安软帮你防不住的威胁--社会工程学.docVIP

安软帮你防不住的威胁--社会工程学 捆绑与双重标准 前一阵就看到有人在网上转载关于不要加陌生人好友的日志，对于社会工程学，只说了其中一小方面。 那篇日志具体就是说，会有人用漂亮的姑娘作头像，然后申请加你人人网或者其他社交网站好友，以便获取个人信息，以及其他目的。 很对，据说淘宝里就有人专门帮人访问某个特定账号的主页，能查看所有好友能查看的东西，当然，手段就是，混进其中当好友了。 其实，这个只是社会工程学很小的一方面应用。 社会工程学，定义什么的，可以维基百科，当然，目前没有中文翻译，百度百科上有点劣质的介绍。 在黑客领域中，社会工程学是一种常用手段，并且，成功率很高且成本很低（相比暴力破解什么的来讲）。 最初，很多软件和应用都没有屏蔽暴力破解。 比如，qq，早些年的时候，就可以通过暴力破解手段破解。具体的就是，用一个字典文件（里面包含所有可能的字符排列组合）来反复尝试密码，直到成功。程序能以很快的速度尝试各种字符组合，通常较短的密码能在可以忍受的时间内被破解。 后来基本上都采取各种手段屏蔽暴力破解，比如，登陆多少次以后要输入验证码，或者有的程序会增长两次尝试之间的间隔时间，以及暂时冻结账号等。 但在这之前，黑客会首先把字典文件尽量缩小，比如，通过某种手段知道密码长度，知道其中包含的字段，是纯数字还是纯小写或者大小写混合，有没有标点符号等特殊字符以及其他一些特征，来使得排列组合数尽