激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

<ul id="buwfs"><strike id="buwfs"><strong id="buwfs"></strong></strike></ul>
    <output id="buwfs"></output>

    • <dfn id="buwfs"><source id="buwfs"></source></dfn>
      <dfn id="buwfs"><td id="buwfs"></td></dfn>
      

      <div id="buwfs"><small id="buwfs"></small></div>
      <dfn id="buwfs"><source id="buwfs"></source></dfn>
      1. <dfn id="buwfs"><td id="buwfs"></td></dfn>
        

        


        
 
        
   
        始創(chuàng)于2000年    股票代碼:831685
        
   
        咨詢熱線:0371-60135900
   
   
   
   
   
   
    
		   
   
   
   注冊有禮
   登錄			
  
   
        
 
        

        

        
 
        
   
   
        • 掛牌上市企業(yè)
        • 60秒人工響應(yīng)
        • 99.99%連通率
        • 7*24h人工
        • 故障100倍補償
        
 
        

        






        

        
 
 

        
    	
        全部產(chǎn)品

        
        
  
        




 
  


        

        



        


        



        
 
        您的位置: 網(wǎng)站首頁 > 幫助中心>文章內(nèi)容 
        

        


        


        

        
   
     
  
         
 
  
        

  
  
   
    
        

        
  
  

                

  
  
         
    
    
        
      
      
        
      
        

  
        
    
        
      
        網(wǎng)絡(luò)安全中的社會工程學(xué)
        		
    
        
    
        
        發(fā)布時間:  2012/5/30 19:09:53
    
        
  
        
  
        
    
        
       
 社會工程學(xué)(Social Engineering),一種通過對受害者心理弱點、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、傷害等危害手段,取得自身利益的手法,近年來已成迅速上升甚至濫用的趨勢。那么,什么算是社會工程學(xué)呢?它并不能等同于一般的欺騙手法,社會工程學(xué)尤其復(fù)雜,即使自認為最警惕最小心的人,一樣可能會被高明的社會工程學(xué)手段損害利益。
        

        
  引狼入室
        

        
  李小姐是某個大公司的經(jīng)理秘書,她工作的電腦上存儲著公司的許多重要業(yè)務(wù)資料,所以屬于公司重點保護的對象,安全部門設(shè)置了層層安全防護措施,可以說,要從外部攻破她的電腦那簡直是"Impossible Mission"。為了方便修改設(shè)置和查殺病毒,安全部門往往直接通過網(wǎng)絡(luò)服務(wù)終端對李小姐的電腦進行全面設(shè)置。也許是為了貪圖方便,維護員與李小姐的日常聯(lián)系是通過QQ進行的。
        

        
  這天,李小姐剛打開QQ就收到維護員的消息:"小李,我忘記登錄密碼了,快告訴我,有個緊急的安全設(shè)置要做呢!",因為和維護員很熟了,李小姐就把密碼發(fā)了過去。
        

        
  然而第二天,竟然發(fā)生了令人意想不到的事情:一夜之間,公司的主要競爭對手掌握了公司的業(yè)務(wù),在一些重要生意上以低于公司底價的競爭手段搶去了大客戶,令公司蒙受了損失!經(jīng)過調(diào)查,才知道是公司的業(yè)務(wù)資料被對方拿到了,公司憤然起訴對手,同時也展開了內(nèi)部調(diào)查,李小姐自然成了眾矢之的。
        

        
  在一番仔細的調(diào)查之后,問題的焦點集中在那條"網(wǎng)絡(luò)維護員"發(fā)送過來的要求修改密碼的QQ消息上。維護員一再聲稱自己沒發(fā)過那樣的消息,但是電腦上的記錄卻明明白白地顯示著信息接收記錄。隨著警方的介入以及犯罪嫌疑人的招供,一宗典型的"社會工程學(xué)"欺騙案件浮出水面。
        

        
  李小姐正是出于對"維護員"的信任,所以被對方欺騙了。因為那個在QQ上出現(xiàn)的維護員根本不是公司真正的維護員本人,而是對手盜取了維護員的QQ,再利用一個小小的信任關(guān)系,就輕易取得了登錄密碼,公司的業(yè)務(wù)資料自然落入對方手中。這能否算做入侵案件呢?首先,對方并沒有利用任何技術(shù)手段對公司的電腦進行掃描、漏洞滲透和攻擊;其次,密碼也是公司員工自己告知對方的,因此就出現(xiàn)了有趣的矛盾:對方是在未經(jīng)授權(quán)的情況下登錄了受害者機器并盜取了具有經(jīng)濟價值的資料,這已經(jīng)是入侵行為,那么這個人就屬于入侵者;但是對方登錄內(nèi)部網(wǎng)絡(luò)的密碼卻不是通過非法手段取得的,而是受害者方面告知的,那這個人又可以被稱為合法登錄者嗎?
        

