欺騙的藝術（第一章安全軟肋三）

欺騙與****

當然，欺騙並不是社會工程師的專用工具。暴戾的恐怖主義製造了聳人聽聞的新聞事件，我們前所未有地意識到我們居住的世界充滿了危險。文明，終歸只是一層脆弱的薄板。

2001

年，發生在紐約的

911事件把悲傷和恐懼植入每乙個人的心中，不只是美國人，還有世界上所有善良的人們。我們已經開始警覺，因為這個世界上還分布著受到良好訓練的極端****，伺機再次發動對我們的攻擊。

**最近的強化努力已經提公升了大眾的安全意識，我們需要保持警醒，警惕各種形式的恐怖主義。我們需要了解****是如何偽造各種身份，假扮學生、鄰居而混入人群的，他們掩飾住自己真實的思想以密謀恐怖行動，而他們使用的就是類似於本書中介紹的欺騙手法。

然而，就我所認為，****目前尚未利用社會工程學的手法滲透到水處理廠、發電廠，或其它關係國計民生的基礎設施中，但可能性依然存在，這畢竟太容易做到了。我希望安全意識和相應的安全策略將會得到正確的應用並得到企業上層管理的加強，因為這本書恰逢其時。

關於此書

企業安全是乙個平衡問題，安全性太差公司易受攻擊，但過多的強調安全又會妨礙業務管理和公司的發展，其難點在於達到生產效率和安全之間的平衡。

其它關於企業資訊保安的書都把重點放在硬、軟體技術上，而忽略了最重要的安全威脅――對人的欺騙。與之相反，此書的目的，就是要幫助大家理解自己、同事，和公司其他人員是如何被操縱的，並幫助大家建立屏障，謹防成為受害者。本書的重點放在入侵者用來盜取資訊的非技術手段上，它能夠對看似安全的資訊完整性產生威脅，甚至破壞公司的工作成果。

我的任務由於乙個簡單的事實而更加困難――每個讀者都一直被社會工程學高階專家――他們的父母所控制著，他們有辦法（比如：「這是為了你好」）讓你去做他們認為最應該做的事。父母們就是使用類似社會工程學的方法，巧妙的編出看似有理的故事、理由以及藉口，來達到他們的目的。是的，我們都被我們的父母所引導――那些樂善好施的（偶爾也不完全如此）社會工程師們。

由於這種生長環境，導致我們軟弱而容易被操縱。可總是對他人懷有戒心，擔心上當受騙，會活得很累。在理想的世界裡我們應對他人給予絕對信任，每個人都是誠實和值得信賴的。但我們並沒有生活在理想世界中，我們必須鍛鍊我們的防欺詐能力以對付我們的敵人。

這本書的主要內容――第二和第三部分，講述社會工程師如何實施欺騙的故事。在這兩部分中，大家將會看到如下內容：

·**盜打者早就發現的，乙個從**公司弄到未刊登**號碼的方法；

·幾個不同的社會工程學方法，甚至可以讓有所警覺和懷疑的職員吐露出自己的使用者名稱和口令；

·資訊中心的管理人員如何被控制以配合攻擊者竊取企業最機密的產品資訊；

·隱私調查者是如何弄到你的企業、你本人的隱密資訊的，我可以保證，這會讓你脊背發涼。

你也許會認為這兩部分中講述的故事實際上不可能發生，沒有人能夠使用書中的謊言、卑鄙的方法和計畫真正的達到目的。事實上，在每個案例中，這些故事都是可以成為現實而且已經成為現實的，這些事情每天都在世界的某個地方發生，甚至在你閱讀此書的時候都有可能。本書中的內容不僅對你的商務資訊保護上有所啟迪，還可以讓你親自阻撓社會工程師的攻擊以保護你的私有資訊。

在本書的第四部分，我轉變了方向。在這裡我想幫助大家建立企業必要的安全策略和安全意識培訓，以期將員工被社會工程師利用的可能性降到最低。了解社會工程師的策略、方法和技巧，在不會降低公司的生產效率的同時，幫助你布置合理的控制策略來保護企業的資訊資產。

簡而言之，我寫此書的目的就是要提公升大家的安全意識，以應對來自社會工程師的嚴重威脅，並幫助你的公司和公司員工盡可能的不被利用。或者我應該這樣說，不再被利用。

欺騙的藝術（第一章安全軟肋三）

欺騙的藝術（第一章安全軟肋一）

python第一章筆記第一章基礎

資訊保安第一章密碼破解

欺騙的藝術（第一章 安全軟肋三）

欺騙的藝術（第一章 安全軟肋一）

python第一章筆記 第一章 基礎

資訊保安 第一章 密碼破解

相關推薦

欺騙的藝術（第一章安全軟肋三）

欺騙的藝術（第一章安全軟肋一）

python第一章筆記第一章基礎

資訊保安第一章密碼破解