社会工程学之网络钓鱼攻击案例分析
社会工程学(Social Engineering),一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的手法,近年来已呈迅速上升甚至滥用的趋势。那么,什么算是社会工程学呢?它并不能等同于一般的欺骗手法,社会工程学尤其复杂,即使自认为最警惕最小心的人,一样会被高明的社会工程学手段损害利益。
总体上来说,社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。它并不单纯是一种控制意志的途径,但它不能帮助你掌握人们在非正常意识以外的行为,且学习与运用这门学问一点也不容易。它蕴涵了各式各样的灵活构思与各种嬗变的因素。无论任何时候,在需要套取到所需要的信息之前,社会工程学的实施者都必须:掌握大量的相关基础知识、花时间去从事资料的收集与进行必要的如交谈性质的沟通行为。与以往的入侵行为相类似,社会工程学在实施以前都是要完成很多相关的准备工作,这些准备工作甚至要比其本身还更为繁重。
社会工程学陷阱通常以交谈、欺骗、假冒或口语等方式,从合法用户那里套取用户系统的秘密,例如:用户名单、用户密码及网络结构。比如:如果抗拒不了好奇心而打开了充满诱惑字眼的邮件,邮件携带的病毒就有可能被传播。MYDOOM与Bagle都是利用社会工程学的陷阱而传播的病毒。
随着网络的发展,社会工程学走向多元化,网络钓鱼攻击、密码心理学以及一些利用社会工程学渗入目标企业或者内部得到所需要信息的大胆手法逐步多起来。社会工程学是一种与普通的欺骗/诈骗不同层次的手法。系统以及程序所带来的安全往往是可以避免得,而在人性以及心理的方面来说,社会工程学往往是一种利用人性脆弱点,贪婪等等的心理进行攻击,是防不胜防的。借此我们从现有的社会工程学攻击的手法来进行分析,借用分析来提高我们对于社会工程学的一些防范方法。
一、网络钓鱼攻击手法
网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,从而创造了“Phishing”,Phishing 发音与 Fishing相同。
“网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用和口令、社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局做出响应。
1.网络钓鱼特点
网络钓鱼是基于人性贪婪以及容易取信他们的心理方面来进行攻击的,存在着多个特点:
(1)存在着虚假性(欺骗性)大家都已经听说过假币,利用极度模仿的手法去伪造真实货币的样貌,不管是什么角度来看都是和真实的没有什么两样,钓鱼者可以利用自己的站点去模仿被钓网站的克隆,然后结合含有近似域名的网址来加强真实程度。更有甚者会先入侵一台服务器,在服务器上面做相同的事情,让自己可以更好的脱离其中,逃避追踪以及调查。
(2)存在针对性,我们可以在APWG(Anti-Phishing Working Group)的钓鱼报告看出,通常与钓鱼者紧紧相关的网站都是一些银行、商业机构等,随着互联网飞速的发展,电子商务、网上购物已经成为了和网民息息相关的服务。庞大的网络资金流动,带动了很多的新兴行业,也带来了潜在的安全隐患。网络钓鱼就是潜在当中最严重最令人头痛的安全隐患。
反钓鱼攻击工作组(APWG)成立于2003年,致力于对付网络上的各种身份盗窃和邮件诱骗。该工作组在信息安全业界是一个优秀的工会,拥有超过1700个成员,分别来自世界各地1000多家金融服务企业、网络服务提供商、安全解决方案提供商、法律执行机构、法庭、规章机构和消费者组织。APWG的网站是https://www.doczj.com/doc/034683649.html,。
(3)存在着多样性,网络钓鱼一种针对人性弱点的攻击手法,钓鱼者不会千篇一律的去进行攻击,不管是网络、现实到处都存在着钓鱼式攻击的影子。钓鱼者不会局限于常用的伪造网站,虚假邮件等等的手法,钓鱼者会结合更多的便民服务,人性的贪婪去想象更多令人容易心动,容易受骗的形式去骗被钓者,从而在更短的时间内得到最好的效果。
(4)存在可识别性,网络钓鱼并不是无懈可击,更加不是说可以完完全全的没有破绽。从钓鱼者的角度出发,钓鱼者本身会利用最少的资源去构造自己的钓鱼网站,因为无法去利用真实网站一些独有的资源(例如:域名,USBKEY,数字验证等等)。所以,在伪造网站的方面,会利用近似或者类似的方法来进行欺骗,通常我们可以查看伪造网站以及根据经验去识别其真实性,当我们查看HTML源码或者是一些独有的资源时,我们就可以很容易看出虚假网站的真实性了。
