网络安全必修课：手把手教你识破“老油条”黑客的套路-优快云博客

本文链接：https://blog.youkuaiyun.com/chengxuyuanyy/article/details/148335354

网络安全必修课：手把手教你识破“老油条”黑客的套路

还在傻傻分不清社会工程学是啥？别out啦！这可不是研究人际交往的，而是网络安全领域里，黑客们玩转人性的“葵花宝典”！想在网络世界里横着走，不被“老油条”黑客们忽悠瘸了，就得好好学学这门“防身术”。今天就带你零基础入门，一文搞懂社会工程学，让你成为网络安全界的“反PUA大师”！

啥是社会工程学？别被名字忽悠了！

社会工程学（Social Engineering）可不是单纯的社会科学，它其实是计算机科学、心理学、经济学等学科的“混血儿”。简单来说，就是黑客们利用人性弱点，通过各种“攻心计”来达到目的。

广义上，社会工程学就是一套“理论+实践”的组合拳，目标是解决各种社会难题。这门学科在上世纪60年代左右崭露头角，后来还衍生出了公安社会工程学和网络社会工程学等分支。

黑客“攻心术”大揭秘：社会工程学的十八般武艺

社会工程学的手段可多了，黑客们就像“千面人”，总能找到突破口：

借口（Pretexting）：

这是最常见的套路，黑客会伪装身份，让你觉得他很靠谱，然后一步步引诱你交出敏感信息。
诱饵（Baiting）：

黑客会放出一些“甜头”，比如免费资源、优惠券等，诱惑你上钩，然后趁机窃取信息或者植入恶意软件。
网络钓鱼（Phishing）：

这是“广撒网”的策略，黑客会大量发送邮件，希望有人不小心点击恶意链接或者附件。
鱼叉式网络钓鱼（Spear Phishing）：

这种攻击更有针对性，黑客会伪装成你认识的人，发送个性化的钓鱼邮件，让你防不胜防。
鲸鱼网络钓鱼（Whaling）：

这是“高段位”的鱼叉式网络钓鱼，目标是公司高管或者财务人员。黑客会事先收集大量信息，然后精心设计骗局，让你乖乖交出敏感信息或者转账。
语音钓鱼/网络钓鱼（Vishing）：

黑客通过电话或者短信来忽悠你，让你防不胜防。
商业邮件泄露（BEC）：

黑客会入侵你的邮箱，然后冒充你给你的合作伙伴发送邮件，骗取钱财或者敏感信息。
网络欺骗（Web Spoofing）：

黑客会在你的电脑或者服务器上植入代码，把你引诱到恶意网站。
尾随/捎带（Tailgating/Piggybacking）：

黑客会偷偷跟在你身后，混入安全区域。
垃圾箱潜水（Dumpster Diving）：

黑客会在垃圾堆里翻找有用信息，比如废弃的文件、票据等。

注意： 这些攻击方式经常会组合使用，或者不断进化，让人难以防范。

举几个栗子：

黑客会冒充你信任的机构，比如银行、能源公司或者IT部门，然后用官方logo和相似的邮件地址来迷惑你，一旦你放松警惕，就会被骗取账号密码等敏感信息。
黑客会制造紧急情况，比如账户被锁定、罚款等，让你慌忙中点击恶意链接，然后跳转到虚假的登录页面，盗取你的账号密码。
BazarCall

活动就是个典型案例，黑客会先给你发一封钓鱼邮件，让你拨打电话取消订阅，然后虚假客服会引导你下载恶意软件。
黑客还会利用 LinkedIn、Facebook 等社交平台，收集你的个人信息，然后进行鱼叉式网络钓鱼，让你觉得对方很了解你，从而放松警惕。
针对高价值目标，黑客会使用更复杂的技术，比如Deepfake，让你相信你的老板或者其他权威人物正在要求你转账。
LinkedIn

上也经常出现虚假招聘信息，诱骗你打开恶意PDF、视频等。
推送通知垃圾邮件

更是防不胜防，黑客会不断轰炸你的MFA应用程序，让你烦不胜烦，最终被迫批准。
黑客还会蹭热点，利用时事新闻或者人们对个人财务的恐惧来设计骗局。

别以为只有网络上才有社会工程学攻击，现实生活中也防不胜防！黑客会冒充受信任的员工、快递员、消防员或者警察，甚至会伪装成官员混入演唱会！

敲黑板！10个最佳实践，教你练就“金钟罩”

想要在网络世界里安全冲浪，就得掌握以下10个最佳实践：

1、练就火眼金睛，识别钓鱼邮件

1）看发件人地址： 钓鱼邮件的发件人地址经常会伪造，要仔细辨别。

2）看邮件标题： 遇到包含 “系统管理员”、“通知”、“订单”、“采购单”、“发票”、“会议日程”、“参会名单”、“历届会议回顾” 等关键词的邮件，要提高警惕。

3）看正文措辞： 对使用 “亲爱的用户”、“亲爱的同事” 等泛化问候的邮件要保持警惕。同时也要对任何制造紧急气氛的邮件提高警惕，比如要求 “请务必今日下班前完成”。

4）看正文目的： 当心对方索要登录密码，正规的发件人不会索要你的邮箱登录账号和密码。

5）看正文内容： 当心邮件内容中需要点击的链接地址，如果包含 “&redirect” 字段，很可能就是钓鱼链接；当心垃圾邮件的 “退订” 功能，有些垃圾邮件正文中的 “退订” 按钮可能是虚假的，点击之后可能会收到更多的垃圾邮件，或者被植入恶意代码。可以直接将发件人拉进黑名单，拒收后续邮件。

2、全方位防社工，不给黑客留机会

1）物理入侵： 严格落实出入登记，禁止陌生人员进入办公区域。

2）信息泄露： 强化对敏感信息的保护意识，不要泄露个人及公司敏感信息。

3）诈骗电话： 提高对未知来电的防范意识，不要轻信未知来电的话语。

4）公共热点： 要查证公共热点的可靠性，不要轻易连接未知的无线网络。

5）共享资源： 要把握共享资源的方式和范围，不要造成敏感信息的扩散泄露。

6）环境渗透： 要规避周围环境中的敏感信息，不要给攻击者获取信息的机会。

7）钓鱼邮件： 要开启对邮件信息的认证过滤，不要点击任何未经确认的邮件。

8）钓鱼网站： 要加强对网站真实可靠的确认，不要轻易输入自身的账号密码。

9）钓鱼U盘： 要保持对未知存储介质的警惕，不要轻易读取未知U盘的数据。

10）总体防护： 要提高个人信息安全防范意识，不给攻击者可乘之机。

记住，安全无小事！只有时刻保持警惕，才能在网络世界里安全畅游

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

网络安全学习路线&学习资源

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。