• Welcome to the world's largest Chinese hacker forum

    Welcome to the world's largest Chinese hacker forum, our forum registration is open! You can now register for technical communication with us, this is a free and open to the world of the BBS, we founded the purpose for the study of network security, please don't release business of black/grey, or on the BBS posts, to seek help hacker if violations, we will permanently frozen your IP and account, thank you for your cooperation. Hacker attack and defense cracking or network Security

    business please click here: Creation Security  From CNHACKTEAM

什么是社会工程学(基本概念)


Sanda

Recommended Posts

eff0ae364f675cd3a77beed7b90c1eee_hd.jpg

    社会工程学的概念最早是由著名黑客凯文・米特尼克在《欺骗的艺术》中提出的。目前,对于社会工程学并没有一个规范化的定义。根据《欺骗的艺术》中的 描述,可以将其总结为: 社会工程学就是通过自然的、社会的和制度上的途径,利用人的心理弱点( 如人的本能反应、好奇心、信任、贪婪) 以及规则制度上的漏洞,在攻击者和被攻击者之间建立起信任关系,获得有价值的信息,最终可以通过未经用户授权的路径访问某些敏感数据和隐私数据。

    一般地,社会工程学是一种通过对被攻击者的心理弱点、本能反应以及好奇心、信任、贪婪等心理陷阱进行的诸如欺骗、伤害等危害手段,获取非法利益的行 为,这种行为或案例近年来已经呈现显著的上升甚至于泛滥的态势。社会工程学与一般的欺骗手法有着显著的区别,社会工程学的原理通常十分复杂,事实上,社会 工程学整合了社会学、行为心理学、认知科学等多个学科门类的技术与方法,往往让人防不胜防,即使那些警惕心非常高的人,往往糊里糊涂地被高明的社会工程学 手段所损害,甚至还会出现被人卖了还帮人数钱的现象。社会工程学攻击往往从通常的交谈、欺骗、假冒或口语等非常普通的社会交往方式开始,从合法用户中隐蔽 地套取用户系统的秘密和潜在的敏感信息,进而为后续的网络攻击提供方便。这些通过蒙敝、影响、劝导来达到获取信息的人,还有一个听起来似乎很高大上的职业 名称,就是社会工程师。

   欢迎补充

 

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now