黑客就在你身边 警惕“渗透性社工”现象(1)

社工也称义工，是指那些为社会提供无偿服务、自我奉献的自愿者，是社会文明的使者。在2012年9月12日的中国信息安全大会上，信息安全专家宁家骏在“当前网络信息安全保障问题初探”演讲时，提到了“渗透性社工”一词。其实，“渗透性社工”不是刚刚出现，但到目前为止，已经形成了相当的规模，“社工们”不仅在很多社交网络里盛行，而且发展趋势近乎指数性增长，其力量不可小视。

渗透性社工是指某些组织或个人，利用社交网络、开源社区召集乐于助人的“信息安全爱好者”，以交流技术为形式，建立松散的网络组织，开展渗透性入侵与攻击一类的活动，如收集信息，开发“特殊功能”的小工具，集中网络资源，发起DDOS攻击，组织APT入侵……这些爱好者或奉献者，就称为渗透性社工。

渗透性社工分为两类：一类是业余的，自己不知道参与的具体攻击事件，只是整个攻击行动中的一个小环节，挣不挣钱无所谓，只是参加技术实践；另一类则是职业的，专门从事“网络黑色产业链”业务的，他们有自己的组织与运作方式，以赢利为目的，可以实施渗透的组织与策划；说他们是社工有些不准确，应该是外包团队。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]