网络攻防技术十二：社会工程学

---

一、社会工程学概述

APT攻击过程中，就常常采用社会工程学的方法来实现攻击目的。

1、一般定义

  社会工程是一种利用人的弱点（例如人的本能反应、好奇心、信任、贪婪等）进行诸如欺骗、伤害来获取利益的方法，简单地说就是“诱骗”

2、网络攻防的定义

  社会工程是操纵他人采取特定行动或者泄露机密信息的行为，该行动不一定符合“目标人”的最佳利益，其结果包括获取信息、取得访问权或让目标采取特定的行动。

二、社会工程学常用技术

常见形式：伪装、引诱、恐吓、说服、反向社会工程

1、伪装

伪装成管理员或熟悉的人向用户发送信息、打电话，或伪造知名Web站点

2、引诱

使用各种手段，引诱用户打开网页、邮件及附件、短信里的网络链接等手段，实现木马的传播，进而控制用户的计算机。

3、恐吓

利用人们对安全、漏洞、病毒、木马、黑客等内容的敏感性，以权威机构或系统管理员的面目出现，散布诸如安全警告、系统风险之类的信息，使用危言耸听的伎俩恐吓欺骗计算机用户，以此来达到你的目的。

4、说服

让他人以你所期望的方式去行动、反应、思考或建立信仰的过程

5、反向社会工程

步骤：破坏（破坏目标系统，让用户注意）、推销（让用户去寻找攻击者寻求帮助）、支持（趁着用户不注意，进一步获取信息，执行恶意操纵）

三、社工数据库与社工工具（SET)

1、社工库

  社会工程攻击所需要的信息称为社工信息,保存这些信息的结构化数据库称为“社会工程数据库（Social Engineering Database）”，简称为“社工库”。

四、社会工程学攻击防范

防范方法：
( 1 ) 学会识别社会工程攻击
( 2 ) 注意保护个人隐私信息
( 3 ) 充分认识社会工程人员意图获取的信息的价值
( 4 ) 及时更新、升级软件
( 5 ) 制定规范可行的安全管理规章制度