本文章仅提供学习,切勿将其用于不法手段!
今天,我们来讨论一下,人性思维漏洞的可怕之处!
在信息安全体系中,在于恶意黑客的攻防较量中,我们要面对的,不仅仅是来自计算机世界的威胁!在整个安全体系框架中,对于人性漏洞的防御,更是信息安全防御中的重中之重!
对比,计算机世界的安全漏洞所带来的风险威胁,来自现实世界的人类大脑的思维逻辑漏洞,会造成更加严重的后果!甚至直接威胁到现实世界人类的生命与财产安全!
计算机系统,存在安全漏洞,我们需要进行及时地去发现并修复!
现实世界中,人类大脑,存在的思维逻辑漏洞,更加需要作为白帽黑客的我们去花费大量精力去挖掘与修复!请不要怀疑,人性漏洞的危害,绝对不会少于计算机系统漏洞所产生的后果!
今天,我们从攻击者的角度来剖析下,恶意黑客们,是如何利用人性漏洞而去为非作歹的!
我们,只有足够了解恶意黑客们的各类攻击手段与常见套路,才能做到更加有效地去针对这些攻击手段与常见套路进行安全防御!
古语云,知己亦知彼,方能百战而不殆!
在著名小说《天龙八部》剧情中,慕容氏家族的”以彼之道,还施彼身“这种武学思想的生效前提,就是要做到”知己亦知彼“!只有足够了解到对方会采用何种手段去进行攻击,才能做到针对这种特定的攻击方式而去采取有效的方式进行应对和反击!只有了解对手,才能有效地去战胜对手!
我今天来讲述的社会工程学知识,绝对不是让大家去利用这种知识去做坏事!大家需要很清晰地知道,天网恢恢疏而不漏!再强的攻击手段,也不可能毫无弱点!如果您敢于利用技术手段去触犯红线,那么等待您的,绝对会是”在铁房子中踩缝纫机“的结局!
我们学习社会工程学技术,是为了更加了解人性思维漏洞的可怕之处!
我们学习社会工程学技术,是为了更加有效地防御来自恶意黑客们的社会工程学攻击!
作为白帽黑客,我们必须先于恶意黑客之前,在得到合法授权的基础上,从安全审计或渗透测试活动中,行之有效地挖掘出存在于安全体系中的人性漏洞,并且通过各类技术手段(例如,反诈科普教育、信息安全教育、信息安全规章制度、信息安全工作流程、对于持有数据的分级和脱敏处理等)来给出可行性较高的问题解决方案!
什么是社会工程学呢?社会工程学的定义是什么呢?
社会工程学的定义:建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题。
想要了解社会工程学,想要掌握社会工程学,想要有效应对来自恶意黑客的社会工程学攻击,你就必须做到足够地去了解社会工程学的本质真相!社会工程学,是一门心理学领域的应用技术!
社会工程学,研究的是人性,研究的是人性的弱点!
社会工程学,研究的是思维,研究的是思维的缺陷!
社会工程学技术,就如同一把菜刀!它可以用来做出美味的菜肴,也可以成为一把凶器!
社会工程学,是一门禁忌学科吗?
不是的!社会工程学,如同大多数心理学科一样,都只是一门科学技术而已!
社会工程学,是好,还是坏?! 取决于掌握这门技术的人类,到底用它去做些什么!
厨师可以使用“菜刀”做出美味佳肴,厨师也可能使用“菜刀”去行凶,从而触犯到法律的威严!
那么,菜刀,该不该存在呢?
我们,要不要彻底禁止“菜刀”的存在?
菜刀,应该存在于这个世界上吗?
大家需要理性的去思考一下!
如果,菜刀被禁止了!如果,菜刀不存在了!那么,厨师又用什么工具去做出美味佳肴呢?!
关于”菜刀“,关于”社会工程学“,都需要大家去做到理性地看待与思考!
菜刀本身,是无罪的!有罪的,是使用菜刀去做为非做歹的人!
同理,社会工程学,本身也是无罪的!它,仅仅是一门心理学科而已!
话题,回到社会工程学的科普知识上来!
还是,那句话!如果,我们想要有效地防御住来自不法份子的社会工程学攻击,那么,我们就必须要足够了解社会工程学这门心理学科,了解到那些不法份子是如何去进行攻击的!当你足够地了解对手,你才能够打败对手!
那些诈骗份子,是如何一步步地去实施犯罪的呢?
知道这些内容,对你而言,是非常地重要的!
试问,如果,你足够了解你的对手,你非常地清楚那些诈骗份子实施犯罪的惯用伎俩,那么!你还会非常轻易地被骗吗?很明显,不会!对不对?!作为白帽黑客,你必须足够地去了解你的对手!
无论是网络黑客,还是诈骗份子,他们实施攻击,通常会从信息收集开始!
大家知道,他们是如何进行信息收集的吗?
我想问下大家,大家有没有留意过生活中的细节?
大家,有没有不同程度地将自己的个人信息公开于外部世界(例如,求职简历、购物订单、快递邮寄等等)?
我相信,大家或多或少地,都会将自己的个人信息适度地公开于外部世界。毕竟,我们要求职,我们要购物,我们要定外卖 ^_^ 很多时候,对外适度公开自己的个人信息,是难以避免的!
