社会工程学

  

1.1 什么是社会工程学

社会工程学是一种攻击行为， 攻击者利用人际关系的互动性所发出的攻击:通常攻击者当没有办法通过物理入侵直接取得所需要的资料时，就会通过电子邮件或者需要的资料进行骗取，再利用这些资料获取主机的权限以达到其本身的目的。

1.1.1社会工程学攻击概述

其骗术花样也不断

现实社会中的骗子欺骗伎俩形形色色，随着网络和通信技术的进步，奖金而上当受骗，翻新，令人防不胜防。例如，有的人因试图获得手机中奖短信中的奖品、这些现实社会中的有的人轻信骗子打来的亲人发生车祸、急病住院等电话后被骗取钱财等。

欺骗手段一旦被黑客 延伸应用到攻击网络系统，就发展成为社会工程学攻击。

社会工程学也是最近黑客界流行的一一种入侵方式。社会工程学攻击主要取得服务器的权限或网站的权限，比如搜集管理员的各种信息，如管理员喜欢进哪些站，管理员喜欢用什么密码，在管理员进入的网站里面挂网页木马，破解管理员常进网站的数据库，从而取得管理员密码。

简单地说，社会工程学攻击就是利用人们的心理弱点，骗取用户的信任，获取机密信息(如计算机口令、银行账户信息)等不公开资料，为黑客攻击和病毒感染创造有利条件。 近年来，一些安 全杂志上相继出现了相关社会工程学攻击的文章，黑客们也逐渐将目光从传统系统入侵与脚本攻击的热潮中转向社会工程学攻击上。

社会工程学攻击之所以让大多数的黑客看到曙光，通过信息搜索与社交直接索取密码，使得入侵渗透更加容易。究其原因，还是由于网络管理人员的管理问题。网络管理人员的素质高低，极大地制约了整个网络的安全程度。

由于安全产品的技术越来越完善，使用这些技术的人，就成为整个环节上最为脆弱的部分。而且人们都具有贪婪、自私、好奇、信任等心理弱点，因此，通过恰当的方法和方式，入侵者完全可以从相关人员那里获取入侵所需信息。社会工程学攻击可以分为两种:狭义社会工程学和广义社会工程学。它们之间的区别可以参考hit表。

其实，狭义社会工程学攻击与广义社会工程学攻击最明显的区别是会与受害者进行交互式行为，比如，你会设置一一个陷阱使对方跳入，或是伪造 封来 自内部的虚假电子邮件，或是利用相关通信工具与他们交流获取敏感信息。真正的社会工程学师是不会碰运气乱去下载网站与论坛的数据库的，他们清楚地知道自己需要什么样的信息，并且应该怎么样去做，从

搜集的信息中分析出有用的信息，并与受害者进行互动行为，这样才称之为社会会工程学。1.1.2无法忽视的非传统信息安全

社会工程学是非传统的信息安全，它是一种利用受害者 本能反应、好奇心、信任、金林等心理陷阱采取诸如欺骗、伤害等危害手段，取得自身利益的手法，而不是利用系统漏消入侵的。普通用户经常会安装硬件防火墙、入侵监测系统(IDS)、虚拟专用网络，或是安全软件产品，但这并不能保障安全。

社会工程学师只需拨打一个电话，使用专业的术语，报出内部人员使用的ID,让一个系统管理员登录系统，并将其传真过来即可窃取信息。事实上，很多安全行为就是出现在骗取内部人员(信息系统管理、使用、维护人员等)的信任上，从而轻松绕过所有技术上的保护。信任是一切安全的基础，对于保护与审核的信任，通常被认为是整个安全链条中最薄弱的一环。为规避安全风险，技术专家精心设计的安全解决方案，却很少重视和解决最大的安 全漏洞一人为因素。 无论是在现实世界还是在虚拟的网络空间，任何一个可以访问系统的人，都有可能构成潜在的安全风险与威胁。

社会工程学较之其他黑客攻击复杂，即使自认为最警惕、最小心的人，一样会受到高明的社会工程学手段的损害。因为“社会工程学”主导着非传统信息安全，所以通过对它的研究可以提高应对非传统信息安全事件的能力。非传统信息安全是传统信息安全的延伸，主张信息安全防护采取“先发制人”的战略，突破传统信息安全在观念上的指导性被动，主动地分析人的心理弱点，提高人们对欺骗的警觉，同时改进技术体系和管理体制存在的不足，从而改变信息安全“头痛医头，脚痛医脚”的现状。

社会工程学无处不在，在商业交易谈判和司法等领域都存在。其实在生活中，我们也常常在无意中使用，只是浑然不觉而已。比如，当遇到问题时，会知道应该寻找有决定权的人 来解决，并让周遭的人帮助解决。这其实也是社会工程学。社会工程学是一把双刃剑， 既有好的一方面，也有坏的一方面。

1.1.3攻击信息拥有者

信息安全的本质是信息拥有者与攻击者间的战斗。信息拥有者是无价的信息宝藏，攻击 者大可不必因为个口令而把大量精力花费 在系统入侵与破解上，直接针对拥有 者的脆弱性 开始进行攻击，可以避免些不该发生的事， 比如口令变、系统补丁升级等。

