社会工程学攻击案例
社 会工程学采取直接观察、身体接触或侧面了解等手段进行信息收集。较典型的就是渗透到目标内部,通过各种方式获取情报,或者在网络上采取多种手段收集信息。 从某种意义上讲,犯罪分子作案之前事先进行踩点也是利用社会工程学的一种形式。攻击者利用社会工程学的手段是多种多样的,总体上分为生活中的社会工程学和 网络中的社会工程学,目前社会工程学已经将最新的一些网络技术应用到其中,尤其是结合未公开的应用程序漏洞(0day)进行攻击,在杀毒软件不能对其进行 查杀前,攻击效果是100%,危害巨大。
生活中的社会工程学主要有以下几种典型的形式。
(1)环境渗透
为了获得所需要的情报或敏感信息,对特定的环境进行渗透是常规手段之一。攻击者大多采取各种手段进入目标内部,然后利用各种便利条件进行观察或窃听,得到自己所需的信息;或者与相关人员进行侧面沟通,逐步取得信任,从而获取情报。
(2)身份伪造
身 份伪造是指攻击者利用各种手段隐藏真实身份,以一种目标信任的身份出现来达到获取情报的目的。攻击者大多以能够自由出入目标内部的身份出现,获取情报和信 息;或者采取更高明的手段,例如:伪造身份证、ID卡等,在没有专业人士或系统检测的情况下,要识别其真伪是有一定难度的。
(3)冒名电话
冒 名电话是一种简单有效的攻击手段,攻击者也不必担当很大的风险。一般情况下,攻击者冒名亲戚、朋友、同学、同事、上司、下属、高级官员、知名人士等通过电 话从目标处获取信息。相对来说,冒名上司或高级官员容易一些,因为迫于一种压力,目标就算有所怀疑也不敢加以追究。利用设备转换或者模拟”正常”上司或者 其他人的声音来进行电话欺骗其成功率更高。
(4)信件伪造
随着计算机应用的普及,在很多场合动笔写信已被计算机所取代,于是信件伪造变得容易起来。例如伪造”中奖”信件,”被授予某某荣誉”信件,伪造”邀请参加大型活动”信件,但都需要缴纳相关费用和填写详细的个人信息,或伪造”敲诈勒索”信件以骗取钱财或情报等等。
(5)个体配合
个 体配合是对信息安全危害较大的一种社会工程学攻击方法,它要求目标内部人员与攻击者达成某种一致,为攻击提供各种便利条件。个人的说服力是使某人配合或顺 从攻击者意图的一种有力手段,特别是当目标的利益与攻击者的利益没有冲突,甚至与攻击者的利益一致时,这种手段就会非常有效。如果目标内部人员已经心存不 满甚至有了报复的念头,那么配合就很容易达成,他(她)甚至会成为攻击者的助手,帮助攻击者获得意想不到的情报或数据。
(6)反向社会工程学
反 向社会工程学(Reverse Social Engineering)是指攻击者通过技术或者非技术的手段给网络或者计算机应用制造”问题”,使其公司员工深信,诱使工作人员或者网络管理人员透露或 者泄漏攻击者需要获取的信息。该方法比较隐蔽,很难发现,危害也特别大,不容易防范。
现代的网络纷繁复杂,病毒、木马、垃圾邮件接踵而至,给网络安全带来了很大的冲击。同时,利用社会工程学的攻击手段日趋成熟,其技术含量也越来越高。下面就一些典型的形式进行分析。
(1)地址欺骗
地址欺骗是指攻击者伪装或伪造各种URL地址、隐藏真实地址,以达到欺骗目标的目的。主要有以下四种形式。
① 域名欺骗:https://mybank.icbc.com.cn/icbc/perbank/regtip.jsp@www.google.com,这种类型的网址对于经常上网的用户并不陌生,”@”之前的地址只是起到迷惑作用,其实真正的地址是指向”www.google.com“。如果把后面的地址更改为带有攻击性或感染病毒的网页,就会对用户的数据安全产生危害。
② IP地址欺骗:在网络协议中,IP地址能够转化为十进制数字来使用。例如主机”www.google. com”的IP地址是66.102.7.147,采用66×2563+102×2562+7×256+147的方式计算得到1113982867,在命令 行下输入”ping 1113982867″会发现有数据包回应。如果用十进制数字代替IP地址出现,就会具有很强的迷惑性。
③ 链接文字欺骗:网页中的链接文字并不要求与实际网址相同,点击链接时,首先指向的网站地址是攻击者提供的伪地址,用户在访问攻击者提供的伪地址后再访问实际的网站网址。这样,攻击者就可以在用户访问伪地址时进行用户名和密码的劫持等,危害极大。
④ Unicode编码欺骗:对于Unicode编码,它本身就有一定的漏洞,同时它也给网址的识别带来了麻烦,例如”%20%30″这样的字符是很难识别其真正内容的。
(2)邮件欺骗
邮 件欺骗是指攻击者通过发送垃圾邮件说服目标相信某一事件或引诱目标访问某一链接,或者替换邮件中的附件为木马程序,或者直接捆绑木马程序到附件中,诱使目 标运行,以达到某种不可告人的目的。利用应用程序漏洞捆绑木马程序进行邮件欺骗攻击的隐蔽性强,成功率高,危害性大,所以目前邮件欺骗攻击已经成为网络攻 击的主要方式之一。
(3)消息欺骗
消息欺骗是指攻击者利用网络消息发送工具,向目标发送 欺骗信息。最典型的就是利用一些IM(Instance Messaging)聊天工具例如QQ、泡泡、MSN等。用户接受到陌生人的消息可能会不予理睬,但如果接收到好友发来的,其信服度就大幅提升了。特别是 在目标正使用聊天工具时,如果攻击者在某句话后”加入”或者”补充”与当前内容相关的消息,信息接收者看到信息与自己密切相关便无形中放松了警惕。例如, 攻击者会以发送文件、文字推荐等多种方式诱使目标访问网站或者执行木马程序,达到攻击的目的。
(4)软件欺骗
软件欺骗是指攻击者将附有恶意代码或病毒的软件发布到网上,一旦用户下载并安装了该软件,隐藏在其中的恶意软件就会发挥作用,由于用户是主动执行的,因此安全危害极高。
(5)窗口欺骗
窗口欺骗,主要是指网页弹出窗口欺骗。攻击者往往利用用户贪婪的心理,给出一个天上掉下来的”馅饼”,诱使用户按照攻击者预先指定的方式访问网页或者进行相关操作,达到入侵者预定的攻击目的。
(6)其他欺骗
这 里主要介绍两种其他的欺骗,一种是hosts文件欺骗,如果攻击者将其更改为恶意网站,用户的信息就有泄露的危险。另一种是域名欺骗,也就是现在网络上和 Phishing攻击齐名的Pharming攻击。这种方式主要是因为域名服务器(DNS)被劫而引起的,网络服务器将域名翻译成IP地址,黑客使DNS 感染病毒,改变一个域的具体记录,使一些访问的站点变成IP指定的其他站点。
0 条评论。