網絡社會的社會工程學直接用於攻擊的表現有人性式攻擊、中間人攻擊等等。
1、人性式攻擊
比如釣魚式攻擊、社會工程學攻擊,這些攻擊方式,技術含量往往很低,針對就是人性。有點騙子攻擊的味道。著名黑客菲特尼客,以這種攻擊為特長。
2、中間人攻擊
各式各樣的網絡攻擊,合攏而來幾乎都是中間人攻擊,原因很簡單,任何兩方面的通訊,必然受到第三方攻擊的威脅。比如sniffer嗅探攻擊,這種攻擊可以說是網絡攻擊中最常用的,以此衍生出來的,ARP欺騙、DNS欺騙,小到木馬以DLL劫持等技術進行傳播,幾乎都在使用中間人攻擊。
社會工程學的起源:
社會工程學是黑客米特尼克在《欺騙的藝術》中所提出,其初始目的是讓全球的網民們能夠懂得網絡安全,提高警惕,防止沒必要的個人損失。但在我國黑客集體中還在不斷使用其手段欺騙無知網民制造違法行為,社會影響惡劣,壹直受到公安機關的嚴厲打擊。壹切通過各種渠道散布、傳播、教授黑客技術的行為都構成傳授犯罪方法罪。
經過多年的應用發展,社會工程學逐漸產生出了分支學科,如公安社會工程學(簡稱公安社工學)和網絡社會工程學。據余星辰發表至公安部核心期刊《警察技術》2014年第2期《公安社工學在網絡追蹤中的應用》文獻內容,提出公安社工學概念。
以上內容參考: 百度百科-《欺騙的藝術》