一般来说，经验丰富的黑客攻击者往往缺乏人际交往的知识经验与技巧，但社会工程学攻击会打破这种格局。在大多数情况下，成功的社会工程学师都有着很强的人际交往能力。他们有魅力、讲礼貌、讨人喜欢，并具有快速建立起可亲、可信感的特点。

-一个经验丰富的社会工程学师，使用他自己的战略、战术，几乎能够接近任何他感兴趣的信息。他会开始用大量的时间研究非传统信息安全，庞大的商业价格是吸引他的条件，这种有效的信息入侵对他非常有诱惑力。

社会工程学攻击还有一个受黑客 们欢迎的原因，那就是中国企业盲目追求商业利益最大化，他们不注重建立企业品牌，忽略对员工进行安全培训投资。比如，一个社会工程学使用 者想从一家信用卡公司获取一些情报， 但又没有相关的证明他可以合法地从这家公司拿到这些情报。那么，他就可以利用社会工程学，从和这家信用卡公司相关的银行搜集相关的信息从而达到目的。例如，这家银行从信用卡公司取得信息需要什么文件或者ID 号码证明， 又或

反黑风镜黑客社会 工程学攻防演练

者是经常与信用卡公司进行业务联系的职员的姓名等，攻击者只要通过某些途径从这些毫无任何价值观念的企业内部员工的口中得到这些信息，即可成功商取信息。而没有安全威胁意识的企业会在这个问题上栽一个大跟头。

因此，从现阶段来说，信息拥有者是社会工程学攻击的主要目标，也是无法忽视的脆弱点，要防止攻击者从信息拥有者身上窃取信息，必须加强对他们进行安全培训投资。1.1.4常见社会工程学手段

现代的网络纷繁复杂，病毒、木马、垃圾邮件接踵而至，给网络安全带来了很大的冲击。 同时，利用社会I程学的攻击手段日趋成熟，其技术含量也越来越高。 社会工程学攻击在实施之前必须掌握心理学、人际关系、行为学等知识与技能，以便搜集和掌握实施入侵行为所需要的资料和信息。下面介绍几种常见的社会工程学攻击手段。

1.环境渗透

对特定的环境进行渗透，是社会工程学为了获得所需的情报或敏感信息经常采用的手段之一。社会工程学攻击者通过观察目标对电子邮件的响应速度、重视程度以及可能提供的相关资料，比如一个人的姓名、生日、ID电话号码、管理员的IP地址、电子邮箱等，通过这些搜集信息来判断目标的网络构架或系统密码的大致内容，从而获取情报。

2. 引诱

网上冲浪经常碰到中奖、免费赠送等内容的电子邮件或网页，诱惑用户进入该页面运行下载程序，或要求填写账户和口令以便“验证”身份，利用人们疏于防范的心理引诱用户，这通常是黑客早已设好的圈套。

3. 伪装

目前流行的网络钓鱼事件以及更早以前的求职信病毒、圣诞节贺卡，都是利用电子邮件和伪造的Web站点来进行诈骗活动的。有调查显示，在所有接触诈骗信息的用户中，有高达5%的人都会对这些骗局做出响应。

4.说服

说服是对信息安全危害较大的种社会工程学攻击方法，它要求目标内部人员与攻击者 达成某种一致， 为攻击提供各种便利条件。个人的说服力是种使某配合或顺从攻击者意图的有力手段，特别地，当目标的利益与攻击者的利益没有冲突，

时，这种手段就会非常有效。如果目标内部人员已经心存不满甚至有甚至与攻击者的利益-一致

’了报复的念头，那么配

合就很容易达成，他甚至会成为攻击者的助手，帮助攻击者获得意想不到的情报或数据。攻击者在施行攻击时，经常会采用维修人员、技术支持人员、经理、可信的第三方人员，或者是企业同事等角色，这点在一个大公司是不难难实现的。

因为每人不可能都认识公司中的每个人员，

多数都具有一定的权利， 让别人会不由自主地去巴结。 ， 而身份标识是可以伪造的，这些角色中的大们会点头哈腰地对那些有权力的人提供他们所需要的信息。大多数的雇员都想讨好老板，所以他5.恐吓

社会工程学师常利用人们对安全、漏洞、 病毒、木马、

机构的身份出现，散布安全警告、系统风险之类的信息，黑客等内容的敏感性，以权威

使用危言耸听的伎俩恐吓、欺骗计

算机用户，并声称如果不按照他们的要求去做，会造成非常重的危害或损失。

6. 恭维

高明的黑客精通心理学、人际关系学、行为学等社会工程学方面的知识与技能，善于利用人们的本能反应、好奇心、盲目信任、贪婪等人性弱点设置陷阱，实施欺骗，控制他人意志为己服务。他们通常十分友善，很讲究说话的艺术，知道如何借助机会去迎合人，投其所好，使多数人友善地做出回应，乐意与他们继续合作。

7.反 向社会工程学

反向社会工程学是指攻击者通过技术或者非技术的手段给网络或者计算机应用制造“问题”，使其公司员工深信，诱使工作人员或网络管理人员透露或者泄漏攻击者需要获取的信息。这种方法比较隐蔽，很难发现，危害特别大，不容易防范。