淺談黑客眼中的心理學


          

          由於個人對計算機比較痴迷,對黑客比較感興趣,所以關注這方面信息將近兩年啦,今天借此機會,淺談一下黑客眼中的心理學。

          也許你對“黑客”這個詞並不是很熟悉,但是你或多或少應該聽說過這么一些新聞。某某“黑客”在某某時間黑掉了某個網站,某某“黑客”入侵了某台個人計算機。

          也許當你聽說黑客這些事情的時候,感覺黑客很神秘,幻想着某一天你也成為一名黑客,那將是多么威風的一件事啊!其實,黑客遠遠沒有我們想象的那么神秘,網絡上也沒有絕對的安全。

----------------------------------------------------------------------------

1.什么是黑客?

            維基百科中是這么定義的:

     “黑客”(大陸和香港:黑客;台灣:駭客,英文:Hacker),在信息安全里,“黑客”指研究智取計算機安全系統的人員。利用公共通訊網路,如互聯網和電話系統,在未經許可的情況下,載入對方系統的被稱為黑帽黑客(英文:black hat,“黑客”一詞最早用來稱呼研究盜用電話系統的人士。

      “黑客”是“一種熱衷於研究系統和計算機(特別是網絡)內部運作的人。有些人總錯誤地以為黑客就是入侵個人計算機和網站搞破壞的網絡中的神。其實不然,真實的黑客所指主要指的是高級程序員,而不是為人所誤解專指對計算機系統及程序進行惡意攻擊及破壞的人。——維基百科-黑客

----------------------------------------------------------------------------

2.心理學對於黑客有何用?

            好了,扯了這么多,現在言歸正傳。黑客入侵技術有很多種,由於時間關系,暫時不加以討論,現在只討論下心理學對於黑的作用。那么心理學對黑客到底有何用呢?說道這里不得不給大家先簡單講解下一個名詞——“社會工程學”。那么什么是社會工程學呢?

           還是看看維基百科中的定義:

    “在計算機科學中,社會工程學指的是通過與他人的合法地交流,來使其心理受到影響,做出某些動作或者是透露一些機密信息的方式。[1]這通常被認為是一種欺詐他人以收集信息、行騙和入侵計算機系統的行為。——來自《維基百科-社會工程學》。

          也許看了這個你還是不是很懂。那么好,我說說我的理解,或許你更容易理解。社會工程學——俗稱社工,是一種通過在線聊天或者電話聊天的方式利用人的心理弱點,進行欺騙、非法獲取個人或網站信息的技術。

----------------------------------------------------------------------------

3.曾看過一個社工(以下稱社會工程學都簡稱社工)的經典視頻案例。

        “逆風者”——某黑客網絡代號,曾錄制過一個關於通過社工利用域名劫持拿下網站的經典案例。逆風者,先在網絡上利用站長工具查出了目標網站的注冊信息。信息包括注冊時間、注冊郵箱,注冊電話。拿到這些后,他又找了該網站的域名注冊商,和客服開始聊天。 偽裝成了目標網站的后台管理維護人員,欺騙客服說自己忘了與后台密碼。當然誰也不傻,不可能這么輕易相信。他有一直哀求,發表情,說情況緊急,老板讓盡快處理好網站搭建。又利用本地緩存,火狐瀏覽器插件修改頁面,偽裝成注冊時的郵箱,進行截圖說明,后又利用電話偽造工具和變音軟件進行打電話確認的確丟了密碼。

          呵呵,之后客服乖乖把賬號和密碼交了出來。賬號密碼到手,之后如何域名劫持拿掉網站就不講了,由於時間關系。

---------------------------------------------------------------------------

          通過這個案例,相信大家都已看到,該黑客成功利用心理學,不斷表明自己建設網站的急切,和情況的緊急,巧妙偽裝成網站后台管理人員拿到了網站的后台賬號和密碼。

          其實,社會工程學一詞最早出現於世界頭號黑客凱文米特尼克的著作《欺騙的藝術》。大家感興趣的不妨看看。那時候的凱文米特尼克就已經懂得利用社會工程學,即心理學進行欺騙,盜打電話、非法獲取賬號、密碼等等。

          網絡上沒有絕對的安全,縱使你用了世界上最先進的殺毒等防御軟件,再高深的加密手段,也擋不住對人的入侵。人都是有心理弱點的。一旦被黑客利用,解除安全不是夢。

          除此上面高深的社工外,常見的還有通過你在網絡上發布留下的任何信息,qq、微博、微信、郵箱、博客、等都可以通過谷歌、社工庫、社工你身邊的親人、朋友,進行欺騙達到最終非法獲取你的個人信息的目的。而一旦你的這些信息被駭客利用,那么你的賬號和密碼可能就泄露。你的錢財就可能出現危險。密碼破解領域中除了暴力破解之外,還有利用心理學破解密碼,原因我們或多或少會有這樣的習慣,一般個人姓名拼音簡寫,某自己在乎的人生日等作為我們的密碼,便於好記。但是卻恰恰給駭客以可乘之機,通過社工到你的個人信息,進行密碼猜測破解你的銀行、支付寶、qq等密碼。

          講解這個,只是希望大家增強安全意識,提高心理素質,以防止被黑客社工入侵。

         好了,由於時間關系,就先講這些吧!

    

                                  


注意!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系我们删除。



 
  © 2014-2022 ITdaan.com 联系我们: