扫盲篇--什么是社工？

        说道社工，可能有人直接会说就是指从事社会公益事业的员工，和义工性质差不多的那种人。我不能否认你的答案，可是我在这里是说的社工可是一门学问，这篇文章也是源于我前两天网站被搞的经历以及阅城一访客的评论，我想大家应该对我所说的社工的含义有点陌生，所以就在此扫扫盲，希望大家看后能养成比较好的安全意识。下面我将要说的内容因为是概念定义的缘故，可能有些冠冕堂皇，但的确都是些有用的东西，希望访客们能好好地看一下。
        所谓社工，就是社会工程学的简称（点击这里可以进入百度词条，后面的是我自己总结的），这是一种人为心理学的攻击手段，通过对受害者心理弱点、本能反应、个人习惯、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等行为，从而使人们顺从自己意愿、满足自己欲望、取得自身利益的一门艺术与学问，主要用在计算机安全上。
        社工的大概主旨含义我们可以理解成：所有的防火墙或者权限，再安全也只是相对的，因为操作他的是人，我们只要通过心理学对这个操控的人进行渗透攻击，并且最终获得他的个人资料等有用信息就能达到自己的目的。也可以去看一下凯文·米特尼克的《欺骗的艺术》，这位传奇黑客把欺骗的艺术给很好的诠释出来了。
        我前两天网站被搞只是一个很浅层的事件，因为抓住了用户密码单一的习惯的弱点，让我在其网站注册会员从而获取密码，然后才得逞的。而社交并不只是局限于这么浅层面的，还有好多方式呢，比方说从服务器管理人员或者服务器所在公司高层那下手等等。通常这个过程是比较繁杂的，而且要求实施者掌握相关的知识，一般情况下还是遇不到的，但不排除例外，所以要成良好的安全意识还是很重要的。
        我们要从身边小事做起，比方说qq密码、网银密码、其他论坛网站注册会员密码不要过于单一；密保不要太公众化，比方说整个我的出生地、我的学校等等，这些随便试试或者找找你活动的论坛或写过的日记等就能试出来，因为很多时候我们会很不经意的暴露一些私人信息呢；陌生人的文件不要随意运行等等，这些都是老生常谈了，可是往往问题总是处在这些小事上面。近年来社会工程学攻击已成迅速上升甚至滥用的趋势，所以养成良好安全意识也是对自己负责的表现呢。
        因为具体的攻击我也没有讲，但是为了方便大家更好的理解社会工程学攻击的安全检测过程，我画了张简单的结构示意图：

文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: 扫盲扫盲 社工社工 攻击攻击 安全意识安全意识
相关日志: