社会工程在apt攻击中的应用与防御.pdf

93 信息安全与通信必威体育官网网址·cismag．net 社会工程在APT攻击中的应用与防御 吴少华．胡勇 (四川大学电子信息学院。四川成都610065) [摘要]APT攻击中常以社会工程获取信息。从两个著名的APT攻击案例，分析其利用的社会工程心理学基础，并研究了 社会工程的攻击手法。进一步从人和信息两方面给出了防御社会工程攻击的安全应对措施。 【关键词]社会工程；高级持续威胁；心理；防御 [中图分类号]TP393[文献标志码]A [文章编号】1009—8054(2014J10—0093—03 andDefenseofSocial inAPT Application Engineering WUShao-hua．HU Yong ofElectronicsandInformation Sichuan 610064，China) (College Engineering，SichuanUniversity，Chengdu to information inAPT．WithtwofamousAPTcasesof and isoftenused attacker [Abstract]Socialengineering acquire by Googh thefoundationofsocial andtheattack ofsocial fromthe RSA，thispaperanalyzes engineeringpsychology technique engineering．And two of and solutionsfor social attackarealsodescribedinthis aspects information，the persons security preventingengineering paper． [Keywords]social engineering；APT；psychology；defense 0 引言 1社会工程的含义 APT(高级持续性威胁)攻击是一种高效、精确的网络攻击方 社会工程(Social Engineering)，利用人的思维、意识、习惯和 式，在近几年被频繁用于各种网络攻击事件之中，并迅速成为企 人际关系等人文或社会科学的一些方法来企图说服或影响他人． 业甚至国家信息安全最大的威胁之一。由于APT攻击为攻击方 如广告、营销、意识形态教育、网络舆论引导等等都是社会工程的 带来的巨大利益，预计在将来，APT攻击的攻击范围将不断扩大、 应用，这种影响多数是中性或良性的。当社会工程学被用于不良 隐蔽性也将不断增强，同时，攻击的破坏力会越来越大，对攻击及 目的，如APT，便成了“社会工程攻击”，通常指采用欺骗、欺诈、 其来源的判断与定位也将越来越困难。 威胁，恐吓(即坑蒙拐骗)等手段来获取信息。 APT攻击目的在于偷窃机密数