Who Am I - Kein System ist sicher

 

人不能总藏在他的计算机后面,最大的安全漏洞并不是存在于什么程序或者服务器内,人类才是最大的安全漏洞...

A young, friendless computer geek becomes a

most wanted man after he joins a crew of daredevil hackers, in this

fast-paced techno-thriller from hot young German director Baran bo Odar


有胆就赢
没有一个系统是安全的

人不能总藏在他的计算机后面,最大的安全漏洞并不是存在于什么程序或者服务器内,人类才是最大的安全漏洞

所有黑客手段中最有效的、最伟大的幻想艺术——社交工程学

你的脸皮要足够厚,那样世界就会在你的脚下

人类天生胆小且容易受骗 ,人们只看到他们愿意看到的
社会工程学(Social Engineering)

每个人,都有弱点!而社会工程学师不但能善用这种弱点为他们服务,更危险的是,这种稍闪即逝的入侵难以察觉。

一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段取得自身利益的手法。

社会工程学定位在计算机信息安全工作链路的一个最脆弱的环节上。

我们经常讲:最安全的计算机就是已经拔去了插头(网络接口)的那一台(“物理隔离”)。

真实上,你可以去说服某人(使用者)把这台非正常工作状态下的、容易受到攻击的有漏洞的机器连上网络并启动提供日常的服务。也可以看出,“人”这个环节在整个安全体系中是非常重要的。

社会工程学并不能等同于一般的欺骗手法,它尤其复杂,即使自认为最警惕最小心的人,一样会被高明的社会工程学手段损害利益。

社会工程学陷阱就是通常以交谈、欺骗、假冒或口语等方式,从合法用户中套取用户系统的秘密。

社会工程学是一种与普通的欺骗和诈骗不同层次的手法。因为社会工程学需要搜集大量的信息针对对方的实际情况,进行心理战术的一种手法。

噗 戳原文有Surprise~ 不要被资源名字吓到哈~


    关注 Sauerstoff


微信扫一扫关注公众号

0 个评论

要回复文章请先登录注册