本文目录一览：

• 1、社会工程学利用人性弱点包括哪些
• 2、你认识地球上已知的十位电脑最强黑客吗？
• 3、世界黑客第一人是？？？
• 4、网络黑客的黑客代表
• 5、关于《欺骗的艺术》这本书的作者与内容！

社会工程学利用人性弱点包括哪些

社会工程学是利用人性弱点体察、获取有价值信息的实践方法，它是一种欺骗的艺术。

社会工程学(Social Engineering)一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段，取得自身利益的手法。

接下来给大家讲一个案例

一名社会工程师进入了一家公司工作，依靠他伪装出来的开朗活泼的性格，很快和员工打成一片，和老板也是熟人熟事

不久，他很快得到公司和公司员工的认可，赢得了员工们及老板的信赖

陈明是公司的监事人，那么他便是工程师的目标，通过不久时间的人际交往，工程师成功取得陈明的信任

公司的商业机密在老板的电脑中，要打开需要密码，而密码只有陈明和老板知道

这天，陈明刚打开电脑就收到工程师的信息“陈明，老板发给我一个文件叫我明天去复印一下，可是打开的密码我忘记了，快告诉我我有紧急的安全设置要做呢”

因为陈明和工程师很熟了陈明就把密码发了过去了。

工程师成功地拿到了密码，进入公司电脑取得商业机密

这是社会工程学一个极为简单的案例，也是工程师们使用最为广泛的方法，原理大致是这样的

社会工程师首先通过各种手段伪装成一个良好的形象，他所扮演的这个身份，被你的公司和同事们认可了

这样，社会工程师在人际方面就有较大优势，并赢得了任何人的信赖。于是，社会工程师可以在公司中获得

很多权限来实施他们的某些计划。例如访问那些本不应该允许的办公区域或机密区域

先跟大家说第一种攻击手段

假托(pretexting)

是一种制造虚假情形，以迫使针对受害人吐露平时不愿泄露的信息的手段。该方法通常预含对特殊情景专业术语的研究，以建立合情合理的假象

跟大家说说一个案例吧，以更好理解

攻击目标:取得一名异性的手机号码，姓名，地址，身份证

首先，一名社会工程师伪装成移动营业厅服务员，首先，锁定了一个目标，一位被扣费错误的异性

她问工程师“我的话费明明有一百多，明明没有怎么打电话怎么扣我那么多钱”

工程师“请问您的电话号码是?”

女士“**********”

工程师回答“我查查看”“你好女士，我们这里显示扣费正常，并没有什么误差”

女士“那不可能啊，我怎么会无缘无故少了这么多呢”

工程师“您先别紧张，我再给您看看”“女士，你这个是被木马病毒入侵了”

女士“那怎么办啊?！”

工程师“你先别慌，帮客户恢复正常是我们的责任之内”“这边可能需要你的一些资料”“你有带身份证吗”

女士“没有”

工程师“请问你家离这里远吗”

女士“不远，大概就在***那个地方”

工程师“那可能需要麻烦你到家里取一下身份证，因为这里有一些资料需要填充”

女士“好，是不是填充完就好了”

工程师“是的”

等取完身份证回来，一切信息都已经被工程师知道了

这就是一个简单的假托案例，大概是思路是这样的

先顺着她的要求，取得电话号码，再通过木马病毒让对方产生紧张心理，这时她得到你的帮助

就跟容易套路出难得的信息，等拿到身份证之时，一切信息就都在工程师眼前了。

接下来跟大家讲讲平时需要注意的地方

1.机会总是留给有准备的人，在做每一件事情，都要提前了解准备，为事件的发生做好心理准备

2.多利用人的潜意识，情绪，以及观察人的微表情，来推动计划的实施

3.沟通，是我们在社工中无法避免的东西。学会一些沟通的艺术，能让我们更好的社工

4.不要暴露真实的自己,这容易让别人看到你的弱点，从而导致信息泄露

5.见好就收，言多必失

6.胆大心细，不要因为对方人多什么的而害怕，利用好人性的弱点，拉拢人心

7.不要让你的表面随着心展现出来，即便内心很慌，也不能表现出来

8.善于积累生活中的一切,学会运用身边任何可能成为你工具的东西

你认识地球上已知的十位电脑最强黑客吗？

自从互联网成为信息存储和转发中心，已经成为了少数电脑天才的后花园。他们通过恶意软件或病毒获取系统权限，这些人被称为黑客、骇客、恶棍、网络海盗等。可能仅仅因为好奇他们就会闯入你的系统。以下十个黑客足以让世界敬畏。

