反向社会工程学
获得非法信息更为高级的手段被称为“反向社会工程学”。黑客会扮演一个不存在的但是权利很大的人物让企业雇员主动的像他询问信息。如果深入的研究,细心的计划与实施的话,反向社会工程学攻击手段可以让黑客获得更多更好的机会来从雇员那里获得有价值的信息。但是这需要大量的时间来准备,研究以及进行一些前期的黑客工作。
根据Rick Nelson所写的《黑客手段:社会工程学》中的说法,反向社会工程学包括三个部分:暗中破坏,自我推销和进行帮助。黑客先是对网络进行暗中的破坏让网络出现明显的问题,然后他就来对网络进行维修并从雇员那里获得他真正需要的信息。那些雇员不会知道他是个黑客,因为他们网络中出现的问题会得到解决,所有人都会很高兴(包括黑客在内)。
结束语
当然,任何一篇社会工程学的文章都不能不提到Kevin Mitnick,所以我也引用他在Security Focus发表的一篇文章中的一句话:“你可以花大价钱购买技术与服务……但是你的网络设施同样免不了受到老伎俩的侵害。”
