中國現在的公司，需要注意社會工程師的攻擊嗎？

01-27

我的意思是，在中國，公司競爭當中，使用社會工程師的多嗎？
歡迎匿名回答。

早在一兩年前一些大型通訊公司的省和地區分公司就已經被黑客利用社會工程學攻擊進行客戶數據和商業機密的竊取了。而如果要論是否需要注意和防範此類攻擊，我認為是有必要的。起碼科技性的，It互聯網行業內的公司是需要相當重視的。

既然看到有人點贊，補充個親身實例。半月前接到某汽車4S店好友來電，說公司前台電腦出現故障，有重要的客戶資料丟失無法打開，讓我過去幫他們看下。經過檢測發現客戶資料數據可能被竊取，且因為黑客可能害怕追查所以破壞了存儲這些信息的電腦系統，刪除了很多數據，經過一個多小時總算恢復了回來。為了避免再次被攻擊，檢測了下4S店內的網路安全狀況，發現其對客戶開放有免費的wifi，在4S店會員休息服務區也有免費使用的電腦。而這些電腦使用的網路、免費wifi使用的網路均和前台客戶記錄電腦、財務、售後等電腦在一個內網環境，且路由管理系統使用的均為默認的弱口令密碼。這種情況導致黑客連接4S店的wifi內網後就可以輕易的對店內所有的電腦系統發動攻擊，導致購車車主的個人信息資料外泄，引起不必要的麻煩。很多貸款，廣告，詐騙等騷擾電話也都是這麼來的。

所以論證要點：現在很多公司都會為了方便員工使用網路而安裝wifi，而wifi密碼的安全性是令人堪憂的，甚至於說有時候外人可以直接在公司員工安全意識低下的情況下直接問出wifi密碼(我試過很多次，基本都可以問到)，而如果在這種情況下wifi網路和公司內部使用的網路又在同一個區域網內，入侵就變的異常簡單了，竊取企業資料、客戶資料等也都是舉手之勞。

此外利用社會工程學技術編造謊言、博取信任等方式只要能混進公司接觸到內網就可以發起攻擊。比如在公司某個房間牆上的網路插口隨便插個便攜wifi即可在公司附近連接wifi進行入侵攻擊(我有個朋友就是假裝應聘進入某大型公司然後在裡面插了個便攜wifi後在這個公司附近租了個小房子持續性嗅探攻擊竊取了大量商業資料和客戶個人信息)。

另外常見的商業性間諜攻擊事件也是挺多的，我有朋友就因為需要獲得某公司的技術資料而去對方公司應聘，做了3個月。這些常人看來都是電影里的情節其實在現實生活中都有一定的存在。科技在發展，社會在進步，現在什麼行業都在使用互聯網，都在使用電腦，很多都會使用電腦存儲資料，而網路安全是一個不可忽視的部分。而在網路安全中，社會工程學攻擊，利用人性的漏洞來進行攻擊是既簡單低成本，又能靈活運用、成功率高的攻擊方式。

三分靠技術，七分靠管理。對員工進行安全普及相當重要。