数字证书就是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,即要在Internet上解决“我是谁”的问题,就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样,以表明我们的身份或某种资格。
数字证书是由权威公正的第三方机构即CA中心签发的,以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。
数字证书采用公钥密码体制,即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私有密钥(私钥),用它进行解密和签名;同时拥有一把公共密钥(公钥)并可以对外公开,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样,信息就可以安全无误地到达目的地了,即使被第三方截获,由
于没有相应的私钥,也无法进行解密。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。在公开密钥密码体制中,常用的一种是RSA体制。
(5)存在结合性,我们正在使用的操作系统以及程序都会出现很多的安全隐患以及漏洞,钓鱼者会利用这些漏洞从而来进行攻击,例如:利用Internet Explorer的一些漏洞去构造连接地址,或者利用漏洞去种植间谍软件或者键盘木马等等。
2.网络钓鱼攻击剖析
(1)利用虚假的网站进行网络钓鱼式攻击
反网络钓鱼组织APWG(Anti-Phishing Working Group)最新统计指出,约有70.8%的网络欺诈是针对金融机构而来。从国内前几年的情况看大多Phishing 只是被用来骗取QQ密码与游戏点卡与装备,但今年国内的众多银行已经多次被Phishing过了。我们就分析分析国内如何利用虚假网站钓鱼进行骗取QQ密码或者银行帐号信息的。
最近QQ对战平台出现了一群钓鱼“高手”,利用对战平台的悄悄话发布虚假中奖信息,致使被钓者访问虚假网站留下相关的敏感信息。我们来看看他们如何进行钓鱼攻击的,如图2-252、图2-253所示。
社会工程学之网络钓鱼攻击案例分析 社会工程学(Social Engineering),一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的手法,近年来已呈迅速上升甚至滥用的趋势。那么,什么算是社会工程学呢?它并不能等同于一般的欺骗手法,社会工程学尤其复杂,即使自认为最警惕最小心的人,一样会被高明的社会工程学手段损害利益。 总体上来说,社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。它并不单纯是一种控制意志的途径,但它不能帮助你掌握人们在非正常意识以外的行为,且学习与运用这门学问一点也不容易。它蕴涵了各式各样的灵活构思与各种嬗变的因素。无论任何时候,在需要套取到所需要的信息之前,社会工程学的实施者都必须:掌握大量的相关基础知识、花时间去从事资料的收集与进行必要的如交谈性质的沟通行为。与以往的入侵行为相类似,社会工程学在实施以前都是要完成很多相关的准备工作,这些准备工作甚至要比其本身还更为繁重。 社会工程学陷阱通常以交谈、欺骗、假冒或口语等方式,从合法用户那里套取用户系统的秘密,例如:用户名单、用户密码及网络结构。比如:如果抗拒不了好奇心而打开了充满诱惑字眼的邮件,邮件携带的病毒就有可能被传播。MYDOOM与Bagle都是利用社会工程学的陷阱而传播的病毒。 随着网络的发展,社会工程学走向多元化,网络钓鱼攻击、密码心理学以及一些利用社会工程学渗入目标企业或者内部得到所需要信息的大胆手法逐步多起来。社会工程学是一种与普通的欺骗/诈骗不同层次的手法。系统以及程序所带来的安全往往是可以避免得,而在人性以及心理的方面来说,社会工程学往往是一种利用人性脆弱点,贪婪等等的心理进行攻击,是防不胜防的。借此我们从现有的社会工程学攻击的手法来进行分析,借用分析来提高我们对于社会工程学的一些防范方法。 一、网络钓鱼攻击手法 网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,从而创造了“Phishing”,Phishing 发音与 Fishing相同。 “网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用和口令、社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局做出响应。 1.网络钓鱼特点 网络钓鱼是基于人性贪婪以及容易取信他们的心理方面来进行攻击的,存在着多个特点:
