社會(huì)工程學(xué)給法院網(wǎng)絡(luò)安全帶來(lái)的挑戰(zhàn)

近年來(lái)，物聯(lián)網(wǎng)、AI人工智能、大數(shù)據(jù)、云計(jì)算等科學(xué)技術(shù)不斷發(fā)展并結(jié)合各個(gè)領(lǐng)域和場(chǎng)景，不斷推進(jìn)科技成果轉(zhuǎn)化，為經(jīng)濟(jì)社會(huì)高質(zhì)量發(fā)展提供了科技支撐。創(chuàng)新成果在各個(gè)行業(yè)中大放異彩的同時(shí)，網(wǎng)絡(luò)安全問(wèn)題也頻繁發(fā)生，網(wǎng)絡(luò)安全問(wèn)題涉及面廣、危害大，甚至?xí)：?guó)家安全。社會(huì)工程學(xué)是通過(guò)獲取人類(lèi)社會(huì)上的各種資源和途徑解決問(wèn)題的學(xué)科。隨著網(wǎng)絡(luò)和信息技術(shù)的不斷發(fā)展，社會(huì)工程學(xué)被黑客廣泛利用到網(wǎng)絡(luò)的攻擊中，給人們的工作和生活帶來(lái)極大的威脅。本文結(jié)合社會(huì)工程學(xué)攻擊典型案例，分析社會(huì)工程學(xué)獲取信息的方式，并從人民法院網(wǎng)絡(luò)安全工作實(shí)際出發(fā)，分析社會(huì)工程學(xué)給人民法院網(wǎng)絡(luò)安全的安全隱患并提出保障人民法院網(wǎng)絡(luò)安全的主要措施。

不同于傳統(tǒng)的網(wǎng)絡(luò)攻擊，社會(huì)工程學(xué)攻擊利用人的漏洞非法獲取各種資源、信息，而在信息化時(shí)代，人們?cè)诠ぷ髋c生活中普遍用網(wǎng)絡(luò)進(jìn)行交流、通信，黑客使用社會(huì)工程學(xué)攻擊，使得受害者防不勝防。人民法院在辦理來(lái)信來(lái)訪或者審理和執(zhí)行案件過(guò)程中獲取的商業(yè)秘密、個(gè)人隱私以及重要的匯總數(shù)據(jù)等案件信息，日常工作中獲取、形成的干警個(gè)人信息、內(nèi)部通訊錄，供人民法院內(nèi)部掌握的工作意見(jiàn)建議、方案、分析報(bào)告、應(yīng)對(duì)口徑等都屬于人民法院工作秘密，一旦泄露，將造成難以彌補(bǔ)的損害。

信息時(shí)代，人們不斷從網(wǎng)絡(luò)上獲取信息，同時(shí)也在網(wǎng)絡(luò)上留下許多個(gè)人信息，個(gè)人信息安全的重要性不言而喻。對(duì)于黑客們來(lái)說(shuō)，想要成功攻擊對(duì)方，前提條件是準(zhǔn)確獲取對(duì)方的相關(guān)信息，信息搜集只是黑客們?cè)诎l(fā)起網(wǎng)絡(luò)攻擊之前的開(kāi)始階段。社會(huì)工程學(xué)獲取信息的常見(jiàn)方式有以下幾種：

1、撞庫(kù)

撞庫(kù)，即網(wǎng)絡(luò)黑客將互聯(lián)網(wǎng)上已泄露的賬號(hào)密碼，拿到其他網(wǎng)站批量登錄，從而“撞出”其他網(wǎng)站的賬號(hào)密碼。由于許多網(wǎng)民習(xí)慣多個(gè)網(wǎng)站使用同一個(gè)賬號(hào)密碼，所以“撞庫(kù)”有著很高的成功率。

2019年2月，北京字節(jié)跳動(dòng)公司旗下的抖音APP被人拿千萬(wàn)級(jí)外部賬號(hào)密碼惡意“撞庫(kù)”攻擊，經(jīng)警方偵查，發(fā)現(xiàn)湖北籍男子汪某有重大作案嫌疑，5月底，海淀警方將汪某在其家中抓獲。據(jù)汪某交代，其利用其掌握的計(jì)算機(jī)能力，控制了多個(gè)熱門(mén)網(wǎng)絡(luò)平臺(tái)的大量賬號(hào)，同時(shí)汪某還編寫(xiě)了大量“撞庫(kù)”代碼，對(duì)目前網(wǎng)絡(luò)上比較熱門(mén)的網(wǎng)絡(luò)平臺(tái)進(jìn)行撞庫(kù)，然后控制“撞庫(kù)”獲取的賬戶(hù)，累計(jì)獲利上百萬(wàn)元。

