网络犯罪之黑客社会工程学攻击方式及防范措施
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
7 0
权访 问路径或 是对重要 信息进行 欺骗 , 如商业情 报盗取 、 网络入 侵 、 身份获取 等 , 或者 仅仅是 扰 乱 系统 或 破 坏 网 络 的 行 为 。 想 找 一 个 很 好 的社 会 工 程 学 的真 实 案 例 是 比较 困难 的 。 一 般 成 为攻 击 目标 的组 织 或个 人 都 不太愿 意承认 自己曾经是社会工程学攻击 的受害者 。一方 面 , 承认 自己的基本安全设施存 在缺 陷是 一 件 很 尴 尬 的 事 情 , 更 重 要 的会 大 大 影 响 组 织 或个 人 的 业 内形 象 。 另一方面 , 记 载这 类 攻 击 的 文档 也很 少 见 , 原 因是 没 有 人 可 以肯 定 他 能 够 完 全 辨 别 出正 在 发 生 的 是 社 会 工 程 学 攻 击 。 这 是 因为社会工 程学攻 击的过程是 零散 的 、 复杂 的 。 有 时看起来 是随意 的、 随机 的 , 时 间跨 度 也 可 能是很长 的 。 有 些 内容 不 容 易被 记 录 或记 载 , 所 以很 难 进 行 责 任 倒 查 。 为什 么组 织 或 者 个 人 容 易 被 黑 客 社 会 工 程 学 攻 击 呢 ?究 其 原 因 , 主要 是 相 对 于 许 多 技 术 上 的黑 客手段 非法获取账户密码来说 , 社会 工程学是一种更简单 、 更容 易的手段 。 即使对 于那 些技 术很 高 的人 。 只是需要拿起 电话或 通过 即时聊 天工具 向别 人询 问密码 相关信 息 。 也要 比通过其 他技术手段 进入系统要容易得多 , 并 且实际上这也是 黑客经常惯用 的手 法 。分析所发生 的社会 工 程 学 的攻 击 形 式 , 可 以把 这 类 攻 击 分 为 物 理 方 面 和 心 理 方 面 这 两 个 不 同 的层 面 。 对于物理层面如工作 区、 通讯方式 、 公 司 的 垃圾 桶 甚 至是 网 上 信 息 来 说 , 黑 客 可 以简 单 地 走 进来 , 冒充 或 伪 装 成 被 允 许 进 入 公 司 的 技 术 顾 问 或 者 维 护 人 员 。入 侵 者 悠 闲 地 把 整 个 办 公 室 逛 个遍 , 直到T A 找 到 了 一 些 密 码 或 是 一 些 可 以稍 后 在 其 他 地 方 对 该 公 司 的 网络 进 行 攻 击 所 需 要 的 资料后就会从 容地离开 。另一种获得系统 登录信息 的手段就是 简单 地站在工作 区那 里 。 观察公 司员 工 如何 键 人 密 码 或 用 手 机 录此 过 程 。 从 心理层面来看 , 每个 人 都 有 心 理 弱 点 。 任何社会工程学者都会使人认为他是可信任 的、 友 好的、 有 礼貌 的 , 比如友好 的同事或可信 任 的专家 、 经理 等 , 这 些表面现 象都是他们伪 装 出来 的 假象 , 这是社 会工 程学攻 击者惯 用 的手 法 , 利用人 们 的信 任 、 乐 于助人 的愿 望和 同情心 使人 上 当 。取 得 被 害 人 的信 任 后 , 接 下来 的 攻击 手 段 就 会 五 花 八 门 、 多种 多样 。 三、 常见 的黑 客社 会工 程学攻 击 手段
二、 社 会 工 程 学 攻 击 的 目标 社 会 工 程 学 的基 本 目标 和 其 他 黑 客 手 段 相 比基 本 上 是 相 同 的 , 都 是 为 了获 得 目标 系统 未授
