常見的社會工程學攻擊方式主要有哪幾種類型

常見的社會工程學攻擊方式主要有以下幾種類型:

• 網絡釣魚式攻擊:網絡釣魚作為一種網絡詐騙手段，主要利用人們的心理活動來實現詐騙。例如，攻擊者利用欺騙性的電子郵件或偽造的Web站點來實施詐騙活動，受騙者往往會泄露個人的隱私信息，如在對方的誘導下泄露自己的信用卡號、賬戶和口令等。近幾年，偽裝成各大銀行主頁，通過惡意網站進行詐騙的事件頻繁發生。網絡釣魚是基于人性貪婪及容易取信于人的心理因素來進行攻擊的。常見的網絡釣魚攻擊手段有利用虛假郵件進行攻擊、利用虛假網站進行攻擊、利用QQ及微信等即時通信工具進行攻擊、利用黑客木馬進行攻擊、利用系統漏洞進行攻擊、利用移動通信設備進行攻擊等。

• 密碼心理學攻擊:密碼心理學是從人們心理入手，分析對方心理現狀和變化，從而更快地得到所需要的密碼。密碼心理學采用的是心理戰術，而非技術破解方法。常見的密碼心理學攻擊方式有：針對被攻擊者生日或出生年月日的密碼破解；針對用戶移動電話號碼或當地區號進行密碼破解；針對用戶身份證號碼進行密碼破解；針對用戶姓名或其親友及朋友姓名進行密碼破解；針對一些網站服務器默認使用的密碼進行破解；針對類似于“1234567”“abc123”等常用密碼進行破解等。

• 收集敏感信息攻擊:攻擊者可通過在QQ、微信、博客等通信平臺上收集被攻擊者的相關信息，經整理分析后作為實施攻擊的參考和依據。常見的收集敏感信息攻擊手段有：根據搜索引擎收集目標信息和資料；根據踩點和調查收集目標信息和資料；根據網絡釣魚收集目標信息和資料；根據企業人員管理中存在的缺陷收集目標信息和資料。

• 恐嚇被攻擊者攻擊:攻擊者在實施社會工程學攻擊過程中，常常會利用被攻擊目標管理人員對安全、漏洞、病毒等內容的敏感性，以權威機構的身份出現，散布安全警告、系統風險之類的消息，使用危言聳聽的伎倆恐嚇、欺騙被攻擊者，并聲稱不按照他們的方式去處理問題就會造成非常嚴重的危害和損失，進而借此方式實現對被攻擊者敏感信息的獲取。

• 反向社會工程學攻擊:反向社會工程學是指攻擊者通過技術或非技術手段給網絡或者計算機制造故障，使被攻擊者深信問題的存在，誘使工作人員或者網絡管理人員透漏或者泄露攻擊者需要獲取的信息。社會工程學陷阱就是通過交談、欺騙、假冒等方式，從合法用戶中套取相關的信息。這種攻擊方式比較隱蔽，危害性較大，而且不容易防范。

• 引誘被攻擊者:網上沖浪時經常碰到中獎、免費贈送等內容的郵件或網頁，引誘用戶進人該頁面運行下載程序，或要求填寫賬戶和口令以便“驗證”其身份，利用人們疏于防范的心理加以引誘，這通常是攻擊者早已設好的圈套，利用這些圈套來達到他們的目的。

• 偽裝欺騙被攻擊者:偽裝欺騙被攻擊者也是社會工程學攻擊的主要方式之一。利用電子郵件偽造攻擊、網絡釣魚攻擊等攻擊手法均可以實現偽裝欺騙被攻擊者，比如新年賀卡、求職信病毒等都是利用電子郵件和偽造的Web站點來進行詐騙活動的。據調查結果顯示，在所有的網絡偽裝欺騙的用戶中，有高達5%的人會對攻擊者設好的騙局做出響應。

• 說服被攻擊者:說服是對互聯網信息安全危害較大的一種社會工程學攻擊方式，它要求被攻擊者與攻擊者達成某種一致，進而為黑客攻擊過程提供各種便利條件，當被攻擊者的利益與攻擊者的利益沒有沖突時，甚至與黑客的利益一致時， 該種手段就會非常有效。如果目標內部人員已經心存不滿，那么只要他稍加配合就很容易達成攻擊者的目的，他甚至會成為攻擊者的助手，幫助攻擊者獲得意想不到的情報或數據。黑客在施行攻擊時，經常會爭取維修人員、技術支持人員、保潔人員等可信的第三方人員配合，這點在一個大公司是不難實現的。

• 恭維被攻擊者:社會工程學攻擊手段高明的黑客需要精通心理學、人際關系學、行為學等知識和技能，善于利用人們的本能反應、好奇心、盲目信任、貪婪等人性弱點設置攻擊陷阱，實施欺騙，并控制他人意志為己服務。他們通常看上去十分友善，講究說話的藝術，知道如何借機去恭維他人，投其所好，使多數人友善地做出回應。

• 結合實際環境滲透：對特定的環境進行滲透，是社會工程學為了獲得所需的情報或敏感信息經常采用的手段之一。社會工程學攻擊者通過觀察目標對電子郵件的響應速度、重視程度及可能提供的相關資料，比如一個人的姓名、生日、ID電話號碼、管理員的IP地址、郵箱等，通過這些信息來判斷目標的網絡構架或系統密碼的大致內容，從而獲取情報。

回答所涉及的環境：聯想天逸510S、Windows 10。