2、利用釣魚(yú)郵件攻擊

釣魚(yú)郵件指黑客通過(guò)發(fā)送帶有木馬程序的電子郵件，欺騙收件人回復(fù)賬號(hào)、口令等個(gè)人信息；或引誘收件人連接到特定的網(wǎng)頁(yè)，如黑客刻意制造出的虛假網(wǎng)絡(luò)中獎(jiǎng)信息網(wǎng)站，收件人在毫無(wú)防備下輸入自己信用卡或銀行卡號(hào)碼、賬戶(hù)名稱(chēng)及密碼等個(gè)人信息。

3、密碼的“規(guī)律”

電子支付、系統(tǒng)登錄等都需要大家設(shè)置賬號(hào)密碼，但設(shè)置的賬號(hào)密碼真的足夠安全嗎？善于利用人類(lèi)心理的社會(huì)工程學(xué)通過(guò)分析人們?cè)O(shè)置密碼的“規(guī)律”，以達(dá)到個(gè)人信息收集，進(jìn)而發(fā)起攻擊的目的。

那么密碼的常見(jiàn)“規(guī)律”有哪些呢？

（一）使用有特定含義的密碼，如將密碼設(shè)置為自己的名字拼音全拼，密碼中包含自己或伴侶、孩子的生日等。

（二）許多系統(tǒng)在首次登錄時(shí)往往有初始密碼，初始密碼往往較為簡(jiǎn)單，人們?cè)谑褂贸跏济艽a登錄后未及時(shí)修改。

（三）為了方便記憶而在各登錄平臺(tái)上使用同一密碼，或者在修改密碼時(shí)設(shè)置之前已使用過(guò)的密碼等。

（四）使用簡(jiǎn)單密碼，如使用純數(shù)字、純字母或者設(shè)置相同的字母或數(shù)字的密碼，密碼設(shè)置長(zhǎng)度較短等。

（五）隨意寫(xiě)下自己的密碼，如在設(shè)置路由器后在路由器上寫(xiě)下設(shè)置的密碼，在電腦上用便利貼寫(xiě)上自己的密碼等。

4、木馬竊密

木馬也稱(chēng)木馬病毒，是隱藏在正常程序中的一段具有特殊功能的惡意代碼，黑客們通過(guò)引誘用戶(hù)點(diǎn)擊帶有木馬程序的游戲鏈接、圖片、應(yīng)用程序等，非法獲取受害者的個(gè)人信息，對(duì)受害人實(shí)施詐騙等非法活動(dòng)。這些帶有木馬程序的游戲鏈接、應(yīng)用程序等往往以大家在生活中常見(jiàn)的形式展現(xiàn)，由于不易被識(shí)別，所以黑客們利用此方式獲取受害者個(gè)人信息的成功率較高。

2022年6月26日，部分用戶(hù)反饋QQ號(hào)碼被盜。騰訊公司QQ安全團(tuán)隊(duì)高度重視并立即展開(kāi)調(diào)查，發(fā)現(xiàn)主要原因系用戶(hù)掃描過(guò)不法分子偽造的游戲登錄二維碼并授權(quán)登錄，該登錄行為被黑產(chǎn)團(tuán)伙劫持并記錄，隨后被不法分子利用發(fā)送不良圖片廣告。

隨著人民法院加快推進(jìn)智慧法院的建設(shè)，人民法院應(yīng)當(dāng)從網(wǎng)絡(luò)安全的技術(shù)標(biāo)準(zhǔn)出發(fā)，明確相關(guān)部門(mén)、人員權(quán)力和職責(zé)，建立科學(xué)、嚴(yán)密的網(wǎng)絡(luò)安全制度，同時(shí)，為了和信息化發(fā)展相適應(yīng)，人民法院對(duì)網(wǎng)絡(luò)安全制度還應(yīng)不斷補(bǔ)充完善，確保將網(wǎng)絡(luò)安全管理制度落實(shí)到每一個(gè)環(huán)節(jié)中；加強(qiáng)網(wǎng)絡(luò)安全設(shè)施建設(shè)。網(wǎng)絡(luò)應(yīng)用程序漏洞和攻擊的風(fēng)險(xiǎn)仍然大量存在于網(wǎng)絡(luò)環(huán)境中，為了更好地保障網(wǎng)絡(luò)安全，需要加強(qiáng)對(duì)人民法院網(wǎng)絡(luò)安全設(shè)施建設(shè)； 更新更換軟硬件設(shè)施。定期排查網(wǎng)絡(luò)安全硬件設(shè)施設(shè)備老化，軟件更新緩慢等問(wèn)題，及時(shí)更換老化設(shè)備，按照實(shí)際需求進(jìn)行性能提升；增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，認(rèn)真?zhèn)鬟_(dá)學(xué)習(xí)上級(jí)關(guān)于網(wǎng)絡(luò)安全的文件精神以及各項(xiàng)要求，加強(qiáng)對(duì)網(wǎng)絡(luò)安全法律法規(guī)的學(xué)習(xí)，強(qiáng)化人民法院干警的網(wǎng)絡(luò)安全防范意識(shí)。