社會工程學（科普篇）

目錄

• 說在前面
• 開始科普
• 社會工程學兩大分類
• • Human based
  • Computer based

說在前面

一個優秀的“黑客”不在于他懂得多少攻擊指令，而在于他有沒有好的社工思維。

而社工得核心就在于突破人的心理防線，主要的方式就是人與人之間的交流。

打一個不恰當的比喻，我時常願意将人這個個體想象成一台進階的計算機，大腦為cpu，四肢為各種處理硬體，那麼對于這台計算機的防火牆就是咱們的心理防線。這個心理防線根據每個人的社會經曆會有所不同。而又由于人是一個感性、理性與邏輯共存的這麼一個産物。是以我們社工過程就是通過人感性的弱點，突破理性的防線，進入到大腦中的邏輯，進而擷取資訊的這麼一個過程。

那麼略顯專業的解釋下：社會工程學是網際網路安全的全新挑戰，它是使人們順從你的意願、滿足你的欲望的一門藝術與學問。是一種通過對受害者心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、傷害的手段。

開始科普

世界頭号黑客凱文米特尼克在《反欺騙的藝術》中就提到過，人為因素才是安全的軟肋。關于社工學方面，我想起了曾經看過的電影。印象最深的就是《貓鼠遊戲》《看不見的客人》《我是誰，沒有絕對安全的系統》這三部電影幾盡完美的驗證了社工學的魅力，與其的危害。當然電影在表現的手法上有一定的誇張渲染，但是它所表達的方法，在現實生活中卻是有真實的案例作為支撐。有興趣的朋友可以看一看這三部電影。

在之前的文章中我也提到過一個我的觀點，我認為最牛皮的黑客一定是懂社工的。在實際的應用場景中，我們要想滲透進一家安全防護措施較好的公司内網是十分困難的，那麼在遇到沒有思路，找不到突破口的時候，社工便是一個完美的解決辦法。比如：通過社工手段，給公司内部員工發一封帶有木馬的郵件，這封郵件又極富誘惑性，當員工安全意識不強，點開了這個郵件，那麼他的電腦就中招了，我們便可以以這台電腦為跳闆，對内網進行掃描，進而滲透内網中的伺服器，最終拿到控制權。

社會工程學兩大分類

Human based

這是一種基于人的社會工程學攻擊。在這一類中，我們需要人與人的互動來接觸到需要竊取到的資訊。這裡列舉幾種常見的方法：

1.僞裝

在這種攻擊方式中，黑客通常會僞裝成一個系統的合法使用者和員工。黑客此時可以通過僞裝成一個看門人、雇員或者客戶來擷取實體通路權限。

2.冒充重要使用者

在這種攻擊方法中，黑客會僞裝成貴賓、高層經理或者其他有權使用或進入計算機系統并察看檔案的人。大多數時候，低級别的員工不會針對這種情況來詢問任何問題。

3.冒充第三方

黑客也會僞裝成擁有權限的其他人。這種方法通常會在擁有授權的其他人不能使用機器的時候使用。

4.尋求幫助

這是一個經典的社會工程學攻擊的方法。向幫助台和技術人員尋求幫助并套取想要的資訊，這讓他們成為了社會工程學攻擊良好的目标。

5.偷窺

當一個人在輸入登陸密碼時收集他的密碼，當然可以通過偷窺的方法。

6.翻垃圾箱

尋找在垃圾箱中記錄密碼的紙、電腦列印的檔案、快遞資訊等，往往可以找到有用的資訊。

Computer based

這種是基于計算機的社會工程學攻擊，我們可以使用相關軟體來擷取所需要的資訊。比如：

1. 釣魚

釣魚涉及虛假郵件、聊天記錄或網站設計，模拟與捕捉真正目标系統的敏感資料。比如僞造一條上來自銀行或其他金融機構的需要“驗證”您登陸資訊的消息，來冒充一條合法的登陸頁面來“嘲弄你”。

2.引誘

攻擊者可能使用能勾起你欲望的東西引誘你去點選，可能是一場音樂會或一部電影的下載下傳連結，也有可能是你“偶然”間發現的标有“高管薪酬摘要Q1 2013”并标有公司LOGO的U盤。一旦下載下傳或使用了類似裝置，PC或公司的網絡就會感染惡意軟體以便于犯罪分子進入你的系統。

3.線上詐騙

被包含在郵件附件中的惡意軟體，一旦被下載下傳使用則很有可能被安裝包括能夠捕獲使用者的密碼的鍵盤記錄器、病毒、木馬甚至蠕蟲。又是也有可能彈出“特别優惠”的視窗，吸引使用者無意中安裝了其他的惡意軟體。