1、Gary McKinnon，现年42岁的英国黑客Gary McKinnon被控在2001年和2002年非法侵入了美军五角大楼和NASA的计算机网络，这位自称技术并不高超的黑客辩解是为了寻找小绿人和UFO方面的信息。 美国指控他造成了70万美元的损失，试图将他引渡到本国受审，以儆效尤。不久前Gary McKinnon提起了上诉，反对被引渡，但遭英国高等法院驳回。

2、LulzSec，福克斯新闻网站刊文称，知名黑客组织LulzSec的领袖赫克特•沙维尔•蒙赛格(Hector Xavier Monsegur)去年被美国联邦调查局逮捕。LulzSec此前攻击了美国中央情报局、福克斯、索尼和多家金融机构的网站。

3、Adrian Lamo，Lamo专门找大的组织下手，例如破解进入微软和《纽约时报》。Lamo喜欢使用咖啡店、Kinko店或者图书馆的网络来进行他的黑客行为，因此得了一个诨号：不回家的黑客。Lamo经常发现安全漏洞，并加以利用。通常他会告知企业相关的漏洞。在拉莫的受害者名单上还包括雅虎、花旗银行、美国银行和Cingular等知名公司。

4、Mathew Bevan and Richard Pryce，1994年，两名英国青少年黑客——RichardPryce（代号“Datastream Cowboy“）和Mathew Bevan（代号“Kuji”）成功侵入格里菲思空军基地，然后又袭击了美国航空航天管理局以及韩国原子研究所的计算机。英国调查人员通过高科技信息和人类智慧成功追踪到了这两名青年黑客的踪迹，最终，他们被成功逮捕。

6、Jonathan James，1999年，年仅16岁的詹姆斯就因为入侵NASA电脑被捕，成为世界上第一个因为黑客行为而被捕的未成年人。同年，他与FBI展开合作，找出了危害一时的梅丽莎病毒的发布者大卫•史密斯。次年，他又协助FBI找出了爱虫病毒的来源，从而声名大振。2008年5月18日，乔纳森•詹姆斯因为癌症去世。虽然有关于他死因的文件从未被公布，他的一位伙伴称，詹姆斯用一把手枪结束了自己。

7、Kevin Poulsen，1990年，洛杉矶广播电台举办了一个活动：第102个打入电话的听众为获奖者，奖品是一辆保时捷跑车。凯文侵入电话网络KIIS-FM电话线，让别人的电话都打不进来，以确保他能打进第102个电话并去申领奖品。 此后FBI开始追查Poulson，因为他闯入了FBI的数据库和用于存放那些敏感的窃听资料的联邦电脑系统。

8、Kevin Mitnick，在他15岁时入侵北美空中防务指挥系统（North American Aerospace Defense Command），翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料。一个具有极度危险性格特征的罪犯。由于窃取国家核心机密，因此受到美国联邦调查局FBI的通缉，并于1995年被逮捕，受了五年牢狱之灾。它所推崇的“社会工程学”也成了后来黑客模仿的典范。

9、Anonymous is an amorphous group of hacker activists who have inserted themselves into several conflicts worldwide, including actions in Israel, the United States and Europe.这个组织做过的事可不是几千字能说的完的。

10、Astra,"阿斯特拉"是一位希腊黑客的代号，他曾在连续五年以上的时间里潜入法国航空企业达索集团的电脑，窃取武器技术信息并将它们出售给多个国家，给达索集团造成了超过3.6亿美元的损失。 这位黑客在2008年于希腊被捕。当局一直没有证实他的真实身份，根据他们的描述，阿斯特拉是一位精通黑客技术的数学家。

世界黑客第一人是？？？

肯定不是万涛了，那是中国的，世界的无从考证，我只知道最高名气最高的世界头号黑客“凯文米特尼克” 他是第一个名声鹤立的黑客，他擅长于社会工程学，也是第一个被FBI通缉的黑客，目前此人已经洗白。

