频道栏目
读书频道 > 安全 > 反欺骗的艺术——世界传奇黑客的经历分享
1.3.2 欺骗手段的使用
2014-08-23 11:46:28     我来说两句
收藏   我要投稿
在《反欺骗的艺术——世界传奇黑客的经历分享》中,米特尼克邀请读者进入到黑客的复杂思维中,他描述了大量的实际欺骗场景,以及针对企业的社交工程攻击和后果。他将焦点集中在信息安全所涉及到的人为因素方面,  立即去当当网订购

一个流行的说法是,只有关掉的计算机才是真正安全的计算机。这听起来很有道理,但其实并不对:善骗者可以找到借口说服某人去办公室把计算机打开。想知道你机密信息的对手通过某种手段就能够做到这一点,通常这样的手段多种多样。至于是否成功,则只是时间、耐心、个性和毅力的问题了。这正是欺骗艺术的所在。

为了挫败安全防范措施,黑客、入侵者或者社交工程师必须找到一种办法,让系统的某个可信任用户透漏一些信息,或者设法欺骗一个轻信的用户为自己提供访问许可。如果一个系统的可信职员受了欺骗,或被恶意利用,或被他人操纵,从而导致敏感信息泄露,或者导致执行某些动作,并且这些动作为入侵者打开了一个安全漏洞,那么,世界上再好的安全技术也不能保护这家机构。正如密码学家有时能够利用加密技术的弱点,绕过加密过程从而将编码消息的明文暴露出来一样,社交工程师可以对你的职员实施欺骗手法,以便绕过安全技术。

您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:1.3.1 日趋严重的担忧
下一篇:1.4 滥用别人的信任
相关文章
图文推荐
排行
热门
最新书评
特别推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站