社会工程学的攻击防御在电子取证中的应用探析.docxVIP

??

?

??

社会工程学的攻击防御在电子取证中的应用探析

?

?

?

?

?

??

?

?

?

周政杰（厦门市美亚柏科信息股份有限公司，福建厦门361008）

摘要：社会工程学攻击是利用人性弱点来突破信息安全防御措施的入侵手段。这种手段被利用在攻击的很多方面，对社会工程学的研究和防范成为安全防御一个重要课题。本文阐述了社会工程学在电子取证中的意义，并结合社会工程学中的一些实际案例，分析攻击者利用社会工程学攻击的攻击方式，提出相应的防御策略。

关键词：社会工程学；社会工程学的心理操纵；社会工程学攻击的核心；防范；电子取证

TP393.08：A

0引言

“人们对于绝对安全的渴望常常导致他们满足于虚假的安全感之中”凯文·米特尼克(KevinDavidMitnick)在《欺骗的艺术》中如此说到。技术发展带来的安全产品越来越多，人们在依赖安全产品的同时，却往往忽视那些非技术因素导致的危险因素其实已不再是技术因素，而是人为因素。他在书中说道：“安全不是技术问题，它是人和管理的问题。由于开发商不断地创造出更好的安全科技产品，攻击者利用技术上的漏洞变得越来越困难。于是，越来越多的人转向利用人为因素的手段来进行攻击。穿越人这道防火墙十分容易，只需打一个电话的成本和冒最小的风险。

1社会工程学分析对于电子取证的意义

社会工程学的攻击涉及到社会生活的各个方面，随着网络的快速发展，社会工程学攻击在网络攻击中逐步凸显出来，对此类型攻击的电子取证是取证技术一个较新的分支，当然它也涉及常规电子证据的获取、保存、分析、证物的呈堂等相关的法律、程序、技术问题。但不同于介质类取证的是社会工程学的电子取证更侧重于证据的分析及关联，在目前网络安全形式严峻的情况下，研究社会工程学攻击的电子取证意义则显得更为迫切，对社会工程学分析的电子取证意义可以概括为：还原嫌疑人如何利用社会工程学在网络活动中实施违法行为，其违法行为是如何利用人性弱点以及人性弱点在网络上是如何表现的。针对以上问题，在电子证据的各个环节进行取证，解决各环节之间的逻辑关系问题。由于社会工程学攻击手段的日益多样性和技术的先进性，还原整个违法犯罪过程，对违法链条的每个关键细节数据进行充分的搜集、分析、确认、保护、提取和归档，通过分析电子物证之间如何借助社会工程学实施违法活动，快速对各个独立的电子证据形成闭合链条，对已经形成闭环违法证据链条的犯罪者绳之以法，有效的打击计算机犯罪、维护网络安全有着重要的作用和意义。我们先来分析—下违法犯罪者是如何利用社会工程学进行网络违法活动操控的。

2社会工程学的心理操纵

总体来说，社会工程学就是使人们顺从你的意愿、满足你欲望的一门艺术与学问。

高德纳咨询公司(Gartner)信息安全与风险研究主任理查·摩古尔(RichMogull)提出：“社会工程学是未来10年最大的安全风险，许多破坏力最大的行为是由于社会工程学而不是黑客或破解行为造成的。”与黑客活动相比，社会工程学是一个更严重的问题。他宣称：“人生来容易受到操纵和诱惑。研究表明，人类有一些行为习惯，通过小心地操纵能够被利用”。

攻击人员常常会利用人们的心理来实现其“欺骗的艺术”。经社会科学家研究，心理操纵中存在六种（有意识的或者无意识的）“人类天性基本倾向”，被社会工程师在他们的攻击中所尝试并依赖。由于攻击者的目的有所不同，当“权威、爱好、报答、守信、社会认可、短缺”这些心理被小心的操控时，被攻击者会不自觉的“满足”攻击者的请求。下面我们分析社会工程学的心理操控是如何实施的。

3社会工程学的核心

社会工程学通常以交谈、欺骗、假冒或口语等方式，从合法用户中套取用户系统的秘密。社会工程学定位于计算机信息安全工作链中最脆弱的环节，即“人”这个环节。“人”这个环节在整个信息安全体系中是非常重要的，而信息安全就像木桶原理一一水桶的容量不是由最长木板条所决定，而是取决于最短的木板条。在信息安全体系中，“人”往往就扮演着这“短木板”的角色。正是由于“人acute;’的不稳定性，决定了信息安全的脆弱性，它不会因为系统平台、软件、网络或者设备的新旧等因素不相同而有所差异。无论是在物理上，还是在虚拟信息系统上，任何一个可以访问系统某个部分的人都有可能构成潜在的安全风险与威胁。社会工程学尤其复杂，它不能等同于一般的欺骗手法，即使自认为谨慎小心、考虑周全的人，一样可以被高明的社会工程学手段所“‘善加利用”，造成利益损害。社会工程学攻击主要有以下几种方式：

1)网络钓鱼式攻击：网络钓鱼(Phishing)-词，是“Fishing”和“Phone”的综合词，由于黑客始祖起初是以电话作案，所以用“Ph”来取代“F”，创造了“Phishing”一词。

网络钓鱼是基于人性贪婪以及容易取信他人的心理