网络热词 > 社交工程

社交工程

社交工程(social engineering)是描述非技术类入侵的术语,它多依赖于人类互动且通常涉及到欺骗其他人来破坏正常的安全程序。

社交工程学,在黑客理论中,指利用人性弱点、利用人际交往上的漏洞来非法获取资料的行为。社交工程并不是什么难事,主要是利用人在心理学和行为学上的特殊行为。或者可以说,普通的黑客技术是入侵方与受害方的计算机的交流,其间仅通过计算机;而社交工程则是在侵入的过程中有入侵方与受害方的人的对话过程,并且入侵方所需要的信息只能通过这种途径获得。

举例,一位黑客要入侵一个公司的内部网络,他先在因特网上查找该公司的职员信息,找到主管的名字与公司电话(对外的);然后拨打前台的电话,假冒主管声称“因在外地旅行而需要使用邮箱,请帮助重设密码”。前台服务员相信了,重设了主管的密码。然后黑客使用主管的邮件账号成功地进入了内部网络并造成了破坏。

防范措施:一定要保持警惕,对某些特殊的要求要重视检验,特别是训练前台人员辨别真伪的能力。

All rights reserved Powered by 网络热词 87994.com

copyright ©right 2010-2020。
网络热词内容来自网络,如有侵犯请联系客服。zhit325@126.com