0x00 社会工程学
社会工程学的概念最早是由著名黑客凯文・米特尼克在《欺骗的艺术》中提出的。目前,对于社会工程学并没有一个规范化的定义。根据《欺骗的艺术》中的描述,可以将其总结为: 社会工程学就是通过自然的、社会的和制度上的途径,利用人的心理弱点( 如人的本能反应、好奇心、信任、贪婪) 以及规则制度上的漏洞,在攻击者和被攻击者之间建立起信任关系,获得有价值的信息,最终可以通过未经用户授权的路径访问某些敏感数据和隐私数据。
一般地,社会工程学是一种通过对被攻击者的心理弱点、本能反应以及好奇心、信任、贪婪等心理陷阱进行的诸如欺骗、伤害等危害手段,获取非法利益的行为,这种行为或案例近年来已经呈现显著的上升甚至于泛滥的态势。社会工程学与一般的欺骗手法有着显著的区别,社会工程学的原理通常十分复杂,事实上,社会工程学整合了社会学、行为心理学、认知科学等多个学科门类的技术与方法,往往让人防不胜防,即使那些警惕心非常高的人,往往糊里糊涂地被高明的社会工程学手段所损害,甚至还会出现被人卖了还帮人数钱的现象。社会工程学攻击往往从通常的交谈、欺骗、假冒或口语等非常普通的社会交往方式开始,从合法用户中隐蔽地套取用户系统的秘密和潜在的敏感信息,进而为后续的网络攻击提供方便。这些通过蒙敝、影响、劝导来达到获取信息的人,还有一个听起来似乎很高大上的职业名称,就是社会工程师。
0x01 社会工程学达到要求参考
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
1.姓名 2.性别 3.职位 4.照片 5.兴趣爱好 6.实际出生日期 7.身份证出生日期 8.身份证号码 9.身份证家庭住址 10.家庭成员 11.社会关系 12.快递收货地址 13.教育经历 14.QQ 15.微信 16.邮箱 17.手机号(曾用与现用) 18.银行卡 19.电子邮箱 20.支付宝 21.各社交平台主页(QQ空间,微博,人人网,百度贴吧,校友网,facebook,twitter等) 22.常用ID 23.常用密码 24.常用密码组合 25.性格素描 |
转载请注明来自4ido10n's Blog文章《社会工程学概念与达到要求参考》