目前黑客的社会工程学攻击达到了什么程度？

文章来源：企鹅号 - 腾讯安全联合实验室

腾讯安全联合实验室

知乎问答专栏——

【知道】

提问来源知乎：

目前黑客的社会工程学攻击达到了什么程度？如何应对社工攻击？

补安全漏洞易，堵人性漏洞难。15岁就成功侵入北美空中防务指挥系统——传奇黑客凯文·米特尼克在《欺骗的艺术》中曾提到，人为因素才是安全的软肋。如今，各种网络攻击技术不断推陈出新，但要论以实用、快速的方式达到攻击目的，还是非社会工程学攻击莫属。

什么是社会工程学攻击？

在计算机科学中，社会工程学指的是通过与他人的合法地交流，来使其心理受到影响，做出某些动作或者是透露一些机密信息的方式。社会工程学攻击则是将黑客入侵攻击手段发挥出最大效应，不仅能够利用系统的弱点进行入侵，还能通过人性的弱点进行入侵。当黑客攻击与社会工程学攻击融为一体时，很难存在所谓绝对安全的系统。

常见的社会工程学攻击方式有哪些？

1、结合实际渗透环境

黑客通过观察被攻击者对电子邮件的响应速度、重视程度以及与被攻击者相关的资料，如个人姓名、生日、电话号码、电子邮箱地址等，通过对这些搜集的信息进行综合利用，进而判断被攻击的账号密码等，从而获取敏感信息。

2、伪装欺骗被攻击者

电子邮件伪造攻击、网络钓鱼攻击等攻击手法均可以达到欺骗被攻击者的目的，使被攻击者进入指定页面下载并运行恶意程序，亦或是输入敏感账号密码信息进行虚假验证等，不法分子利用被攻击者疏于防范的心理，步步为营，从而实现伪装欺骗的目的。

3、恐吓被攻击者

不法分子在实施社会工程学攻击过程中，常常会利用被攻击目标管理人员对安全、漏洞、病毒等内容的敏感性，以权威机构的身份出现，散布安全警告、系统风险之类的消息，使用危言耸听的伎俩恐吓、欺骗被攻击者，并声称不按照他们的方式去处理问题将会造成严重的危害和损失，借此实现对被攻击者敏感信息的获取。

4、恭维被攻击者

社会工程学攻击手段高明的不法黑客需要精通心理学、人际关系学、行为学等知识和技能，善于利用人们的本能反应、好奇心、盲目信任、贪婪等人性弱点设置攻击陷阱、实施欺骗。他们通常十分友善，讲究说话的艺术，知道如何借助机会去恭维他人，投其所好，使多数人友善地做出回应。

5、反向社会工程学攻击

反向社会工程学是指不法黑客通过技术或者非技术手段给网络或者计算机制造故障，使被攻击者深信问题的存在，诱使工作人员或者网络管理人员透露攻击者需要获取的信息。这种方法比较隐蔽，不容易防范。

如何应对社会工程学攻击？

1、保护个人信息资料不外泄

在目前的网络环境中，论坛、博客、新闻系统、电子邮件系统等多种应用中都包含了用户个人注册的信息，其中也包含了很多包括用户名账号密码、电话号码、通讯地址等私人敏感信息，尤其是大量的社交网站，它们是网民用户无意识泄露敏感信息的高发地点，这也是黑客喜欢的网络环境。

2、保持一颗怀疑的心

在网络环境中，利用社会工程学进行攻击的手段复杂多变，网络环境中充斥着各种诸如伪造邮件、中奖欺骗等攻击行为。而网页、收发邮件中收件人地址、来电显示号码、手机短信等的伪造是很容易实现的，因此网民用户需要提高警惕，不要轻易相信网络环境中的所看到的信息。

3、保持理性思维

很多不法黑客在利用社会工程学进行攻击时，利用的方式大多数是利用人们感性的心理，进而施加影响。当网民用户在与陌生人沟通时，应尽量保持理性思维，了解和掌握社会工程学攻击的原理、手段、案例及危害，增强防范意识，减少上当受骗的几率。

Tip：如何将我们设为星标

腾讯安全联合实验室

扫码

添加站长进交流群

领取专属 10元无门槛券

私享最新 技术干货