【FUT】让你的密码不再是秘密的可怕社工学

无名

世界第一黑客凯文·米特尼克在《欺骗的艺术》中曾提到，人为因素才是安全的软肋。

社会工程学（Social Engineering），是一种通过人际交流的方式获得信息的非技术渗透手段。不幸的是，这种手段非常有效，而且应用效率极高。事实上，社会工程学已是企业安全最大的威胁之一。

从广义上来说，社会工程学是一种通过对“人性”的心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段取得自身利益的手法，它并不能等同于一般的欺骗手法，社会工程学尤其复杂，即使自认为最警惕最小心的人，一样会被高明的社会工程学手段损害利益。

其实，现在的黑客攻击也不止是仅仅通过网络来进行远程的渗透与入侵，还会通过社会工程学在线下场景中来针对人性弱点进行相应的攻击。而且不幸的是，这种手段对于黑客来说非常有效，成功率也非常之高。

一、伪造相似的信息背景

当你接触到一些人，他们看起来很熟悉组织内部，拥有一些未公开的信息时，你很容易把他们当做自己人。所以当有陌生人以公司或员工的名义进入办公室时，也很容易获得许可。但在现在这个社会，从各种社交网络针对性获得个人信息太容易不过了。所以下次，再有陌生人声称对某位同事非常熟悉，可以让该员工在指定区域接待。

二、伪装信任，打入内部

如果希望非常确定地获取公司信息，hacker还可以专门去应聘，从而成为真正的自己人。这也是每个新员工应聘都必须经过彻底审查阶段的原因之一。当然，还是有些黑客可以瞒天过海，所以新员工的环境也应有所限制，这听起来有些严酷，但必须给新员工一段时间来证明，他们对宝贵的公司核心资产来说是值得信任的。即使如此，优秀的黑客都通晓这套工作流程，在完全获得信任后才展开攻击。

三、恶人无恶迹

一个经验丰富的社会工程学黑客也精于读懂他人肢体语言并加以利用。他可能和你同时出现一个音乐会上，和你一样对某个节段异常欣赏，和你交流时总能给于适当的反馈，你感觉遇到知己，你和他之间开始建立一个双向开放的纽带，慢慢地他就开始影响你，进而操纵你获得公司的机密信息。听起来就像一个间谍故事，但事实上经常发生。

建 议

对于朋友而言，不要聊太多有关工作上的事情，大家在一起就要开开心心的一起玩耍！工作什么的一边去！

四、美人当前，难免浮夸

老祖宗早就提到过美人计的厉害，但大多数人是无法抵抗这招的。就像电影、电视剧的梦幻情节，忽然某天一位美女（或帅哥）约你出去，期间你俩一见投缘，谈笑甚欢，更美妙的是，其后一次次约会接踵而来，直到她可以像讨论吃饭一样从你口中套出公司机密。我并非要摒绝你的浪漫情缘，但天上不会掉馅饼，请警惕那些问出不该问的问题的人。