六个主要的社会网络分析软件的比较UCINET简介 UCINET为菜单驱动的Windows程序,可能是最知名和最经常被使用的处理社会网络数据和其他相似性数据的综合性分析程序。与UCINET捆绑在一起的还有Pajek、Mage和NetDraw 等三个软件。UCINET能够处理的原始数据为矩阵格式,提供了大量数据管理和转化工具。该程序本身不包含网络可视化的图形程序,但可将数据和处理结果输出至NetDraw、Pajek、Mage 和KrackPlot等软件作图。UCINET包含大量包括探测凝聚子群(cliques, clans, plexes)和区域(components, cores)、中心性分析(centrality)、个人网络分析和结构洞分析在内的网络分析程序。UCINET还包含为数众多的基于过程的分析程序,如聚类分析、多维标度、二模标度(奇异值分解、因子分析和对应分析)、角色和地位分析(结构、角色和正则对等性)和拟合中心-边缘模型。此外,UCINET 提供了从简单统计到拟合p1模型在内的多种统计程序。 Pajek简介 Pajek 是一个特别为处理大数据集而设计的网络分析和可视化程序。Pajek可以同时处理多个网络,也可以处理二模网络和时间事件网络(时间事件网络包括了某一网络随时间的流逝而发生的网络的发展或进化)。Pajek提供了纵向网络分析的工具。数据文件中可以包含指示行动者在某一观察时刻的网络位置的时间标志,因而可以生成一系列交叉网络,可以对这些网络进行分析并考察网络的演化。不过这些分析是非统计性的;如果要对网络演化进行统计分析,需要使用StOCNET 软件的SIENA模块。Pajek可以分析多于一百万个节点的超大型网络。Pajek提供了多种数据输入方式,例如,可以从网络文件(扩展名NET)中引入ASCII格式的网络数据。网络文件中包含节点列表和弧/边(arcs/edges)列表,只需指定存在的联系即可,从而高效率地输入大型网络数据。图形功能是Pajek的强项,可以方便地调整图形以及指定图形所代表的含义。由于大型网络难于在一个视图中显示,因此Pajek会区分不同的网络亚结构分别予以可视化。每种数据类型在Pajek中都有自己的描述方法。Pajek提供的基于过程的分析方法包括探测结构平衡和聚集性(clusterability),分层分解和团块模型(结构、正则对等性)等。Pajek只包含少数基本的统计程序。 NetMiner 简介 NetMiner 是一个把社会网络分析和可视化探索技术结合在一起的软件工具。它允许使用者以可视化和交互的方式探查网络数据,以找出网络潜在的模式和结构。NetMiner采用了一种为把分析和可视化结合在一起而优化了的网络数据类型,包括三种类型的变量:邻接矩阵(称作层)、联系变量和行动者属性数据。与Pajek和NetDraw相似,NetMiner也具有高级的图形特性,尤其是几乎所有的结果都是以文本和图形两种方式呈递的。NetMiner提供的网络描述方法和基于过程的分析方法也较为丰富,统计方面则支持一些标准的统计过程:描述性统计、ANOVA、相关和回归。 STRUCTURE 简介 STRUCTURE 是一个命令驱动的DOS程序,需要在输入文件中包含数据管理和网络分析的命令。STRUCTURE支持五种网络分析类型中的网络模型:自主性(结构洞分析)、凝聚性(识别派系)、扩散性、对等性(结构或角色对等性分析和团块模型分析)和权力(网络中心与均质分析)。STRUCTURE提供的大多数分析功能是独具的,在其他分析软件中找不到。MultiNet简介 MultiNet 是一个适于分析大型和稀疏网络数据的程序。由于MultiNet是为大型网络的分析而专门设计的,因而像Pajek那样,数据输入也使用节点和联系列表,而非邻接矩阵。对于分析程序产生的几乎所有输出结果都可以以图形化方式展现。MultiNet可以计算degree, betweenness, closeness and components statistic,以及这些统计量的频数分布。通过MultiNet,可以使用几种本征空间(eigenspace)的方法来分析网络的结构。MultiNet包含四种统计技术:交叉表和卡方检验,ANOVA,相关和p*指数随机图模型。
