社會工程學是什麼?
社會工程學(Social Engineering),一種通過對受害者心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、傷害等危害手段,取得自身利益的手法,近年來已成迅速上升甚至濫用的趨勢.那麼,什麼算是社會工程學呢?它并不能等同于一般的欺騙手法,社會工程學尤其複雜,即使自認為最警惕最小心的人,一樣會被高明的社會工程學攻擊手段損害利益.
社工是什麼?
社工(社會工程學)簡稱,一種人為心理學的攻擊手段,大概主旨含義你可以了解成所有的防火牆或者權限,再安全也隻是相對的,因為操作他的是人,是以隻要對人身進行了滲透攻擊,那所有的資訊會被你暴露無遺。你還可以了解為,通過心裡學的手段騙取人的信任,并且最終獲得他的個人資料或者是他身處的其他資訊。
社工庫是什麼?
看到“社工庫”這個貌似平淡無奇的名詞,如果你認為它與人才市場或社群義工有什麼瓜葛,那簡直就是“很傻很天真”。所謂社工庫,其實就是“社會工程學資料庫”的簡稱。這聽起來非常專業的社工庫,裡面藏着億級資料庫。其中包括各大網站的資料,各大社交平台的資料。在這兒可以很容易得到别人的密碼與賬号。也許就隻需要一個關鍵詞。
人肉搜尋是什麼?
顧名思義,人肉搜尋就是利用現代資訊科技,變傳統的網絡資訊搜尋為人找人、人問人、人碰人、人擠人、人挨人的關系型網絡社群活動,變枯燥乏味的查詢過程為“一人提問、八方回應,一石激起千層浪,一聲呼喚驚醒萬顆真心”的人性化搜尋體驗。
人肉搜尋不僅可以在最短時間内揭露某某門背後的真相,為某三某七找到大衆認可的道德定位,還可以在網絡無法觸及的地方,探尋并發現最美麗的叢林少女,最感人的高山牧民,最神秘的荒漠洞窟,最浪漫的終極邂逅…… 人肉搜尋追求的最高目标是:不求最好,但求最肉。
人肉搜尋引擎就是指更多的利用人工參與來提純搜尋引擎提供的資訊的一種機制。貓撲網的人肉搜尋引擎就是其中一個比較成功的例子。後面我們會根據貓撲的人肉搜尋引擎給出一個更加具體的描述。
搜尋引擎是利用機器自動化的收集網絡資訊并有序化的一種技術。搜尋引擎高效快速,然而因為現在人工智能并不完善,搜尋引擎還很難甄别刻意的、修飾過的資訊,是以SEO Spam才會那麼猖獗。是以,有些人想從搜尋引擎的反面來解決問題,那就是更多的利用人工把搜尋引擎得到的資訊進一步萃取,進一步有序化,我們稱之為人肉搜尋引擎。
人肉搜尋說白了就是在各大論壇,網站,社交軟體搜尋你的ID。 他們找到你的資訊,也許隻需要你的一個ID。比如說QQ号。他們會演變成一個郵箱,然後通過郵箱去搜尋,最後慢慢的一步步獲得你更詳細的資訊,包括使用過的常用密碼。
在這裡,社會工程學并非是完全不可破的。隻要跟着學習和了解社會工程學攻擊,你可以得到一個很大的提升。你隻需要對網絡謹慎,密碼定時修改。并采用無規則的密碼。這樣既可避免了一些低端的社工技術。