對於壹些難懂的信息,綜合有效地運用社會科學(指社會常識),尤其是心理學、語言學、欺詐學(如人性弱點),以獲取信息為最終目的的學科稱為“社會工程”
社會工程行為
黑客將此(社會工程)定義為非計算機(壹般指機械)和非BUG,轉向其他手段(如人際關系)甚至(欺騙、欺詐、威脅、恐嚇甚至物理盜竊)獲取信息。
可能是社會學術語。然而,這個術語在計算機入侵中經常被使用並被廣泛定義。
總的來說,社會工程是壹門讓人們順從妳的意願,滿足妳的欲望的藝術和學問。它不是單純的控制意誌的方法,但它無法幫助妳掌握人在變態意識之外的行為,學習和運用這些知識根本不容易。
黑客怎麽用?
它還包含各種靈活的想法和變化的因素。任何時候,社會工程的實施者在獲得所需信息之前,都必須:掌握大量的相關知識庫,在數據收集上花費時間,進行交談等必要的交流行為。類似於之前的入侵,社會工程在實施前要完成大量的相關準備工作,比它本身還要艱巨。
社會工程位於計算機信息安全最脆弱的環節。
我們常說最安全的電腦是插頭(網絡接口)沒插的電腦(“物理隔離”)。
實際上,妳可以說服某人(用戶)將這臺在非正常工作狀態下易受攻擊的脆弱機器接入網絡,開始提供日常服務。
由此也可以看出,在整個安全體系中,“人”這個環節是非常重要的。
這不像地球上的計算機系統,不依賴他人的人工幹預,人有自己的主觀思維。
這意味著信息安全的漏洞是普遍存在的,不會因為系統平臺、軟件、網絡或者設備的年齡等因素的不同而有所不同。
無論是在物理還是虛擬的電子信息中,任何能夠訪問系統某壹部分(某項服務)的人都可能造成潛在的安全風險和威脅。
任何細微的信息都可能被社會工程師作為“補充信息”來獲取其他信息。
這意味著,如果不把“人”(這裏指的是用戶/管理者等參與者)這壹因素放到企業安全管理戰略中,就會構成壹個很大的安全“裂縫”。