收 稿 日期 :2 0 1 5 — 0 1 — 0 6
作者简 介 :崔成 ( 1 9 6 3 -) , 男, 吉林 长春 人 , 吉林 警察 学 院副教 授 , 主要 研 究 方向 : 计算机 网络安 全 。
一
、
引言
黑客社会工程学攻击 并不是很新 的话题 。 但是随着 网络安全防护技术及安全 防护产品应用 得越来越成熟 , 操作系统更新 比较频繁 , 系统漏洞修复也 比较及 时 , 再加上人们 的网络安全意识 逐年提高 , 很 多常 规 的黑 客 人 侵 手 段 变 得 越 来 越 难 。 在这种情况下 , 更 多 的黑 客 将 攻 击 手 法 转 向 了社 会 工 程 学 攻 击 。 从 近 期 网 络 人 侵 事件 来 看 , 社 会 工 程 学 攻 击 所起 到 的 作 用越 来 越 大 , 对 企 业 造 成 的损 失 不 可 小 视 。 社会工程学 ( S o c i a l E n g i n e e r i n g ) 比较 权 威 的 提法 是 一 种 针 对 受 害 者 心理 弱 点 , 如本能反应 、 信任 、 好奇 心 、 轻信 、 粗心 、 疏忽 、 贪婪 、 警惕性不高等心理 陷阱 , 采用诸如欺骗 、 伤害等危 害手段 , 来操纵其执行预期 的动作或泄漏机密信息的一 门艺术 与学问。[ ] 著名黑客凯 文 ・ 米特尼克 ( K e v i n Mi t n i c k ) 在2 0 世纪9 O 年 代 提 出 的黑 客 社 会 工 程 学 也 可 以称 为信息刺探 , 简 单 的说 法 是 引诱 某人 去 做 某 事 , 或者泄露敏感信 息。[ 2 3 它所攻击 的对象是人 , 人 在 整个 信息安全体 系 中是最薄 弱的一个环节 , 因为人具 有贪婪 、 自私 、 好奇 、 轻易信任他 人等心 理弱点 。目前 , 黑客社会工程学作 为一种攻击手段技术越来越成熟 , 这种攻击手段不仅 能利用 系 统 的弱 点 进 行 入 侵 , 还 能 够 通 过 人 性 的 弱 点 进 行 攻 击 。 当社 会 工 程 学 攻 击 同 其 他 黑 客 攻 击 手 段 融为一体时 . 系统将根本不存在所谓 的安全系统 。 人 的因素可能是安全 系统 的短板 。 行 骗 的方 式 主 要 有 两 种 : 一类是通 过诈骗 、 欺 骗 来 获取 钱 财 , 这 就 是 通 常所 说 的 骗 子 ; 另 一 类则通过蒙 敝、 影响、 劝 导 来 达 到 获 取 信 息 的 目的 , 这 就 是 社 会 工 程 师 。 网 络 社 会 中犯 罪 形 式 主 要 是第 二 种 类 型 。
学列 J i 。 n g y u 年 e — J o u n r a l
ቤተ መጻሕፍቲ ባይዱ
网络犯罪之黑客社会工程学攻击方式及 防范措施
崔 成
( 吉林 警察 学 院 ,吉林 长 春 1 3 0 1 1 7 )
摘 要 :黑客 社 会 工 程 学 攻 击 是 利 用人 性 弱 点 来 突破 信 息 安 全 防御 体 系的一 种 攻 击 手段 . 近 几年 来发 生的 信 息 安 全入 侵 案 例 中 ,黑客 采 用这 种 攻 击 手 段 ,结 合 其 他 攻 击 方 法 ,被 广 泛应 用 。在 这 种 背景 下 ,研 究黑 客社 会 工程 学攻 击 对 信 息 安全 具有 非 常 积 极 的现 实 意义 。 关 键 词 :社 会 工 程 学 ;信 息安 全 ;手 段 ; 防 范措 施 中图分 类 号 :D 9 1 8 . 2 文 献标 识 码 :A 文章 编 号 :1 6 7 1 - 0 5 4 1( 2 0 1 5 )0 3 — 0 0 7 0 - 0 6
