互聯(lián)網(wǎng)的萬(wàn)千世界中什么最重要? 個(gè)人隱私、安全、秘密最不為過(guò)。談及到隱私和數(shù)據(jù)安全，可以分為很多很多種，今天我們主要來(lái)探索社會(huì)工程學(xué)的奧秘。我個(gè)人是對(duì)Web安全和社會(huì)工程學(xué)有著濃厚興趣的，后者也是最近一段時(shí)間才慢慢升溫。

[[72150]]

那么，究竟什么是社會(huì)工程學(xué)?

社會(huì)工程學(xué)是一門深?yuàn)W且復(fù)雜的學(xué)問(wèn)，可以寫成一篇文章甚至一本書。

凱文·米特尼克 《欺騙的藝術(shù)》 就是其中一個(gè)典例 :) 非常經(jīng)典，值得品讀。

星塵(邪紅色信息安全組織成員)今說(shuō) ： 社工是一門大學(xué)問(wèn)，面很廣，很難寫。

但我覺得可試，目的是為了科普給某些剛接觸這個(gè)圈子的朋友以及身邊的摯友，去給大家講解隱私安全方面的危害性和保護(hù)隱私的重要性，尤其是在今天日益發(fā)展的互聯(lián)網(wǎng)上

什么是社會(huì)工程學(xué)?

社會(huì)工程學(xué)也算是中國(guó)的本土說(shuō)法，據(jù)說(shuō)還是Helen開創(chuàng)的名詞，真正是稱之為社交工程學(xué)，也是如今漢譯國(guó)外黑客社工的常用說(shuō)法。黑客們口中長(zhǎng)談到的社工便是社會(huì)工程學(xué)，它是臭名昭著的黑客米特尼克悔改后在《欺騙的藝術(shù)》中所提出，但其初始目的是讓全球的網(wǎng)民們能夠懂得網(wǎng)絡(luò)安全，提高警惕，防止沒(méi)必要的個(gè)人損失。但在我國(guó)黑客集體中還在不斷使用其手段欺騙無(wú)知網(wǎng)民制造違法行為，社會(huì)影響惡劣，一直受到公安機(jī)關(guān)的嚴(yán)厲打擊。一切通過(guò)各種渠道散布、傳播、教授黑客技術(shù)的行為都構(gòu)成傳授犯罪方法罪，如目前出版的《黑客社會(huì)工程學(xué)攻擊2》已被公安機(jī)關(guān)網(wǎng)安部門所關(guān)注，予以打擊;

他是一種通過(guò)基礎(chǔ)工具或黑客工具的運(yùn)用，合法或非法，基于網(wǎng)絡(luò)或者收集人們?cè)谝蛱鼐W(wǎng)中泄露或做以安全校驗(yàn)的個(gè)人資料的手段;他也是一種與普通的欺騙和詐騙不同層次的手法。因?yàn)樯绻ば枰鸭罅康男畔⒉⑨槍?duì)對(duì)方的實(shí)際情況，進(jìn)行心理戰(zhàn)。

社會(huì)工程學(xué)簡(jiǎn)單可劃分為兩種：

1)基于計(jì)算機(jī)或網(wǎng)絡(luò)實(shí)施的攻擊

2)基于實(shí)體對(duì)象的攻擊

意思已經(jīng)描述的很清楚，前者利用Internet攻擊，往往有些時(shí)候需要一定的技術(shù)含量，后者直接實(shí)地接觸活生生的人進(jìn)行欺騙誘惑等攻擊。鑒于文章的全面性，后面都會(huì)進(jìn)行簡(jiǎn)單敘述案例與防范。

我們拿社會(huì)工程學(xué)鼻祖凱文米特尼克的某次社工案例來(lái)舉個(gè)例子：

通過(guò)獲取中間人信息，偽造中間人，成功直入受害者獲取個(gè)人密碼。也許你會(huì)覺得很扯淡，對(duì)!他確實(shí)很扯淡，扯淡到你自己受害后并沒(méi)有發(fā)現(xiàn)隱私等安全問(wèn)題的發(fā)生。#p#

科普的也差不多了，直接進(jìn)入主題，讓我來(lái)看看社會(huì)工程學(xué)到底有多么的恐怖?

