社会工程学,又称社交工程学,是指操纵他人采取特定行动或泄露机密信息的行为,常用于代指欺诈、诈骗,以达到收集信息、欺诈和访问计算机系统的目的。大部分情况下,攻击者与受害者不会有面对面的机会。
社会工程是一种操纵他人采取特定行动的行为,该行动不一定符合目标人的最佳利益,其结果包括获取信息、取得访问权限或让目标人采取特定行动。
由于软件厂商生产的软件安全性不断提高,攻击者采用传统的对软件和网络的攻击方法(如远程入侵)以获利变得越来越困难。现在,攻击者更多采取社会工程手段对目标人发起攻击。10
人为因素是安全的软肋。很多公司在信息安全的物理设施上投入大量的资金,最终导致数据泄露的,往往是人本身的易受攻击性或不可靠。人们可能永远都想象不到,对于黑客来说,仅需一个用户名、一串数字、一串英文代码,利用社会工程学方法和技术,就能筛选和整理出一个人的情况、家庭状况、兴趣爱好、婚姻状况,把这个人在互联网上留下的一切痕迹掌握得一清二楚。社会工程学技术就是一种无须依托任何黑客软件,更注重研究人性弱点的黑客技术。11
案例 尼日利亚骗局(www.xing528.com)
尼日利亚骗局又称“419骗局”,是国际骗徒以尼日利亚为名而设的骗局。行骗方法是一种从20世纪80年代就开始流行的手法,因源于尼日利亚而得名。“419”源于尼日利亚的一个法律,“419”是尼日利亚颁布的专门禁止此类犯罪的刑事条令的代号。
“我最近发了一笔横财,但是急需把钱转到国外,我需要你的帮忙。我会给你一大笔佣金,但是你要先给我汇一点钱过来。”这是尼日利亚骗局中最常见的通过编造故事,骗取网络另一端受害者钱财的形式。
在中国,这类骗局的形式演变成短信诈骗,编造的故事也变成了中奖之类的。混迹于这类骗局的骗子和上当的网友难以计数,新的骗子和新的骗术层出不穷,千变万化,叫人始料不及,防不胜防。
骗子先利用一般人能接受“小小的请求”的心理,要求汇些手续费,然后再找借口让你汇些税费等其他费用,一步一步以巨款做诱饵让你先把这些相对少的钱转给他,最后对方拿到钱后却人间蒸发。12
尼日利亚骗局是典型的利用社会工程学进行行骗的例子,利用了受害者的贪婪心理。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。