网络窃密、监听和防泄密技术第6章 利用“人性弱点”的社会工程学.pptVIP

6.1 企业/机构内部存在的人员/管理安全隐患 　　(2) 用户知道需要设置一个相当复杂的密码，但是为了防止自己在过一段时间后忘记，就随手将这些设置的密码记录在纸上，然后将这张记录所有密码的纸片贴在办公桌对面的墙上或显示器的边框上，或者压在办公桌的玻璃下，以方便自己随时可以看到和使用。这样是方便了自己，但同时也方便了黑客，黑客只需要设法进入用户的办公场所，然后就可以轻易获取这些用户的所有密码。　　(3) 有些用户对密码的安全性虽比较重视，但也仅限于将密码记录到一个笔记本、U盘或其他可移动媒介中，并将这些记录有密码的介质随身携带或上锁保管。然而，如果这些记录密码的介质丢失或忘了上锁，那么密码同样可以被黑客盗取。 　　(4) 当在一些安装有视频监控的场所使用计算机时，一旦黑客控制了这些摄像头，或者恰巧管理这些视频监控设备的工作人员中存在图谋不轨者，那么他们就可以通过摄像头来观看用户在输入密码时按了哪些键，然后就可以通过用户击键识别出密码字符。 6.1.3 内部管理疏漏造成信息泄露　　时至今日，许多企业仍然没有重视对重要数据或人员隐私的管理和控制，而那些信息往往可能成为黑客展开攻击行为的重要材料。下面介绍一些由于内部管理问题而导致泄漏企业重要信息的错误行为：　　(1) 将高层领导和重要员工的电话号码等联系方式记录到某个通信录中，然后发放到每个部门，其目的是为了方便员工与上