社会工程学 什么是社会工程学? 定义:社会工程学是关于建立理论通过自然的、社会的和制度上的途径并特别强调根据现实的双向计划和设计经验来一步一步地解决各种社会问题。 总体上来说,社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。它并不单纯是一种控制意志的途径,但它不能帮助你掌握人们在非正常意识以外的行为,且学习与运用这门学问一点也不容易。 它同样也蕴涵了各式各样的灵活的构思与变化着的因素。无论任何时候,在需要套取到所需要的信息之前,社会工程学的实施者都必须:掌握大量的相关知识基础、花时间去从事资料的收集与进行必要的如交谈性质的沟通行为。与以往的的入侵行为相类似,社会工程学在实施以前都是要完成很多相关的准备工作的,这些工作甚至要比其本身还要更为繁重。 你也许会认为我们现在的论点只是集中在证明“怎样利用这种技术也能进行入侵行为”的一个突破口上。好了,其实这样够公平的了。无论怎么说,“知道这些方法是如何运用的”也是唯一能防范和抵御这类型的入侵攻击的手段了。从这些技术中提取而得出的知识可以帮助你或者你的机构预防这类型的攻击。在出现社会工程学攻击这类型攻击的情况下,像CERT 发放的、略带少量相关信息的警告是毫无意义的。它们通常都将简单地归结于:“有的人通过‘假装某些东西是真的’的方式去尝试访问你的系统。不要让他们得逞。”然而,这样的现象却常有发生。 那又如何呢? 社会工程学定位在计算机信息安全工作链路的一个最脆弱的环节上。我们经常讲:最安全的计算机就是已经拔去了插头(注释:网络接口)的那一台(注释:“物理隔离”)。真实上,你可以去说服某人(注释:使用者)把这台非正常工作状态下的、容易受到攻击的(注释:有漏洞的)机器接上插头(注释:连上网络)并启动(注释:提供日常的服务)。
基于R语言的社交网络分析 胡志健 ( 东华大学信息科学与技术学院, 上海201620) 摘要:随着互联网技术的快速发展,以及智能移动设备的普及,我们生活在了一个数据快速增长的年代。每天都有来自商业、科学、社交、工业生产等各个不同领域数据存储于计算机网络中。存储技术的不断改进,加上批量化设备生产,使得数据的存储成本大大降低,海量数据的挖掘与应用的大数据时代正逐步向我们走来。在互联网上,用户量最大的无疑是社交网络。网民可以在如新浪、腾讯、人人网等国内社交网络上快速发布、分享、评论信息。海量的信息存在于网络中,为数据挖掘提供了前提条件。本文借助R语言与Python脚本从人人网获取好友列表,借助igraph工具包对作者的好友分布做可视化分析,绘制了好友关系拓扑图,找到了中介度最高人。 关键字:数据挖掘,社交网络,R,Python,可视化分析 A social network’s analysis based on R language Abstract:With the rapid development of Internet technology, and the wide spread of smart mobile devices, we are living in an era of large amounts of data increases rapidly. Every day, from business, science, social, industrial production and other data of various fields stored in computer network. With the continuous improvement of storage technology, and the production of batch equipment, the storage cost of data is greatly reduced, and the data mining and application of large data era is gradually coming to us.On the Internet, the biggest user is undoubtedly social networks. Internet users can quickly publish, share and comment on social networks such as Sina, Tencent, and Renren. The vast amount of information exists in the network, which provides the premise for data mining. With the help of R language and python scripts, I get buddy list from Renren. Using igraph kit to do the visual analysis of author's friends distribution, render the friend relationship with topological graph, and find the intermediary of the supreme. Keywords: data mining,social network,R,Python,visual analysis 近年来,随着网络的普及,我国互联网行业有了很大的发展,尤其是移动互联网,出现了爆发式的发展。