谢谢Leabharlann 三. 利用搜索引擎收集敏感信息
对于搜索引擎相信网民用户检索，搜索引擎的主要作用也正是将与用户搜索相 匹配的信息反馈给用户。然而，搜索引擎在给网民提供便 利的同时，也给我们提供了可利用的机会。通过搜索引擎 对已获取的部分被攻击者相关的信息进行检索，并通过整 理搜索引擎反馈的结果信息，获取更多与被攻击者相关的 敏感信息，如手机号码、电子邮箱地址、照片、通信地址、 家庭电话等敏感信息，这种攻击方式也就是我们在网络环 境中常见的“人肉搜索”方式。
一. 利用社会工程学字典实施暴力破解
过去，由于网民、网站管理员的安全意识比较薄弱，密 码如123456、555555等弱口令的应用范围相当之广，黑客 的暴力破解成功率也相对较高。然而，随着网民、网站管 理员安全意识的不断提升，弱口令出现的概率也越来越低， 更多的密码字符串中包含了大小写字母、数字以及特殊字 符等，使得利用传统黑客字典的暴力破解根本没有发挥作 用的空间。社会工程学字典就是在这种情况下被黑客发明 并使用的，黑客通过分析网民用户密码的特点，结合了与 被攻击者个人信息相关的数据内容，发明了黑客社会工程 学字典.
五.地址欺骗
地址欺骗是指攻击者伪装或伪造各种URL地址、隐藏 真实地址，以达到欺骗目标的目的。主要有以下三种形式。 ① 域名欺骗：https:///@,这 种类型的网址对于经常上网的用户并不陌生，”@”之前的 地址只是起到迷惑作用，其实真正的地址是指 向””。如果把后面的地址更改为带有攻 击性或感染病毒的网页，就会对用户的数据安全产生危害。 ② IP地址欺骗：在网络协议中，IP地址能够转化为十进制数 字来使用。例如主机”“的IP地址是 66.102.7.147，采用66×2563+102×2562+7×256+147的 方式计算得到1113982867，在命令行下输入”ping 1113982867″会发现有数据包回应。如果用十进制数字代替 IP地址出现，就会具有很强的迷惑性。 ③ 链接文字欺骗：网页中的链接文字并不要求与实际网址相 同，点击链接时，首先指向的网站地址是攻击者提供的伪地 址，用户在访问攻击者提供的伪地址后再访问实际的网站网 址。这样，攻击者就可以在用户访问伪地址时进行用户名和 密码的劫持等
N.C.P.H社会工程学字典
黑客社会工程学字典中结合了被攻击者的用户名、生日、邮箱、手机号等多种 涉及到网络环境中网民密码常见的字符串信息，并根据这些信息生成相应的字 典文件，如下图所示，分别是使用传统黑客字典和黑客社会工程学字典生成的 密码序列。
二.利用辅助安全问题
在网络环境中，辅助安全问题的主要作用是当用户忘记 注册密码时，可以通过回答注册时填写的安全问题的方式 进行重新定义密码，而这种安全问题也常常是与用户个人 相关的信息内容。然而，辅助安全问题也可能成为黑客实 施社会工程学攻击的主要手段。黑客可以聊天等方式，在 与被攻击者有意无意的聊天过程中，骗取到与辅助安全问 题答案相关的信息，进而实现在不知道用户密码或者暴力 破解不到密码的情况下，通过辅助安全问题直接修改被攻 击者的密码信息。例如，针对网易邮箱辅助安全问题的攻 击过程中，黑客可以首先获取到被攻击者的辅助安全问题 的内容信息。
四.滥用网民对社交网站的信任
人人网、微博和朋友网都是非常受欢迎的社交网站。 很多人对这些网站十分信任。而很多的钓鱼欺诈事件就瞄 上了 这些网站的用户，这些攻击让很多人感到震惊。已经 有越来越多的社交网站迷们收到了自称是社交网站的假冒 邮件，结果上了当。 “用户们会收到一封邮件称:'本站正在进行维护，请在 此输入信息以便升级之用。'只要你点进去，就会被链接到 钓鱼网站上去。”