社会工程学攻击与网络犯罪侦查.docxVIP

社会工程学攻击与网络犯罪侦查 0 无线使用全球覆盖,社会工程攻击最严重 随着web2的快速发展，移动智能3g牌照的颁发和wi-fi的无线范围正在逐步扩展。社会工程攻击变得越来越激烈。就传统信息安全领域而言, 大部分信息安全从业者对这一新型的安全威胁所采取的安全防范措施甚少, 而网络犯罪侦查部门还从未对其有效重视, 毫无疑问, 我国对社会工程学安全领域的研究仍是一片空白。 1 新社会工程攻击的特征 社会工程学被认为是反映社会现象当代发展复杂性程度的一门综合性的社会科学, 其目标是对各种社会问题进行实例分析和解决。它并不是将人文科学、社会科学、自然科学的知识与技术简单相加, 而是根据计划、政策的概念, 在重构这些知识和技术的基础上, 进行新的探索和整合 如图1所示, 社会工程概念的提出是超越文理科界限的知识综合, 是“一种新的知识探险活动”, 是一次“范式”革命, 是人类自身认识世界的能力的又一次跨越式发展 社会工程学攻击在民间安全圈子被称为社工、社交工程, 是一种通过对受害者本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段, 取得自身利益的手法。传统的计算机攻击者在系统入侵的环境下存在很多的局限性, 而新的社会工程学攻击则将充分发挥其优势, 通过利用人为的漏洞缺陷进行欺骗来获取系统控制权。这种攻击表面上难以察觉, 不需要与受害者目标进行面对面的交流, 不会在系统留下任何可被追查的日志记录, 并迫使企业内部人员转移出信息资产给社会工程学师, 而试图追查攻击者则困难重重 社会工程学师清楚地了解需要什么样的信息, 并且应该怎样去做, 从收集信息中知道应该与哪个关键人物谈话, 他需要与受害者进行互动行为, 否则只能是狭义的社会工程学攻击。这一攻击技术区别于传统的单向攻击, 而是逐步升级为交互式攻击威胁, 即攻击者通过通讯工具电话、即时通讯工具QQ等与受害者进行对话, 行使冒充他人诱骗与欺诈攻击。从表1中, 我们可以看到广义上的社会工程学攻击定义。 绝大多数社会工程学攻击以人的心理脆弱点为主, 但是不管那些自认为最警惕、最小心的人也难逃社会工程学手段的损害, 因为它同时融合了大量专业技术以及社交技巧进行组合攻击。同时, 社会工程学攻击具有多样化、复杂化、隐蔽化、高威胁等特性。具体表现于可通过广泛的技术手段伪造可信的身份获得受害者的信任, 而受害者会听从攻击者的建议做出错误的行为。例如银行的信息技术部新来的员工有可能接到来自内部分机的电话, 对方声称是同一部门的同事, 并使用内部术语告诉新员工需要转换新的密钥管理程序, 而新员工浑然不觉银行交易系统已被攻击者植入了木马程序。我们经常讲:最安全的计算机就是已经拔去了插头 (网络接口) 的那一台 (物理隔离) 。事实上, 可以通过社会工程学去说服某人 (使用者) 把这台非正常工作状态下的、容易受到攻击的有漏洞的机器连上网络并启动 社会工程学并不单纯是一种掌握人们意志的途径, 它不能帮助你控制人们在非正常意识以外的行为, 且学习与运用这门学问一点也不容易, 如图2所示, 社会工程学攻击蕴涵了各式各样的灵活的构思与变化着的因素。 无论任何时候, 在套取所需要的信息之前, 社会工程学攻击的实施者都必须掌握大量的相关内部知识术语, 花时间去从事资料的收集与进行必要的如交谈性质的沟通行为。与传统网络对抗技术中的入侵行为相对而言, 社会工程学攻击在实施以前要完成很多相关的准备工作, 这些工作甚至要比其入侵过程本身还要繁重。 2 社会工程攻击 随着网络安全技术的升级, 网络攻击技术中的缓冲区溢出入侵手段走向没落, 紧接着脚本程序攻击 (SQL Injection) 热潮渐退, 安全产品开发商不断创造出更好更全面的入侵防护安全产品。种种的安全技术革新使攻击者利用技术上的漏洞变得越来越困难, 以金钱为驱动力的攻击者转向利用人为因素来进行攻击, 开始重视社会工程学攻击的手段。 社会工程学攻击的核心思想是:人的漏洞比程序的漏洞更容易找到。在此基础上, 攻击者依赖社会工程学信息搜集技术对受害者进行完整的脆弱点分析, 在脆弱点分析的前提下实施攻击的有效策略。使“社会工程学攻击”这一名词渐为众知, 起于美国著名黑客Kevin Mitnick (凯文·米特尼克) , 媒体将他位列《美国五大最危险的计算机黑客》 未来十年, 新型的网络犯罪仍然以社会工程学攻击为主流, 在一份预测2009年将要出现的十大网络安全威胁的报告中, 社会工程学攻击名列第五 3 传统社会工程的攻击和威胁 3.1 家庭和网络资料 通过网络搜索引擎、通用在线查询系统、Web2.0信息聚合索引等网络应用可以深入挖掘受害者的互联网上隐匿的个人信息, 例如个人详细资料、手机号码、照片、爱好习惯、信用卡资料、网络论坛ID资料、SNS社交网络资料,