什么是社會工程學？4sf廊坊迪龍自動化設備有限公司

　　按照專業(yè)點的說法，叫“一種通過對受害者心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、傷害等危害手段取得自身利益的手法”。4sf廊坊迪龍自動化設備有限公司

　　實際上，通俗一點解釋，沒那么高大上，就是坑蒙拐騙。4sf廊坊迪龍自動化設備有限公司

　　比如，關于“震網(wǎng)”病毒如何傳播到與外網(wǎng)隔離的離心機控制系統(tǒng)上的，有一個普遍認同的說法，是控制系統(tǒng)主機被人插了個帶病毒的U盤。4sf廊坊迪龍自動化設備有限公司

　　等等，帶病毒的U盤？核設施管理這么嚴格，怎么帶進去的？4sf廊坊迪龍自動化設備有限公司

　　最有意思的一種猜測是，攻擊方在核電站工作人員的工作和生活地點，扔了好多精美的U盤，工作人員一時喜歡，撿起來帶了進去。當然，U盤里的病毒經(jīng)過遮掩處理，一般人是覺察不到的。4sf廊坊迪龍自動化設備有限公司

　　如果這個猜測有點開玩笑，那么烏克蘭電力控制系統(tǒng)事件被挖出來的攻擊手法就更能說明問題。4sf廊坊迪龍自動化設備有限公司

　　刨根問底之后，眾多網(wǎng)絡安全公司發(fā)現(xiàn)了搞定烏克蘭電力系統(tǒng)的源頭，竟來自一封電子郵件。4sf廊坊迪龍自動化設備有限公司

4sf廊坊迪龍自動化設備有限公司

　　當時，烏克蘭電力公司的下屬機構和另一家公司不少人都收到一封電子郵件，標題是：“注意！2016-2025 年OEC烏克蘭發(fā)展計劃研討會變更舉行日期”。4sf廊坊迪龍自動化設備有限公司

　　郵件內容大意是：根據(jù)烏克蘭法律“運營烏克蘭電力市場的原則”以及“未來十年烏克蘭聯(lián)合能源系統(tǒng)的訂單準備系統(tǒng)運營商發(fā)展計劃”，經(jīng)烏克蘭煤炭工業(yè)能源部批準的No.680 20140929系統(tǒng)運營商，在其官方網(wǎng)站發(fā)布。主題是：“烏克蘭2016年至2025年聯(lián)合能源系統(tǒng)發(fā)展規(guī)劃”。發(fā)展規(guī)劃具體內容草案在郵件附件中。4sf廊坊迪龍自動化設備有限公司

　　發(fā)件人是烏克蘭某國有電力公司，當然，郵箱肯定是偽造的。4sf廊坊迪龍自動化設備有限公司

　　但這樣的郵件，對于電力系統(tǒng)的人來說，就和我們收到了來自支付寶或運營商的賬單一樣。很多人會完全放松警惕。4sf廊坊迪龍自動化設備有限公司

　　下載了發(fā)展規(guī)劃草案附件后，是一個“老實巴交”的Excel文件，打開這個文件后，會跳出一個提示：“請注意！本文件創(chuàng)建于新版本的Office軟件中。如需展示文件內容，需要開啟宏。”4sf廊坊迪龍自動化設備有限公司

4sf廊坊迪龍自動化設備有限公司

　　此時，大多數(shù)人估計會一邊吐槽單位的辦公軟件這么落后，一邊點擊“同意”下載。4sf廊坊迪龍自動化設備有限公司

　　那么，恭喜你，你成功幫黑客下載了病毒。4sf廊坊迪龍自動化設備有限公司