如何防止黑客利用人們的好奇心展開(kāi)攻擊

黑客很早就找到了利用人性缺陷傳播惡意軟件的訣竅，早在15年前，著(zhù)名的“庫爾尼科娃”蠕蟲(chóng)病毒誕生。這個(gè)病毒號稱(chēng)帶有俄羅斯網(wǎng)壇美少女庫爾尼科娃的精美圖片，這引發(fā)了很多人的好奇并點(diǎn)擊。但實(shí)際上，該病毒為一蠕蟲(chóng)病毒，收件人一旦試圖查看所謂的庫爾尼科娃圖片，病毒就會(huì )侵入電腦并自動(dòng)復制，將此附件檔案傳送到電子信箱通訊錄上的所有收件人，進(jìn)而癱瘓電子郵件服務(wù)器。

更大的問(wèn)題在于，很多人在明知存在惡意軟件風(fēng)險的情況下，依然抑制不住自己的行為，在遇到這些陷阱時(shí)依然毫不遲疑地上鉤。即使在15年后的今天，仍然有很多人在搜索引擎上輸入相關(guān)的關(guān)鍵字，尋找那張存在或者不存在的裸照。

在過(guò)去15年中，黑客的社交工程技巧已經(jīng)有長(cháng)足的進(jìn)步。雖然現在用戶(hù)對于不明來(lái)歷的電子郵件普遍都存有戒心，但是黑客正在不斷開(kāi)辟新的戰場(chǎng)。如今，誘人產(chǎn)生好奇心的誘餌已經(jīng)出現在網(wǎng)站、社交軟件、移動(dòng)設備上，而且誘餌已經(jīng)不限于色情、驚奇的信息，而是包括諸如“工資單”“對賬表”等名頭。

對此，亞信安全專(zhuān)家白日表示，員工應當是第一道防線(xiàn)。要抵御社交工程攻擊，首先就要教育員工充分了解安全環(huán)境及企業(yè)的安全策略，但僅靠一些枯燥的專(zhuān)業(yè)說(shuō)教幫助并不大，員工們需要實(shí)實(shí)在在的案例。因此，使用模擬的社交攻擊情景練習是上策，讓員工真實(shí)體驗到受害者當時(shí)的心態(tài)特征和心理活動(dòng)，可以幫助員工在工作場(chǎng)景中降低“好奇心”。