对于这个字眼,你其实认识多少呢?这个字眼在几年前就知道,也知道有那么一本书的存在,可是却到了今年才正式的结缘。没错,这就是我认为心理学界的人都应该看的一本书,《Social Engineering: The Art of Human Hacking》。
那,什么是Social Engineering (SE) ?
其实SE 是指一种通过类似老千的手法,同时配合现代科技老找出你个人资料的一种学问。作者是其中一名这种科技测试人员。在这本书里,清楚的描述了现今的科技的发达之余,但对人类的认识可说是一窍不通。
作者给了很多的例子,如,如何进入一间公司盗取你需要的资料;更示范怎样利用电话来使你供出你的个人资料;还有就是利用现代的电脑程式,找出属于你很个人的资料。如果你有很仔细看的话,相信你一定看得出,这三个例子都说着利用不同的方式来盗取重要的个人资料。没错,要实行攻击就必须收集资料!
可是,千万别认为这样就结束了!里面还有提及微表情,NLP, Pretexting,Framing 等心理学的字眼,可见心理学几乎无处不在,现在连老千都一样需要学习心理学!
这本书其实写的都是属于比较类似简介的,而非深入的,但一样给了我很大的震撼,这当中包括了Being 这个概念,而昨天也看到这个东西,迟点有机会写一篇来更好的说明这个概念。SE 有时候需要到某间公司拿资料,所以可能需要假扮某某人。那么,要是你看起来不像,演起来不像,那么你注定就会被拆穿!
所以,大量的练习和心中彻底的相信就是那号人物是非常关键的心态!
其实现在很多的大公司都会聘请这类的SE 来让员工感受自己是多么容易的掉入这些SE 的陷阱。他们可能要求打开某些邮件,那么你电脑内的资料几乎就是他的囊中物了。要是他进而知道你的银行号码,后果不堪设想!
这本书犹如警惕着我们,要防范这些恶意的攻击,最好的方式就是要了解这些东西,所以教育根本不能少。相信你看了我写了这么多,即使我写得不好,你的确需要知道这个东西究竟是什么,那你或许还有所谓的安全感而言。
No comments:
Post a Comment