但是,大家是否想过?自己对外公开的个人信息,是否可能会遭到恶意利用?有没有这种可能呢?答案是,完全有可能!百分百的安全,是并不存在的!即使自己是一名白帽黑客,也无法保证自己的信息完全不会被外界所知!这是几乎无法做到的!
那么,怎么办呢?
学会辨别事情的真伪,学会去调查、分析并获知事情的本质与真相,就成为了一名白帽黑客所必备的能力素质!
作为白帽黑客,你必须比你的对手(例如,犯罪份子)更加地精通于社会工程学!
诈骗份子想要对你实施诈骗,一定会先从信息收集开始!
那么你要做的,就是尽可能少地对外公开你的个人信息!
我们,无法去做到,百分之百地对外隔离,自己的一切个人信息!
但是,我们可以做到,能不对外公开的个人信息,就绝对不对外公开!这要养成一种安全习惯!
作为白帽黑客,你必须了解什么是“数据脱敏”!
无论是数据仓库管理员,还是系统运维人员,或者是软件开发人员,你都应该了解“数据脱敏”的重要性!
数据脱敏,可以大幅增加数据本身的安全性!
数据脱敏,可以大幅增加犯罪份子去进行恶意利用的难度!
数据脱敏,是一种有效的信息安全防御手段!
软件开发人员,在进行软件项目设计开发时,应注重对于数据的保护!
数据加密,数据脱敏,仅仅是信息安全防御体系中占比很小的技术环节,却对于数据安全防护具有决定性的关键作用!
相信大家都曾有过线上购物的经历…………
你的购物订单中的订单编号,是非常重要的敏感信息!
你的快递包装上的物流单号,是非常重要的敏感信息!
你的购物订单中填写的收件人姓名、收件人手机号码、收件地址(收货地址)、已购商品的名称及支付金额等信息,都是非常重要的敏感信息!
这些信息,都可能会被犯罪份子进行恶意利用!从而给您的财产及生命安全构成严重威胁!
你一定要保护好它们!你一定要保护好它们!你一定要保护好它们!重要的事情,说三遍!!!
记住,如果犯罪份子想要对你实施诈骗犯罪行为,那么在一般情况下,TA们一定会从收集你的个人信息开始!保护好自己的个人隐私信息,是非常地重要的!
电信诈骗类犯罪份子,如果想对您实施诈骗行为,通常会从恶意诱导您的思维走向开始!
记住,不要轻易相信陌生人的话语!电诈份子,一定会想尽一切办法套取您的个人相关信息!
您一定要牢记,不要轻易相信陌生人向您提供的信息!养成向官方机构进行信息真伪查询的习惯,是非常有必要的!古语云,耳听为虚,眼见为实!遇到问题,不要轻信,要懂得自己去查证真伪!
大家一定要注意,电诈份子通常会利用人性的弱点,会针对不同人群的不同情况进行特定性攻击!
注意,电诈份子可能会通过种种渠道(例如,利用您无意中泄漏出去的个人信息,或者爆破出您使用相同密码在不同平台中注册的账号信息、亦或者所谓的社工库等)获取到您的各类隐私信息,并通过分析您的这些隐私信息,来研究您的各类兴趣爱好、职业特点、教育经历、从业经历等细节情况!一句话,电诈份子这么做,基本上都是为了成功地接近您,并且逐步性地取得您对于电诈份子的心理信任,方便接下来对您实施的洗脑行为(所谓的洗脑,无非是那些电诈份子,希望把您的钱,变成TA们的钱!捂脸 ^_^ , 电诈份子是没有道德和法律底线可言的,警惕哦)!
记住,绝对不要轻易或者过多的将自己的个人信息公布出去!这是非常危险的行为!
记住,请不要在不同的平台使用相同的账户名称或者账户密码,这是非常危险的行为!
记住,请不要为线上平台账号设置弱密码口令,8位长度的纯数字密码,会在很短的时间内被破解(即使是一台配置略低的个人电脑,去破解8位纯数字密码,大概也仅需要1小时左右!当然,这取决于对应的线上平台是否具有针对爆破类攻击的防御机制体系)!
虽然,电诈份子可能会获取到所谓的记录有一些人敏感信息的社工库。但是,大家的个人信息却并不一定会被包含其中,这很大程度上取决于,大家的个人信息是否已经被泄漏了!所谓的社工库,也无非是一些的被外泄的个人敏感信息的一个数据汇总而已!只要大家在日常生活工作中注意保护好自己的个人隐私信息,那么遭受到社会工程学类攻击的可能性还是很低的!
保护好个人信息,是至关重要的!养成日常的良好安全习惯,是非常有必要的!自我防范意识,应融入到日常生活之中!
电诈份子,之所以能够成功地对一些人实施洗脑,很大程度上的原因,是因为,一些人的信息安全意识很淡薄!信息安全知识很匮乏!例如,为什么很多老年人会被骗?因为老年人,往往对于外界信息的获取渠道较为单一(这点受年龄、认知和环境等方面的影响很大)!老年人,一般是最缺乏信息安全意识和信息安全知识的群体,应该得到社会各界的广泛关注与重点保护(例如,增强对于老年人进行的信息安全科普知识教育的相应力度!在老年人在进行相应敏感行为时,相关机构的工作人员更加注意一些对于老年人这个特殊群体的重点保护与照顾等等)!
未完待续
784
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
