网络安全之社会工程学

      曾经听到过一个笑话：一个很厉害的黑客跟一个电脑菜鸟吹牛说自己可以在一个小时内让一个网吧所有的电脑自动关机，电脑菜鸟听到后说自己可以在三分钟之内让网吧所有的电脑关机，黑客大笑这个菜鸟不懂技术瞎吹牛，于是两个人就开始打赌了，黑客进入网吧找了台电脑，噼里啪啦敲了一个小时，网吧所有的电脑都自动关机了，于是他很得意洋洋的找到了这个菜鸟向他炫耀了自己的成功，菜鸟微微一笑，也走进了网吧，他偷偷的跑到了网吧的总电源开关那里，拔出了电源插销......黑客傻眼了。

      说这个笑话的主要目的是告诉大家，虽然现在网络科技和黑客技术都已经非常发达，但是非技术的欺骗和仿冒依然是最有效，最迅速的攻击方法，这就是网络安全里面的社会工程学。

 

      社会工程学都有哪些“技术”呢？ 下面列举几种现在最流行的欺骗方法

 

      1. 冒名顶替：如一个人想窃取你的QQ号，而且他比较熟悉你的情况，他就会利用QQ的找回密码功能，然后回答几个你当初设置的安全问题，如果你设置的问题正合他的胃口(比如你老婆叫什么名字，如果他惦记你老婆，肯定不难知道吧)，这样你的QQ号就到他手里了。   

 

      2. 钓鱼：某天你收到了一封邮件，说某某银行搞什么优惠活动，然后附带一个链接，你就顺着链接到了他们的网站，登录用户名，密码，一切看是正常，但是殊不知，你的用户名，密码，银行卡号等信息已经被他们给窃取了。他们给你的URL看是很熟悉，但是如果他们把o改成0，l改成1，不注意看是看不出来的。网站更是原版copy被仿冒网站的内容。

 

      3. 注册陷阱：某天你来到一个网站，网站内容挺有趣，让你流连忘返，而且他们也提供了注册功能，于是你就注册了一下，填写了自己的邮箱作为User ID, 并设置了一个密码，之后，你忽然发现你的邮箱不能再访问了，或者你的邮箱里面的隐私信息被公布于众了。这是为什么呢？ 原来那个无德站长并没有把你的注册密码进行加密，而是明码保存了下来，如果你的邮箱密码和网站注册密码一样(相信很多人这样做吧)，你的邮箱密码就归他了，如果你的邮箱里面保存的信息含金量很高，后果可想而知，会很严重！

 

      4. 撞运气：安全研究人员统计了10月1日泄漏出来的超过1万名Hotmail用户邮箱的密码，发现最常见密码是123456, 出现了64次，出现频率最高的密码前十名是：
          123456 - 64次
          123456789 - 18次
           alejandra - 11次
          111111 - 10次
           alberto - 9次
           tequiero - 9次
          alejandro - 9次
          12345678 - 9次
          1234567 - 8次
          estrella - 7次
          如果你的密码出现在常见密码列表中，或者是你的生日等信息，赶紧改一下吧。

 

      5. 美人计：某天你正在聊天，一个好友请求发来，对方是一个养眼MM, 于是就跟对方“纠缠”起来，MM看似对你非常感兴趣，谈天说地，问这儿问那儿，你也乐此不彼，全盘相告。殊不知，对方要的信息全是你在某个网站上留的安全问题，知道了这些问题答案，她就可以修改密码，找回密码等等。当然，美人计所能做的远远不止这些，根据你的抵抗能力，破坏范围相当大。

 

      6. 现实木马:某天你在街上捡到了一个漂亮的U盘(或者光盘)，上面贴着一个非常有吸引力的标签，你迫不及待的拿回了家，塞进电脑想看个究竟，在这个过程中，搞不好你的电脑就已经被黑客给控制了。

 

     如果你对这些社会工程学技术还不熟悉或者警惕性还不够，希望这篇文章能让你有所帮助，害人之心不可有，防人之心不可无啊。

 

本文链接：http://blog.csdn.net/jinhuiyu/archive/2009/10/21/4708494.aspx 转载请注明