黑客就在你身邊 警惕“滲透性社工”現象(1)

社工也稱義工，是指那些為社會提供無償服務、自我奉獻的自愿者，是社會文明的使者。在2012年9月12日的中國信息安全大會上，信息安全專家寧家駿在“當前網絡信息安全保障問題初探”演講時，提到了“滲透性社工”一詞。其實，“滲透性社工”不是剛剛出現，但到目前為止，已經形成了相當的規模，“社工們”不僅在很多社交網絡里盛行，而且發展趨勢近乎指數性增長，其力量不可小視。

滲透性社工是指某些組織或個人，利用社交網絡、開源社區召集樂于助人的“信息安全愛好者”，以交流技術為形式，建立松散的網絡組織，開展滲透性入侵與攻擊一類的活動，如收集信息，開發“特殊功能”的小工具，集中網絡資源，發起DDOS攻擊，組織APT入侵……這些愛好者或奉獻者，就稱為滲透性社工。

滲透性社工分為兩類：一類是業余的，自己不知道參與的具體攻擊事件，只是整個攻擊行動中的一個小環節，掙不掙錢無所謂，只是參加技術實踐；另一類則是職業的，專門從事“網絡黑色產業鏈”業務的，他們有自己的組織與運作方式，以贏利為目的，可以實施滲透的組織與策劃；說他們是社工有些不準確，應該是外包團隊。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]