在日益發(fā)展的今天，我們一起來(lái)看看我們的數(shù)據(jù)隱私究竟有多不安全?

被社會(huì)工程學(xué)攻擊的危害?

照片泄露、手機(jī)號(hào)碼泄露、密碼泄露、甚至你的支付寶等財(cái)產(chǎn)口令泄露!

通常我們都知道一個(gè)情況，一個(gè)人的密碼不會(huì)在各個(gè)網(wǎng)站及個(gè)人口令中超過(guò)五個(gè)。

超過(guò)五個(gè)的大腦密碼存儲(chǔ)量會(huì)陷入渾渾噩噩的狀態(tài)，我深有體會(huì)，很早很早以前我在各網(wǎng)站的密碼都不同并且難度很復(fù)雜

于是導(dǎo)致的結(jié)果就是，每次登陸一個(gè)網(wǎng)站都要點(diǎn)擊忘記密碼。。。找回。。。

談到社會(huì)工程學(xué)和用多少個(gè)密碼有什么關(guān)系?

關(guān)系大了!

我們依舊來(lái)舉個(gè)例子，你的A網(wǎng)站密碼泄露了，后面會(huì)講如何得知你泄露的密碼以及如何泄露：

A網(wǎng)站/PassWord: ff0000team

B網(wǎng)站/PassWord: woaievi1m0

基本上通過(guò)得到以上兩個(gè)網(wǎng)站的密碼，完全可以淪陷受害者90%的ID ，為何?因?yàn)橥ǔ５弥尘W(wǎng)站或幾個(gè)網(wǎng)站的不同密碼，完全可以推測(cè)出其他，或根本就都是一樣密碼的某網(wǎng)站口令，毛骨悚然有木有，心情糾結(jié)有木有?#p#

常見的社會(huì)工程學(xué)攻擊手法：

1) 搜索引擎資料收集

2) 人性弱點(diǎn)攻擊

3) 中間人偽造攻擊

4) 數(shù)據(jù)庫(kù)索引攻擊

詳細(xì)介紹：

1)搜索引擎是最普遍最常用的一種資料收集獲取方式，通過(guò)搜索受害人QQ號(hào)碼 郵箱等關(guān)鍵字，進(jìn)行資料的獲取，通常使用Google搜索，為何不用百度? 原因你懂得 :) 獲取的資料有何用? 你想要的資料也許可以直接搜索到或者進(jìn)行密碼猜解?

2)人性弱點(diǎn)的攻擊也是常見的一種社工手法，黑客們把這種手法通常用于域名劫持，比如常見的社工IDC客服 證明自己是域名擁有人 然后偽造一張收集到的域名注冊(cè)人的身份證，進(jìn)行域名劫持。小偉(社工愛好者)經(jīng)常用于此手法進(jìn)行劫持，很榮幸，我也是:)

3) 中間人偽造攻擊普遍用于重要資料的獲取，如：手機(jī)號(hào)碼直接索取，密碼的直接索取等。 但前提需要社工師擁有中間人的詳細(xì)信息進(jìn)行完美的偽裝，從而讓受害者信任。前面說(shuō)過(guò)，社會(huì)工程學(xué)是利用受害者的貪婪、信任等人性弱點(diǎn)進(jìn)行的攻擊手法。

4) 數(shù)據(jù)庫(kù)索引攻擊(Data Indexs Attack)是筆者感覺最有殺傷力并一針見血的攻擊，甚至不需要收集太多的資料以及前面3種攻擊偽造，直入要害!

如前段時(shí)間刺總(Axsi)在道哥黑板報(bào)寫到的《中國(guó)黑客傳說(shuō)：游走在黑暗中的精靈》 文中寫到的“他最大的成就，是積累了一個(gè)去重后有13億條數(shù)據(jù)的數(shù)據(jù)庫(kù)。每條記錄，都包含了用戶名、密碼、身份證號(hào)(社保ID)、手機(jī)號(hào)、郵箱、登錄IP等信息。

對(duì)于V來(lái)說(shuō)，想知道誰(shuí)的密碼，只需要在庫(kù)中簡(jiǎn)單的查詢一下，馬上就得到了。有時(shí)候密碼經(jīng)過(guò)了哈希算法的處理，需要經(jīng)過(guò)彩虹表的反查，或者V會(huì)拿到一個(gè)云計(jì)算中心去用分布式計(jì)算框架破解。所以V能夠直接查到女孩的郵箱密碼。”

文章中上面這一段無(wú)不令人咋舌，13E的數(shù)據(jù)究竟有多大的殺傷力?

我通常習(xí)慣把數(shù)據(jù)庫(kù)索引攻擊稱為 大殺器! 因?yàn)樗阋該蔚闷疬@個(gè)稱號(hào)。

我手里也是有一小點(diǎn)兒褲子 (網(wǎng)站被脫的數(shù)據(jù)庫(kù)) /* 有***.sql****.txt****此處屏蔽防和諧***/

曾因某些原因不得不使用一次大殺器，讓我親身體驗(yàn)了數(shù)據(jù)庫(kù)索引攻擊(DIA)的威力。

現(xiàn)在回想起仍然能感受到當(dāng)時(shí)的快感、刺激感、驚悚感。短短的幾分鐘，索引完畢整個(gè)Database(數(shù)據(jù)庫(kù)所在目錄)...

受害人在各個(gè)網(wǎng)站的密碼呈現(xiàn)在淡白的熒光屏上，而且其中不乏有很多網(wǎng)站是明文存儲(chǔ)的密碼。

#p#

好了好了，不要在制造恐慌了，那么我們究竟如何防御上面這幾種攻擊?

1)防御搜索引擎攻擊

盡量在網(wǎng)上不要使用真實(shí)的信息以及公布自己的資料 ， 其實(shí)防御這類社工很簡(jiǎn)單，可以使用逆向社工手法 如現(xiàn)在網(wǎng)上散播出各種自己的虛假信息以及照片，進(jìn)行資料假造 爬蟲爬過(guò)后， 各大搜索引擎收錄后，以后自己偶爾不小心泄露了某個(gè)資料也能逃避某黑的眼球

2)防御人性弱點(diǎn)

這一點(diǎn)是最難防的，因?yàn)榇a是死的，但人是活的。 人有七情六欲，沒(méi)有則無(wú)意。

個(gè)人認(rèn)為防御這一類攻擊首先要對(duì) 對(duì)方的一些涉及自己隱私的問(wèn)題進(jìn)行慎重考慮以及確定，然后做出明確的判斷。

不要感情用事，這是目前很多青年人易犯的錯(cuò)誤。 總認(rèn)為和他是有感情的，殊不知，社工就是利用了這點(diǎn)。

3)防御中間人偽造

這類攻擊很普遍同樣很容易被疏忽，為何?因?yàn)楫?dāng)社工師使用這種手法計(jì)謀的時(shí)候，通常已經(jīng)掌握了中間人的大部分信息，從而能夠自信的讓你相信社工師就是那個(gè)他，那么如何去防御?

確認(rèn)身份是防御這種攻擊最直接的辦法，如何確認(rèn)那就要分場(chǎng)景來(lái)看了，比如打個(gè)電話? 問(wèn)問(wèn)他沒(méi)有某事件的事情看他如何回答?

