, 网络安全攻击手段层出不穷, 而当网络信息安全防护在根据系统及计算机方面做安全部署时, 却很容易遗忘掉人才是当前这个网络信息安全中的脆弱点, 而在安全攻击手段中的黑客社会工程学攻击则正是利用了这点。社会工程学利用人性弱点、贪婪等等的心理表现进行攻击, 往往防不胜防。越来越多黑客开始将社会工程学运用到黑客攻击当中来, 对网络安全工作提出了新的挑战。
二、社会工程学概念
社会工程学 (Social Engineering) 在上世纪60年代左右作为正式的学科出现, 广义上的定义是:建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题。通俗来说, 社会工程学攻击是一种利用人的心理弱点, 在攻击者和被攻击者之间建立信任关系, 获得有价值的信息, 最终可以通过未经用户授权的路径访问某些敏感数据和隐私数据。正如世界第一黑客凯文·米特尼克在《欺骗的艺术》中提到的“人为因素才是安全的软肋。”这种针对人性攻击的手段非常有效, 而且应用效率极高。
三、黑客社会工程学攻击原理与特点
社会工程学是一种通过人际交流的方式获得信息的非技术渗透手段, 整合了社会学、行为心理学、认知科学等多个学科门类的技术与方法, 原理复杂且让人防不胜防。黑客社会工程学攻击不仅通过人性心理弱点 (如人的本能反应、好奇心、信任、贪便宜等) , 从日常交谈、欺骗、假冒或口语等非常普通的社会交往方式开始, 与被攻击者建立信任, 套取用户系统口令和关键安全信息;同时利用其高超的入侵破解手段, 将入侵攻击手段进行最大化。黑客社会工程学具有综合集成、复杂关联性、多点拓扑性、欺骗性、隐蔽性和难检测性等特点。
四、常见攻击手段
(一) 根据实际环境进行渗透
黑客社会工程学攻击为了获取所需要的敏感信息经常针对特定的环境实施渗透。黑客观察被攻击者对电子邮件的响应速度、重视程度以及与被攻击者相关的资料, 对搜集到的信息进行综合利用, 进而判断被攻击的账号密码等大致内容, 获取敏感信息。
(二) 伪装欺骗
伪装欺骗被攻击者也是黑客社会工程学攻击的主要手段之一。电子邮件伪造攻击、网络钓鱼攻击等攻击手法均可以实现伪造欺骗被攻击者, 诱惑被攻击者进入指定页面下载并运行恶意程序, 或者是要求被攻击者输入敏感账号密码等信息进行“验证”等, 黑客利用被攻击者疏于防范的心理引诱用户来实现伪装欺骗的目的。
(三) 假托说服
说服是对互联网信息安全危害较大的一种攻击方法, 它要求被攻击者与攻击者达成某种一致, 进而为黑客攻击过程提供对应便利条件, 当被攻击者的利益与黑客的利益无冲突时, 甚至是利益一致时, 手段效益大大增强。
(四) 信息威胁
黑客常常会利用被攻击目标对安全、漏洞、病毒等内容的敏感性, 冒以权威机构的身份, 散布信息安全警告威胁、系统风险之类的消息, 使用危言耸听的伎俩恐吓、欺骗被攻击者, 并声称不按照他们的方式去处理就会造成严重危害和损失, 进而借此来获取被攻击者敏感信息。
(五) 投其所好
手段高明的攻击者需要精通心理学、人际关系学、行为学等知识和技能, 善于利用人们的本能反应、好奇心、盲目信任、贪婪等人性弱点设置攻击陷阱, 诱导并控制他人意志为己服务。他们通常讲究说话的艺术, 非常友善, 借助机会恭维他人, 投其所好, 获得多数人友善的回应。
(六) 反向社会工程学
反向社会工程学是指黑客通过技术或者非技术手段给网络或者计算机制造故障, 使被攻击者深信问题的存在, 诱使被攻击者透漏或者泄露攻击者需要获取的信息。这种方法较隐蔽, 危害也特别大, 不容易防范。
五、安全防范
对于网民用户来说, 防范黑客社会工程学攻击, 除了技术防御外更应该提高网络安全意识, 养成较好的上网和生活习惯, 做到保护个人信息资料不外泄;时刻提高警惕, 不偏信偏疑;保持理智思维上网, 不贪小便宜;不要随处随意丢弃废物材料。
六、结语
网络大环境鱼龙混杂, 信息繁多, 我们在享受网络的便利时, 也面临着各种各样的安全威胁与攻击。黑客社会工程攻击结合黑客入侵与社会工程学攻击, 用高超的技术对人性弱点进行最大化利用, 攻击力度大, 防不胜防。因此, 在对于网络信息安全的防范下我们不仅要加强技术研究, 更重要的是提高网络安全防范意识, 不要轻易被攻击者利用与欺骗, 才能更好地维护信息安全。
摘要:互联网信息科技飞速发展, 网络平台在为人民生活带来极大的便利的同时, 针对网络信息而展开信息安全攻击方式也花样百出, 对网民们的个人隐私和财产生活造成极大伤害。而黑客社会工程学攻击更是将黑客攻击与社会工程学攻击相结合, 不仅能够利用系统弱点进行入侵, 还能通过人性的弱点进行入侵, 这种对网络空间安全展开的攻击方式极难防御。
关键词:黑客攻击,社会工程学攻击,网络空间安全
参考文献
[1] 范建中.黑客社会工程学攻击[M].山东:济南齐鲁电子音像出版社, 2008.24-28.
[2] 张太海, 程媛靖.消费者感知风险理论研究综述[J].市场营销导刊, 2008.26.
相关文章:
2025年公司年会主持稿完整版 兔年公司年会主持人开场白(模板8篇)01-15
公司年会主持人文稿 公司年会主持稿完整版(十一篇)01-15
攻击行为01-15
恶意代码攻击01-15
2025年婚礼司仪主持词完整版 司仪主持婚礼词全套(6篇)01-15
2025年公司会议主持稿结尾 公司会议主持稿完整版(十六篇)01-15
攻击原理01-15
2025年公司年会主持词稿 公司年会主持主持词(模板9篇)01-15
黑客攻击手段01-15
