網路安全 | 什麼是社會工程學攻擊?
02-19
什麼是社會工程學?
很多人說是
欺騙的藝術
是安全體系中的人性漏洞
社會工程學是黑客米特尼克
在《反欺騙的藝術》中所提出
但其初始目的是: 讓全球的網民們能夠懂得網路安全,提高警惕 防止沒必要的個人損失 但是信息化的今天 數字原住民的隱私幾乎在裸奔 使用者各種各樣的網頁,軟體,和移動App 因為漏洞致使數據盜竊一直在發生
聽聽通靈大師怎麼說?
https://v.qq.com/x/page/r0145i9b9g8.html
互聯網暫時沒有設置遺忘權
我們來做個小實驗
1.你可以百度自己的QQ,手機號,以及姓名
試試
2.高級搜索語法: 百度"身份證 -百度文庫 filetype:XLS
"
陌生人的身份信息一覽無遺
出賣你的,都是你自己
刷刷你的微博,微信朋友圈
你發布的信息記錄了
你的大學,專業,你的年齡,性別,興趣愛好,地址定位,手機型號等等 看起來流水心情日誌並沒有什麼,對不對 有心的人,就不一樣了 你發了一條微博: 全年一起去出國旅途 然後小偷可能會趁你不在家時作案
我們大多數人都是使用弱密碼
字典生成器
,是有很大幾率破解的 你想一想,你的QQ郵箱 是不是包含了所有的註冊網站,簡歷和金融信用卡所有資料
聊一聊社工褲
對,褲子早就被無數人扒了很多次
你現在有沒有覺得很尷尬呢?
在泄漏的資料庫里輸入QQ號,可以查找你的群關係記錄
一般都有班級群,且是實名備註
對不對 這樣你的學校,班級,姓名,都被查出來了 更進一步 複製你的頭像,昵稱和其他展示資料
添加你的同班好友XXX 可以偽裝身份對你朋友進行詐騙還有可多資料庫在暗網裡交易
呢
- 酒店開房記錄
- 某某郵箱賬戶密碼庫
- 淘寶賣家郵箱
推薦閱讀: