什么是社會(huì)工程學(xué)？4sf廊坊迪龍自動(dòng)化設(shè)備有限公司

　　按照專業(yè)點(diǎn)的說(shuō)法，叫“一種通過(guò)對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段取得自身利益的手法”。4sf廊坊迪龍自動(dòng)化設(shè)備有限公司

　　實(shí)際上，通俗一點(diǎn)解釋，沒(méi)那么高大上，就是坑蒙拐騙。4sf廊坊迪龍自動(dòng)化設(shè)備有限公司

　　比如，關(guān)于“震網(wǎng)”病毒如何傳播到與外網(wǎng)隔離的離心機(jī)控制系統(tǒng)上的，有一個(gè)普遍認(rèn)同的說(shuō)法，是控制系統(tǒng)主機(jī)被人插了個(gè)帶病毒的U盤(pán)。4sf廊坊迪龍自動(dòng)化設(shè)備有限公司

　　等等，帶病毒的U盤(pán)？核設(shè)施管理這么嚴(yán)格，怎么帶進(jìn)去的？4sf廊坊迪龍自動(dòng)化設(shè)備有限公司

　　最有意思的一種猜測(cè)是，攻擊方在核電站工作人員的工作和生活地點(diǎn)，扔了好多精美的U盤(pán)，工作人員一時(shí)喜歡，撿起來(lái)帶了進(jìn)去。當(dāng)然，U盤(pán)里的病毒經(jīng)過(guò)遮掩處理，一般人是覺(jué)察不到的。4sf廊坊迪龍自動(dòng)化設(shè)備有限公司

　　如果這個(gè)猜測(cè)有點(diǎn)開(kāi)玩笑，那么烏克蘭電力控制系統(tǒng)事件被挖出來(lái)的攻擊手法就更能說(shuō)明問(wèn)題。4sf廊坊迪龍自動(dòng)化設(shè)備有限公司

　　刨根問(wèn)底之后，眾多網(wǎng)絡(luò)安全公司發(fā)現(xiàn)了搞定烏克蘭電力系統(tǒng)的源頭，竟來(lái)自一封電子郵件。4sf廊坊迪龍自動(dòng)化設(shè)備有限公司

4sf廊坊迪龍自動(dòng)化設(shè)備有限公司

　　當(dāng)時(shí)，烏克蘭電力公司的下屬機(jī)構(gòu)和另一家公司不少人都收到一封電子郵件，標(biāo)題是：“注意！2016-2025 年OEC烏克蘭發(fā)展計(jì)劃研討會(huì)變更舉行日期”。4sf廊坊迪龍自動(dòng)化設(shè)備有限公司

　　郵件內(nèi)容大意是：根據(jù)烏克蘭法律“運(yùn)營(yíng)烏克蘭電力市場(chǎng)的原則”以及“未來(lái)十年烏克蘭聯(lián)合能源系統(tǒng)的訂單準(zhǔn)備系統(tǒng)運(yùn)營(yíng)商發(fā)展計(jì)劃”，經(jīng)烏克蘭煤炭工業(yè)能源部批準(zhǔn)的No.680 20140929系統(tǒng)運(yùn)營(yíng)商，在其官方網(wǎng)站發(fā)布。主題是：“烏克蘭2016年至2025年聯(lián)合能源系統(tǒng)發(fā)展規(guī)劃”。發(fā)展規(guī)劃具體內(nèi)容草案在郵件附件中。4sf廊坊迪龍自動(dòng)化設(shè)備有限公司

　　發(fā)件人是烏克蘭某國(guó)有電力公司，當(dāng)然，郵箱肯定是偽造的。4sf廊坊迪龍自動(dòng)化設(shè)備有限公司

　　但這樣的郵件，對(duì)于電力系統(tǒng)的人來(lái)說(shuō)，就和我們收到了來(lái)自支付寶或運(yùn)營(yíng)商的賬單一樣。很多人會(huì)完全放松警惕。4sf廊坊迪龍自動(dòng)化設(shè)備有限公司

　　下載了發(fā)展規(guī)劃草案附件后，是一個(gè)“老實(shí)巴交”的Excel文件，打開(kāi)這個(gè)文件后，會(huì)跳出一個(gè)提示：“請(qǐng)注意！本文件創(chuàng)建于新版本的Office軟件中。如需展示文件內(nèi)容，需要開(kāi)啟宏。”4sf廊坊迪龍自動(dòng)化設(shè)備有限公司

4sf廊坊迪龍自動(dòng)化設(shè)備有限公司

　　此時(shí)，大多數(shù)人估計(jì)會(huì)一邊吐槽單位的辦公軟件這么落后，一邊點(diǎn)擊“同意”下載。4sf廊坊迪龍自動(dòng)化設(shè)備有限公司

　　那么，恭喜你，你成功幫黑客下載了病毒。4sf廊坊迪龍自動(dòng)化設(shè)備有限公司