网络世界里发生着巨大的变化,不管是网民的规模、上网的方式,还是上网目的等方面。尤其是最近四五年,互联网行业似乎总是绕不开社交网络这个概念。无论是国外或是国内,Facebook、Twitter、微博、QQ、人人网等,还是如雨后春笋般冒出来的各大在线购物网站,或多或少地体现着SNS(社交网络服务)的特色。在丰富人们日常生活的同时,也为广大的科研人员提供了海量的数据。以往只能通过有限的调研如问卷或模拟才能进行的社会网络分析(SNA),现在却具备了大规模开展和实施的条件。本文基于国内典型SNS网站“人人网”的好友数据,借助统计分析语言R语言做了社交网络分析的一些尝试。 一、获取数据 1.Python脚本 数据分析与挖掘的第一步,便是获取数据。得益于人人网的开放平台,借助Python脚本实现自动读取人人网好友信息(ID、姓名)并保存。 人人开放平台使用OAuth 2.0作为验证与授权协议。OAuth是一个开放标准,允许第三方应用在用户授权的情况下访问其在网站上存储的信息资源(如照片、视频、好友列表),而这一过程中网站无需将用户的账号密码告诉给第三方应用。为了获取人人好友列表,需要借助脚本模拟登陆读取网页数据。# Python 读取好友列表代码: def get_list(uid): pagenum = 0 print u"开始解析好友列表" os.remove(str(uid)+".txt") ffi = open(str(uid)+".txt",'a') s = str("id"+""+"name"+'\n')
7、社会网络分析的应用 一、国外的应用 社会网络分析萌芽于20世纪30年代,形成于60年代,从1980年以后,关于社会网络分析的论文显著增长。国外的应用研究主要集中在社会科学、家庭关系、交通运输、健康和医疗以及传染病传播机制等方面。 在情报学领域,国外的研究主要集中在两个方面:合著网络的研究和引文网络的研究。 (一)合著网络研究 1.Liuxiaoming,BollenJohan等人利用ACM和IEEE的数字图书馆会议文献建立了作者合著网络,利用中心性分指标析该合著网络,研究表明了PageRank和AuthorRank在合著网络研究中的重要性和优势。 2.M.E.J.Newman利用社会网络分析法对物理学、生物学和计算机科学三种学科的作者建立起了论文合著网络,分析了不同学科作者合著网络类型的区别和特点。 3.Logan和Pao则致力于研究如何使用社会网络分析法寻找出某一个领域的最核心作者。 (二)引文网络研究 主要应用于信息资源研究中,对文献之间的引用、共引的研究。 1.HENRY KREUZMAN进行了哲学学科62位代表作者的引文网络研究,揭示了哲学科学和认知论之间的联系。 2.HowardD.white专门探讨了社会网络结构和引文网络之间的内在联
系。 3.学者们提出了二值矩阵和赋值矩阵,还构建同被引网络的研究方法,用来分析同被引情况。 二、.国内的应用 国内的社会网络分析己被运用到合著和引文网络研究、竞争情报、知识管理、网络信息资源评价以及图书馆资源配置等众多领域。 (一)合著网络研究 1.李亮,朱庆华等选取《情报学报》1998一2005年之间的合著者为研究对象,对合著网络进行中心性分析、凝聚子群分析和核心--边缘分析的实证研究。 2.刘蓓,袁毅等选取中国期刊网里情报学、情报工作栏目下的所有作者为研究对象,进行社会网络分析,并做了团队合作的时序变化研究。 3.鲍杨,朱庆华等选取了CSSCI数据库里近十年以来的全部情报学领域的论文进行社会网络分析研究,在合著网络分析中,对“小团体”的形成机制进行了研究。 (二)引文网络研究 社会网络引文分析方法与引文分析家所使用的方法是一致的并扩展了它的研究方法,主要分为作者引文研究和期刊引文研究。 1.徐媛媛,朱庆华以参考咨询领域内的32名高被引作者为研究对象,运用社会网络分析法从密度、中心度和凝聚子群方面进行研究。 2.邱均平教授对编辑出版类期刊进行引文网络分析,结果说明期刊同被引方法应用于确定核心期刊是有效的。他在后来对图书馆学情报学
社会工程学入侵 目前网络网络中最常用的攻击手段主要有以下几种: 1、社会工程学攻击 2、物理攻击 3、暴力攻击 4、利用Unicode漏洞攻击 5、利用缓冲区溢出漏洞进行攻击等技术。 在今天这篇文章中我将结合实际,介绍一些常用的的攻击工具的使用以及部分工具的代码实现。 下面首先给大家介绍一下社会工程学攻击,社会工程是使用计谋和假情报去获得密码和其他敏感信息的科学,研究一个站点的策略其中之一就是尽可能多的了解这个组织的个体,因此黑客不断试图寻找更加精妙的方法从他们希望渗透的组织那里获得信息。 举个例子:一组高中学生曾经想要进入一个当地的公司的计算机网络,他们拟定了一个表格,调查看上去显得是无害的个人信息,例如所有秘书和行政人员和他们的配偶、孩子的名字,这些从学生转变成的黑客说这种简单的调查是他们社会研究工作的一部分。利用这份表格这些学生能够快速的进入系统,因为网络上的大多数人是使用宠物和他们配偶名字作为密码。 一、社会工程学攻击 目前社会工程学攻击主要包括两种方式:打电话请求密码和伪造E-mail 1、打电话请求密码 尽管不像前面讨论的策略那样聪明,打电话寻问密码也经常奏效。在社会工程中那些黑客冒充失去密码的合法雇员,经常通过这种简单的方法重新获得密码。 2、伪造E-mail 使用telnet一个黑客可以截取任何一个身份证发送E-mail的全部信息,这样的Email消息是真的,因为它发自于一个合法的用户。在这种情形下这些信息显得是绝对的真实。黑客可以伪造这些。一个冒充系统管理员或经理的黑客就能较为轻松的获得大量的信息,黑客就能实施他们的恶意阴谋。
二、物理攻击之获取管理员密码 物理安全是保护一些比较重要的设备不被接触。物理安全比较难防,因为攻击者往往是来自能够接触到物理设备的用户。下面一案例来说明如何获得用户的管理员帐号。 如果你的电脑经常被别人接触,别人就有可能利用一些工具软件来获得你的管理员帐号,这样一来下次他就可以成功的登录你的计算机了。 一般来说我们自己使用的计算机的时候我们都是采用管理员登录的,而管理员帐号在登录后,所有的用户信息都存储在系统的一个进程中,这个进程是:“winlogon.exe”,物理攻击者就可以利用程序将当前登录用户的密码解码出来。 在这种情况下,如果你的计算机给别人使用的话,你虽然不安告诉别人你的计算机密码是多少,别人仍然可以使用软件解码出你的管理员的帐号和密码。比如说使用FindPass.exe如果是Windows Server 2003环境的话,还可以使用FindPass2003.exe等工具就可以对该进程进行解码,然后将当前用户的密码显示出来。具体使用的方法就是将FindPass.exe或者FindPass2003.exe拷贝到C盘根目录,在cmd下执行该程序,就可以获得当前用户得登录名。 所以在此告诫大家如果你的计算机中有非常重要的信息的话也不要轻易给别人使用,这也是很危险的。 三、物理攻击之提升用户权限 有时候,管理员为了安全,给其他用户建立一个普通用户帐号,认为这样就安全了。其实不然,用普通用户帐号登录后,可以利用工具GetAdmin.exe将自己加到管理员组或者新建一个具有管理员权限的用户。例如利用Hacker帐户登录系统,在系统中执行程序GetAdmin.exe,这样一来程序就会自动读取所有用户列表,在对话框中点击按钮“New”,在框中输入要新建的管理员组的用户名。 输入一个用户名“IAMHacker”,点击按钮“确定”以后,然后点击主窗口的按钮“OK”,出现添加成功的窗口。 黑客社会工程学攻击的八种常用伎俩 著名黑客Kevin Mitnick在上世纪90年代让“黑客社会工程学”这个术语流行了起来,不过这个简单的概念本身(引诱某人去做某事,或者泄露敏感信息)却早有年头了. 专家们认为,如今的黑客仍在继续采用黑客社会工程学的新老伎俩盗窃密码、安装恶意软件或者攫取利益.此处所列的是一些最流行的利用电话、email和网络的社会工程学攻击伎俩.
成功的公关案例及分析 成功的公关案例及分析篇 1 首先,让我们一起来回顾下事件经过, 2015年 5月 11日晚上约 21 时,许多玩家发现网易旗下的游戏产品连接异常,无法正常登陆。除游戏产品之外,陆续有用户发现网易新闻客户端、网易云音乐、易信、有道云笔记等在内的数款产品无法连接服务器的情况。这到底是什么情况 ?数亿级别的用户都是满脑疑惑 ! 随后,有网友在微博发布了网易大厦着火的谣言(暂时不明动 机),于是话题开始在微博发酵,网友开始通过微博搜索查看相关消息,也有众多网友通过百度搜索相关消息,网络上的谩骂和抱怨开始呈现上升态势。 网易到底该如何接招 ?是和一般常见的危机公关一样,发个声明就算了 ?这当然不是网易的态度 ! 