0 0 0 5 ☆ “玩弄”他人的信任 ★

不二如是

在04我们加深了一个认知：

威胁的实质还是人

在现实当中，很多时候社交工程师给人的印象都是：

富有魅力、温柔知性、讨人喜话。。。

他们高超的人际社交技巧，能从相信这些特性的人那里获得想要的绝大多数信息！

最有意思而且厉害的是，被骗的还会说：

谢谢阿～

谢谢阿～

谢谢阿～

聪明厉害的技术人员不辞辛苦的加强各种信息的安全策略，然而！

他们却忽略了一个微小但致命的弱点：

人因

人类，你、我、他、她、它之间的关系，仍然是安全最大的突破口！

我们从小就被灌输“圣人”的价值体系：

爱屋及乌、夜不闭户、敬天爱人等等

这有错吗？

当然没错！

但是，却给了社交工程师一个纯天然的机会！

许多希望并以为生活在理想国度中的人们，很容易忽略现实的残酷和现实。。。

利用这些架构起来的“信任”，攻击者用可信的可怜故事玩弄你的信任。


当计算机被远程连接时，人们这种从骨子里透出的“信任感”的脆弱被玩弄再三。

APPANet（美国国防部高级研究项目署网络），互联网的前身，用来在ZF、科研和教育机构之间共享信息。

其目标是信息共享和科技进步，许多教育机构因此建立了几乎没有任何安全措施的早期计算机系统。

一个著名的软件开发自由主义者，理查德·斯托曼，甚至拒绝为他的账号设置口令。

但随着互联网电子商务的兴起，由于互联网脆弱的安全措施导致的危害性越演越烈！

使用再多的安全技术也不能解决人的安全因素。

拿今天的机场为例，安全已经成为首要措施。

然而我们仍然被媒体的报道所警告，还是有人可以避开安全措施、携带潜在性武器通过检测。

在一个机场时刻处于警戒状态下的时期，这种事情又是怎么发生的呢？

是那些金属仪器失效了么？

不，问题不在机器，问题在于人！

就像在0中写到"人因"永远像高垂在安全网络上的达摩克利斯之剑

一旦落下，为时已晚！

机器、技术，别忘了都是由人操纵的，人出问题，机器又有什么办法呢？

这个观点，我曾在人机共生的未来胡思写过。

比起担心未来人工智能的危害，不如担心使用人工智能的坏人危害！

机场的可以布署警卫队并安装检测器和面部识别系统。

但如何培训一线保卫人员正确地检查旅客则更为重要。

全世界的ZF、商业、教育机构都有同样的问题：

各个地方的维护信息安全的技术人员从不曾懈怠，但信息仍然易受攻击！

我们必须清楚的意识，学会放弃“一厢情愿”，保持警惕，以及如果可以多被社交工程师坑一下。。。

所谓的：

“久病成医吧”

接下来我会分享一些让你背脊发凉的真实案例：

★电话飞客发明的巧妙办法，获得未公开的电话号码

★黑客如何说服极有警惕心的技术人员提供账户密码

★攻击者如何让运营中心落入圈套

★被欺骗的受害者，如何被人操控

★私人侦探如何获得你的信息

由于这种生长环境，导致我们软弱而容易被操纵。

可总是对他人怀有戒心，担心上当受骗，会活得很累。

在理想的世界里我们应对他人给予绝对信任，每个人都是诚实和值得信赖的。

但我们并没有生活在理想世界中，我们必须锻炼防欺诈能力来保护我们自己！

这是一个平衡问题，安全性太差易受攻击，但过多的强调安全又会妨碍生活的发展。

所以我们不是要站队，而是找到那个：

达到生产效率和安全之间的动态平衡。

◉‿◉ F F F F ★ 反欺骗索引帖 ☆ ◉‿◉

c17328

顶！d=====(￣▽￣*)b