杜克读书笔记之《欺骗的艺术》

 社会工程师——一群藏在电脑、电话背后的人,专业的攻击者,你是否曾经陷入他们的圈套?

当今社会,科技日新月异,互联网无处不在,与此同时各种类型的诈骗手段也层出不全,不难看出,这也是一个与时俱进的“行业”。典型的案例:接到某某领导电话或收到转账信息等,相信很多人都曾经遇到过类似情况。对于一些头脑清晰的人来说,这些诈骗手段未免显得低劣,但是不得不承认,存在必有缘由,即还是会有人被成功欺骗的。

《欺骗的艺术》一书讲的就是欺骗的那些事,作者把实施欺骗的这批人称作社会工程师,很是高大上的称呼。当然,书中描述更多的是一个社会工程师如何完成各种挑战,获取有价值信息的案例,而不仅仅是骗取一笔金钱的小儿科,也许在作者看来,那些实施诈骗的人还不够资格称为社会工程师吧。

作者在书中分析了多种欺骗手段,例如对一些看似没有任何价值信息的获取,垃圾收集、正面攻击——直接索取、利用同情内疚和胁迫等。每种欺骗手段都辅以案例,描述社会工程师的实施过程,并进行分析,让读者直观的感受到套路到底有多深。

从众多的案例中,作者向读者描述了这样一种现实:仅仅通过硬件或软件提升安全指数,降低隐患的防范措施很多情况下都是纸老虎。在安全防护中,最大的变数其实是人这个个体,可能是一个新入职员工,一个刚离职员工,一个对工作一丝不苟的人,一个对工作毫无热情的人,可能是你,也可能是我。任何个体都有可能成为社会工程师的攻击对象,如果没有及时的识破他们的阴谋诡计,将会无形中成为他们的帮凶,给自己或公司带来不可预估的损失。

面对社会工程师多样性的攻击,有预防措施吗?俗话说,一朝被蛇咬十年怕井绳,当被攻击者经历了血泪教训,自然对类似情况看的更透彻些。因此,要做到自如的应对这样那样的攻击,最有效的方法就是,让攻击对象不断的体会到欺骗无所不在,增强此方面经验。仅仅各种规章措施是不够的,还要不断的演练,例如情景模拟,在不通知的情况下,进行攻击测试等。很多时候,这都需要一个专业的团队或公司来完成(可能是一个创业机会哦)。只有将安全防范化入个体的潜意识当中,才能将被欺骗的概率降到最低。当然,这是任重而道远的!

 欺骗无处不在,这就是现实!

推荐阅读更多精彩内容