黑客往往對世界有自己獨特的視角。當(dāng)惡意攻擊無法通過純粹的計算機(jī)技術(shù)達(dá)到目的時,高超的情商將取代智商成為進(jìn)一步打開突破口的武器,研究這些惡意攻擊的安全人員也將跟進(jìn)這些特殊而神秘的手段,從而在長期內(nèi)形成安全領(lǐng)域獨樹一幟的理論:社會工程學(xué)(SocialEngineering)。本章將帶讀者揭開社會工程學(xué)的奧秘,欣賞它的風(fēng)采,并介紹一些社會工程學(xué)的常用技巧。如果將這些技能運用到日常生活中,也能幫助你在學(xué)習(xí)、生活、工作中獲得一些意想不到的優(yōu)勢。
1.什么是社會工程學(xué)。在科學(xué)被稱為社會工程學(xué)之前,它仍然是一個分散的集合,聚集了心理學(xué)、社會學(xué)和許多關(guān)于“人”的知識。隨后,Kd指出了“社會工程學(xué)”的概念。這門科學(xué)最吸引人的地方在于,它可以讓人順從你的意愿,然后告訴你你想知道的信息或者按照你的意愿去做某件事。這真的很奇妙,但令人心寒,它在安全領(lǐng)域的作用不言而喻。
2.社會工程學(xué)只是一個騙局嗎?看到社會工程學(xué)的定義,可能有人會認(rèn)為社會工程學(xué)不是騙人的技能。事實上,社會工程學(xué)包括許多不同的形式。確實是技巧,但不是欺騙技巧。筆者曾在一個計算機(jī)相關(guān)論壇上隨機(jī)發(fā)放了100份關(guān)于社會工程學(xué)的問卷。有趣的是,近70%的人認(rèn)為社會工程學(xué)是利用別人的好奇心、競爭力甚至同情心來作弊。但其實社會工程學(xué)的使用并不是消極的,它是一種沒有正負(fù)屬性的技能,取決于使用它的人賦予它的意義。
3.社會工程學(xué)離我們的生活有多遠(yuǎn)。相信讀者應(yīng)該能猜到答案。沒錯!社會工程學(xué)在我們的生活中無處不在。醫(yī)生問起他的病情,你已經(jīng)給他“權(quán)限”,他知道你的個人信息;銷售人員在銷售產(chǎn)品時,會在不經(jīng)意間運用心理等方式,來提升人們購買某種產(chǎn)品的欲望。這些都是社會工程學(xué)在生活中的體現(xiàn),社會工程學(xué)無處不在。
4.為什么要掌握社會工程學(xué)?就像服務(wù)器安全是基于服務(wù)器的滲透測試一樣,人的安全也應(yīng)該是基于對社會工程學(xué)的理解。被攻擊的人大多缺乏安全意識,甚至不知道什么是社會工程學(xué),攻擊者只是利用這個bug進(jìn)行攻擊。社會工程學(xué)可以給人們一個新的社會互動視角,增強(qiáng)人們在社會互動中的能力,理解和掌握社會工程學(xué),不僅可以幫助人們抵御攻擊,而且可以給人們的社會生活帶來巨大的好處,如何大家想要對自己的服務(wù)器或APP或網(wǎng)站進(jìn)行滲透測試的話可以到SINESAFE,鷹盾安全,綠盟,啟明星辰等等這些安全公司來做相應(yīng)的安全服務(wù)。
5.如何掌握社會工程學(xué)?社會工程學(xué)涉及人性的利與弊。想要熟練掌握社會工程學(xué),需要各種相關(guān)知識,比如心理學(xué)、密碼學(xué)、邏輯學(xué)等。,而且你還必須讀一些其他的相關(guān)書籍,比如卡耐基的《人性的弱點》,克里斯托弗·哈德納吉的《社會工程學(xué)——人類在安全系統(tǒng)中的脆弱性》等。此外,我們必須有意識地培養(yǎng)自己的同理心能力,這在社會工程學(xué)中起著非常重要的作用
我們專注高端建站,小程序開發(fā)、軟件系統(tǒng)定制開發(fā)、BUG修復(fù)、物聯(lián)網(wǎng)開發(fā)、各類API接口對接開發(fā)等。十余年開發(fā)經(jīng)驗,每一個項目承諾做到滿意為止,多一次對比,一定讓您多一份收獲!