社会工程[试读]
1.1 为何本书很重要
知己知彼,百战不殆。——孙子 社会工程 (Social Engineering)在很大程度上被人们误解了,从而导致人们对其定义和工作方式有很多不同的观点。有人简单地将社会工程视为撒谎,可以骗得免费的比萨或骗财骗色等;有人将其归类为罪犯或骗子的工具;也有人将其划到科学的范畴,认为其理论可以分门别类或采用数学公式加以研究;还有人将其视为长久失传的神秘技艺,掌握了社会工程学,从业者就能像魔术师那样制造强大的思维幻觉。 无论你的想法如何,你都可以从本书中获益。每个人每天都会在各种情况下使用社会工程的方法。小孩利用它来得到糖果,雇员利用它来得到晋升。大到政府部门的运作,小到公司的市场行为,或多或少都... 查看全部[ 1.1 为何本书很重要 ]
1.2 社会工程概述
什么是社会工程? 我曾就此问题询问一组安全爱好者,得到的答案令我非常惊讶。 “社会工程是欺骗别人以获取信息。” “社会工程就是做一个好演员。” “社会工程是知道怎样免费获得东西。” 维基百科的定义是:“操纵他人采取特定行动或者泄漏机密信息的行为。它与骗局或欺骗类似,故该词常用于指代欺诈或诈骗,以达到收集信息、欺诈和访问计算机系统的目的,大部分情况下攻击者与受害者不会有面对面的接触。” 虽然常被冠以恶名,从“免费比萨”、“免费咖啡”及“把妹”等就可见一斑,但社会工程学实际上触及生活中的很多方面。 韦氏字典对社会(Social)的定义是“社区中属于或与生活、福利以及人际关系有关的”,... 查看全部[ 1.2 社会工程概述 ]
1.3 小结
和其他任何书籍一样,只有付诸实践,书中知识的价值才会得以体现。实践得越多,对这些技能的掌握也就越成功。 前面我说过社会工程和烹调十分相似。通过将各种正确的调料进行适量混和,可做成令人垂涎欲滴的美味佳肴。第一次尝试烹调时,菜可能做得过咸也可能淡而无味,但是你不会轻易放弃,通过不断尝试,终会得偿所愿。社会工程也一样。一些必须掌握的技巧可能轻而易举就学会了,而有些技巧则难学得多。 如果某个课题很难理解或很难掌握,请不要放弃,也不要认为自己学不会。只要付出努力,任何人都能学会和使用这些技巧。 同时也要记住,与烹饪秘方一样,成功的社会工程也需要很多“配料”。第一种配料可能在一段时间后才会发挥作用。... 查看全部[ 1.3 小结 ]
