今天说的社会工程学,是网络安全的社会学。说白了,社会工程学就是一个庞大的数据库,把很多很多人的信息保存到一起,像一张庞大的表格,输入名字,然后可以查询到相关的详细的信息。在比较早的时候,黑客进入脱裤的时候,把个人信息放到网上仅仅是为了炫耀自己的技术,但随着社会的发展,黑色产业链的发展个人信息越来越值钱了,黑客将个人信息贩卖,自己从中获利。获取信息的人,然后进行多次贩卖,卖给诈骗同伙,前两年的大学生徐玉玉被骗就是这样发生的。
信息是如何被泄露的?这个是我们最关系的问题,泄露的方式有很多,我们稍微列举一下:1、在网上注册时,垃圾网站被黑客攻入(服务器或者数据库被攻击),黑客获取信息。2、网站内部人员将信息贩卖,然后获取信息。3、通讯被窃听,http协议用post或者get提交时,使用火狐进行拦截。4、撞库,比如你在这个A网站注册时,使用了一个密码,在B网站也使用这个密码,知道A网站的密码,自己也可以用这个密码登录B网站了,这个就是撞库。
当然我个人理解的社会工程学会越来越像大数据,我们举个例子,比如某黑客知道了小H的手机号,通常QQ号和手机号是一样的,然后我们可以获取小H的QQ昵称,家乡,性别,年龄等一些基本信息。这仅仅是刚开始,然后通过小H的QQ获取空间个人一些相册,自己写的一些文章,自己对别人的评论,别人最自己的评论,留言板等信息,这些可以进行小H的心里分析,看小H是一个怎样的。接着通过看小H的手机号,获取小H 的微信号,进一步获取更多个人信息,再然后通过网站获取小H的所有注册过的网站,通过各个网站进一步获取信息。现在要进行深一步的了解了,利用小H生日组合或者名字进行暴力破解,破解小H注册的一个垃圾网站的号码密码,然后登陆其他的网站。通常防范意识不高的,很多账号密码都是一样,可以获取小H的学历,还有小H里面其他所有的好友,名字,还有和别人的聊天记录,现在开始有交集了,把小H其他人进行收集。最后把小H的所有信息收集,不停的对比和整理。最后基本了解小H的信息了,可以将小H的信息进行贩卖。
当然社会工程学和大数据还是有区别的,不过还是有很多相同点得。对于大数据,比如淘宝获取每个人的信息,知道一个人喜欢买什么类型的物品,然后进行精准推送。知道一个人会不会给差评和退货,从来不给差评的话就发比较差的产品,经常差评的就发质量好的。还有腾讯获取个人信息,知道每个人喜欢什么游戏,进行数据分析,推出新的游戏,精准到每个人。然而对于社会工程学,是收集每个人的基本信息,把数据进行整理归纳,但并没有进行复杂的分析和处理,仅仅是直接利用,比如诈骗团伙进行诈骗。数据本质是好的,可以进行更好的理解和进行人类的研究,但是不法分子进行了利用,使本来是好的也变成了不好了。
这是本人的简单认识,不足之处请见谅。
本文链接:https://my.lmcjl.com/post/6634.html
4 评论