社會工程學(xué)給法院網(wǎng)絡(luò)安全帶來的挑戰(zhàn)

近年來，物聯(lián)網(wǎng)、AI人工智能、大數(shù)據(jù)、云計算等科學(xué)技術(shù)不斷發(fā)展并結(jié)合各個領(lǐng)域和場景，不斷推進科技成果轉(zhuǎn)化，為經(jīng)濟社會高質(zhì)量發(fā)展提供了科技支撐。創(chuàng)新成果在各個行業(yè)中大放異彩的同時，網(wǎng)絡(luò)安全問題也頻繁發(fā)生，網(wǎng)絡(luò)安全問題涉及面廣、危害大，甚至?xí)：野踩Ｉ鐣こ虒W(xué)是通過獲取人類社會上的各種資源和途徑解決問題的學(xué)科。隨著網(wǎng)絡(luò)和信息技術(shù)的不斷發(fā)展，社會工程學(xué)被黑客廣泛利用到網(wǎng)絡(luò)的攻擊中，給人們的工作和生活帶來極大的威脅。本文結(jié)合社會工程學(xué)攻擊典型案例，分析社會工程學(xué)獲取信息的方式，并從人民法院網(wǎng)絡(luò)安全工作實際出發(fā)，分析社會工程學(xué)給人民法院網(wǎng)絡(luò)安全的安全隱患并提出保障人民法院網(wǎng)絡(luò)安全的主要措施。

不同于傳統(tǒng)的網(wǎng)絡(luò)攻擊，社會工程學(xué)攻擊利用人的漏洞非法獲取各種資源、信息，而在信息化時代，人們在工作與生活中普遍用網(wǎng)絡(luò)進行交流、通信，黑客使用社會工程學(xué)攻擊，使得受害者防不勝防。人民法院在辦理來信來訪或者審理和執(zhí)行案件過程中獲取的商業(yè)秘密、個人隱私以及重要的匯總數(shù)據(jù)等案件信息，日常工作中獲取、形成的干警個人信息、內(nèi)部通訊錄，供人民法院內(nèi)部掌握的工作意見建議、方案、分析報告、應(yīng)對口徑等都屬于人民法院工作秘密，一旦泄露，將造成難以彌補的損害。

信息時代，人們不斷從網(wǎng)絡(luò)上獲取信息，同時也在網(wǎng)絡(luò)上留下許多個人信息，個人信息安全的重要性不言而喻。對于黑客們來說，想要成功攻擊對方，前提條件是準確獲取對方的相關(guān)信息，信息搜集只是黑客們在發(fā)起網(wǎng)絡(luò)攻擊之前的開始階段。社會工程學(xué)獲取信息的常見方式有以下幾種：

1、撞庫

撞庫，即網(wǎng)絡(luò)黑客將互聯(lián)網(wǎng)上已泄露的賬號密碼，拿到其他網(wǎng)站批量登錄，從而“撞出”其他網(wǎng)站的賬號密碼。由于許多網(wǎng)民習(xí)慣多個網(wǎng)站使用同一個賬號密碼，所以“撞庫”有著很高的成功率。

2019年2月，北京字節(jié)跳動公司旗下的抖音APP被人拿千萬級外部賬號密碼惡意“撞庫”攻擊，經(jīng)警方偵查，發(fā)現(xiàn)湖北籍男子汪某有重大作案嫌疑，5月底，海淀警方將汪某在其家中抓獲。據(jù)汪某交代，其利用其掌握的計算機能力，控制了多個熱門網(wǎng)絡(luò)平臺的大量賬號，同時汪某還編寫了大量“撞庫”代碼，對目前網(wǎng)絡(luò)上比較熱門的網(wǎng)絡(luò)平臺進行撞庫，然后控制“撞庫”獲取的賬戶，累計獲利上百萬元。

