大型供电企业防社会工程学攻击注意事项及典型案例

1、什么是社会工程学

为某些非容易的获取讯息，利用社会科学（社会常识）尤其是心理学，语言学，欺诈学将其进行综合，并有效的利用，以获得信息为最终目的学科称为“社会工程学”。

社会工程学攻击是一种利用人的弱点如人的本能反应、好奇心、信任、贪便宜等弱点进行诸如欺骗、伤害等危害手段，获取自身利益的手法。

生活中社会工程学攻击有

（1）泛滥成灾的钓鱼WIFI攻击

（2）大型门户网站信息泄露

（3）仿冒网站钓鱼页面

（4）携带病毒木马的邮件

2、社会工程学攻击方式

社会工程学入侵通过利用人性的弱点，采用多种途径达到获取非法利益的目的，通过对大量社会工程学入侵事件进行分析，可以发现社会工程学入侵大致可以分为以下几个过程（五步骤）：

（1）目标确认。利用人性的弱点找到人群中容易上当的你，过分信任他人、同情心泛滥、好奇心爆棚、贪图小利等，这些都是容易被恶意利用的性格特点。防范意识较弱的中老年人、天真无邪的少年是最容易被锁定的目标。

（2）信息收集。在信息技术发达的今天，收集目标人员的相关信息变得越来越容易。未经销毁的票据存根、随处丢弃的快递包裹、网上注册的各种账号、论坛发表的各种言论、朋友圈共享的各种图片，都会导致个人信息泄露。

（3）信任建立。利用各种伪装和欺骗技术假装我是你口中的那个你。各种网上即时通讯软件、直播平台、交友软件为人与人之间交流提供方便同时也带来危害，美颜软件、声音处理让攻击者隐藏了自己，变成了你以为的那个他。

（4）陷阱设置。坑蒙拐骗，无所不用其极，只为了能够套住你。利用各种信息网络技术，采用钓鱼网站、钓鱼短信、诈骗电话、仿冒热点等方式，全方位、多角度进行陷阱设置，让人防不胜防。

（5）利益获取。通过设置的各种陷阱，攻击者往往通过后台流量分析获得用户账号密码、进一步挖掘得到个人或公司秘密，直接获取受骗者的现金财务等等。

3、如何防范社会工程学

在众多社会工程学入侵手段中，钓鱼邮件因为操作简单危害重大、攻击广泛、形式多样而受到攻击者的青睐。在日常的工作生活中，我们每个人会收到各种来历不明的邮件。

（1）看发件人地址。钓鱼邮件的发件人地址经常会进行伪造，比如伪造成本单位域名的邮箱账号或者系统管理员账号。例如：hbdl@hb.

sgcc.com.cn伪造为hbdl@hb.sgcc.c0m.cn。

（2）看邮件标题。大量钓鱼邮件主题关键字涉及“系统管理员”、“通知”、“订单”、“采购单”、“发票”等，收到此类关键词的邮件，需提高警惕。

（3）看正文措辞。对使用“尊敬的领导”、“各位同事”等一些泛化问候的邮件应保持警惕。同时也要对任何制造紧急气氛的邮件提高警惕，如要求“请务必今日下班前完成”，这是让人慌忙中犯错的手段之一。

（4）看正文内容。当心邮件内容中需要点击的链接地址，若包含“&redirect”字段，很可能就是钓鱼链接；当心邮件中的附件内容，下载完成后应当首先进行杀毒，确认无病毒木马及恶意代码后再点击打开使用。

4、典型案例分析

1 钓鱼邮件

2018年7月20日11时12分，国网某公司某员工的邮箱xx@xx.sgcc.com.cn，受到发件人为xx@163.com的钓鱼邮件攻击，钓鱼邮件通知公司受害用户附件xlsx为合同订单，诱骗受害者打开处理，进而获取受害用户邮箱的真实密码，登录受害者邮箱，窃取机密信息，进一步开展渗透攻击。

2 营业厅入侵事件

某年HW保障期间， 我单位人员发现疑似网络安全攻击人员持手提电脑，前往国网某市新建供电营业厅拟开展社会工程学攻击。该人员自称为移动网络测试人员，需要接入公司内部网络。营业厅保安及时制止并立即报告所长，经与当地移动公司核实，并未安排任何相关工作，进一步确认为社会工程学攻击。

3 配电环网柜进行接触式攻击

某年HW保障期间，相关保障区运检专业发现10kV某线某环网箱（光纤通信）二次侧柜门被非法打开。经现场检查发现，该环网柜二次侧柜门封签被破坏，柜门打开，但门锁完好；柜内DTU的空闲网口封签被破坏，ONU网线上网线插口由默认在0口变为1口，确认该环网箱DTU及ONU发生外部非法入侵行为。

供稿单位：国网湖北电科院

作者：田里

声明：本文来自鄂电安全你我他，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。