社会工程学在网络攻击中的应用与防范

核心提示： (6)反向社会工程学反向社会工程学(Reverse Social Engineering)[4]是指攻击者通过技术或者非技术的手段给网络或者计算机应用制造“问题”，使其公司员工深信，社会工程学在网络攻击中的应用与防范(4)，诱使工作人员或者网络管理人员透露或者泄漏攻

(6)反向社会工程学

反向社会工程学(Reverse Social Engineering)[4]是指攻击者通过技术或者非技术的手段给网络或者计算机应用制造“问题”，使其公司员工深信，诱使工作人员或者网络管理人员透露或者泄漏攻击者需要获取的信息。该方法比较隐蔽，很难发现，危害特别大，不容易防范。

3.2 网络中的社会工程学攻击

现代的网络纷繁复杂，病毒、木马、垃圾邮件接踵而至，给网络安全带来了很大的冲击。同时，利用社会工程学的攻击手段日趋成熟，其技术含量也越来越高。下面就一些典型的形式进行分析。

(1)地址欺骗

地址欺骗是指攻击者伪装或伪造各种URL地址、隐藏真实地址，以达到欺骗目标的目的。主要有以下四种形式。

域名欺骗：https://mybank.icbc.com.cn/icbc/perbank/regtip.jsp@www.google.com,这种类型的网址对于经常上网的用户并不陌生，“@”之前的地址只是起到迷惑作用，其实真正的地址指向“www.google.com”。如果把后面的地址更改为带有攻击性或感染病毒的网页就会对用户的数据安全产生危害。

IP地址欺骗：在网络协议中，IP地址能够转化为十进制数字来使用。例如主机“www.google.com”的IP地址是66.102.7.147，采用66×256¬3+102×2562+7×256+147的方式计算得到1113982867，在命令行下输入“ping 1113982867”会发现有数据包回应。如果用十进制数字代替IP地址出现，就会具有很强的迷惑性。

链接文字欺骗：网页中的链接文字并不要求与实际网址相同，点击链接时，首先指向的网站地址是攻击者提供的伪地址，用户在访问攻击者提供的伪地址后再访问实际的网站网址。攻击者可以在用户访问伪地址时进行用户名和密码的劫持等，危害极大。