关于开盒、社工、人肉的一些看法 |
您所在的位置:网站首页 › 什么叫网络抖动 › 关于开盒、社工、人肉的一些看法 |
前几天有小伙伴给我提出了一个问题: 我觉得这个问题很好,因为我也经常泡在各大社交平台(这也是我们工作的一部分),也看到过类似的事件。 关于里面提到的开盒,其实也就是以前所说的人肉,而人肉和开盒,在网络安全领域则属于社工的一部分。 首先说我的看法和结论: 1.尽量防范社工是有可能的,但不可能绝对防护住。 2.社工和社工库是两个东西,社工库属于曾经一些网站或应用被黑泄露的数据库,社工库是不可能防范的。 3.社工库真的是不可能防范的。 4.我不支持,甚至非常反对,通过非法途径获取、泄露他人隐私。 关于已经被泄露的,工作或生活因此造成困扰的,可以举报或报警处理。 关于如何防范社工这个问题,我以前其实讲过一些。 【cisp是什么?社工攻击怎么防范?-哔哩哔哩】https://b23.tv/mHV4Ms BV1qz411i7TH 但是关于社工攻击本身,我不能讲太多。而且社工作为网络安全里的一部分,我也不认为这个技术或攻击方式会消失。 首先是以前我有做过一个视频,提到过社工的一些具体手法,结果审核不让发。 其次是社工就相当于一把刀,它固然有伤害性,但是它在某些时刻也可以防身,或者说达成保护自己、反制恶人的目的。 比如去年女权大规模恶意攻击、辱骂sunwear,sunwear就通过类似社工的一些手段进行了合理合法范围内的反制。 sunwear是我非常敬重的老前辈,这个事感兴趣的可以去这里看: https://www.zhihu.com/question/403622482/answer/1315967793 再比如说某公司的网站被黑,除了报案给有关部门之外,该公司的安全部门为了溯源可能也会采取一些社工手段。 看到这可能有一些小伙伴会疑惑,“你刚才不是说不支持获取、泄露他人隐私吗?” 因为,我想讲的是,事情严重程度不同。而且刚才我提到的类似公司网站被黑这种事,采取社工手段反制攻击者的人是事件“受害者”。 说回最开始截图中小伙伴问我的问题,那种情况里,两方都只是游戏玩家。没有根本上的利益冲突,就算是骂起来了,大不了举报或者不理他不就完事了。 我觉得这种事情用社工这种手段是完全错误的,不应该把事情搞的这么严重。 而且他们很明显是用了一些非法渠道。 如果是我刚才提到的网站被黑的溯源,其中可能采取的一些社工手法就是合法的。从互联网公开平台获取信息,就是合法的。 比如某黑客在被黑网站上留下了QQ号,然后根据QQ号找到一些资料。 说回截图,他们采取的是什么非法渠道呢? 有一些社工机器人。 一般查询一条是十块钱。 而更高级一点的服务有没有? 也有。 这种收费就从高到低都有了,只要你认拿钱,查什么都能给你查到。 所以,社工这种事也不要想着和对方死磕。不要觉得,他社工你,你就一定要社回去。 搞到最后,拼的是钱,这世界上大部分事情不都是这样么? 但是为了一个游戏,没必要。 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |