当前位置：首页 > 黑客接单 > 正文内容

如何评价黑客社工（社会学黑客）

hacker2年前 (2022-05-30)黑客接单53

本文导读目录：

1、黑客的社工是什么意思？

2、社工是指什么

3、如何理解黑客?

4、目前黑客的社会工程学攻击到达了什么程度

5、如何评价黑客这个职业

6、目前黑客的社会工程学攻击到达了什么程度？如何应对社工攻击

黑客的社工是什么意思？

全称应该是社会工程学,是通过对我们要入侵的帐户进行数据的分析,分析出其中的有用的信息帮助我们去入侵.给你举个例子吧.

比如我们要盗取一个指定的QQ号,(这里我们只说社会工程学不说木马之类的),我们观察他的信息,发现他有个绑顶的163邮箱还有他一些比较好的朋友的QQ号...

这时我们考虑是否可以通过破解他的邮箱获取QQ密码,又假如他的防备很到位,不打开任何可疑的网页,但他的好友不是这样,那我们就先盗了他好友的QQ号,在用他好友的QQ号给他发个我们传木马网页,这时他防备意识是最低的.....

另外在我们暴力破解时根据相关信息,制作相应的字典可以大大缩短我们破解的时间...

社工看似简单,其实在我们入侵发挥了极大的作用,一个好的黑客有的是好的思想不是懂多少命令...

社工是指什么

在黑客技术中社工指的是社会工程攻击，它是一种利用"社会工程学"来实施的网络攻击行为。

社会工程学，准确来说，不是一门科学，而是一门艺术和窍门的方术。社会工程学利用人的弱点，以顺从你的意愿、满足你的欲望的方式，让你上当的一些方法、一门艺术与学问。说它不是科学，因为它不是总能重复和成功，而且在信息充分多的情况下，会自动失效。社会工程学的窍门也蕴涵了各式各样的灵活的构思与变化因素。社会工程学是一种利用人的弱点如人的本能反应、好奇心、信任、贪便宜等弱点进行诸如欺骗、伤害等危害手段，获取自身利益的手法。

现实中运用社会工程学的犯罪很多。短信诈骗如诈骗银行信用卡号码，电话诈骗如以知名人士的名义去推销诈骗等，都运用到社会工程学的方法。

近年来，更多的黑客转向利用人的弱点即社会工程学方法来实施网络攻击。利用社会工程学手段，突破信息安全防御措施的事件，已经呈现出上升甚至泛滥的趋势。

Gartner集团信息安全与风险研究主任Rich Mogull认为：“社会工程学是未来10年最大的安全风险，许多破坏力最大的行为是由于社会工程学而不是黑客或破坏行为造成的。”一些信息安全专家预言，社会工程学将会是未来信息系统入侵与反入侵的重要对抗领域。

凯文米特(Kevin Mitnick) 出版的《欺骗的艺术》(The Art of Deception)堪称社会工程学的经典。书中详细地描述了许多运用社会工程学入侵网络的方法，这些方法并不需要太多的技术基础，但可怕的是，一旦懂得如何利用人的弱点如轻信、健忘、胆小、贪便宜等，就可以轻易地潜入防护最严密的网络系统。他曾经在很小的时候就能够把这一天赋发挥到极致。像变魔术一样，不知不觉地进入了包括美国国防部、IBM等几乎不可能潜入的网络系统，并获取了管理员特权。

最近流行的免费下载软件中捆绑流氓软件、免费音乐中包含病毒、网络钓鱼、垃圾电子邮件中包括间谍软件等，都是近来社会工程学的代表应用。

社会工程攻击不是传统的信息安全的范畴，也被称为 “非传统信息安全”(Nontraditional Information Security)。

传统信息安全办法解决不了非传统信息安全的威胁。一般认为，解决非传统信息安全威胁也要运用社会工程学来反制社会工程攻击。中网S3主机安全系统，利用社会工程学来反制社会工程攻击。具体的方法就是应该向用户提供充分的反馈信息，让用户能做出准确的判断，避免上当，并且增加更多的控制机制，技术即使在错误决策的情况下，也能防止社会工程攻击的发生。

