社會工程學其實就是高級點的騙人嗎?
首先我們要把社會工程學大致概念搞清楚 : P
社會工程學的概念最早是由著名黑客凱文?米特尼克在《欺騙的藝術》中提出的。目前,對於社會工程學並沒有一個規範化的定義。根據《欺騙的藝術》中的
描述,可以將其總結為: 社會工程學就是通過自然的、社會的和制度上的途徑,利用人的心理弱點( 如人的本能反應、好奇心、信任、貪婪)
以及規則制度上的漏洞,在攻擊者和被攻擊者之間建立起信任關係,獲得有價值的信息,最終可以通過未經用戶授權的路徑訪問某些敏感數據和隱私數據。
一般地,社會工程學是一種通過對被攻擊者的心理弱點、本能反應以及好奇心、信任、貪婪等心理陷阱進行的諸如欺騙、傷害等危害手段,獲取非法利益的行
為,這種行為或案例近年來已經呈現顯著的上升甚至於泛濫的態勢。社會工程學與一般的欺騙手法有著顯著的區別,社會工程學的原理通常十分複雜,事實上,社會
工程學整合了社會學、行為心理學、認知科學等多個學科門類的技術與方法,往往讓人防不勝防,即使那些警惕心非常高的人,往往糊裡糊塗地被高明的社會工程學
手段所損害,甚至還會出現被人賣了還幫人數錢的現象。社會工程學攻擊往往從通常的交談、欺騙、假冒或口語等非常普通的社會交往方式開始,從合法用戶中隱蔽
地套取用戶系統的秘密和潛在的敏感信息,進而為後續的網路攻擊提供方便。這些通過蒙敝、影響、勸導來達到獲取信息的人,還有一個聽起來似乎很高大上的職業
名稱,就是社會工程師。
blog:http://www.hackfun.org/
社工的概念是在《欺騙的藝術》里提出的,從書名就能看出社工的本質就是欺騙。原書里有這麼一段「對我來說,成為社會工程學的行家裡手並不困難。我父親家一連好幾代都從事銷售領域,因此家裡人都有著說服和影響別人的家族特徵。當把這種特徵與騙人的愛好結合起來時,這就是社會工程師的輪廓了。」「可以說行騙藝術的分類有兩種,一種是通過詐騙,欺騙獲得錢財,這就是通常的騙子。」「另一種則通過蒙蔽,影響,勸導來達到獲取信息的目的,這種社會工程師。」
我的理解下,社工比之欺騙,是個更小的概念,有著特定的目的,極富技巧,接近與魔術式的欺騙。
【說錯了不要打臉,遁】社會工程學其實就是挖掘人性
技術之外的黑客
最好的欺騙就是沒有秘密。@欺詐的藝術
這句話每個人理解都不一樣吧
照你這麼說,品酒就是慢吞吞的喝酒。
現在都是利用這種高級手法,結合其xss、csrf。等猥瑣流派攻擊手法,在滲透測試中,社會工程學,也越來越現實,他是人性中的漏洞,最達的漏洞是人
欺騙什麼的不自然,社會工程學是最自然而然的欺騙
社會工程學就是騙人哪,還哪裡分什麼高級不高級,騙人就是騙人嘛
推薦閱讀:
※加了「一個想入侵我的人」的 QQ,會有什麼樣的風險(前提是不接受遠程,不接受他給我的任何文件)?
※哪些網站有比較系統的黑客教程?
※想學習網路安全,0基礎,求指導?
※如何評價少年黑客雲中雞?
※如何評價大陸網友去三立新聞的facebook頁面刷屏?