在计算机飞速发展的时代,信息安全显得尤为重要,但是在国内却没得到人们的重视,比如人肉搜索、钓鱼诈骗、电信诈骗等等很大一部分是人们对自己的信息不够重视,对自己在网上的隐私保护的不够。在很多诈骗案中人们中招有很大一部分是因为对自己的隐私保护的不够,对骗子的套路不明白。欺骗其实也有自己的特点,我们可以了解欺骗的运作方法,自己去熟悉欺骗最后想出应对之策。
现在计算机的防御已经比较强悍了,一般的破解是无法破解计算机的防御的。但这并不意味着储存在计算机里的数据是安全的。对于在安全的数据其实也是有漏洞的,而且这个漏洞是无法避免的,那个漏洞就是——人。人是社交性动物大部分时间人都要与其他人交流,在交流中中或多或少会透露出一些无关紧要的问题。但对于那些别有用心的人来说就大有用处。或者一些人为的疏忽不小心透露了一些敏感信息对于欺骗者来说就是他们打开宝库钥匙的大门。
举一个简单的例子:攻击者打给国家银行问是否在Creditchex用的是商户号,开始受害者有犹豫攻击者谎称自己在编写一本侦探小说想确保这些都是专业术语这样受害者就说出了实情。后来他又打给国家银行冒充一个调查员打听到了国家银行的商户号。这样他又打给了Creditchex冒充国家银行并且给出了商户号,这样受害者没有疑虑了,这样攻击者就得到了他想得到的一个人的资金流动情况。在这个案件中攻击者就是一步一步得到他想要的,其中我们可以看出信息的重要性与信息安全的重要性。其中基本策略就是获取那些在尚未造成危害时公司职员认为无害的信息。这种情况在生活中时常发生我们需要警惕。
网友评论