社会工程学攻击_社会工程学攻击软件_社会工程学攻击2 pdf(3)

在网络环境中，辅助安全问题的主要作用是当用户忘记注册密码时，可以通过回答注册时填写的安全问题的方式进行重新定义密码，而这种安全问题也常常是与用户个人相关的信息内容。然而，辅助安全问题也可能成为黑客实施社会工程学攻击的主要手段。黑客可以聊天等方式，在与被攻击者有意无意的聊天过程中，骗取到与辅助安全问题答案相关的信息，进而实现在不知道用户密码或者破解不到密码的情况下，通过辅助安全问题直接修改被攻击者的密码信息。例如，针对网易邮箱辅助安全问题的攻击过程中，黑客可以首先获取到被攻击者的辅助安全问题的内容信息，如下图3所示。

图3

从图中我们发现，网易邮箱辅助安全问题的认证比较简单，只需要正确回答用户设置的安全问题就可以直接修改用户的密码，如图中的问题“我就读的高中是哪里？”，很多用户在上网过程中根本不会过于在意这种安全问题和答案，而且黑客可以很容易地通过聊天的方式套取相应的答案，被攻击者在与黑客的沟通过程中，也很难会想到随随便便的几句话语就会暴露自己的隐私信息，也正因此，导致黑客可以轻松利用回答辅助安全问题的方式，轻松绕过用户设置的复杂度较高的密码，直接修改密码并登陆邮箱获取相应的敏感信息，如图4所示。

图4

黑客社会工程学攻击的防范

通过上述对黑客社会工程学攻击的学习，我们了解到黑客社会工程学攻击是一种非常危险的黑客攻击手法，而且按照常规的网络安全防护方法无法实现对黑客社会工程学攻击的防范。因此对于个人网民用户来说，提高网络安全意识，养成较好的上网和生活习惯才是防范黑客社会工程学攻击的主要途径。防范黑客社会工程学攻击，可以从以下几方面做起：

1.保护个人信息资料不外泄。目前网络环境中，论坛、博客、新闻系统、电子邮件系统等多种应用中都包含了用户个人注册的信息，其中也包含了很多包括用户名账号密码、电话号码、通讯地址等私人敏感信息，尤其是目前网络环境中大量的社交网站，它无疑是网民用户无意识泄露敏感信息的最好地方，这些是黑客最喜欢的网络环境。因此，网民在网络上注册信息时，如果需要提供真实信息的，需要查看注册的网站是否提供了对个人隐私信息的保护功能，是否具有一定的安全防护措施，尽量不要使用真实的信息，提高注册过程中使用密码的复杂度，尽量不要使用与姓名、生日等相关的信息作为密码，以防止泄露或被黑客恶意破解利用。

2.时刻提高警惕。在网络环境中，利用社会工程学进行攻击的手段复杂多变，网络环境中充斥着各种诸如伪造邮件、中奖欺骗等攻击行为，通过我们近几期的了解，网页的伪造是很容易实现的，收发的邮件中收件人的地址也是很容易伪造的，因此要求网民用户要时刻提高警惕，不要轻易相信网络环境中的所看到的信息。

3.保持理性思维。很多黑客在利用社会工程学进行攻击时，利用的方式大多数是利用人感性的弱点，进而施加影响。当我们网民用户在与陌生人沟通时，应尽量保持理性思维，减少上当受骗的概率。

4.不要随意丢弃废物。日常生活中，很多的垃圾废物中都会包含用户的敏感信息，如、取款机凭条等，这些看似无用的废弃物可能会被有心的黑客利用实施社会工程学攻击，因此在丢弃废物时，需小心谨慎，将其完全销毁后再丢弃到垃圾桶中，以防止因未完全销毁而被他人捡到造成个人信息的泄露。

黑客社会工程学攻击过程中，最核心的也是黑客最感兴趣的东西，就是用户的个人信息，尤其是涉及到游戏、银行卡账号密码等敏感信息。因此网民用户在享受互联网带来便利的同时，也需要对黑客常见的社会工程学手法有一定的了解，时刻提高警惕，保护个人信息不被窃取，更需要避免在无意识的状态下主动泄露自己的信息。社会工程学攻击

PS3加密密钥泄漏 黑客更加有机可乘

网络管理员如何防范非法攻击

法黑客用假冒APP吸金 1.7万人上当

国考复习资料成黑客“鱼饵”

前越狱开发黑客因忘回邮件被苹果解雇

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-25573-3.html