當前位置:
首頁 > 最新 > 「黑客鄙視鏈」:菜鳥用軟體,高手比技術,頂級高手當面黑你

「黑客鄙視鏈」:菜鳥用軟體,高手比技術,頂級高手當面黑你

1987年9月,CANET在北京計算機應用技術研究所內,正式建成中國第一個國際互聯網電子郵件節點,9月14日中國第一封電子郵件發出,內容是:「Across the Great Wall we can reach every corner in the world!(越過長城,走向世界!)」至此,標誌著中國進入了互聯網時代。

社會工程學

如今互聯網在中國已經普及超過30年的時間,最早在網上衝浪的網蟲們的孩子,如今已經成為新一代的網民,只是上網工具從電腦更多變成了手機,30年的時間,我們經歷了web1.0到web2.0的改變,如今我們身處web2.0的末期,不得不感慨,時間過得好快啊!但不管網路時代怎麼變化,網路安全一直和我們息息相關。

社會工程學

說到網路安全,大家第一時間想到的可能是這些詞:病毒、蠕蟲、木馬、殺毒軟體等等,當年灰鴿子木馬橫行網路的時代,恐怕很多老網民都記得,之後熊貓燒香病毒的肆虐,最恐怖的是在全球引起恐慌的勒索病毒,更是造成了難以估量的損失。

社會工程學

不錯,病毒木馬這些固然是很恐怖的,但一個明確的事實是:不管如何厲害的病毒木馬,都不是憑空出現的,是人寫出來的,他們就是黑客。

社會工程學

那黑客是個什麼群體呢?其實黑客內部也是存在鄙視鏈的,比如一般初級入門的「黑客」,這些所謂的黑客被業內稱為「腳本小子」,就是用一些黑客軟體和黑客工具,比如:X-scan掃描器、SQL綜合利用工具、啊D之SQL諸如工具等等。「腳本小子」不一定懂技術,實際上他們中很多人根本不懂技術,只是在某段時期內,恰好某個漏洞被發現,利用工具又在補丁之前被提前發出來,讓他們成功了而已。

社會工程學

除了「腳本小子」之外,比他們厲害的,就是「腳本小子」們使用的工具的開發者,這類人一般是程序員出生,他們懂編程技術、懂網路協議、了解操作系統的底層運作原理,他們很多人懂4到5門編程語言,他們中的高手,懂的如何探測、攻擊、挖掘操作的BUG,然後利用BUG寫出相應的黑客工具,這些高手無疑是真正的黑客們。

社會工程學

但還有一種人比這些真正的黑客還厲害,他們就是頂級黑客!這個群體比較有意思,他們中有的懂技術,有的還不懂技術,那他們是如何威脅網路安全的呢?答案是:社會工程學。

社會工程學

最早提出「社會工程學」的一詞的,是有著「世界第一黑客」稱號的米特尼克,在他書《欺騙的藝術》中提出來的,這個在15歲就入侵了「北美空中防護指揮系統」的頂級黑客,讓我們認識到,不管技術如何的先進,人總是有「漏洞」的,而他提出的社會工程學就是一種通過對「人性」的心理弱點,比如:本能反應、好奇心、信任、貪婪等等,進行攻擊的手法。

社會工程學

可能這麼說大家很難理解,社會工程學的攻擊是什麼樣的,我們來舉個最簡單的例子:假如你現在要打開某人設有開機密碼的電腦,但你又不會任何的電腦技術,那就可以用社會工程學來攻擊,比如一個人的開機密碼肯定是他常用的,所以不會設置的很複雜,而且為了避免自己忘記密碼,他可能會用一些在生活中常用數字字母等等,那麼他的密碼可能就是「手機號碼、自己生日、女友或男友的生日」等等,又或者他可能會把密碼寫在書架上最容易拿到的那本書側面,這樣我們就成功入侵了對方的電腦。

社會工程學

當然上面舉的這個例子是很淺顯的,它僅僅是一種思路,讓你更容易了解什麼是社會工程學,但實際上,更為複雜的社會工程學的攻擊,也無非和上面這種大同小異,比如當攻擊一家企業的主機時,黑客一般不會直接去攻擊該主機,而是通過假裝面試混臉熟,獲得公司信任後更方便的下手,或者假裝安全專家,給除主機外的其他電腦做安全檢查時,故意留下後門,從而能利用這些內部電腦,更順利攻擊主機等等。可見這些頂級黑客們,他們一般都是當著你面黑你的。

社會工程學

如今,一年一度的「網路安全周(每年9月第3周)」馬上就要到來,讓我們積極響應國家號召,做好網路安全防範工作,尤其是防範那些頂級黑客們,因為:他們很少利用技術,他們就是當著你的面黑你。

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 犀利講電影 的精彩文章:

蕭敬騰告白經紀人,出道11年首次承認,告白經紀人:我很喜歡她!
雪姨比心領頭人,白素貞更早1000年,王琳:允許我笑一會兒!

TAG:犀利講電影 |