你身边的信任危机

最新推荐文章于 2025-12-03 19:42:25 发布

原创最新推荐文章于 2025-12-03 19:42:25 发布 · 383 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#杀毒软件 #扩展 #浏览器 #qq #网络 #服务器

网络安全技术专栏收录该内容

1 篇文章

订阅专栏

BY HackJam
  如果你觉得入侵者只是会从电脑技术上进行入侵，那就大错特错了。在网络中存在着这一类人通过社会工程学进行渗透我们暂且把这类人称为入侵者，何为社会工程学？
ps:社会工程学,一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。
举一个不久以前的故事:
  在某一天，一个小孩看到一个网站能进行QQ挂机，由于对他在QQ上好友等级高的羡慕，他选择了看一看。打开这个网站后，看到这个网站感觉上比较正式，风格和腾讯网站的风格差不多，各种说明也有，还列出了最近的评论，什么“很好”，“不错”，“在这个网站挂QQ很快就升级了！”这类的评论（入侵者往往会很好的伪造自己）。他于是在这个网站输入QQ帐号和密码登录了，过没几天，他的QQ无法再登录了。。。
ps:这类网站又称为钓鱼网站，或许你觉得现在根本无法骗到你，但是不久以前这是很主流的一个骗局，这类的网站还有“在线刷QB"，“在线刷Q钻”，“QQ空间人气在刷”等等。
  好了，也许你觉得这些骗局太幼稚了。那么来更高超点的，在前几个月，某个人在各个QQ群上传了一个“女孩必看“的压缩文件，里面有一个像文档的文件，实质上却是木马程序，或许入侵者会把可运行的木马或病毒程序伪造成图片一样，也许你会说看扩展名就知道了，但是很多人的电脑上都把隐藏已知扩展名的勾勾上了。即时你会看扩展名，但你不知道，我可以把扩展名也能“伪造”，利用的是XP系统的字符编码的小漏洞，可以把扩展名放到开头或中间，变成“文件.exe.txt“，变成txt扩展名了，但还是能更深入的伪造，把“exe"这个字符串分开来变成如"文件.eex.txt"类似的名称，但只欺骗扩展名还是不够的，我还要把程序的图标改成txt文档一样的图标，加强欺骗性。这类欺骗方法非常之邪恶，稍微不留神就中招。
  也许你会认为没关系，我有杀毒软件或360安全卫士呢，但杀毒软件真的能拦截全部木马或病毒吗？不会的，在新的木马病毒出来之前必定有人遭殃，然后过几个小时或几天后才会被查杀这类新木马病毒。入侵者往往会绞尽脑汁去绕过杀毒软件的查杀，技术不够的入侵者还是被拦杀毒软件的门外了，但有些入侵者会在网络的“黑市”中购买能绕过杀毒软件查杀的病毒木马。
一个小故事:
  小杰是某公司的客服。在某一天，小杰收到一个QQ请求加好友,验证信息里为“购买服务器 ”，然后小杰就毫不犹豫的加他会好友。
  入侵者:你好，我是别人推荐我加你的。
  小杰:哦。
  入侵者:听说你们租出服务器的。
  小杰:是的。
  入侵者:一年多少钱？       (开门见山说钱来提高对方的谈话兴趣)
  小杰 :普通的一年XXX元。
  入侵者:有没有专人维护的？
  小杰:有。
  。。。。。然后问了一大堆的问题。。。。。
  入侵者:好了，是因为我们小组上想够买几台服务和一些网络设备。
  入侵者:我发你我们需要的各个设备和我们小组各部门需要的列表。
  小杰:好的。
-------文件:“购买列表.rar“发送完毕。-------
文件里有个电子表格文件已经被挂马。
稍等了几分钟后，已经成功把木马种植到对方的电脑，可以监控到对方的电脑各个操作。
入侵者:过几天我跟你说并且把钱打过去，然后你再准备好服务器。
小杰:好的，谢谢你的光临。
入侵者从内网渗透入公司内部，并盗取了该公司的一定金额。在公司察觉的时候已经晚了，无从查起入侵者。。

一个简单的社会工程序入侵由一个小职位的客服引起，前2年腾讯公司貌似也出过类似的事情。
  入侵者也许会用很多时间，一个星期或几个星期甚至一个月的时间来获取你的信任。这类人首先会收集关于你的任何信息，甚至接触你身边的人，从而获取你的信息和弱点，为以后的入侵工作做铺垫。
当你中了病毒或木马，或许你就是其中一个传播它的人，他会通过感染你电脑里的所有可执行程序，感染你的U盘，当你携带U盘插到到别人的电脑那的时候，病毒就传播到那人的电脑里，又增加一个传染源，有些病毒还会自己渗透部门网络（局域网），并进行传播、邮件传播等。
  你要提防你信任的人，因为入侵者往往可能盗取他们的聊天号码进行欺骗，这类的事件也不是没见过。
  最好的是你在信任一个产品或公司或人的时候，先调查清楚资料，问清楚各项事宜，做到尽量对自己有利的途径下，减少或避免被骗的损失。
  尽量少接受别人传的文件，能让对方截图的尽量截图，当对方一再的问起自己的各方面资料，如年龄，所在单位或学校，住址的...的时候，如果你还不了解对方，请立即停止或转移话题，留意别人问自己的问题是否可能会被对方利用，如:你装的什么杀毒软件,你用的什么浏览器？。
  当别人发来一个网址的时候要留意，尽量少用IE浏览器打开，推荐使用非IE内核浏览器打开，如火狐，Opera,谷歌浏览器等。
  掌握一些基本的电脑操作知识，知道各种文件的作用，拒绝当饭桌上的菜鸟。
  网络安全不是危言耸听，时刻保护自己才是真的！