鱼C论坛

 找回密码
 立即注册
查看: 2182|回复: 1

[吹水] 0 0 0 5 ☆ “玩弄”他人的信任 ★

[复制链接]
发表于 2017-3-4 10:43:10 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x
本帖最后由 不二如是 于 2017-3-13 13:33 编辑

04我们加深了一个认知:

威胁的实质还是


在现实当中,很多时候社交工程师给人的印象都是:

富有魅力、温柔知性、讨人喜话。。。


0Z5562217-21.jpg


他们高超的人际社交技巧,能从相信这些特性的人那里获得想要的绝大多数信息!

最有意思而且厉害的是,被骗的还会说:

谢谢阿~


谢谢阿~


谢谢阿~


聪明厉害的技术人员不辞辛苦的加强各种信息的安全策略,然而!

他们却忽略了一个微小但致命的弱点

人因


人类,你、我、他、她、它之间的关系,仍然是安全最大的突破口


2 上午9.39.19.png


我们从小就被灌输“圣人”的价值体系:

爱屋及乌、夜不闭户、敬天爱人等等


这有错吗?

当然没错!

但是,却给了社交工程师一个纯天然的机会!


许多希望并以为生活在理想国度中的人们,很容易忽略现实的残酷和现实。。。

利用这些架构起来的“信任”,攻击者用可信的可怜故事玩弄你的信任。


当计算机被远程连接时,人们这种从骨子里透出的“信任感”脆弱被玩弄再三。

APPANet(美国国防部高级研究项目署网络),互联网的前身,用来在ZF、科研和教育机构之间共享信息。

其目标是信息共享和科技进步,许多教育机构因此建立了几乎没有任何安全措施的早期计算机系统。

一个著名的软件开发自由主义者,理查德·斯托曼,甚至拒绝为他的账号设置口令。

但随着互联网电子商务的兴起,由于互联网脆弱的安全措施导致的危害性越演越烈!

使用再多的安全技术也不能解决的安全因素。

拿今天的机场为例,安全已经成为首要措施。

然而我们仍然被媒体的报道所警告,还是有人可以避开安全措施、携带潜在性武器通过检测。

在一个机场时刻处于警戒状态下的时期,这种事情又是怎么发生的呢?

是那些金属仪器失效了么?

不,问题不在机器,问题在于人!


就像在0中写到"人因"永远像高垂在安全网络上的达摩克利斯之剑

Snip20170303_647.png


一旦落下,为时已晚!


机器、技术,别忘了都是由人操纵的,人出问题,机器又有什么办法呢?


这个观点,我曾在人机共生的未来胡思写过。

比起担心未来人工智能的危害,不如担心使用人工智能的坏人危害!


机场的可以布署警卫队并安装检测器和面部识别系统。

但如何培训一线保卫人员正确地检查旅客则更为重要。

全世界的ZF、商业、教育机构都有同样的问题:

各个地方的维护信息安全的技术人员从不曾懈怠,但信息仍然易受攻击!

我们必须清楚的意识,学会放弃“一厢情愿”保持警惕,以及如果可以多被社交工程师坑一下。。。

所谓的:

“久病成医吧”


接下来我会分享一些让你背脊发凉真实案例

★电话飞客发明的巧妙办法,获得未公开的电话号码

★黑客如何说服极有警惕心的技术人员提供账户密码

★攻击者如何让运营中心落入圈套

★被欺骗的受害者,如何被人操控

★私人侦探如何获得你的信息


由于这种生长环境,导致我们软弱而容易被操纵。

可总是对他人怀有戒心,担心上当受骗,会活得很累。

在理想的世界里我们应对他人给予绝对信任,每个人都是诚实和值得信赖的。

但我们并没有生活在理想世界中,我们必须锻炼防欺诈能力来保护我们自己!

这是一个平衡问题,安全性太差易受攻击,但过多的强调安全又会妨碍生活的发展。

所以我们不是要站队,而是找到那个:

达到生产效率和安全之间的动态平衡。








◉‿◉ F F F F ★ 反欺骗索引帖 ☆ ◉‿◉


想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

发表于 2017-9-4 19:30:48 | 显示全部楼层
顶!d=====( ̄▽ ̄*)b
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-3-29 23:37

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表