当前位置: 165平板网 > 热点资讯 > 行业观察 > 正文

2016 CSS |腾讯云:保护了别人之后,怎么保障自己的安全?(2)

http://www.com165.com 时间:2016-11-11 03:08来源:未知

  1.“劫匪”和“小偷”到底有多少?

  中国整个黑产从业人员已经超过百万人规模,遍布全国各大省市,最主要的是华东和华北各大片区,他们在线上和线下结合的方式在业务层面上不断制造风险。

  他们最常用的入侵途径是“三板斧”:暴力、手工、社工(社会工程学)。整个黑产产业链条发展到今天是非常成熟的链条,也有很多现成的工具化的产品,在最开始时,大家直接下载网上的工具,直接跑就行了。高级时,用手工解决问题,再高级一点就是社工。

  什么是社工?入侵者会模拟你生活中某一个场景,比如,扮演你的同学、同事、亲戚朋友,套取你的各种资料。传统意义上会走破解,但实际这个人找到目标公司楼下的Wi-Fi,侵入Wi-Fi,通过Wi-Fi收集网上所有员工帐号,拿着员工帐号做了一次批量扫描,获取了很多数据,根本不需要入侵云端的数据库,也不需要进行多次远程操作就可以通过“社工+手工”的模拟方式获取。

【免责声明】本文仅代表作者个人观点,与165平板网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。您若对该稿件内容有任何疑问或质疑,请联系本网将迅速给您回应并做处理。