101.1社会工程学的攻击形式 现代社会工程学攻击通常以交谈、欺骗、假冒或伪装等方式开始,从 合法用户那里套取用户的敏感信息,比如系统配置、密码或其他有助 于进一步攻击的有用信息,然后再利用此类信息结合黑客技术实施攻 击。这一点也是和传统技术攻击性攻击进行系统识别、漏洞分析和利 用、甚至暴力破解等方式之间的最大区别。从这个层面来讲,社会工 程学攻击主要是对人的利用,有时甚至是对人性优点的利用,比如利 君处蕭膏 意同情心 技不、互联网技术及社交平台飞速发展的今天,社会工程学也和以 10.1- 往有了很大的不同,社会工程学攻击现在可以利用社交网络进行信息搜集,同 时隐藏自己的真实身份。攻击者可以通过浏览个人空间与博客。分析微博内容 10.2- 、用即是聊天工具与目标进行在线沟通,甚至可以获得目标的高度信任,取得 目标的真实姓名、电话、邮箱,甚至是生日、家庭成员的详细信息等。攻击者 把搜集到的信息结合相应的技术手段,通过网络实施攻击。这种通过互联网进 行的结合社会工程学技术的攻击活动大大降低了社会工程学工程师所面临的风 人们热衷于上社交网络,获取结交陌生朋友的刺激与惊喜 通过秀一些个人活动,与社区朋友增进感情,然而这些种种 行为,都给社会工程攻击者获取个人隐私留下了便利。现代社会工程学攻击通常以交谈、欺骗、假冒或伪装等方式开始，从 合法用户那里套取用户的敏感信息，比如系统配置、密码或其他有助 于进一步攻击的有用信息，然后再利用此类信息结合黑客技术实施攻 击。这一点也是和传统技术攻击性攻击进行系统识别、漏洞分析和利 用、甚至暴力破解等方式之间的最大区别。从这个层面来讲，社会工 程学攻击主要是对人的利用，有时甚至是对人性优点的利用，比如利 用人的善意同情心。 10.1.1 社会工程学的攻击形式 － 10.1－ － 10.2－ 在现代通信技术、互联网技术及社交平台飞速发展的今天，社会工程学也和以 往有了很大的不同，社会工程学攻击现在可以利用社交网络进行信息搜集，同 时隐藏自己的真实身份。攻击者可以通过浏览个人空间与博客。分析微博内容 、用即是聊天工具与目标进行在线沟通，甚至可以获得目标的高度信任，取得 目标的真实姓名、电话、邮箱，甚至是生日、家庭成员的详细信息等。攻击者 把搜集到的信息结合相应的技术手段，通过网络实施攻击。这种通过互联网进 行的结合社会工程学技术的攻击活动大大降低了社会工程学工程师所面临的风 险。人们热衷于上社交网络，获取结交陌生朋友的刺激与惊喜； 通过秀一些个人活动，与社区朋友增进感情，然而这些种种 行为，都给社会工程攻击者获取个人隐私留下了便利