目前黑客的社会工程学攻击到达了什么程度?如何应对社工攻击?
先说一句我的理解是常见的社工手法,而不是传说中利用人性突破的那种,诸如打电话客服骗取信任获得密码这种,我比较看不起这种完全没有技术含量的低劣玩法。
在我看来,黑客攻击就应该是不知不觉的,技术性的,高明的黑客会在举手投足之间获得你所有有价值的信息,而你对此却一无所知。
社工攻击,没有想象中的严重,反倒是坑蒙拐骗的多。
像华西的社工库为了不助纣为虐,把群关系库给关了。
各种数据库被拖走,最大的一波盗号就是一手的洗信,
当然很多黑客只是习惯性的入侵脱库,
包括有些黑客入侵完就走人,库都不拖走。
而目前的网络环境,真正有价值的数据,其实安全做的挺好,
比如QQ号,支付宝账号,网易账号等,不光有各种二级密码,还有手机绑定,
这样的情况下,光有社工库作用不大。
此外现在这批黑客大多是比较乖的,喜欢搞事的前些年都被抓了。
现在的社工库,即使网传的垃圾库,也可以获取大量真实的用户信息,
这对普通人来说很有趣,
但是对黑客来说,没有卵用,我搞一堆优酷账号或者小米账号做啥?
完全没有利用价值,所以他们的手段是:卖给骗子,或者干脆自己就去当骗子。
至于骗子这事,就不是技术层面,而是考验智商了,
别人电话给你说某某某我们这边是X网,请缴费,你也得信吧,
事实证明真有信的,我一小白朋友就这么被骗走大几K,哭笑不得...
像王思聪的gmail已经不知道被多少小黑客玩过了,
黑客们各种留言说大哥我好崇拜你,但是拿个邮箱有卵用,一毛钱也转不走对不。
没有利益链,就没有动力,所以社工库的危害整体来说不大。
但社工库是一个定点打击的好办法,上网多的用户,或多或少会存在信息泄漏。
尤其黑客们是可以相互合作的,手里数据量那是不少的。
至于社工库万能那纯粹是夸大其词了,
比如说,在不日掉知乎整站的情况下,你根本找不到任何关于我的信息,
别说密码了,常用账号都没有黑客能找得到,
社工终究需要一个突破口,不给你突破口,你再厉害也没辙。
应对社工攻击的话:
该上密保上密保,该绑手机绑手机,
支付密码不要和普通密码混用,其实也就差不多了,
剩下的交给网络公司以及国家法律吧,这俩才是靠谱的。
此外可以关注一下网传的社工库,能不能搜到自己的个人信息,
不混黑客圈的话,大黑客一般没那个闲情雅致去搞你,
而有心情的小黑客手里只有网传库。
社工库来攻击,自动化的错误率高,手动人力成本又过高,
作为定点攻击,
现在黑客已经开始伪造身份证挂代理玩申诉了。
=====
关于QQ的安全问题,普通用户可能有些误会,
一方面来说,QQ的使用最为广泛,基数大,
另一方面,QQ账号的价值很高,所以多年前的盗QB,盗Q号盛行,
后来的诈骗,营销猖獗,
以至于现在的QQ资料及群关系这样不痛不痒的内容都变的很有价值,
导致了QQ非常不安全的错觉。
事实上早期,十多年年,黑客们的黄金年代,QQ盗号是最猖獗的,
那时候一个常去网吧的玩家,Q号被盗个百八十次根本不稀奇,
当然了,这里面有很多根本没有价值的,黑客都懒得去洗,所以你们也不知道,
而当的老密信箱,放到现在也还有少量是可用的。
而混过黑客圈的都知道,当年某人盗了马化腾的QQ号,还加进了黑客群,
关于此事的一系列过程文章在圈内传为佳话(误
之后腾讯开始重视安全,
很多圈里知名大牛纷纷入职企鹅公司,
QQ安全策略进行了多次调整,包括一些非常不科学但是有效的内容,
而用户被盗的多了,也都纷纷去改密码,
加上360为代表的补丁+非白即黑策略安全软件盛行,
木马盗号告一段落,老密作用无限减小,QQ的整体安全性上升了很多台阶。
再往后国家严打,各大黑客门户纷纷倒闭,诸如黑鹰大米这样的知名人士被抓,
黑客的供血被掐断,小黑客越来越少,
或许很多人嘲笑那不过都是些脚本小子,不过多少大黑客都是这么过来的,
导致如今网络环境整体变好,黑客和盗号事件大幅度减小,
当然现存黑客的平均水准和手段也更加高明。
目前的QQ盗号,主要集中在钓鱼,XSS等,
也包括一些伪基站之类的特殊手法,
社工QQ很难,因为大多用户QQ密码是独立的,
传说有大黑客手握很多亿的腾讯数据库,但只是传言,没有谁见过。
钓鱼之类的骗术,包括木马,已经和社工无关了,
属于安全意识方面,在这种情况下,各种账号的区别不大,
只不过QQ作为极有价值的账号形式,喜欢针对的人比较多,
像腾讯的XSS和相关漏洞,价格一般都很高,
当然网络做大了突破口也多,是不争的事实。
腾讯是一家我非常讨厌的公司,
主要是没信誉,太黑,
但无可否认的是技术水平还是很高的,
而且反映速度很快,
举个例子,
ios最新的崩溃代码,腾讯似乎是最先有反应的,
当我测试的时候QQ和微信已经屏蔽了,虽然我有办法绕过括弧笑,
而苹果至今还没有出任何应对方案。
反观百度s2漏洞时候分站成为木马库的笨拙的反映....