社会工程有很多不同形式,既可以是恶意的,也可以是善意的,既可以具有激励作用,也可以具有毁灭性。
一、黑客
软件厂商生产的软件的安全性能不断提高,攻击软件因此变得越来越难。由于对于软件和网络的攻击(例如远程入侵)越来越困难,现在黑客开始采用社会工程攻击方式。目前在世界各地,通过利用硬件技术和- -些个人技巧,黑客在大大小小的攻击中都会使用社会工程。
二、渗透测试者
因为现实世界的渗透测试者(也称做渗透者)本质上有很强的攻击性,所以此类人员仅次于黑客。真正的渗透测试人员会学习和使用恶意黑客所使用的技巧,帮助确保客户的安全。他们拥有恶意黑客的技巧,但不会利用攻击中所取得的信息获利,也不会伤害目标。
三、间谍
间谍把社会工程当成-种生活方式,他们通常会利用社会工程框架(本章稍后会讨论)的每方面,可以说是这门学科的专家。世界各地的间谍都会学习“愚弄”人的方法,能够让人相信他就是某人或不是某人。除了学习社会工程技巧之外,间谍还或多或少地了解所渗透的企业或政府,这样才能得到他们的信任。
四、身份窃贼
身份窃贼在当事人不知情的情况下,使用他人的名字、银行账号、地址、生日和社会安全号码等个人信息。这种犯罪的形式多样,包括穿上某种工作服来冒充该行业的人,也包括设置精巧的骗局。身份窃贼也会利用各种社会工程技巧,随着时间的推移,他们会变得更加大胆,对他人的损失更加漠不关心。
五、不满的员工
在员工对公司感到不满之后,他们和雇主的关系常会进人敌对状态。这经常是单方面的情形,因为员工会故意隐藏不满的程度以降低职业风险。但当不满加剧时,他们就可能进行盗窃及破坏等各种犯罪了。
六、高明的骗子
骗子总是利用他人的贪婪等心理,诱发人们“发财致富”的想法。高明的骗子会读心术,通过一.些小细节就能确定某人是不是合适的“目标”。他们在造势方面也相当有技巧,让目标认为这是天赐良机。
七、高端猎头
猎头也必须懂得社会工程的技巧,包括诱导和社会工程的心理原则。他们是读懂人们心理和动机的高手。很多时候,猎头不仅需要考虑和迎合求职者的需求,也要全面审视雇主的想法。
八、销售人员
与猎头类似, 销售人员也必须掌握很多人际交往的技能。很多经验丰富的销售人员都说,一名出色的销售人员不需要操纵他人,而应该利用自己的技巧发现人们的需求,并且看看自己是否能满足这些需求。销售的艺术包括信息收集、诱导、影响、心理把握以及很多人际交往的技能。
九、政府
虽然政府很少被视为社会工程人员,但是政府会利用社会工程来控制信息的发布并管理人民。很多政府部门利用社会认同、权威性和稀缺资源来确保目标的受控性。这类社会工程并不总是负面的,因为-些政府传递的信息是对人民有利的,而且通些社会工程因素,这些信息会更有号召力,也更容易被广泛接受。
十、医生、心理医生和律师
从事这些职业的人员似乎与其他社会工程人员们同样使用上述社会工程人员所采用的方法。他们必须采用诱导、正确的谈 月策略,以及社会工程的许多(乃至全部)心理原则,来操纵“目标”(客户)获取他们所期望的行动。
社会工程人员的类型
网友评论