4)防御DIA攻擊

寫到這里，我的確頭疼了。 防御DIA攻擊，你不能確保你所登錄的網(wǎng)站沒(méi)有被Hacker脫褲(意指被入侵后拖庫(kù))的風(fēng)險(xiǎn)。

所以我們做最壞的打算，你所處網(wǎng)站A被脫，褲子到了Evi1m0手里，他現(xiàn)在可以查看一切用戶的密碼。

怎么辦?

網(wǎng)站通常保存密碼由加密和非加密兩種方式，談到后者不的不說(shuō)： CSDN數(shù)據(jù)庫(kù)公布，明文存儲(chǔ)!

我對(duì)CSDN事件也不在這里多說(shuō)什么，因?yàn)閷?shí)在時(shí)隔已久。 且當(dāng)時(shí)也寫過(guò)小小的點(diǎn)評(píng) ：)

那么加密方式存儲(chǔ)的密碼到了黑客手中就無(wú)法查看明文了嗎?

非也，CMD5等各種解密網(wǎng)站不是吃干飯的，當(dāng)然如果你密碼設(shè)置的實(shí)在變態(tài)的話，也好。

這里就要提醒各位朋友，設(shè)置密碼時(shí)一定要設(shè)置高強(qiáng)度密碼且與個(gè)人身份無(wú)關(guān)最好：)

黑客進(jìn)行DTA攻擊的時(shí)候，是要從數(shù)據(jù)庫(kù)進(jìn)行關(guān)鍵字搜索的，如QQ號(hào)碼： 7777777

然后獲取自己手里擁有數(shù)據(jù)庫(kù)的關(guān)鍵字密碼，進(jìn)行攻擊方法.1的信息收集，從而登陸各個(gè)站點(diǎn)及目的性。

這里，我建議大家注冊(cè)1個(gè)企鵝的小號(hào)以及郵箱，以后注冊(cè)時(shí)信息盡量填寫小號(hào)，小號(hào)并無(wú)好友，也就是說(shuō)當(dāng)你接受DIA攻擊的時(shí)候，褲子里面并未存儲(chǔ)于你號(hào)碼的信息，這一點(diǎn)和防止.1攻擊手法有點(diǎn)相似，盡最大量少泄露自己信息，讓黑闊無(wú)路可走。#p#

甩尾：簡(jiǎn)單總結(jié)上面幾點(diǎn)

1) 注重自己的隱私!

2) 請(qǐng)勿泄露個(gè)人隱私!

3) 密碼請(qǐng)定期更換!

4) 密碼要設(shè)置高難度!

5) 隨時(shí)提高自己的警惕!

6) ------More------

最后，筆者(Evi1m0)榮幸的邀請(qǐng)了幾名安全研究者來(lái)進(jìn)行點(diǎn)評(píng)及保護(hù)隱私安全方面的建議：

孤獨(dú)雪狼(紅黑聯(lián)盟管理員)：

首先很感謝邪紅色信息安全組織的Evi1m0為大家所寫的《剖析隱私安全的奧秘》，從文章中可以看出個(gè)人信息安全在如今的網(wǎng)絡(luò)世界里是越來(lái)越受到大家的重視。

針對(duì)《剖析隱私安全的奧秘》文中所談到的保護(hù)隱私安全方面，我有以下幾點(diǎn)建議：

1.養(yǎng)成良好的上網(wǎng)習(xí)慣。凡是來(lái)自于網(wǎng)上的東西都要有持謹(jǐn)慎的態(tài)度，下載軟件等其他應(yīng)

盡量從知名軟件開發(fā)商的站點(diǎn)下載，打開之前最好用正版最新的殺毒軟件進(jìn)行病毒查殺下。

2.安裝殺毒軟件與個(gè)人防火墻，打開實(shí)時(shí)監(jiān)控，及時(shí)升級(jí)。對(duì)于個(gè)人來(lái)說(shuō)，最大的網(wǎng)絡(luò)安全隱患往往發(fā)生在訪問(wèn)網(wǎng)頁(yè)的時(shí)候。

