社会工程学攻击By:孤独雪狼2012-06-17社会工程学(Social Engineering)“只有两种事物是无穷尽的宇宙和人类的愚蠢,但对于前者我不敢确定。”爱因斯坦社会工程学攻击定义利用人的粗心、轻信、疏忽、警惕性不高来操纵其执行预期的动作或泄漏机密信息的一门艺术与学问。社会工程学攻击对象-人计算机信息安全链中最薄弱的环节人具有贪婪、自私、好奇、信任等心理弱点PAGE 1社会工程学攻击引言社会工程学攻击形式1、收集敏感信息2、网络钓鱼式攻击3、密码心理学攻击4、身边的案例PAGE 2社会工程学攻击目录1、根据搜索引擎对目标信息收集及整理2、根据微博信息或其他社交网络信息收集整理3、根据踩点或调查所得到信息4、根据网络钓鱼方式得到信息5、根据目标信息管理缺陷得到信息收集敏感信息攻击方法PAGE 3收集信息钓鱼攻击密码攻击社会工程学攻击收集敏感信息案例分析收集信息案例PAGE 4收集信息钓鱼攻击密码攻击案例分析社会工程学攻击收集敏感信息1、虚假邮件攻击2、虚假网站攻击3、利用IM程序(QQ、MSN等)4、利用移动通信工具假冒他人进行欺骗网络钓鱼(Phishing)PAGE 5收集信