        
  最終還是警方有能耐,結(jié)案為:被告通過欺騙手段騙取受害者公司員工的登錄密碼,并在未經(jīng)授權(quán)的情況下登錄受害者機器盜取業(yè)務(wù)資料,此案雖然未涉及網(wǎng)絡(luò)攻擊和入侵,但是被告利用社會工程學(xué)手段進行偷竊已經(jīng)證據(jù)確鑿,仍然屬于非法入侵,此外還涉及詐騙。
        

        
  最后,公司終于通過法律手段挽回了損失,但是"社會工程學(xué)"的可怕已經(jīng)在每個人的心里留下了揮之不去的陰影。
        

        
  形同虛設(shè)的密碼
        

        
  現(xiàn)在,讓我們把鏡頭轉(zhuǎn)向那個維護員。由于維護員的辦公室(計算機管理部門)和李小姐的辦公室并不在同一地點,遇到問題就需要過去解決并不實際,也不夠方便,所以他們直接通過網(wǎng)絡(luò)來管理機器,除非是不得不通過物理途徑解決的故障,否則他們一般不用親自過去。
        

        
  這個維護員與李小姐之間的聯(lián)系通過QQ進行,問題偏偏就出在QQ上。
        

        
  作為網(wǎng)絡(luò)安全維護人員,這個維護員自然知道密碼的重要性,因此他的任何密碼都設(shè)置得相當(dāng)復(fù)雜,窮舉幾乎不可能被猜出來。至于被入侵,那更不可能發(fā)生——上面已經(jīng)提到,這個公司的網(wǎng)絡(luò)安全性是相當(dāng)不錯的。另外,他還要保護那臺重要的電腦呢,如果自己都保護不了,有什么資格保護別人?然而百密仍有一疏,他做夢也沒想到對手利用QQ的取回密碼功能輕易拿到了他的密碼,然后去聯(lián)系李小姐。最重要的是,他QQ號碼的密碼提示答案太過簡單——是他心愛的女孩的名字。他或許根本不曾想到,在這個"知己知彼"的商業(yè)社會里,他的私人資料也被競爭對手摸得一清二楚。對普通網(wǎng)絡(luò)用戶而言,可能根本沒有人會關(guān)注你的秘密和個人信息,但是對涉及到商業(yè)秘密的用戶而言,任何資料都可能成為泄漏核心秘密的缺口。
        本文出自:億恩科技【mszdt.com】
        
      
      
        

		服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
        
              		
    
        

        


 

	

      
        
      
        
    
        
    
        
    
    
    
        
  
        
  

  
        
    
   

        
 

 



        
 
        
   
      2. 您可能在找
        3. 
   
 
        

        




        
	
        
    	
        
    	    
            	
      3. 億恩北京公司:
        4. 
                
      4. 經(jīng)營性ICP/ISP證:京B2-20150015
        5. 
               
                    
    	     
            	
      5. 億恩鄭州公司:
        6. 
                
      6. 經(jīng)營性ICP/ISP/IDC證:豫B1.B2-20060070
        7. 
                
                    
        	
            
            	
      7. 億恩南昌公司:
        8. 
                
      8.  經(jīng)營性ICP/ISP證:贛B2-20080012
        9. 
             
                    
            
            
            	
      9. 服務(wù)器/云主機 24小時售后服務(wù)電話:0371-60135900
        10. 
                
      10.  虛擬主機/智能建站 24小時售后服務(wù)電話:0371-60135900
        11. 
                    

            
        
        
       
        
       專注服務(wù)器托管17年
       
        掃掃關(guān)注-微信公眾號
        
       
        0371-60135900
        
       
        
      
       
        
       
      
        
      
         
      
      
       
        
         
        
       Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號總部企業(yè)基地億恩大廈  法律顧問:河南亞太人律師事務(wù)所郝建鋒、杜慧月律師  
       
       京公網(wǎng)安備41019702002023號
         
        
       
        
   
   


        



        
    
        
        
             
            
             
       
        
        
            0
        
        
    
        
    
        
        
              
        
    
        
    
        
        
             
        
        
    
        
    
        
        
              
        
        
        
            
        
                
        
                     
                    
        0371-60135900
        7*24小時客服服務(wù)熱線