而且黑客们似乎一点都不怂,
十分“直”十分“刚”!
无论多么强的防御,
都追求迎难而上、
正面突破。
但其实......不是这样的。
并不是每个黑客都强劲无敌,
也不是每个黑客都执拗地追求正面取胜。
还有一部分黑客是“曲线救国”的。
例如:
可以绕过系统、网站和软件,
向“人”下手!
人非圣贤,孰能无过,
我们毕竟不是孔子也不是唐僧,
难以严格遵守各种“仁义礼教”、
“清规戒律”。
会因为懒惰,
甚至个人偏好、习惯和思维定式,
而被黑客钻了空子。
比如,人们习惯把生日、纪念日设为密码。
黑客就可以通过分析个人账户,
或网上密切联系人的信息,
获得大量关于目标的有效数据。
没错!
这种将人作为突破口的信息获取、渗透行为,
就是:
社工活动
而厉害的黑客都是优秀的斜杠青年:
心理学家、催眠大师、洗脑大拿,
弹指间便可使出十八般武艺:
🕸 布放诱饵 🕸
免费送U盘、设计发布假冒抽奖网站等。
🐟钓鱼短信🐟
发送各种中奖诈骗信息。
👻 身份伪造 👻
假装是家人朋友,
甚至盗用网络照片以美人计,
接近目标......
总之,
黑客灵活运用各种技能,
将“猎物”牢牢抓住!
而除了这些手段之外,
黑客还有一个“超级锦囊”——
社工库
社工库中收藏着大量真实个人信息,
如姓名、电话、身份证号等等。
那这些消息又是怎么来的呢?
答案就是通过拖库
简单来说就是,
从网站上、系统中的数据库中导出数据。
黑客们盗取到数据后,
可以开始下一步.....
撞库
顾名思义,撞库就是:
黑客们从A网站获取的数据,
尝试在B网站中碰撞。
比如在A网站获取到 👇🏻
那黑客索性也在其他网站试试,
看看能否成功登陆。
由于人们过于懒惰,
常常使用同一套账号密码。
因此黑客的“撞库”成功几率
非常非常高!
黑客从拖库中得来的数据
除了拿去撞库之外
还能洗库
就是卖掉并删掉!
一些特殊买家会主动加价并提出要求:
“这些数据只能卖给我,
不可以再给其他人了!”
相当于“垄断”了这些数据。
这些各种“库”,
实在是让普通用户连连叫苦!
那我们应该如何保护自己呢?
下
面
请
仔
细
阅
读
.
.
.
保持警惕,谨慎操作,
让“网上冲浪”越来越美好!
看完上面这段内容,
你是不是觉得好几个关键词冒出来,
有一丢丢复杂呢?
没关系!
最后来品一品下面这张关系图!
你品🧐你细品🤔
是不是清晰许多了呢?
好!
本期华安科欢局的科普就到这啦!
点击“阅读原文”,了解更多。返回搜狐,查看更多