黑客培训学校_让你惊出一身冷汗的10个社会工程学黑客攻击手段_详细漏洞详细教程

黑客培训学校_让你惊出一身冷汗的10个社会工程学黑客攻击手段_详细漏洞详细教程

世界第一黑客凯文•米特尼克在《欺骗的艺术》中曾提到，人为因素才是安全的软肋。很多公司在信息安全上投入重金，最终导致数据泄露的原因却在人本身。你可能想象不到，对黑客来说，通过网络远程渗透破解获得数据，可能是最为麻烦的方法。一种无需电脑网络，更注重研究人性弱点的黑客手法正在兴起，这就是社会工程学攻击。

社会工程学是一种通过人际交流的方式获得信息的非技术渗透手段。不幸的是， 这种手段有效， 而且效率很高。 事实上，社会工程学已是企业安全最大的威胁之一。如下列出十种会的社会工程学伎俩，看完后一定让你出一身冷汗。

1、 熟人好说话

这是社会工程学攻击者中使用最为广泛的方法. 原理大致是这样的. 黑客首先通过各种手段成为你经常接触到的熟人，然后逐渐被你公司的其他同事认可，他们时常造访你的公司，并最终赢得信赖，可以在公司中获得很多权限来实施计划，例如访问那些本不应该允许的区域或者下班后还能进入办公室等。

2、伪造相似的信息背景

当你接触到一些人，他们看起来很熟悉组织内部，拥有一些未公开的信息时，你很容易把他们当做自己人。所以当有陌生人以公司或员工的名义进入办公室时，也很容易获得许可。但在现在这个社会，从各种社交网络针对性获得个人信息太容易不过了。所以下次，再有陌生人声称对某位同事非常熟悉，可以让该员工在指定区域接待。

3、伪装成新人打入内部

如果希望非常确定地获取公司信息，黑客还可以专门去应聘，从而成为真正的自己人。这也是每个新员工应聘都必须经过彻底审查阶段的原因之一。当然，还是有些黑客可以瞒天过海，所以新员工的环境也应有所限制，这听起来有些严酷，但必须给新员工一段时间来证明，他们对宝贵的公司核心资产来说是值得信任的。即使如此，优秀的黑客都通晓这套工作流程，在完全获得信任后才展开攻击。

4、利用面试机会

同样，很多重要信息在面试时的交流中也可能泄露出去，精通社会工程学的黑客会利用这点，无需费心去上一天班，就可以通过参加面试获得重要信息。公司需要确保面试过程中给出的信息没有机密资料，尽量浅白标准。

5、恶人无禁忌

这可能听起来有些违背直觉, 但确实奏效. 普通人一般对表现出愤怒和凶恶的人避而远之，当看到前面有人手持手机大声争吵, 或愤怒地咒骂不停, 你一般会避开他们. 事实上, 大多数人都会这样选择, 从而为他让出了一条通向公司内部和数据的通道. 不要被种伎俩骗了. 一旦你看到类似的事情发生, 通知保安就好。

6、他懂我就像我肚里的蛔虫

一个经验丰富的社会工程学黑客也精于读懂他人肢体语言并加以利用。他可能和你同时出现一个音乐会上，和你一样对某个节段异常欣赏，和你交流时总能给于适当的反馈，你感觉遇到知己，你和他之间开始建立一个双向开放的纽带，慢慢地他就开始影响你，进而操纵你获得公司的机密信息。听起来就像一个间谍故事，但事实上经常发生。

7、美人当前，难免浮夸

老祖宗早就提到过美人计的厉害，但大多数人是无法抵抗这招的。就像电影、电视剧的梦幻情节，忽然某天一位美女(或帅哥)约你出去，期间你俩一见投缘，谈笑甚欢，更美妙的是，其后一次次约会接踵而来，直到她可以像讨论吃饭一样从你口中套出公司机密。我并非要摒绝你的浪漫情缘，但天上不会掉馅饼，请警惕那些问出不该问的问题的人。

8: 外来的和尚会念经

这种事情已经在发生了。 一个社会工程攻击者经常会扮演成某个专业顾问, 在完成顾问工作的同时获取了你的信息. 对于IT顾问来说尤为如此. 你必须对这些顾问进行审查同时确保不会给他们任何泄露机密的可乘之机. 切忌仅仅因为某人有能力解决你的服务器或网络问题就轻信他人并不意味着他们不会借此来创建一个后面, 或是直接拷贝你的数据. 所以关键还是审查，审查，再审查。

9、善良是善良者的墓室铭

这种方法简单而又如此常见。黑客等目标公司的员工用自己的密码开门时, 紧随其后来进入公司. 很巧妙的做法是扛着沉重的箱子并以此要求员工为他们扶住门. 善良的员工一般会在门口帮助他们。之后, 黑客就可以开始自己的任务。

10、来一场技术交流吧

电影《》有这样一幕——Dade ( 也叫做 Zero Cool ) 打给一家公司并说服一个职员给他调制解调器数量，这里谈话就是他主要的渗透工作，那倒霉的员工自会告诉他任何需要的信息. 这就是一次普通的攻击. 当全无防范意识的员工遇到准备充分的黑客, 他们大都会因为没有应对社会工程攻击的经验而泄露出黑客想要的任何资料。

早在互联网产品还在利用六度人脉做口碑传播的之前，黑客早已熟练掌握了这个理论来进行渗透攻击。在个人受骗案件频频发生的今天，企业遭受这种类型攻击的几率是成倍增长的。

你的企业被人用社会工程学攻击过吗?你又为社会工程学攻击做了哪些防护措施?希望这篇文章能够帮助大家认识、理解原先存在我们盲点中的渗透方法，建立屏障，避免成为受害者。

蓝鸥是一家集产、学、研、创为一体的综合性移动互联网研发培训机构，致力于iOS开发、游戏开发、、HTML5前端开发和等软件人才的培养。蓝鸥强大的师资阵容，纯净的教育理念，严格的管理制度，使其成为了美国苹果公司AATC认证官方授权培训中心、Unity官方授权培训中心，也是目前国内仅有的一家”两大官方授权于一身”的移动互联网培训企业。

~

网络安全学习，我们一起交流

~