社工的危害性（一）菜鸟经验_星语惜馨_新浪博客

学习和其他任务开始步入正轨，博文可能偶尔更，见谅，但是我会坚持，博文不仅对你们有效，在整理博文中同时一些点突然想起要写详细点，不然各位不了解，所以就查资料，也能对我知识的不断积累
有的人认为，配置个人账户密码的复杂性，就算你暴力破解也猜不出账户密码。但是有一种攻击手段为社工，它让你自己发账户密码给它。社工不是你们认为的默默奉献的，养老院为爷爷奶奶辈打扫卫生的，那是义工。
社工是社会工程学，它的攻击手段从来就没有固定的，如果换个方式理解，就是人类心理学。它利用人类的内心世界，让你从心理信任，将自身的资料发放出去。
1.生活上常见的手机信息，邮件广告。你的亲人某某某生病了，你在某某某酒店消费，成为我店第1000位幸运用户。微信更是利用软件本身的便利性，绑定银行账户无需密码支付，然后你点击链接手快就支付了，或许你会觉得这种骗局小心点不乱按支付就行了，但是你是一个人，我把链接发送给几万人有一两个中招不就赚了。同时现阶段的共享单车利用贴自己的二维码，或者微信的“不小心转账给你”。都是利用人类的内心。
2.相比于生活，专业类的技术人员追求的是管理员的个人信息，在攻击一个电脑的时候，一般都采用SEO查询网站的注册信息，同时在网站搜索联系方式等，与管理员联系后通过取得信任拿到网站的管理系统账号密码，或者向域名厂商报告该网站忘记密码，出示收集到的凭证，或者截取验证码。
3.临近19大，互联网打击网络违法行为，整顿网络也不断猛烈开展，在以往的时期都可以在网络上搜索到某些网站免费或者消费的查询他人信息--社工库，通俗就是人肉搜索，虽然整顿工作有成效，社工库也鲜为人知，但是只要保留数据库，什么时候开新网站也是具有危害性的，通常保留的都是旧版的信息，所以在之前的个人安全策略中有提到最好配置，不能输入之前设置的密码。
4.在社工中，对于非技术人员开放的就是抓奸了，在某些群给100以上的money就可以查询他的开房信息，有时候开房是双人登记，就可以找到小三（吼吼吼，流笔=_=）。
5.对于个人信息为何会泄露，这些事都很清楚但是没人抓，前段开学时间为何会知道贫困生信息导致想不开，开房信息为何不是只有酒店和警察局记录，个人收快递后没有处理好垃圾袋子。（每个人的信息都是在黑产中都记录的）。
6.对于信息时代的进步，越多的个人资料在网络上不断登记，我们自身能做到的就是利用法律维权，同时在他人诈骗时提高警惕，而不是由于他人抓住把柄而落入他人圈套，一次的妥协是不存在的。
7.社工的手段多种而具有灵魂攻击，多加点法抗（法律的抵抗），出肉（敢于鸡治的与犯罪行为搏击）。+_+