国产欧美精品综合一区二区三区,日产精品一卡2卡三卡四卡区别,国产免费一区二区三区不卡,亚洲 欧美 成人 自拍 高清,亚洲精品suv精品一区二区

什么是社工？

社會(huì)工程學(xué)，一種針對(duì)受害者的心理弱點(diǎn)，設(shè)下陷阱進(jìn)行欺騙，進(jìn)而獲取自身利益的手法。

中譯中就是：騙術(shù)，利用人性的弱點(diǎn)，來忽悠你、欺騙你、獲取你的隱私信息和個(gè)人財(cái)產(chǎn)。很多時(shí)候，將一個(gè)用戶名、一張圖片、一串文字，通過社會(huì)工程學(xué)手段加以篩選整理和調(diào)查衍生，就能掌握你的所有個(gè)人情況，包括家庭狀況、興趣愛好、網(wǎng)上留下的痕跡等等。

社會(huì)工程學(xué)可以算是網(wǎng)絡(luò)安全領(lǐng)域的一門學(xué)問，它提醒每一個(gè)人在網(wǎng)絡(luò)中要注意個(gè)人信息安全防護(hù)。

常見的社會(huì)工程學(xué)攻擊有：

· 攻擊者向受害者發(fā)送電子郵件，并偽裝成受害者的聯(lián)系人。電子郵件中包含可疑鏈接，如果受害者點(diǎn)擊鏈接，就會(huì)執(zhí)行攻擊者注入的惡意腳本，或?qū)⑹芎φ咧囟ㄏ虻綈阂庹军c(diǎn)。

· 攻擊者冒充受害者好友，向受害者發(fā)送惡意鏈接，這些釣魚鏈接可能會(huì)盜取受害者的賬號(hào)密碼或包含惡意攻擊指令。

· 攻擊者聲稱自己是富裕的名人，需要銀行賬戶來轉(zhuǎn)移其財(cái)富，因此愿意提供豐厚的報(bào)酬來換取受害者的賬戶信息。實(shí)際上，攻擊者是為了盜取受害者賬戶中的錢。

你會(huì)中招嗎？

看看下面兩個(gè)案例，你會(huì)中招嗎？

案例1：貪圖禮物的小張

小張和朋友外出聚會(huì)，聽到一個(gè)老大爺在大聲吆喝：“掃碼領(lǐng)禮物了！”小張一時(shí)心動(dòng)，掏出手機(jī)，用微信掃描了老大爺提供的二維碼。掃描之后，出現(xiàn)了這樣的風(fēng)險(xiǎn)提示。

小張有些疑惑，但在老大爺?shù)膭裾f下，還是使用瀏覽器掃碼下載軟件，無視了手機(jī)彈出的可能有病毒警告。安裝軟件后，老大爺又讓小張注冊(cè)賬號(hào)，當(dāng)看到需要輸入身份證號(hào)、銀行卡號(hào)等敏感信息時(shí)，朋友果斷拉著小張離開，并讓他卸載軟件。朋友心中暗想：“幸好我機(jī)智，差點(diǎn)小張就被騙走了隱私信息?！比欢谒麄兩砗螅洗鬆攨s露出了神秘的微笑。

原來，即使小張沒有在軟件中輸入個(gè)人隱私信息，防止了信息的直接泄露，但是下載的惡意軟件已經(jīng)利用隱藏木馬，將小張手機(jī)中的通訊錄、相冊(cè)、備忘錄等信息上傳到了老大爺?shù)姆?wù)器中。

老大爺可以：

· 通過通訊錄里的聯(lián)系方式，向小張的親朋好友發(fā)送社工短信，比如假借小張的名義借錢、說小張出了車禍需要轉(zhuǎn)錢等，騙取錢款。

· 瀏覽小張的相冊(cè)，以其中的隱私照片為威脅，敲詐勒索小張。

· 小張竟然把各個(gè)賬號(hào)的密碼、銀行卡號(hào)等都記錄在備忘錄中，老大爺輕而易舉就盜用了他的社交賬號(hào)和銀行賬戶。

案例2：馬虎的前特工小甘

小甘是一名前特工，因?yàn)樾愿耨R虎所以退役，被安排在古都西安養(yǎng)老。他在任務(wù)中曾經(jīng)得罪過某組織，領(lǐng)導(dǎo)特意叮囑小甘：“你要隱姓埋名、低調(diào)做人，千萬不要暴露自己的行蹤?！钡邱R虎的小甘并沒有放在心上，有一天他在QQ空間發(fā)布了這樣一條說說。

某組織根據(jù)這條說說，馬上分析出了小甘的位置。

大雁塔位于3號(hào)線和4號(hào)線的交點(diǎn)，距離大雁塔7站的始發(fā)站有兩個(gè)，分別是2號(hào)線的韋曲南和3號(hào)線的魚化寨。小甘在坐地鐵的過程中進(jìn)行了中轉(zhuǎn)，因此他是從韋曲南站出發(fā)的。以韋曲南站為圓心、八百米為半徑畫一個(gè)圓，圓里唯一的住宅區(qū)是蘭喬國際城。

就這樣，小甘暴露了自己的住址。

防社工的19條秘籍

怎樣防止社會(huì)工程學(xué)攻擊呢？下面這19條秘籍可能會(huì)幫到你。

1、重要網(wǎng)站/APP的密碼要獨(dú)立，這樣不容易被猜到。

2、個(gè)人電腦要勤打補(bǔ)丁，小編推薦使用騰訊管家或百度衛(wèi)士。

3、使用IE瀏覽器要謹(jǐn)慎，小編推薦Firefox或Chrome瀏覽器。

4、支持正版，包括Windows、Office等，因?yàn)楸I版、破解版存在后門的可能性較大。

5、不那么可信的軟件，可以安裝在虛擬機(jī)中。

6、手機(jī)不要越獄或root，建議購買安裝正版APP 。

7、不要在公共場合（如機(jī)場、咖啡廳等）使用免費(fèi)無線，當(dāng)然可以用公共無線做一些無隱私的事，比如看小說之類的。

8、自己的無線AP，用安全的加密方式（如WPA2），密碼盡量復(fù)雜點(diǎn)。

9、在任何地方輸入密碼時(shí)，都要注意周邊環(huán)境，尤其是角落的攝像頭。

10、不要在陌生電腦上輸入密碼，如果輸入了，記得清除記錄。

11、離開電腦時(shí)，按Win+L鍵鎖屏。

12、如果你是重要人物，記得給BIOS加密、給硬盤加密、把關(guān)鍵文件放到TrueCrypt里、發(fā)郵件用PGP加密。

13、住酒店離開房間時(shí)，記得關(guān)機(jī)，把電腦鎖進(jìn)保險(xiǎn)柜。

14、遇到親朋在QQ、微信上向你借錢，最好電話確認(rèn)，網(wǎng)絡(luò)那頭的人不一定是你以為的那個(gè)人。

15、即使是“官方”短信也不一定100%可信，因?yàn)榛臼强梢詡卧斓摹?/span>

16、不要相信“天上掉餡餅”的事。

17、手機(jī)鎖屏更推薦使用密碼或指紋，圖形密碼容易被瞄到。

18、不要輕易把自己的姓名、電話、郵箱等信息給陌生人，很多場合可以使用假名字。

19、終極防御大招：不貪便宜、不隨便亂點(diǎn)。

這19條秘籍說起來容易，要完全做到也挺難的。那么，你只需要記住一條：只有自己是可以信任的，就99%不會(huì)被騙了！

參考鏈接：

http://ncc.hust.edu.cn/info/1121/1883.htm

http://daily.zhihu.com/story/3033743