权访 问路径或 是对重要 信息进行 欺骗 , 如商业情 报盗取 、 网络入 侵 、 身份获取 等 , 或者 仅仅是 扰 乱 系统 或 破 坏 网 络 的 行 为 。 想 找 一 个 很 好 的社 会 工 程 学 的真 实 案 例 是 比较 困难 的 。 一 般 成 为攻 击 目标 的组 织 或个 人 都 不太愿 意承认 自己曾经是社会工程学攻击 的受害者 。一方 面 , 承认 自己的基本安全设施存 在缺 陷是 一 件 很 尴 尬 的 事 情 , 更 重 要 的会 大 大 影 响 组 织 或个 人 的 业 内形 象 。 另一方面 , 记 载这 类 攻 击 的 文档 也很 少 见 , 原 因是 没 有 人 可 以肯 定 他 能 够 完 全 辨 别 出正 在 发 生 的 是 社 会 工 程 学 攻 击 。 这 是 因为社会工 程学攻 击的过程是 零散 的 、 复杂 的 。 有 时看起来 是随意 的、 随机 的 , 时 间跨 度 也 可 能是很长 的 。 有 些 内容 不 容 易被 记 录 或记 载 , 所 以很 难 进 行 责 任 倒 查 。 为什 么组 织 或 者 个 人 容 易 被 黑 客 社 会 工 程 学 攻 击 呢 ?究 其 原 因 , 主要 是 相 对 于 许 多 技 术 上 的黑 客手段 非法获取账户密码来说 , 社会 工程学是一种更简单 、 更容 易的手段 。 即使对 于那 些技 术很 高 的人 。 只是需要拿起 电话或 通过 即时聊 天工具 向别 人询 问密码 相关信 息 。 也要 比通过其 他技术手段 进入系统要容易得多 , 并 且实际上这也是 黑客经常惯用 的手 法 。分析所发生 的社会 工 程 学 的攻 击 形 式 , 可 以把 这 类 攻 击 分 为 物 理 方 面 和 心 理 方 面 这 两 个 不 同 的层 面 。 对于物理层面如工作 区、 通讯方式 、 公 司 的 垃圾 桶 甚 至是 网 上 信 息 来 说 , 黑 客 可 以简 单 地 走 进来 , 冒充 或 伪 装 成 被 允 许 进 入 公 司 的 技 术 顾 问 或 者 维 护 人 员 。入 侵 者 悠 闲 地 把 整 个 办 公 室 逛 个遍 , 直到T A 找 到 了 一 些 密 码 或 是 一 些 可 以稍 后 在 其 他 地 方 对 该 公 司 的 网络 进 行 攻 击 所 需 要 的 资料后就会从 容地离开 。另一种获得系统 登录信息 的手段就是 简单 地站在工作 区那 里 。 观察公 司员 工 如何 键 人 密 码 或 用 手 机 录此 过 程 。 从 心理层面来看 , 每个 人 都 有 心 理 弱 点 。 任何社会工程学者都会使人认为他是可信任 的、 友 好的、 有 礼貌 的 , 比如友好 的同事或可信 任 的专家 、 经理 等 , 这 些表面现 象都是他们伪 装 出来 的 假象 , 这是社 会工 程学攻 击者惯 用 的手 法 , 利用人 们 的信 任 、 乐 于助人 的愿 望和 同情心 使人 上 当 。取 得 被 害 人 的信 任 后 , 接 下来 的 攻击 手 段 就 会 五 花 八 门 、 多种 多样 。 三、 常见 的黑 客社 会工 程学攻 击 手段
二、 社 会 工 程 学 攻 击 的 目标 社 会 工 程 学 的基 本 目标 和 其 他 黑 客 手 段 相 比基 本 上 是 相 同 的 , 都 是 为 了获 得 目标 系统 未授
收 稿 日期 :2 0 1 5 — 0 1 — 0 6
