如何避免被人肉/社工

杂谈 季若尘 5年前 (2019-02-13) 1714次浏览 已收录 0个评论 扫描二维码

从我第一次了解社工到现在至少已经过了五年了,而从我第一次接触社工起,另一个问题也同样在我的思考之中,那就是:如何避免被社工,所以这篇文章我也酝酿了五年以上的时间,直到今天才决定在博客上把我自己的体会一点一点写出来

因为牵涉到的细节比较多,这篇文章估计需要两周甚至一个月的时间才能成型,并且将在成型后依然持续更新

今天先开个引子,什么是社工?社工全称是社会工程学,通俗的说就是人肉,社工不同于一般的黑客技术,它甚至不需要任何专业的黑客软件,它依靠的仅仅是你几个字的用户名,或是一串 ID、电话号码,或是一张图片,仅靠这些极少有限的信息,通过各种搜索引擎、数据库层层深入,抽丝剥茧,得到你的真实姓名、身份证号、手机号码、家庭住址、家庭情况、兴趣爱好等一切个人信息。

社工虽然不用一些高大上的技术攻击手段,但很多时候它达成的效果是很多花哨的技巧比不上的,而且最恐怖的是它的防不胜防

防范社工当然要先了解社工的一般步骤是什么,先从最简单最常见的开始,如何从一个 QQ 号码入手

通常如果只有一个 QQ 号码,我们要先看一下目标的 QQ 空间是不是开放的,如果对非好友也是开放的话,那就很简单了,如果有爬虫工具可以把空间的内容全部爬下来,没有工具就趁深夜把内容全部记录下来,如果号主的防范性不高,通常可以找到很多有用的信息,比如:电话号码、真实姓名、所在地、所在学校、甚至家庭住址等。这种情况可遇不可求,不过还是要试一下,曾经有一次朋友给了我一个 QQ 号,让我试试能不能社工,结果直接进了空间,里面所在城市、所在学校、甚至本人照片都没有设置任何权限,没用任何有难度的操作就直接扒了个底朝天。

当然,很多人不会在 QQ 空间里透露个人的私人信息,但我们可以从对方的好友入手,在对方的空间找那些互动比较频繁的好友,这些人一般和对方是同学或者同乡好友,从那些人身上入手也能找到一些信息

那如果 QQ 空间设置的有权限呢?这样的情况有三个方法解决,一是当对方防范程度不高的情况下,用小号加对方好友,适用情况是对方防范程度不高,轻易同意好友,并且空间权限对所有好友开放,操作过程中可以仿冒成对方的老同学等容易使对方放松警惕的额外方法。

第二种方法和第三种方法需要一定技术,就是盗取对方好友的 QQ 或者直接盗取对方的 QQ,方法可以使用钓鱼网站的形式,当然这种方法是违法的,就不多说了

这些大概就是通过 QQ 空间获取信息的步骤了,从上面我们可以得到的教训是:一定要设置好空间的权限,最好直接设置部分好友或者部分分组可见,如果有陌生人加好友,一定要把拒绝访问动态给勾上。还有一定不要在空间发布任何私人信息,手机号码、车票、真实姓名、学校、照片等都是大忌,特别是照片,不要以为照片里面没有你的脸就可以随意分享,只要里面有建筑物,就有可能找到你拍照片的具体位置,这个等后面详细讲


版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:如何避免被人肉/社工
喜欢 (5)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址