3.正確使用移動(dòng)存儲(chǔ)設(shè)備(如U盤，移動(dòng)硬盤，MP3等)。

4.關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)。

5.進(jìn)行安全操作時(shí)需謹(jǐn)慎。特別注意在使用網(wǎng)銀等安全操作時(shí)更需要謹(jǐn)慎對(duì)待。

總之，如今中國(guó)的網(wǎng)絡(luò)技術(shù)目前正處于蓬勃發(fā)展的階段，新技術(shù)層出不窮，其中也不可避免的存在一些漏洞，

因此，進(jìn)行網(wǎng)絡(luò)安全防范要不斷追蹤新技術(shù)的應(yīng)用情況，及時(shí)升級(jí)完善自身的防御措施。對(duì)于個(gè)人電腦用戶來(lái)說(shuō)，

提高安全防范意識(shí)，養(yǎng)成良好的安全習(xí)慣是解決安全問(wèn)題的根本。

小菜有幸在去年的2月份在網(wǎng)易微博跟幾位朋友參加了一個(gè)交流會(huì)，交流會(huì)的主題就是“你的網(wǎng)絡(luò)安全嗎?”

在交流會(huì)中，小菜跟幾位朋友也提到了對(duì)于個(gè)人信息的安全防范提了很多建議，大家可以去看下

交流會(huì)地址為：http://t.163.com/chat/wangluo

Fooying(知道創(chuàng)宇安全研究成員)

社會(huì)工程學(xué)是一種"很好玩"的技術(shù)，在很多技術(shù)上攻克不了的入侵，通過(guò)社工也許就能取得意想不到的想過(guò)，因?yàn)榄h(huán)節(jié)里存在了人。我把社工總結(jié)成一個(gè)原因，人性。任何環(huán)節(jié)，只有有人參加，就能有利用的地方，沒(méi)有一個(gè)人是真的無(wú)懈可擊的。

就個(gè)人而言，挺喜歡Evi1m0的寫文章風(fēng)格，這篇文章也是同樣的風(fēng)格，簡(jiǎn)單的語(yǔ)言讓你了解社工。不是長(zhǎng)篇的大道理，而是實(shí)實(shí)在在的語(yǔ)言，把自己想說(shuō)的內(nèi)容說(shuō)的清楚，文章的一些鏈接，題外閱讀也是精彩的推薦。

通過(guò)搜索引擎搜索相關(guān)資料，利用人天然缺少的安全警惕性，隨意的將個(gè)人資料提交，導(dǎo)致資料得以出現(xiàn)在互聯(lián)網(wǎng)而被搜索;同時(shí)也是對(duì)與目標(biāo)網(wǎng)站的過(guò)分相信，其實(shí)對(duì)于任何網(wǎng)站都應(yīng)該保持一份警惕。而數(shù)據(jù)庫(kù)索引，更能說(shuō)明對(duì)網(wǎng)站警惕性的重要，同時(shí)也利用了人的惰性，不同的網(wǎng)站，為了方便，使用相同的帳號(hào)和密碼;而人性脆弱就更不用說(shuō)了。

人性，不能完全的避免，如果能的話，除非非人。

但是盡量的避免社工還是可以做到的。針對(duì)性的對(duì)社工的利用方式進(jìn)行處理就ok，比如帳號(hào)方面，如果不是什么重要帳號(hào)，倒是可以無(wú)所謂不一樣，但是對(duì)那種臨時(shí)登陸就可以臨時(shí)取個(gè)密碼，當(dāng)然最好，每個(gè)站都設(shè)置不同密碼和帳號(hào)，怕忘記，可以借助一些密碼管理工具;對(duì)任何人，任何事，多一些懷疑。多一步確認(rèn)!

