互联网时代个人信息安全的重要性
2017-10-18 16:09
423 查看
一,社会工程学介绍
社会工程学常常被人说成是一门艺术,很多人可能都认为自己没有艺术细胞,因为大家对艺术的理解就是诸如绘画、摄影、诗歌等领域,其实社会工程学也可以被归为艺术的一类,只要你能把一个项目或者说工程做的精致,那就是艺术。
有人会问,社会工程学和诈骗和人肉搜索有什么区别?
可以说,诈骗者的升级形态就是一个能力强大的对社会有害的坏社会工程师。之所以这样说,是因为不是所有社会学工程师都会利用自身能力去肆意欺骗,就如黑客和白客一样。
下面开始说社会工程学和人肉搜索的区别,简单的说,人肉搜索是比较简单的一种社会工程学技术,就是人肉不代表社会工程学,它属于社会工程学。只是因为近年来,互联网发展迅速,很多人对人肉的了解比较多,而且人肉搜索有比较符合大家八卦的口味,便让很多人产生一种社会工程学就是人肉,某个人会人肉搜索,哇,他好厉害啊!就认为他是熟知社会工程学的人了。其实不然,一个社会工程学专家说过:“电脑有防火墙保护,而人类才是最大的安全漏洞。”
事实上,像在网络上获取目标的信息,通过黑掉一些网站的后台来达到目的,潜入目标处偷取需要的信息等手段都是一种‘强行暴力手段’;通过一些语言、行为等的欺骗,来使目标或者目标周围的人对你泄露你需要的一些信息的手段是‘软实力手段’,倘若只看结果,不在乎过程,二者之中不好说哪个比较高明。其实也不用分出来个高低,因为大多数情况下,社会工程师会将二者紧密结合达成目的。
内容提取自:
社会工程学和欺骗有什么区别?
比骗术更高明的艺术:社会工程学
二,小刀初试
有幸拜读号称世界头号黑客Kevin David Mitnick的《The Art of Deception》,里面的一些套路虽然已经过时,但有些问题要放在时代的层面上去看,在当时这些社会工程学知识还是很令人惊讶的。
然后,我也开始简单尝试一下,仅仅是用到了人肉搜索技术,对于人的欺骗这一块,我有过构想,但从没有实验过。
先拿自己来实验,百度自己的贴吧ID,QQ等一些信息,发现尤其是在贴吧发表的一些言论被收录了好多,设想一个人知道我的QQ昵称,通过QQ昵称去搜索(我想大部分人的账号都爱用同一个昵称吧),可能发现我在贴吧发过的帖子,我关注过的贴吧,就能知道一些我的爱好,最可能的就是我在哪个学校念书,因为大家基本都会关注自己学校的贴吧,然后加以设计利用就可以找到更多关于我的信息。
比如我和我的一个室友就说过一些这方面的事情,他很不相信,坚持说不能再网络上搜到他的信息,他不玩贴吧,微博注册后没怎么发过,QQ空间百度收录不到….然后我就简单的从我知道的一些信息开始搜,在百度上输入关键词,某某大学 室友名字 然后把截屏给他发了过去。他参加的一个比赛,获奖之后被主办方组织人员公布在了网络上,包含他的学校、专业、姓名、获奖情况、甚至学号都没有打码就发出来了。(已经举报给百度快照了,勒令删除~~~)
三,尽力保护好个人信息
有人说,不是黑不了你,只是你没有被黑的价值。其实这句话真的不假,那么我们知道这一点之后,就要着手做好保护自己个人信息的一些必要措施,你应该不想在你工作之后,面临升职竞争时被人爆出来自己年幼无知在网络上发过的一些幼稚言论吧。
不要使用同一个名字做自己的社交账号的昵称,更不要使用同一个密码;自己先检索一下是否有一些不当的言论正在在网络的海洋上漂浮着,尽快删除;
在互联网时代,注意自己的信息安全。
社会工程学常常被人说成是一门艺术,很多人可能都认为自己没有艺术细胞,因为大家对艺术的理解就是诸如绘画、摄影、诗歌等领域,其实社会工程学也可以被归为艺术的一类,只要你能把一个项目或者说工程做的精致,那就是艺术。
有人会问,社会工程学和诈骗和人肉搜索有什么区别?
