浅谈黑客眼中的心理学

          

          由于个人对计算机比较痴迷，对黑客比较感兴趣，所以关注这方面信息将近两年啦，今天借此机会，浅谈一下黑客眼中的心理学。

          也许你对“黑客”这个词并不是很熟悉，但是你或多或少应该听说过这么一些新闻。某某“黑客”在某某时间黑掉了某个网站，某某“黑客”入侵了某台个人计算机。

          也许当你听说黑客这些事情的时候，感觉黑客很神秘，幻想着某一天你也成为一名黑客，那将是多么威风的一件事啊！其实，黑客远远没有我们想象的那么神秘，网络上也没有绝对的安全。

----------------------------------------------------------------------------

1.什么是黑客？

            维基百科中是这么定义的：

     “黑客”（大陆和香港：黑客；台湾：骇客，英文：Hacker），在信息安全里，“黑客”指研究智取计算机安全系统的人员。利用公共通讯网路，如互联网和电话系统，在未经许可的情况下，载入对方系统的被称为黑帽黑客（英文：black hat，“黑客”一词最早用来称呼研究盗用电话系统的人士。

      “黑客”是“一种热衷于研究系统和计算机（特别是网络）内部运作的人。有些人总错误地以为黑客就是入侵个人计算机和网站搞破坏的网络中的神。其实不然，真实的黑客所指主要指的是高级程序员，而不是为人所误解专指对计算机系统及程序进行恶意攻击及破坏的人。——维基百科-黑客

----------------------------------------------------------------------------

2.心理学对于黑客有何用？

            好了，扯了这么多，现在言归正传。黑客入侵技术有很多种，由于时间关系，暂时不加以讨论，现在只讨论下心理学对于黑的作用。那么心理学对黑客到底有何用呢？说道这里不得不给大家先简单讲解下一个名词——“社会工程学”。那么什么是社会工程学呢？

           还是看看维基百科中的定义：

    “在计算机科学中，社会工程学指的是通过与他人的合法地交流，来使其心理受到影响，做出某些动作或者是透露一些机密信息的方式。[1]这通常被认为是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为。——来自《维基百科-社会工程学》。

          也许看了这个你还是不是很懂。那么好，我说说我的理解，或许你更容易理解。社会工程学——俗称社工，是一种通过在线聊天或者电话聊天的方式利用人的心理弱点，进行欺骗、非法获取个人或网站信息的技术。

----------------------------------------------------------------------------

3.曾看过一个社工（以下称社会工程学都简称社工）的经典视频案例。

        “逆风者”——某黑客网络代号，曾录制过一个关于通过社工利用域名劫持拿下网站的经典案例。逆风者，先在网络上利用站长工具查出了目标网站的注册信息。信息包括注册时间、注册邮箱，注册电话。拿到这些后，他又找了该网站的域名注册商，和客服开始聊天。 伪装成了目标网站的后台管理维护人员，欺骗客服说自己忘了与后台密码。当然谁也不傻，不可能这么轻易相信。他有一直哀求，发表情，说情况紧急，老板让尽快处理好网站搭建。又利用本地缓存，火狐浏览器插件修改页面，伪装成注册时的邮箱，进行截图说明，后又利用电话伪造工具和变音软件进行打电话确认的确丢了密码。

          呵呵，之后客服乖乖把账号和密码交了出来。账号密码到手，之后如何域名劫持拿掉网站就不讲了，由于时间关系。

---------------------------------------------------------------------------

          通过这个案例，相信大家都已看到，该黑客成功利用心理学，不断表明自己建设网站的急切，和情况的紧急，巧妙伪装成网站后台管理人员拿到了网站的后台账号和密码。

          其实，社会工程学一词最早出现于世界头号黑客凯文米特尼克的著作《欺骗的艺术》。大家感兴趣的不妨看看。那时候的凯文米特尼克就已经懂得利用社会工程学，即心理学进行欺骗，盗打电话、非法获取账号、密码等等。

          网络上没有绝对的安全，纵使你用了世界上最先进的杀毒等防御软件，再高深的加密手段，也挡不住对人的入侵。人都是有心理弱点的。一旦被黑客利用，解除安全不是梦。

          除此上面高深的社工外，常见的还有通过你在网络上发布留下的任何信息，qq、微博、微信、邮箱、博客、等都可以通过谷歌、社工库、社工你身边的亲人、朋友，进行欺骗达到最终非法获取你的个人信息的目的。而一旦你的这些信息被骇客利用，那么你的账号和密码可能就泄露。你的钱财就可能出现危险。密码破解领域中除了暴力破解之外，还有利用心理学破解密码，原因我们或多或少会有这样的习惯，一般个人姓名拼音简写，某自己在乎的人生日等作为我们的密码，便于好记。但是却恰恰给骇客以可乘之机，通过社工到你的个人信息，进行密码猜测破解你的银行、支付宝、qq等密码。

          讲解这个，只是希望大家增强安全意识，提高心理素质，以防止被黑客社工入侵。

         好了，由于时间关系，就先讲这些吧！