一、社工原理
社工的全称是社会工程学,是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段;是一种黑客攻击方法,利用欺骗等手段骗取对方信任,获取机密情报;是一种利用人性脆弱点、贪婪等等的心理表现进行攻击,是防不胜防的。所有社会工程学攻击都建立在使人决断产生认知偏差的基础上,熟练的社会工程师都是擅长进行信息收集的身体力行者。
有一本书很出名,叫做《欺骗的艺术》,其实社会工程学就是米特尼克在这本书中提出的,不过其初始目的是让全球的网民们能够懂得网络安全,提高警惕,防止没必要的个人损失,但是现在真正的应用似乎不是这样。
听起来似乎跟人肉搜索好像一个概念,其实不能把人肉搜索跟社工对等,准确的说,人肉搜索可以算作社工的一种应用。
二、社工数据库
社工库呢跟社工相差一字。其实按照字面理解,库就是数据库的意思,组合起来就是社工数据库。社工数据库是黑客与大数据方式进行结合的一种产物,黑客们将泄漏的用户数据整合分析,然后集中归档的一个地方。社工数据库中的这些用户数据大部分来自网站论坛上,黑客们脱库撞库获得的数据包。
三、结语
社工原本的提出,初衷是好的,技术都是如此的,包括社工或者社工库的使用,怎么用,都是看人的,双面刃。