从“网易新闻客户端 VS新周刊”、“网易新闻客户端 VS腾讯新闻客户端”等众多事件,想必很多人已经见识到了网易君的智慧,他时而是一个不卑不亢的君子,时而是一个风趣优雅的文艺青年,时而是搞怪顽皮的小孩。他到底是谁,他就是一个百变达人。 现在看来,分析此次网易危机公关的成功原因在于三点: 第一:反应迅速 在网易服务器连接不上之后,网易用户怨声载道,同时谣言遍地,但网易官微在 21时 42分发布声明,反应时间 42分钟,低于 1 小时。 申明原文:尊敬的网易用户, 2015年5月11日晚 21点,因骨干网络遭受攻击,导致网易旗下部分服务暂时无法正常使用,技术人员正在抢修中,具体修复时间请关注稍后公告通知,给您带来的不便敬请谅解。关于网易大厦着火的新闻为谣言,网易公司保留追究法律责任的权利。 时间把控的非常到位。也许有朋友会说, 42 分钟,时间太长了吧,不就是发条微博吗 ?怎么那么费劲 ?但是,需要明白的是危机公关除了反
社会工程学攻击方法总结时间:2010-08-24 14:00来源:未知作者:编辑A 点击:228次 著名黑客Kevin Mitnick在上世纪90年代让黑客社会工程学这个术语流行了起来,不过这个简单的概念本身(引诱某人去做某事,或者泄露敏感信息)却早有年头了。专家们认为,如今的黑客仍在继续采用黑客社会工程学的新老伎俩盗窃密码、安装恶意软件或者攫取利益。 著名黑客Kevin Mitnick在上世纪90年代让"黑客社会工程学"这个术语流行了起来,不过这个简单的概念本身(引诱某人去做某事,或者泄露敏感信息)却早有年头了。专家们认为,如今的黑客仍在继续采用黑客社会工程学的新老伎俩盗窃密码、安装恶意软件或者攫取利益。 此处所列的是一些最流行的利用电话、email和网络的社会工程学攻击伎俩。 1. 十度分隔法 利用电话进行欺诈的一位社会工程学黑客的首要任务,就是要让他的攻击对象相信,他要么是1)一位同事,要么是2)一位可信赖的专家(比如执法人员或者审核人员)。但如果他的目标是要从员工X处获取信息的话,那么他的第一个电话或者第一封邮件并不会直接打给或发给X。 在社会心理学中,六度分隔的古老游戏是由很多分隔层的。纽约市警察局的一位老资格探员Sal Lifrieri,如今正定期举办一个叫做"防范性运营"的企业培训课程,教授如何识别黑客穿透某个组织的社会工程学攻击手段。他说,黑客在一个组织中开始接触的人可能会与他所瞄准的目标或人隔着十层之远。 "我讲课时不断地在告诫人们,多少得具备一些放人之心,因为你不知道某人到底想从你这儿获得什么,"Lifrieri说。渗透进入组织的起点"可能是前台或门卫。所以企业必须培训员工彼此相识。而作为犯罪起点的秘书或者前台距离犯罪分子真正想接近的目标有可能隔着十层之远。" Lifrieri说,犯罪分子所用的方法很简单,就是奉承某个组织里更多可以接近的人,以便从职务更高的人那里获得他们所需的信息。 "他们常用的技巧就是伪装友好,"Lifrieri说。"其言辞有曰:‘我很想跟您认识一下。我很想知道在您的生活中哪些东西是最有用的。'然后他们很快就会从你那里获得很多你原本根本不会透露的信息。" 2. 学会说行话 每个行业都有自己的缩写术语。而社会工程学黑客就会研究你所在行业的术语,以便能够在与你接触时卖弄这些术语,以博得好感。 "这其实就是一种环境提示,"Lifrieri说,"假如我跟你讲话,用你熟悉的话语来讲,
警惕“社会工程学”攻击! 信息产业数字化进程逐步深入,各行业与信息化的结合越来越密不可分――数字化油田、数字电网、物联网、数字化家庭、数字云⋯⋯信息化的快捷和便利已成为社会发展和进步不可缺少的催化剂。然而,信息化的“双刃剑”效应也随着信息化的普及和发展逐步凸显。 随着安全防护技术的日益完善,利用技术弱点对信息系统进行攻击变得越来越困难,攻击者开始更多地转向利用人的弱点。传统的信息安全集中于防火墙、入侵防御和桌面安全、行为审计、身份认证、数据加密等先进的产品技术解决方案,使得信息安全在一定程度上取决于技术完备性。企业希望通过采购大量的安全产品,并通过安全防护产品的组合,来保护公司及员工的信息资产安全。但是,花费大量资金打造的传统安全防护体系往往会被很多低成本、低科技含量的非技术因素――“社会工程学”攻击轻松绕过。 非技术弱点 美国黑客凯文•米特尼克在其自传《欺骗的艺术》一书中,对社会工程学在信息安全领域的应用进行了如下定
