黑客就在你身邊 警惕“滲透性社工”現(xiàn)象(1)

社工也稱義工，是指那些為社會提供無償服務、自我奉獻的自愿者，是社會文明的使者。在2012年9月12日的中國信息安全大會上，信息安全專家寧家駿在“當前網(wǎng)絡信息安全保障問題初探”演講時，提到了“滲透性社工”一詞。其實，“滲透性社工”不是剛剛出現(xiàn)，但到目前為止，已經(jīng)形成了相當?shù)囊?guī)模，“社工們”不僅在很多社交網(wǎng)絡里盛行，而且發(fā)展趨勢近乎指數(shù)性增長，其力量不可小視。

滲透性社工是指某些組織或個人，利用社交網(wǎng)絡、開源社區(qū)召集樂于助人的“信息安全愛好者”，以交流技術為形式，建立松散的網(wǎng)絡組織，開展?jié)B透性入侵與攻擊一類的活動，如收集信息，開發(fā)“特殊功能”的小工具，集中網(wǎng)絡資源，發(fā)起DDOS攻擊，組織APT入侵……這些愛好者或奉獻者，就稱為滲透性社工。

滲透性社工分為兩類：一類是業(yè)余的，自己不知道參與的具體攻擊事件，只是整個攻擊行動中的一個小環(huán)節(jié)，掙不掙錢無所謂，只是參加技術實踐；另一類則是職業(yè)的，專門從事“網(wǎng)絡黑色產(chǎn)業(yè)鏈”業(yè)務的，他們有自己的組織與運作方式，以贏利為目的，可以實施滲透的組織與策劃；說他們是社工有些不準確，應該是外包團隊。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]