基于社會(huì)工程學(xué)視角的大學(xué)生信息安全防范探討

莫益宏

佛山職業(yè)技術(shù)學(xué)院 廣東 佛山 528137

引言

根據(jù)第47次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，截至2020年12月，我國(guó)網(wǎng)民規(guī)模為9.89億,其中大學(xué)生的網(wǎng)民占比為19.8%，已成為我國(guó)互聯(lián)網(wǎng)的主力軍之一。然而，大學(xué)生信息安全防范意識(shí)薄弱，容易把個(gè)人的信息暴露在網(wǎng)絡(luò)上，導(dǎo)致一系列的安全隱患。近年來(lái)，網(wǎng)絡(luò)攻擊的手段層出不窮，而社會(huì)工程學(xué)理論針對(duì)人性弱點(diǎn)、好奇心、盲目信任等心理表現(xiàn)廣受黑客的喜愛(ài)，嚴(yán)重威脅大學(xué)生信息安全。第一黑客凱文·米特尼克在《欺騙的藝術(shù)》中提到的“人為因素才是安全的軟肋。”社會(huì)工程學(xué)視角下，不法分子針對(duì)人性攻擊的手段非常有效，而且應(yīng)用效率高，危害大。為了防止類似事件發(fā)生，大學(xué)生信息安全教育迫在眉睫。

1 社會(huì)工程學(xué)的定義及與信息安全的關(guān)系

從狹義上來(lái)說(shuō)，社會(huì)工程學(xué)是通過(guò)利用受害者的心理弱點(diǎn)以及好奇心、盲目的信任、貪婪的心理進(jìn)行一系列的欺騙或者是傷害活動(dòng)，進(jìn)而達(dá)到謀取利益的目的。它是通過(guò)非技術(shù)層面的手段，去獲取受害人的信息數(shù)據(jù)，然后有針對(duì)性、高效率在網(wǎng)絡(luò)上“了解”該人群，為以后獲取信息、入侵主機(jī)、威脅網(wǎng)絡(luò)和開(kāi)設(shè)后門等提供基礎(chǔ)，進(jìn)而破壞信息安全[1]。

2 大學(xué)生在信息安全方面存在的問(wèn)題和薄弱環(huán)節(jié)

2.1 安全防范意識(shí)不強(qiáng)

2.1.1 好奇心強(qiáng)烈，容易忽視安全。作為一名大學(xué)生，對(duì)新鮮、未知的事物總是充滿興趣。很多大學(xué)生在老師的帶領(lǐng)下，第一次深入的了解網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)技術(shù)、知識(shí)充滿好奇，特別是對(duì)黑客、翻墻等充滿盲目崇拜。為了滿足好奇，不斷瀏覽不安全網(wǎng)站，不加防護(hù)地安裝插件、軟件，甚至不惜“翻墻”，把個(gè)人電腦暴露在危險(xiǎn)中。

2.1.2 思想單純，容易輕信他人。首先，絕大多數(shù)的大學(xué)生都是“從一個(gè)學(xué)校到另一個(gè)學(xué)?！钡倪^(guò)程，思想單純、涉世未深，對(duì)信息安全、網(wǎng)絡(luò)安全等威脅辨識(shí)能力較弱，容易受到不法分子的教唆、拉攏腐蝕和威逼利誘，把個(gè)人信息、班級(jí)信息毫無(wú)保留地告訴他人。其次，社會(huì)人員較為復(fù)雜，在交往中會(huì)利用大學(xué)生同情心、愛(ài)心和憐憫心等，有目的性地向大學(xué)生傳送不良文字、鏈接、圖片和視頻，使大學(xué)生上當(dāng)受騙。

2.1.3 意志不堅(jiān)定，抵御不住誘惑。“掃一掃送優(yōu)惠券、開(kāi)通賬號(hào)獎(jiǎng)勵(lì)X、轉(zhuǎn)發(fā)群聊送大禮、關(guān)注送好禮”等，當(dāng)我們遇到這樣的活動(dòng)時(shí)，總會(huì)不假思索或經(jīng)不住別人的軟磨硬泡而拿出手機(jī)，乖乖地輸入個(gè)人資料，在商家期盼的眼神下點(diǎn)擊“提交”按鈕。然而，國(guó)內(nèi)外那么多知名企業(yè)都存在信息安全的問(wèn)題，而現(xiàn)在的行為要值得我們深思。

2.2 自我保護(hù)意識(shí)薄弱

2.2.1 任意連接免費(fèi)WIFI。我們不難發(fā)現(xiàn)，每到一個(gè)地方，大學(xué)生第一時(shí)間就是打開(kāi)手機(jī)WLAN，搜索一下附近有沒(méi)免費(fèi)的WIFI。當(dāng)我們連接免費(fèi)熱點(diǎn)時(shí)，我們手機(jī)的品牌、型號(hào)、系統(tǒng)版本、通訊錄、相冊(cè)、安裝的軟件等信息可能會(huì)被遠(yuǎn)程終端無(wú)聲無(wú)息地竊取。