作者简 介 :崔成 ( 1 9 6 3 -) , 男, 吉林 长春 人 , 吉林 警察 学 院副教 授 , 主要 研 究 方向 : 计算机 网络安 全 。
一
、
引言
黑客社会工程学攻击 并不是很新 的话题 。 但是随着 网络安全防护技术及安全 防护产品应用 得越来越成熟 , 操作系统更新 比较频繁 , 系统漏洞修复也 比较及 时 , 再加上人们 的网络安全意识 逐年提高 , 很 多常 规 的黑 客 人 侵 手 段 变 得 越 来 越 难 。 在这种情况下 , 更 多 的黑 客 将 攻 击 手 法 转 向 了社 会 工 程 学 攻 击 。 从 近 期 网 络 人 侵 事件 来 看 , 社 会 工 程 学 攻 击 所起 到 的 作 用越 来 越 大 , 对 企 业 造 成 的损 失 不 可 小 视 。 社会工程学 ( S o c i a l E n g i n e e r i n g ) 比较 权 威 的 提法 是 一 种 针 对 受 害 者 心理 弱 点 , 如本能反应 、 信任 、 好奇 心 、 轻信 、 粗心 、 疏忽 、 贪婪 、 警惕性不高等心理 陷阱 , 采用诸如欺骗 、 伤害等危 害手段 , 来操纵其执行预期 的动作或泄漏机密信息的一 门艺术 与学问。[ ] 著名黑客凯 文 ・ 米特尼克 ( K e v i n Mi t n i c k ) 在2 0 世纪9 O 年 代 提 出 的黑 客 社 会 工 程 学 也 可 以称 为信息刺探 , 简 单 的说 法 是 引诱 某人 去 做 某 事 , 或者泄露敏感信 息。[ 2 3 它所攻击 的对象是人 , 人 在 整个 信息安全体 系 中是最薄 弱的一个环节 , 因为人具 有贪婪 、 自私 、 好奇 、 轻易信任他 人等心 理弱点 。目前 , 黑客社会工程学作 为一种攻击手段技术越来越成熟 , 这种攻击手段不仅 能利用 系 统 的弱 点 进 行 入 侵 , 还 能 够 通 过 人 性 的 弱 点 进 行 攻 击 。 当社 会 工 程 学 攻 击 同 其 他 黑 客 攻 击 手 段 融为一体时 . 系统将根本不存在所谓 的安全系统 。 人 的因素可能是安全 系统 的短板 。 行 骗 的方 式 主 要 有 两 种 : 一类是通 过诈骗 、 欺 骗 来 获取 钱 财 , 这 就 是 通 常所 说 的 骗 子 ; 另 一 类则通过蒙 敝、 影响、 劝 导 来 达 到 获 取 信 息 的 目的 , 这 就 是 社 会 工 程 师 。 网 络 社 会 中犯 罪 形 式 主 要 是第 二 种 类 型 。
学列 J i 。 n g y u 年 e — J o u n r a l
ቤተ መጻሕፍቲ ባይዱ
网络犯罪之黑客社会工程学攻击方式及 防范措施
崔 成
( 吉林 警察 学 院 ,吉林 长 春 1 3 0 1 1 7 )
摘 要 :黑客 社 会 工 程 学 攻 击 是 利 用人 性 弱 点 来 突破 信 息 安 全 防御 体 系的一 种 攻 击 手段 . 近 几年 来发 生的 信 息 安 全入 侵 案 例 中 ,黑客 采 用这 种 攻 击 手 段 ,结 合 其 他 攻 击 方 法 ,被 广 泛应 用 。在 这 种 背景 下 ,研 究黑 客社 会 工程 学攻 击 对 信 息 安全 具有 非 常 积 极 的现 实 意义 。 关 键 词 :社 会 工 程 学 ;信 息安 全 ;手 段 ; 防 范措 施 中图分 类 号 :D 9 1 8 . 2 文 献标 识 码 :A 文章 编 号 :1 6 7 1 - 0 5 4 1( 2 0 1 5 )0 3 — 0 0 7 0 - 0 6