首先先介绍一下什么是
社会工程学
。通常来说就是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为,简称“
社工
”。几乎是每一个高级黑客必备的技能。在黑客破解密码时,以及搜集信息时都会用到这个。这里以人肉搜索为例,进行分析讲解。
1.全名参与抓奸
还记得敢抢奥运会头条的男人——宋喆么。在这次全民捉奸中,科技圈也乱入了一下。如果没有各位神通广大的黑客爱好者参与,哪能这么快就扒出宋喆几乎所有的信息。
2.个人信息泄漏的几种方式
那么,宋喆的信息是如何被扒出来的,是否能够用相同的方式找到你的详细信息呢。这里简单介绍一下:
1、手机号、身份证信息被网友通过社工库泄露,而且身份证上面也有详细的居住地址。
2、网易邮箱密码被破解。就可以知道密保邮箱和常用邮箱。
3、通过使用邮箱去登陆那些比较大众化的网站,比如人人网,豆瓣等。查他的历史。
4、用与邮箱相同的密码去登陆京东,外卖等APP。在收货地址这里可以查出他的居住地。接下来就是各位媒体的拦路围堵了。(现在很多人喜欢用相同的密码登陆各个账号)
3.关于密码
上面的这些能够成功,前提是邮箱密码被破解了。众所周知,网易邮箱被曝过亿数据泄露。曾传言被拖库(用户信息库被黑客拖下来)。虽然官方否认,但确实可以通过各个渠道获取完整的信息。即使被拖库,也并不一定代表你的信息也被泄露了,现在的网站用户信息几乎都被加过密的。如果密码足够复杂,仅凭现在的计算机水平,还是很难在短时间破解的。所以大家在设置密码时一定要尽量复杂。
宋喆看似精明的一个人,但安全意识却十分薄弱。他的邮箱密码竟然就是自己的名字拼音。或者加上自己的生日。这个只要懂点破解的人,搜索到宋喆公开的一些信息,生成密码字典就可以快速破解。这才造成密码被短时间内破解的惨剧。
4.小编有话说
1、大家在网上输入个人信息时,注意不要尽量不要使用真实个人信息。
2、设置密码时,注意尽量设置的复杂。不要将所有网站密码设置成一样。如果真被发现就一锅端了。
3、大家在微信加好友时如果不认识尽量不要开放朋友圈,以防潜伏+无间道。
发表评论