这篇文章转载自SEOGYT:查看原文
说道“实名制”,我不得不提一个对大家来讲很陌生的词语——社会工程学。其实社会工程学是在我学习如何黑站的时候常能耳闻到的概念,如今也慢慢体会到社会工程学的威力了。
在百度百科上是这样解释的:http://baike.baidu.com/view/118411.htm
其实看这个百科估计大家都会一头雾水,那究竟什么才是社会工程学呢,在这里请你看一段视频,可能你就能形象的理解了(视频很短,不到3分钟)
为什么说某天实名制会毁了你?
一、如果你搜索下社会工程学就会发现其被黑客应用的最多。
先通过一些途径收集管理员常用的用户名,邮箱,QQ,MSN,手机号码等一系列信息,然后在网络上检索到你曾经注册过的网站,比如常见的校内 网,开心网,QQ交友,新浪博客,博客大巴等等一系列的社交型网站,一些你经常上的,最容易让你透露真实信息的网站,将这些站点的一些站黑掉,获取你注册 的账号密码,然后去组合测试你的网站。
二,收集竞争对手的信息。
给你一个站长的QQ 号码,或者一个邮箱地址,一个域名,你如何去查处他手头所有的网站?这需要调动你大量的基础知识:有了QQ号码,可以查出他经常活动的地方,然后获取他的 邮箱,获取他的一个域名,通过域名WHOIS信息获取他的另外的邮箱,另外的QQ,通过备案信息获取其他网站,真实姓名,通过备案号查询,有了网站,查他 的外链,查他的导出链链,友情链接。。。。。。这样通过一丁点的小信息,查找出一箩筐有关他的信息。把这些信息进行分类整理辨别,最后锁定你想要的。
可以尝试去实践一下,你会开阔眼界,收获很大的。我已经养成了人肉网友的习惯,只要网上遇到听说很牛逼的,网赚很厉害的,我想要分析它的网站,获得思路,启发,可以去肉他一次。十有八九能查出他的一批网站。只要他留下一丁点信息,只要那点信息在搜素引擎中存在,哪怕是孤立的,新的马甲,与以前的信息没有任何关联,也能通过模糊查询出来。
以上的两个简单例子,只要你用心去做了,为什么十有八九能成功?因为社会工程学讲究的就是人们在社交过程中的心态,习惯,这些心态,习惯就是一条纽带,能够把你所有的信息串联起来。你透露一点,人们可以顺藤摸瓜查出你的一切。
网络社交只是现实社交的一个缩影。现实生活中,为什么有的人暴露出了自己的身份证号码,手机号码,生日日期,银行卡密码就会被破译呢?也许你认为你的密码设置得很好,如果你是黑客,你黑下了一批站,提取出一批账户密码,与他们的个人真实信息相比,只要数据达到一定量,你就会发现一个规律:人们为了突方便,简 单好记,看似复杂的密码其实就是他们生活中真实信息的组合,甚至就是单一的信息。学过统计学的都知道,一旦你掌握了这个规律,那么你就多了一条商机。这是群体隐私。
这只是社会工程学运用的冰山一角,如果你能洞察其中的奥秘,能灵活掌握……那么结果可想而知!
友情提示:网络很危险!社工很恐怖!若你实名制!后果自来付。