+设为首页 +添加到收藏夹
在明白了“人是最薄弱的环节”后,kevin mitnick 发现,如果向知情人骗取口令与其他信息,黑客行动将会更加容易,这就是黑客所谓的“社会工程学”. 【程序编程相关:如何在 Windows 2000 中为 】
在接下来的日子里,kevin mitnick 努力研究了几乎所有主流与非主流系统的源代码.直接到有一天,他忽然惊讶地发现,任何系统的源代码都不可能不存在设计缺陷.想弥补这一不足的最佳途径,并不是没完没了地编写补丁程序,而是要让员工拥有良好的安全操作技能与高度警惕的安全意识.一个工作勤奋.安全意识强的员工的价值远远超过价值昂贵的安全设计.小马以前一直认为技术决定了一切,现在看来个人的主观意识对安全的影响是非常大的. 【推荐阅读:“钓鱼者”攻击三手法】
在找到了“技术要件”的另一半即“思想要件”后,kevin mitnick 终于迈入了一代顶尖黑客的行列.当然,这也使他成为美国第一个被fbi发出通缉令的黑客…… 【扩展信息:“绑架”文件 索要“赎金”】
小马点评:赢得别人的信任,然后利用这种信任取乐或取利,在现实世界中此类现象比比皆是,在网络世界中也同样存在.人是一种社会动物,希望被喜欢.被信任,一旦这种天性被黑客利用,将对安全构成重大威胁.
编后:
诚如 kevin mitnick 所言,在网络安全技术不断发展的今天,各种安全设备与措施不可谓不严,然而黑客入侵事件却总在不断上演,这是为什么?网络使用者的安全防护意识,起着关键性的作用.任意设置简单易猜的口令.随处留下自己的邮箱等,这都使得善于利用社会工程学的黑客能够很轻易地完成对某些目标的入侵.
因此,欺骗的艺术,也许正是你进入他人计算机系统的一把钥匙.