怎么样评价社会工程学攻击?
谢妖。首先就法律层面上相较于其他类型的攻击行为,社会工程学可能会有更高的法律风险。譬如经过授权的渗透测试是完全合法的。甚至在具体实践中,如果仅尝试证明漏洞存在但不真正实施破坏、控制或获取亦是被默认许可的(如果有反馈到各种*src,还有实物奖励可以拿...没错,我说的就是白帽子)。而对于社会工程学而言,即使是运用于经过书面授权的渗透测试中亦存在一定意义上的法律风险。因为,社会工程学的目标是自然人。而就社会工程学本身的手法而言,或可概括为 主动攻击 及 被动攻击 两大类。所谓主动攻击,意即通过与目标的联系、沟通 使对方产生认知偏差,并据此达到目的。(譬如:钓鱼网站、电信欺诈)一部分较为专业的社会工程师,可能会在此过程中运用某些NLP技巧。Kevin Mitnick的《欺骗的艺术》一书中对此有极为详尽的介绍。而所谓被动攻击,实质上基本可等价于「人肉搜索」。主要通过一系列公开(比如搜索引擎及社交网络)或不公开(比如脱库)的渠道获取目标相关信息。并将这些信息予以分析汇总以达到目的。当然,有时候亦会使用与目标并无直接关联的宏观数据达到目的。(比较常见的应用场景是尝试使用常用弱口令猜解密码)...
推荐阅读
- 河北衡水365百姓故事汇优秀作品展示生动展现社会各界感人故事
- 杭州今年新增停车泊位7万余个激励社会资本投资供给
- 海南昌江警方拍卖黄鸿发黑社会性质组织涉案财产:单个标的物拍出18.28亿
- 和平■缅怀逝者呼唤和平!南京社会各界在地铁站点“和平许愿墙”写下心声
- 山东细化残疾人托养国家标准助力残疾人最大化融入社会
- 湖北表扬281名“最美个体工商户”:以爱心回馈社会
- |淮安区国资办推进国有企业 退休人员社会化管理工作
- 红米手机通过QQ空间的成功营销,给涉足社会化营销的企业有哪些启示
- 怎样评价扶他柠檬茶的小说《云养汉》的结尾
- 怎样评价华为、诺基亚、中兴中标中国移动高端路由交换设备扩容集采