星塵(邪紅色信息安全組織成員)

社工這一數(shù)十年來(lái)不變的安全話題，防止社工有時(shí)候不僅僅是用戶需要注意的問(wèn)題，運(yùn)營(yíng)商也有著不可推卸的職責(zé)。這就像弱口令的存在是用戶還是運(yùn)營(yíng)商的問(wèn)題一樣。

RedRain (國(guó)內(nèi)安全研究者)

寫給Evi1m0基友：社會(huì)工程學(xué)攻擊永遠(yuǎn)是一個(gè)最吸引人的話題，他的神秘性和對(duì)所有資源、知識(shí)的恰當(dāng)利用都讓所有黑客和安全研究人員神往不已，我一直相信一點(diǎn)，社會(huì)工程學(xué)攻擊這樣的社會(huì)關(guān)聯(lián)活動(dòng)是獲取目標(biāo)最真實(shí)信息的最牛方法，想想你不費(fèi)一兵一卒，便對(duì)目標(biāo)了如指掌，任何人或事件對(duì)于你來(lái)說(shuō)都是透明的，這是多么想開了上帝模式啊

本屌也對(duì)社會(huì)工程學(xué)攻擊神往已久，也做過(guò)一些實(shí)驗(yàn)性的攻擊，Evi1m0基友將社會(huì)工程學(xué)的攻擊方式都寫得很詳細(xì)，本屌也有一些小技法介紹給大家，也是我常用的

0x01 十度分隔法

這是我從大黑客凱文米特尼克學(xué)來(lái)的，在社會(huì)心理學(xué)中，六度分隔的古老游戲是由很多分隔層的，而當(dāng)黑客進(jìn)行攻擊時(shí)，通常會(huì)從與目標(biāo)任務(wù)或時(shí)間間隔十層(不一定是十層，視情況而定)的關(guān)系目標(biāo)開始滲透，

如：我要入侵公司內(nèi)網(wǎng)，那我會(huì)先選擇一臺(tái)連入內(nèi)網(wǎng)的主機(jī)——機(jī)主——機(jī)主的妻子——其妻子的高中同學(xué)

這樣的好處是不會(huì)讓你暴露很強(qiáng)的目的性，有一定的隱蔽作用(做APT是經(jīng)常使用)

0x02 社交信任認(rèn)證欺騙(社交網(wǎng)絡(luò)釣魚)

釣魚大家都很熟悉了，當(dāng)我的目標(biāo)是個(gè)SNS(社交型網(wǎng)絡(luò)服務(wù))迷時(shí)，我通常會(huì)發(fā)送偽造郵件(fake email)進(jìn)行郵件欺騙，將目標(biāo)劫持到我做的釣魚頁(yè)面

如：郵件內(nèi)容大概為本站正在進(jìn)行維護(hù)，請(qǐng)?jiān)诖溯斎胄畔⒁员闵?jí)之用。然后用戶點(diǎn)入連接即被劫持到釣魚頁(yè)面最后，感謝Evi1m0的文章!

相守(京東商城信息安全工程師)

社會(huì)工程學(xué)給人的感覺是一種很神秘的技術(shù)，社會(huì)工程學(xué)看似簡(jiǎn)單的欺騙而已，卻又包含了復(fù)雜的心理學(xué)因素，其可怕程度要比直接的技術(shù)入侵大得多，對(duì)于技術(shù)入侵我們可以防范，但是心理漏洞誰(shuí)又能時(shí)刻警惕呢?

社工就好比一場(chǎng)沒(méi)有硝煙的戰(zhàn)爭(zhēng)，社工的危害遠(yuǎn)遠(yuǎn)大于入侵滲透，因?yàn)樵谀悴恢赖那闆r下，就中招了，，它利用人的心理弱點(diǎn)、規(guī)章與制度的漏洞來(lái)攻擊，以期獲取攻擊者所想要的信息。

至于社會(huì)工程學(xué)如何防御，樓上幾位大牛已經(jīng)提到相關(guān)的防御方法 最主要是一點(diǎn)不要輕易把自己的信息給暴漏在互聯(lián)網(wǎng)上面。