2.2.2 不重視個(gè)人信息防護(hù)。思想上，較多大學(xué)生都存在“我只是窮學(xué)生一個(gè)，我的信息不值錢”的錯(cuò)誤想法，導(dǎo)致在面對(duì)親戚、朋友、同學(xué)分享的鏈接會(huì)毫無(wú)防備的“點(diǎn)”進(jìn)去。行動(dòng)上，大學(xué)生會(huì)隨意把個(gè)人資料、簡(jiǎn)歷或敏感資料上傳到網(wǎng)站或發(fā)給陌生人。毫無(wú)意識(shí)地隱藏關(guān)鍵信息、敏感字段，讓個(gè)人的資料暴露在網(wǎng)絡(luò)中。

2.2.3 忽視個(gè)人密碼強(qiáng)度管理。在日常生活中，我們?cè)谠O(shè)置密碼時(shí)，往往會(huì)為了方便記憶，忽視個(gè)人密碼強(qiáng)度，從而選擇一些弱口令、特殊日子或電話號(hào)碼作為登錄的密碼，有些甚至是一個(gè)密碼能打開(kāi)所有的設(shè)備和應(yīng)用[2]。

3 防范措施

3.1 提升大學(xué)生防范意識(shí)

3.1.1 杜絕好奇心，正視安全防范。大學(xué)生在面對(duì)廣袤的網(wǎng)絡(luò)知識(shí)時(shí)，不能只考慮自己興趣、愛(ài)好和滿足好奇心，而忽略對(duì)網(wǎng)絡(luò)安全和信息安全的防范。出于好學(xué)的心情我們能理解，但請(qǐng)大學(xué)生在探求未知領(lǐng)域的知識(shí)時(shí)，通過(guò)正規(guī)、合法和有效的途徑來(lái)獲取，時(shí)刻警示自己，不能讓自己的行為威脅信息安全和網(wǎng)絡(luò)安全。

3.1.2 提升思想認(rèn)識(shí)，切勿輕信他人。大學(xué)生是半個(gè)社會(huì)人，傳授知識(shí)的同時(shí)，也要給他們傳授社會(huì)經(jīng)驗(yàn)。讓其明白社會(huì)人心險(xiǎn)惡，要時(shí)刻提高警惕，處處有防備之心，在涉及個(gè)人資料和敏感信息時(shí)，不要輕易把自己的信息告訴他人。

3.1.3 堅(jiān)定意志，抵御誘惑。作為當(dāng)代大學(xué)生，應(yīng)堅(jiān)定意志，不要隨意掃碼，更不能借自己的個(gè)人信息“替”別人貸款，凡是涉及金錢、個(gè)人信息的事情大學(xué)生們需要提高萬(wàn)分警惕。

3.2 增強(qiáng)大學(xué)生自我保護(hù)意識(shí)

3.2.1 禁止連接免費(fèi)WIFI。在以后的生活中，我們要改掉任意連接免費(fèi)WIFI的壞習(xí)慣。在不清楚免費(fèi)WIFI的情況下，盲目地接入，容易被不法分子獲取我們的信息，導(dǎo)致信息泄露。

3.2.2 加強(qiáng)個(gè)人信息防護(hù)。個(gè)人信息防護(hù)必須落實(shí)在我們生活每個(gè)方面，只有加強(qiáng)個(gè)人信息防護(hù)，才能保證個(gè)人信息不在我們手中泄露。

3.2.3 注重個(gè)人密碼設(shè)置。個(gè)人密碼作為大學(xué)生信息安全的最后一道防線，不能為了方便記憶而隨意設(shè)置。密碼設(shè)置規(guī)則可參照以下方案：①盡量使用“字母(大小寫)+數(shù)字+特殊符號(hào)”形式的高強(qiáng)度密碼；②網(wǎng)銀、網(wǎng)上支付、常用郵箱、聊天賬號(hào)單獨(dú)設(shè)置密碼，切忌“一碼通用”；③按照賬號(hào)重要程度對(duì)密碼進(jìn)行分級(jí)管理，重要賬號(hào)定期更換密碼；④避免以生日、姓名拼音、手機(jī)號(hào)碼等與身份隱私相關(guān)的信息作為密碼，因?yàn)楹诳歪槍?duì)特定目標(biāo)破解密碼時(shí)，往往首先試探此類信息。

4 結(jié)束語(yǔ)

社會(huì)工程學(xué)則是從人性的角度發(fā)動(dòng)攻擊，所以由人員安全所引發(fā)的威脅將永遠(yuǎn)存在，只能通過(guò)行之有效的教育方式提高大學(xué)生網(wǎng)絡(luò)安全意識(shí)，從而減少風(fēng)險(xiǎn)。同時(shí)，我們要通過(guò)反社會(huì)工程學(xué)來(lái)提升大學(xué)生信息安全，保護(hù)好個(gè)人信息，規(guī)范好自己的行為，為學(xué)校安全、國(guó)家安全貢獻(xiàn)自己的力量。