怎样避免成为受害者？

小心从个人发出的询问员工或其他内部资料的来路不明的电话，访问或者电子邮件信息。如果一个不认识的个人声称来自某合法机构，请设法直接向该机构确认他或她的身份。

除非你能够确定某人有权得到此类资料，否则不要供个人信息或者你所在机构的信息给他，包括你所在机构的组织结构和网络方面的信息。

不要在电子邮件中泄露私人的或财务方面的信息，不要回应征求此类信息的邮件，也包括不要点击此类邮件中的链接。

在检查某个网站的安全性之前不要在网络上发送机密信息。

注意一个网站的URL地址。恶意网站可以看起来和合法网站一样，但是它的URL地址可能使用了修改过的拼写或域名（例如将.com变为.net）。

如果你认为已受危害该如何做？

如果你确信已经泄露了你所在机构的机密信息，请向你所在机构的适当人员报告，包括网络管理员。这样他们就能够对可疑的或不正常的活动提高警惕。

如果你确信你的财务账号被侵害了，请迅速联系你的财务机构并关闭可能被侵害的账号。观察你的账号中任何无法解释的收费。

如何理解黑客?

什么是社会工程学？定义：社会工程学是关于建立理论通过自然的、社会的和制度上的途径并特别强调根据现实的双向计划和设计经验来一步一步地解决各种社会问题。总体上来说，社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。它并不单纯是一种控制意志的途径，但它不能帮助你掌握人们在非正常意识以外的行为，且学习与运用这门学问一点也不容易。它同样也蕴涵了各式各样的灵活的构思与变化着的因素。无论任何时候，在需要套取到所需要的信息之前，社会工程学的实施者都必须：掌握大量的相关知识基础、花时间去从事资料的收集与进行必要的如交谈性质的沟通行为。与以往的的入侵行为相类似，社会工程学在实施以前都是要完成很多相关的准备工作的，这些工作甚至要比其本身还要更为繁重。你也许会认为我们现在的论点只是集中在证明“怎样利用这种技术也能进行入侵行为”的一个突破口上。好了，其实这样够公平的了。无论怎么说，“知道这些方法是如何运用的”也是唯一能防范和抵御这类型的入侵攻击的手段了。从这些技术中提取而得出的知识可以帮助你或者你的机构预防这类型的攻击。在出现社会工程学攻击这类型攻击的情况下，像CERT发放的、略带少量相关信息的警告是毫无意义的。它们通常都将简单地归结于：“有的人通过‘假装某些东西是真的’的方式去尝试访问你的系统。不要让他们得逞。” 然而，这样的现象却常有发生。那又如何呢？社会工程学定位在计算机信息安全工作链路的一个最脆弱的环节上。我们经常讲：最安全的计算机就是已经拔去了插头（网络接口）的那一台（“物理隔离”）。真实上，你可以去说服某人（使用者）把这台非正常工作状态下的、容易受到攻击的有漏洞的机器连上网络并启动提供日常的服务。也可以看出，“人”这个环节在整个安全体系中是非常重要的。这不像地球上的计算机系统，不依赖他人手动干预、人有自己的主观思维。由此意味着这一点信息安全的脆弱性是普遍存在的，它不会因为系统平台、软件、网络又或者是设备的年龄等因素不相同而有所差异。无论是在物理上还是在虚拟的电子信息上，任何一个可以访问系统某个部分（某种服务）的人都有可能构成潜在的安全风险与威胁。任何细微的信息都可能会被社会工程师用着“补给资料”来运用，使其得到其它的信息。这意味着没有把“人”（这里指的是使用者/管理人员等的参与者）这个因素放进企业安全管理策略中去的话将会构成一个很大的安全“裂缝”。一个大问题？安全专家常常会不经意地把安全的观念讲得非常的含糊，这样会导致信息安全上的不牢固性。在这样的情况下社会工程学就是导致不安全的根本之一了。我们不应该模糊人类使用计算机或者影响计算机系统运作这个事实，原因我在之前已经声明过了。地球上的计算机系统不可能没有“人”这个因素的。几乎每个人都有途径去尝试进行社会工程学“攻击”的，唯一的不同之处在于使用这些途径时的技巧高低而已。方法试图驱使某人遵循你的意愿去完成你想要完成的任务是可以有很多种方法的。第一种方法也是最简单明了的方法，就是目标个体被问到要完成你的目的时给予其一个直接的“指引”了。毫无疑问这是最容易成功的，也是最简单与最直观的方法了。当然，被指引的个体也会清楚地知道你想他们干些什么。第二种就是为某个个体度身订造一个人为的（通过捏造的手段）特定情形和环境。这种方法比你仅仅需要考虑到了某个个体的相关信息状况附带更多的因素。例如如何说服你的对象，你可以设定（刻意安排）某个理由和动机去迫使其为你完成某个非其本身意愿的行为结果。这包括了远至于为某个特定的个体创造一个有说服力的企图而进行的工作，与大量你想得到的“目标”的相关知识。这意味着那些特定的情况/环境必须建立在客观事实的基础上。少量的谎言会使效果更好一些。社会工程学中最精炼的手段之一就是针对现实事物的良好记忆能力。在这个问题上黑客与系统管理员会更为侧重一点，特别是在某种事物与他们的领域有所关联的情况下。为了说明上述的方法，我准备列举一个小型的范例。范例如下，当你把某个个体“置于”群体和社会压力（其类型如舆论压力等）下的处境/形势时个体很有可能会做出符合群体决定的行为，尽管这个决定很明显是错误的。一致性若在某些情况下有人坚信他们群体的决定是对的话，那么这将有可能导致他们做出不同于往常的判断和行为。比方说如果我曾发表过某个结论，论点的理由非常充分（这里指的是符合群体中多数人的意愿）那么往后无论我花多大的精力去尝试说服他们，都不可能令他们再改变自己的决定了。另外，一个群体是由不同位置/层次的成员组成的。这个位置/层次问题被心理学者称之为“demandcharac-teristics”（“意愿的特征性”），这个位置/层次问题在参与者的行为上受其浓厚的社会约束性所影响。不希望得罪其他的成员的、不想被其他人看出自己在会议中想睡觉的、不想破坏与自身关系良好的伙伴的观点等的心态最终都会成为“随波逐流”现象的形成因素。这种运用到特征的处理方式是引导人们行为的一种有效途径。情形无论怎么说，大多数的社会工程学行为都是被一些单独的个体所运用的。因此诸如社会压力与其它的一些影响因素都必须建立在和目标有一定的可信关系的情况下进行的。如果处于这样的情形下，当有了真实或者虚构出来的固有特征时目标个体就很可能会遵循你的意愿而工作了。

