社交工程學

社交工程學,在黑客理論中,指利用人性弱點、利用人際交往上的漏洞來非法獲取資料的行為。 社交工程並不是什麼難事,主要是利用人在心理學和行為學上的特殊行為。

社交工程學,在黑客理論中,指利用人性弱點、利用人際交往上的漏洞來非法獲取資料的行為。社交工程並不是什麼難事,主要是利用人在心理學和行為學上的特殊行為。或者可以說,普通的黑客技術是入侵方與受害方的計算機的交流,其間僅通過計算機;而社交工程則是在侵入的過程中有入侵方與受害方的人的對話過程,並且入侵方所需要的信息只能通過這種途徑獲得。舉例,一位黑客要入侵一個公司的內部網路,他先在網際網路上查找該公司的職員信息,找到主管的名字與公司電話(對外的);然後撥打前台的電話,假冒主管聲稱“因在外地旅行而需要使用信箱,請幫助重設密碼”。前台服務員相信了,重設了主管的密碼。然後黑客使用主管的郵件賬號成功地進入了內部網路並造成了破壞。防範措施:一定要保持警惕,對某些特殊的要求要重視檢驗,特別是訓練前台人員辨別真偽的能力。

相關詞條

熱門詞條

聯絡我們