什么是社會工程學(xué)？8Uv廊坊迪龍自動化設(shè)備有限公司

　　按照專業(yè)點(diǎn)的說法，叫“一種通過對受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段取得自身利益的手法”。8Uv廊坊迪龍自動化設(shè)備有限公司

　　實(shí)際上，通俗一點(diǎn)解釋，沒那么高大上，就是坑蒙拐騙。8Uv廊坊迪龍自動化設(shè)備有限公司

　　比如，關(guān)于“震網(wǎng)”病毒如何傳播到與外網(wǎng)隔離的離心機(jī)控制系統(tǒng)上的，有一個(gè)普遍認(rèn)同的說法，是控制系統(tǒng)主機(jī)被人插了個(gè)帶病毒的U盤。8Uv廊坊迪龍自動化設(shè)備有限公司

　　等等，帶病毒的U盤？核設(shè)施管理這么嚴(yán)格，怎么帶進(jìn)去的？8Uv廊坊迪龍自動化設(shè)備有限公司

　　最有意思的一種猜測是，攻擊方在核電站工作人員的工作和生活地點(diǎn)，扔了好多精美的U盤，工作人員一時(shí)喜歡，撿起來帶了進(jìn)去。當(dāng)然，U盤里的病毒經(jīng)過遮掩處理，一般人是覺察不到的。8Uv廊坊迪龍自動化設(shè)備有限公司

　　如果這個(gè)猜測有點(diǎn)開玩笑，那么烏克蘭電力控制系統(tǒng)事件被挖出來的攻擊手法就更能說明問題。8Uv廊坊迪龍自動化設(shè)備有限公司

　　刨根問底之后，眾多網(wǎng)絡(luò)安全公司發(fā)現(xiàn)了搞定烏克蘭電力系統(tǒng)的源頭，竟來自一封電子郵件。8Uv廊坊迪龍自動化設(shè)備有限公司

8Uv廊坊迪龍自動化設(shè)備有限公司

　　當(dāng)時(shí)，烏克蘭電力公司的下屬機(jī)構(gòu)和另一家公司不少人都收到一封電子郵件，標(biāo)題是：“注意！2016-2025 年OEC烏克蘭發(fā)展計(jì)劃研討會變更舉行日期”。8Uv廊坊迪龍自動化設(shè)備有限公司

　　郵件內(nèi)容大意是：根據(jù)烏克蘭法律“運(yùn)營烏克蘭電力市場的原則”以及“未來十年烏克蘭聯(lián)合能源系統(tǒng)的訂單準(zhǔn)備系統(tǒng)運(yùn)營商發(fā)展計(jì)劃”，經(jīng)烏克蘭煤炭工業(yè)能源部批準(zhǔn)的No.680 20140929系統(tǒng)運(yùn)營商，在其官方網(wǎng)站發(fā)布。主題是：“烏克蘭2016年至2025年聯(lián)合能源系統(tǒng)發(fā)展規(guī)劃”。發(fā)展規(guī)劃具體內(nèi)容草案在郵件附件中。8Uv廊坊迪龍自動化設(shè)備有限公司

　　發(fā)件人是烏克蘭某國有電力公司，當(dāng)然，郵箱肯定是偽造的。8Uv廊坊迪龍自動化設(shè)備有限公司

　　但這樣的郵件，對于電力系統(tǒng)的人來說，就和我們收到了來自支付寶或運(yùn)營商的賬單一樣。很多人會完全放松警惕。8Uv廊坊迪龍自動化設(shè)備有限公司

　　下載了發(fā)展規(guī)劃草案附件后，是一個(gè)“老實(shí)巴交”的Excel文件，打開這個(gè)文件后，會跳出一個(gè)提示：“請注意！本文件創(chuàng)建于新版本的Office軟件中。如需展示文件內(nèi)容，需要開啟宏。”8Uv廊坊迪龍自動化設(shè)備有限公司

8Uv廊坊迪龍自動化設(shè)備有限公司

　　此時(shí)，大多數(shù)人估計(jì)會一邊吐槽單位的辦公軟件這么落后，一邊點(diǎn)擊“同意”下載。8Uv廊坊迪龍自動化設(shè)備有限公司

　　那么，恭喜你，你成功幫黑客下載了病毒。8Uv廊坊迪龍自動化設(shè)備有限公司