网络黑客的黑客代表

九眸：邪灵安全组的创始人，擅长web渗透、社会工程学、DOS

北辰：原v小组创始人，现佚名小组创始人，擅长社会工程学、web渗透

刺刀：ckor国防部的创始人，擅长web渗透、DOS、DDOS、cc

Boom爆：幽灵安全团队创始人，鬼客创始人。擅长心理学、密码学、社会工程学。

苏雅俊: K9安全组组长，佚名小组创始之一，擅长web渗透，DDOS，CC

黑翼：各大漏洞平台白帽子，擅长Web渗透测试，代码审计，社会工程学，Html5开发

龙帝：各大漏洞平台白帽子，擅长Web渗透测试，代码审计，前端设计，原龙客小组创始人

Z4lx：各大漏洞平台白帽子，擅长Web渗透测试，XSS跨站脚本，无线渗透。

关于《欺骗的艺术》这本书的作者与内容！

《欺骗的艺术》这本书的作者是被称为世界上“头号电脑骇客”的美国人凯文·米特尼克。内容主要是介绍信息安全与社会工程学的知识，防止社会工程学给企业带来的欺骗和攻击。书中片断：我们的国民性格我们对危险漠不关心，尤其在西方，美国则更甚。我们没有受到要对别人保有怀疑态度的训练，我们接受的是“爱汝之邻”（译者注：此句引自《圣经》）的教育，人与人之间要相互信任和忠实，试想一下小区的保安机构让人们锁上家门和车门是多么的困难。这种情形是很明显的，却似乎被许多宁愿活在理想世界里的人忽略，直至受到伤害。我们知道，并不是所有的人都诚实善良、友爱可亲，可我们在生活中却经常把他人想像成这样。这种可爱的无知一直都是美国人的生活方式，放弃这种习惯十分不易。做为美国人，自由和最适宜居住的地方就是锁和钥匙最没必要的地方，这种理念已经深入人心。大多数人持有不会被欺骗的想法是觉得被骗的可能性很低，而攻击者利用这种心理，编出不会引起怀疑的听上去十分合理的理由，充分的利用了受骗者的信任。（摘自第一章 安全软肋）软心糖安全：贝尔实验室的贝劳文和切斯威克提出的说法，用以描述一种安全状况。外部防御十分强壮，如防火墙，但其后面的设施却十分脆弱。这个说法来自于M＆M巧克力，这种糖果有着坚硬的外壳和柔软的糖心。（摘自第六章 你能帮我吗？）骗人的来电显示任何用手机接过电话的人都曾看到过来电显示——显示屏上呼叫者的电话号码。在商业环境下，员工只要看一眼便能知道打来的电话是公司同事还是外部人员。很多年前，一些雄心壮志的电话盗打者就已经用上了来电显示功能，那时电话公司甚至还没有向公众开放这一服务，有一段时间他们吓坏了不少人，接电话的时候总是在对方还没来得及说话之前就喊出他们的名字。当你养成了看来电显示的习惯时，你认为它是安全的并以此判断呼叫者的身份——这正是攻击者想要的。琳达的电话日期/时间：7月23日，星期二，下午3:12地点：星级漫游航空公司财政部办公室当琳达希尔（Linda Hill）的电话响起的时候她正在为她的老板书写备忘录，她看了一眼来电显示，发现是一个叫维克托马丁（Victor Martin）的人从公司在纽约的办公室打来的——她不认识这人。她本来想把电话转到语音信箱，这样她就不会中断写备忘录的思路，但好奇心还是占了上风，她拿起了电话，然后对方自我介绍说他是产品推广部的员工，正在为CEO整理一些材料，“他正在赶往波士顿和我们的一些银行家开会，他需要本季度的财务报表，”他说，“另外，他还需要Apache项目的财政预算。”维克多提到了公司春季主打产品代号。她问他要电子邮件地址，但是他说他现在无法接收电子邮件，技术人员正在想办法解决，能否传真过来？她说也可以，然后他把他的内部传真号给了她。几分钟后她发出了传真。但维克多并不在产品推广部工作，事实上，他甚至不是这家公司的员工。。。。过程分析一些公司不想让客户或供应商知道他们员工的电话号码。比如，福特公司规定，从他们的客户支持中心打来的电话应当显示800号码和“福特支持”字样，而不是每一个客户支持代表真实的电话号码。微软公司则让员工自己选择是否把电话号码告诉别人，并不是每一个接到他们电话的人都能看到来电显示并找出他们的位置。通过这种方法公司便能保持内部号码的隐匿性。但是修改交换机设置对于一些人而言是在是太简单了，比如，恶作剧爱好者、收账单的人、电话销售员，当然，还有社会工程师。（摘自第十三章 聪明的骗局）这里是下载地址，下载后需解压的，但很方便，你自己下了去看吧：