2、利用釣魚郵件攻擊

釣魚郵件指黑客通過發(fā)送帶有木馬程序的電子郵件，欺騙收件人回復(fù)賬號、口令等個人信息；或引誘收件人連接到特定的網(wǎng)頁，如黑客刻意制造出的虛假網(wǎng)絡(luò)中獎信息網(wǎng)站，收件人在毫無防備下輸入自己信用卡或銀行卡號碼、賬戶名稱及密碼等個人信息。

3、密碼的“規(guī)律”

電子支付、系統(tǒng)登錄等都需要大家設(shè)置賬號密碼，但設(shè)置的賬號密碼真的足夠安全嗎？善于利用人類心理的社會工程學(xué)通過分析人們設(shè)置密碼的“規(guī)律”，以達到個人信息收集，進而發(fā)起攻擊的目的。

那么密碼的常見“規(guī)律”有哪些呢？

（一）使用有特定含義的密碼，如將密碼設(shè)置為自己的名字拼音全拼，密碼中包含自己或伴侶、孩子的生日等。

（二）許多系統(tǒng)在首次登錄時往往有初始密碼，初始密碼往往較為簡單，人們在使用初始密碼登錄后未及時修改。

（三）為了方便記憶而在各登錄平臺上使用同一密碼，或者在修改密碼時設(shè)置之前已使用過的密碼等。

（四）使用簡單密碼，如使用純數(shù)字、純字母或者設(shè)置相同的字母或數(shù)字的密碼，密碼設(shè)置長度較短等。

（五）隨意寫下自己的密碼，如在設(shè)置路由器后在路由器上寫下設(shè)置的密碼，在電腦上用便利貼寫上自己的密碼等。

4、木馬竊密

木馬也稱木馬病毒，是隱藏在正常程序中的一段具有特殊功能的惡意代碼，黑客們通過引誘用戶點擊帶有木馬程序的游戲鏈接、圖片、應(yīng)用程序等，非法獲取受害者的個人信息，對受害人實施詐騙等非法活動。這些帶有木馬程序的游戲鏈接、應(yīng)用程序等往往以大家在生活中常見的形式展現(xiàn)，由于不易被識別，所以黑客們利用此方式獲取受害者個人信息的成功率較高。

2022年6月26日，部分用戶反饋QQ號碼被盜。騰訊公司QQ安全團隊高度重視并立即展開調(diào)查，發(fā)現(xiàn)主要原因系用戶掃描過不法分子偽造的游戲登錄二維碼并授權(quán)登錄，該登錄行為被黑產(chǎn)團伙劫持并記錄，隨后被不法分子利用發(fā)送不良圖片廣告。

隨著人民法院加快推進智慧法院的建設(shè)，人民法院應(yīng)當從網(wǎng)絡(luò)安全的技術(shù)標準出發(fā)，明確相關(guān)部門、人員權(quán)力和職責(zé)，建立科學(xué)、嚴密的網(wǎng)絡(luò)安全制度，同時，為了和信息化發(fā)展相適應(yīng)，人民法院對網(wǎng)絡(luò)安全制度還應(yīng)不斷補充完善，確保將網(wǎng)絡(luò)安全管理制度落實到每一個環(huán)節(jié)中；加強網(wǎng)絡(luò)安全設(shè)施建設(shè)。網(wǎng)絡(luò)應(yīng)用程序漏洞和攻擊的風(fēng)險仍然大量存在于網(wǎng)絡(luò)環(huán)境中，為了更好地保障網(wǎng)絡(luò)安全，需要加強對人民法院網(wǎng)絡(luò)安全設(shè)施建設(shè)； 更新更換軟硬件設(shè)施。定期排查網(wǎng)絡(luò)安全硬件設(shè)施設(shè)備老化，軟件更新緩慢等問題，及時更換老化設(shè)備，按照實際需求進行性能提升；增強網(wǎng)絡(luò)安全意識，認真?zhèn)鬟_學(xué)習(xí)上級關(guān)于網(wǎng)絡(luò)安全的文件精神以及各項要求，加強對網(wǎng)絡(luò)安全法律法規(guī)的學(xué)習(xí)，強化人民法院干警的網(wǎng)絡(luò)安全防范意識。