| 社会工程学 | 诈骗 |
| 比较在意对方的非物质资源 | 比较在意对方的物质资源 |
| 更加的系统,科学 | 相对松散,没有理论指导 |
| 工程师一般情况下是有目标的 | 诈骗者是没有目标的,依靠大面积撒网来碰运气 |
| 工程师更有耐心,愿意等待 | 诈骗者相对没有耐心,短时间内没有收获的话,会更换地点,目标人群 |
| 工程师拥有大量的反攻击手段 | 诈骗者的反攻击能力较弱 |
| 工程师能力要求很高,社会学、心理学、行为学、数据分析、数据收集等 | 诈骗者能力一般都不高,只会一些简单的电脑技能或者骗人套路 |
| 防范社会工程师的难度较大 | 防范诈骗者的难度较小 |
下面开始说社会工程学和人肉搜索的区别,简单的说,人肉搜索是比较简单的一种社会工程学技术,就是人肉不代表社会工程学,它属于社会工程学。只是因为近年来,互联网发展迅速,很多人对人肉的了解比较多,而且人肉搜索有比较符合大家八卦的口味,便让很多人产生一种社会工程学就是人肉,某个人会人肉搜索,哇,他好厉害啊!就认为他是熟知社会工程学的人了。其实不然,一个社会工程学专家说过:“电脑有防火墙保护,而人类才是最大的安全漏洞。”
事实上,像在网络上获取目标的信息,通过黑掉一些网站的后台来达到目的,潜入目标处偷取需要的信息等手段都是一种‘强行暴力手段’;通过一些语言、行为等的欺骗,来使目标或者目标周围的人对你泄露你需要的一些信息的手段是‘软实力手段’,倘若只看结果,不在乎过程,二者之中不好说哪个比较高明。其实也不用分出来个高低,因为大多数情况下,社会工程师会将二者紧密结合达成目的。
内容提取自:
社会工程学和欺骗有什么区别?
比骗术更高明的艺术:社会工程学
二,小刀初试
有幸拜读号称世界头号黑客Kevin David Mitnick的《The Art of Deception》,里面的一些套路虽然已经过时,但有些问题要放在时代的层面上去看,在当时这些社会工程学知识还是很令人惊讶的。
然后,我也开始简单尝试一下,仅仅是用到了人肉搜索技术,对于人的欺骗这一块,我有过构想,但从没有实验过。
先拿自己来实验,百度自己的贴吧ID,QQ等一些信息,发现尤其是在贴吧发表的一些言论被收录了好多,设想一个人知道我的QQ昵称,通过QQ昵称去搜索(我想大部分人的账号都爱用同一个昵称吧),可能发现我在贴吧发过的帖子,我关注过的贴吧,就能知道一些我的爱好,最可能的就是我在哪个学校念书,因为大家基本都会关注自己学校的贴吧,然后加以设计利用就可以找到更多关于我的信息。
比如我和我的一个室友就说过一些这方面的事情,他很不相信,坚持说不能再网络上搜到他的信息,他不玩贴吧,微博注册后没怎么发过,QQ空间百度收录不到….然后我就简单的从我知道的一些信息开始搜,在百度上输入关键词,某某大学 室友名字 然后把截屏给他发了过去。他参加的一个比赛,获奖之后被主办方组织人员公布在了网络上,包含他的学校、专业、姓名、获奖情况、甚至学号都没有打码就发出来了。(已经举报给百度快照了,勒令删除~~~)
三,尽力保护好个人信息
有人说,不是黑不了你,只是你没有被黑的价值。其实这句话真的不假,那么我们知道这一点之后,就要着手做好保护自己个人信息的一些必要措施,你应该不想在你工作之后,面临升职竞争时被人爆出来自己年幼无知在网络上发过的一些幼稚言论吧。
不要使用同一个名字做自己的社交账号的昵称,更不要使用同一个密码;自己先检索一下是否有一些不当的言论正在在网络的海洋上漂浮着,尽快删除;
在互联网时代,注意自己的信息安全。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 大数据时代:个人信息安全亟待保护
- 大数据时代,您的个人信息真的安全吗?
- 大数据时代,个人信息安全由谁来保护?
- 提升组织信息安全意识的重要性
- 大数据时代的信息安全
- 泰州市互联网单位信息网络安全保护技术交流会
- 「报告」工业互联网信息安全厂商报告-01
- 通过信息隔离墙来提高Exchange数据安全,互联网营销
- 互联网时代 安全最重要
- WatchGuard 4月份网络媒体文章更新:WatchGuard 让大数据时代信息安全“不必妥协”
- 公安提醒:朋友圈切勿乱晒 注意保护个人信息安全!
- 互联网的工控信息安全管理系统
- DT时代,信息安全几点思考(北向峰会展示材料共享)
- YH文件加密系统 (个人研发的信息安全平台)适合大中小企业 ||YH Encrypted File System(Personal Design)
- 智能家居时代谁来承载中国家庭的信息安全?
- 网络安全发草案出炉 CHINASSL构建网络信息安全2.0时代
- 信息时代的求职利器——个人SWOT分析
- java-信息安全(十七)-*.PFX(*.p12)&个人信息交换文件
- 移动互联网时代,企业即时通讯逐步成为企业信息管理的重要支撑
- App收集用户信息 你的个人信息安全么?