浅谈社会工程学攻击

一、前言

1.1 社会工程学起源

        社会工程学是黑客米特尼克在《欺骗的艺术》中所提出，其初始目的是让全球的网民们能够懂得网络安全，提高警惕，防止没必要的个人损失。但在我国黑客集体中还在不断使用其手段欺骗无知网民制造违法行为，社会影响恶劣，一直受到公安机关的严厉打击。一切通过各种渠道散布、传播、教授黑客技术的行为都构成传授犯罪方法罪。
        经过多年的应用发展，社会工程学逐渐产生出了分支学科，如公安社会工程学和网络社会工程学。

二、什么是社会工程学？

 2.1 社会工程学定义

        利用了人的本能反应、人性、好奇心等心里弱点，使人毫不知觉的被人操控、心甘情愿的按照攻击者的想法进行活动。简单说就是攻破人的心理防线从而进行利用。（玩弄人性）

2.2 社会工程学攻击的分类

1.基于系统弱点的攻击：

黑客利用软件获取目标的信息。

案例：黑客通过观察被攻击者对电子邮件的响应速度、重视程度以及与被攻击者相关的资料，如个人姓名、生日、电话号码、电子邮箱地址等，通过对这些搜集的信息进行综合利用，进而判断被攻击的账号密码等大致内容，从而获取敏感信息。

2.基于人性弱点的攻击：

黑客与目标进行互动，获取信任，利用目标心里弱点获得信息。

案例：某黑客假冒银行代表，通过电话联系到一位受害者，声称受害者的账户存在问题，需要进行验证。受害者被引