求采纳

目前黑客的社会工程学攻击到达了什么程度

目前社会工程学攻击已经到了只要你熟练掌握，就可以黑遍全世界的程度。

那些互联网公司比想象中要脆弱，稍微懂得使用搜索引擎，“收集公开信息定向钓鱼”，即可间接Hack进公司内部的办公网络。（六度人脉，攻击者不再看你个体重不重要，攻击者还会看你是否和重要的人物或资产有什么关联，信任关系链。），连依靠公开信息的攻击都抵御不住，更别说那些涉及个人隐私的社工库了。

如何评价黑客这个职业

黑客分几个时代，总体来说2000年以前的高手不是为了赚钱，而是为了炫耀自己的技术吧称之为黑客。而现在的所谓黑客是以利益为前提，不择手段的获取利益为目的的商业性质的职业

目前黑客的社会工程学攻击到达了什么程度？如何应对社工攻击

目前社会工程学攻击已经到了只要你熟练掌握，就可以黑遍全世界的程度。那些互联网公司比想象中要脆弱，稍微懂得使用搜索引擎，“收集公开信息定向钓鱼”，即可间接Hack进公司内部的办公网络。（六度人脉，攻击者不再看你个体重不重要，攻击者还会看你是否和重要的人物或资产有什么关联，信任关系链。），连依靠公开信息的攻击都抵御不住，更别说那些涉及个人隐私的社工库了。