網路安全 | 什麼是社會工程學攻擊?

什麼是社會工程學?

很多人說是欺騙的藝術

是安全體系中的人性漏洞

社會工程學是黑客米特尼克

在《反欺騙的藝術》中所提出

但其初始目的是:

讓全球的網民們能夠懂得網路安全,提高警惕

防止沒必要的個人損失

但是信息化的今天 數字原住民的隱私幾乎在裸奔 使用者各種各樣的網頁,軟體,和移動App 因為漏洞致使數據盜竊一直在發生

聽聽通靈大師怎麼說?

v.qq.com/x/page/r0145i9


互聯網暫時沒有設置遺忘權

我們來做個小實驗

1.你可以百度自己的QQ,手機號,以及姓名試試

看看有什麼結果

比如這位仁兄年輕氣盛的時候

2.高級搜索語法: 百度"身份證 -百度文庫 filetype:XLS"

點擊下載表格,讓你看看

有多少陌生人的身份信息一覽無遺


出賣你的,都是你自己

刷刷你的微博,微信朋友圈

你發布的信息記錄了

你的大學,專業,你的年齡,性別,興趣愛好,地址定位,手機型號等等

看起來流水心情日誌並沒有什麼,對不對

有心的人,就不一樣了

你發了一條微博: 全年一起去出國旅途 然後小偷可能會趁你不在家時作案

我們大多數人都是使用弱密碼

包括姓名拼音+手機+生日的組合

如果使用字典生成器,是有很大幾率破解的

你想一想,你的QQ郵箱

是不是包含了所有的註冊網站,簡歷和金融信用卡所有資料


聊一聊社工褲

對,褲子早就被無數人扒了很多次

你現在有沒有覺得很尷尬呢?

在泄漏的資料庫里

輸入QQ號,可以查找你的群關係記錄

一般都有班級群,且是實名備註對不對

這樣你的學校,班級,姓名,都被查出來了

更進一步 複製你的頭像,昵稱和其他展示資料

添加你的同班好友XXX

可以偽裝身份對你朋友進行詐騙

還有可多資料庫在暗網裡交易

  • 酒店開房記錄
  • 某某郵箱賬戶密碼庫
  • 淘寶賣家郵箱

推薦閱讀:

網路安全 | 腳本小子學習攻略

TAG:網路安全 | 滲透測試 | Hack |