0 0 0 5 ☆ “玩弄”他人的信任 ★
本帖最后由 不二如是 于 2017-3-13 13:33 编辑在04我们加深了一个认知:
威胁的实质还是人
在现实当中,很多时候社交工程师给人的印象都是:
富有魅力、温柔知性、讨人喜话。。。
他们高超的人际社交技巧,能从相信这些特性的人那里获得想要的绝大多数信息!
最有意思而且厉害的是,被骗的还会说:
谢谢阿~
谢谢阿~
谢谢阿~
聪明厉害的技术人员不辞辛苦的加强各种信息的安全策略,然而!
他们却忽略了一个微小但致命的弱点:
人因
人类,你、我、他、她、它之间的关系,仍然是安全最大的突破口!
我们从小就被灌输“圣人”的价值体系:
爱屋及乌、夜不闭户、敬天爱人等等
这有错吗?
当然没错!
但是,却给了社交工程师一个纯天然的机会!
许多希望并以为生活在理想国度中的人们,很容易忽略现实的残酷和现实。。。
利用这些架构起来的“信任”,攻击者用可信的可怜故事玩弄你的信任。
当计算机被远程连接时,人们这种从骨子里透出的“信任感”的脆弱被玩弄再三。
APPANet(美国国防部高级研究项目署网络),互联网的前身,用来在ZF、科研和教育机构之间共享信息。
其目标是信息共享和科技进步,许多教育机构因此建立了几乎没有任何安全措施的早期计算机系统。
一个著名的软件开发自由主义者,理查德·斯托曼,甚至拒绝为他的账号设置口令。
但随着互联网电子商务的兴起,由于互联网脆弱的安全措施导致的危害性越演越烈!
使用再多的安全技术也不能解决人的安全因素。
拿今天的机场为例,安全已经成为首要措施。
然而我们仍然被媒体的报道所警告,还是有人可以避开安全措施、携带潜在性武器通过检测。
在一个机场时刻处于警戒状态下的时期,这种事情又是怎么发生的呢?
是那些金属仪器失效了么?
不,问题不在机器,问题在于人!
就像在0中写到"人因"永远像高垂在安全网络上的达摩克利斯之剑
一旦落下,为时已晚!
机器、技术,别忘了都是由人操纵的,人出问题,机器又有什么办法呢?
这个观点,我曾在人机共生的未来胡思写过。
比起担心未来人工智能的危害,不如担心使用人工智能的坏人危害!
机场的可以布署警卫队并安装检测器和面部识别系统。
但如何培训一线保卫人员正确地检查旅客则更为重要。
全世界的ZF、商业、教育机构都有同样的问题:
各个地方的维护信息安全的技术人员从不曾懈怠,但信息仍然易受攻击!
我们必须清楚的意识,学会放弃“一厢情愿”,保持警惕,以及如果可以多被社交工程师坑一下。。。
所谓的:
“久病成医吧”
接下来我会分享一些让你背脊发凉的真实案例:
★电话飞客发明的巧妙办法,获得未公开的电话号码
★黑客如何说服极有警惕心的技术人员提供账户密码
★攻击者如何让运营中心落入圈套
★被欺骗的受害者,如何被人操控
★私人侦探如何获得你的信息
由于这种生长环境,导致我们软弱而容易被操纵。
可总是对他人怀有戒心,担心上当受骗,会活得很累。
在理想的世界里我们应对他人给予绝对信任,每个人都是诚实和值得信赖的。
但我们并没有生活在理想世界中,我们必须锻炼防欺诈能力来保护我们自己!
这是一个平衡问题,安全性太差易受攻击,但过多的强调安全又会妨碍生活的发展。
所以我们不是要站队,而是找到那个:
达到生产效率和安全之间的动态平衡。
◉‿◉ F F F F ★ 反欺骗索引帖 ☆ ◉‿◉
顶!d=====( ̄▽ ̄*)b{:10_257:}
页:
[1]