义:“通过心理弱点、本能反应、好奇心、信任、贪婪等一些心理陷阱进行的诸如欺骗、伤害、信息盗取、利益谋取等对社会及人类带来危害的行为。” 现实社会利用社会工程学进行攻击的手段多种多样,其中一个代表应用是“网络钓鱼”。社会工程师利用欺骗性的电子邮件和伪造的网络站点来进行诈骗,专门骗取电子邮件接收者的个人资料,例如身份证号、银行密码、信用卡卡号等信息。 其次,攻击者也通常会利用“垃圾桶”来收集有效信息,一些公司对打印过的文档不进行粉碎处理,攻击者就会在公司垃圾中找到诸如标书标底等商业信息。 上述两个案例都存在一个共性:并没有利用任何高技术含量的攻击手段,并且企业花巨资建造的信息安全系统对于上述“攻击”并没有任何干预,可是,社会工程攻击者已经拿到他们需要的足够的个人及企业信息了。 社会工程学攻击者的主要攻击手段,是选择“非技术弱点”进行攻击。这些非技术弱点通常体现在对人性及人格特质的利用,例如:逃避责任、义气、愧疚、轻信、野心等。“人”是攻击者最主要的突破口。从某种意义上讲,突破“人”这道防线通常比通过技术手段攻破防火墙更容易,甚至不需要很多投资和成本,冒的风险也很小。
海底捞危机公关案例分析 首先事件回顾: 2011年8月22日信报报道《记者卧底"海底捞"·揭秘》,直指骨汤勾兑、产品不承重、偷吃等问题,引起社会轩然大波,一直人类无法阻止得海底捞,终于遇到了一个大坑。 2011年8月22日15:02 海底捞官网及官方微博发出《关于媒体报道事件得说明》,声明语气诚恳,承认勾兑事实及其她存在得问题,感谢媒体监督,并对勾兑问题进行客观澄清。此微薄被转发1809,评论690,用户基本接受海底捞得态度。 2011年8月22日16:18 海底捞官网及官方微博发出《海底捞关于食品添加剂公示备案情况得通报》,笔锋更加诚恳,“多年厚爱,诚惶诚恐”之类得词语都用户。 2011年8月23日12:00 海底捞官网及官方微博发出《海底捞就顾客与媒体等各界关心问题得说明》就勾兑问题及员工采访问题进行重点解释。 2011年8月23日20:00 海底捞掌门人张勇得一篇微博,个人认为尤为经典,在这里转载一下:“菜品不称重偷吃等根源在流程落实不到位,我还要难过地告诉大家我从未真正杜绝这些现象。责任在管理不在青岛店,我不会因此次危机发生后追查责任,我已派心理辅导师到青岛以防该店员工压力太大。对饮料与白味汤底得合法性我给予充分保证,虽不敢承诺每一个单元得农产品都先检验再上桌但责任一定该我承担”。 此篇微博瞬间转发近4000次,评论1500次,在如今遇事自保,互相推诿,丢车保帅得职场中,张勇得敢担当,人情味十足,与当时得高铁事件部分领导得做饭形成鲜明对比。张勇得人格魅力化解掉此次事件80%得危机。 随后,海底捞邀请媒体记者,全程记录骨汤勾兑过程,视频、照片瞬间布满网络,事件就此暂时画上圆满句号。 回顾海底捞事件,只就是为了回答lz得问题,成功危机公关得共同特点,不同得企业,由于产品与服务得不同,所面临得危机各不相同。 1、主动承认错误比解释更加有效。危机触发得时候,解释=狡辩,事实会被理解为歪理。 2、主动放低身段比高高在上更加有效。您越低,对方自我感觉就越高,这就就是为什么大人从来不与小孩子一般见识,总能包容孩子。 3、主动承担责任比推诿更加有效。“丢帅保车”在现代社会品牌危机时,更加有效。 4、主动透明流程比规避更加有效。瞧得越清楚,就会更少得猜疑,而且消费者如果猜疑,就不会向好得方向猜疑。比如动车追尾事件,可能当局者觉得有些事情公布会有负面影响,其实您遮遮掩掩,大伙猜测得更加要命。 最后,危机公关没有固定模式,也就就是因为这样,才会有公关公司存在得必要性,不
[原创]社会工程学之网络钓鱼攻击案例分析(文档) 社会工程学(SocialEngineering),一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的手法,近年来已成迅速上升甚至滥用的趋势.那么,什么算是社会工程学呢?它并不能等同于一般的欺骗手法,社会工程学尤其复杂,即使自认为最警惕最小心的人,一样会被高明的社会工程学手段损害利益. 总体上来说,社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。它并不单纯是一种控制意志的途径,但它不能帮助你掌握人们在非正常意识以外的行为,且学习与运用这门学问一点也不容易。它同样也蕴涵了各式各样的灵活的构思与变化着的因素。无论任何时候,在需要套取到所需要的信息之前,社会工程学的实施者都必须:掌握大量的相关知识基础、花时间去从事资料的收集与进行必要的如交谈性质的沟通行为。与以往的的入侵行为相类似,社会工程学在实施以前都是要完成很多相关的准备工作的,这些工作甚至要比其本身还要更为繁重. 社会工程学陷阱就是通常以交谈、欺骗、假冒或口语等方式,从合法用户中套取用户系统的秘密,例如:用户名单、用户密码及网络结构。只要有一个人抗拒不了本身的好奇心看了邮件,病毒就可以大行肆虐。MYDOOM与Bagle都是利用社会工程学陷阱得逞的病毒。从社会工程学慢慢伸延出以其为首要核心技术的攻击手法,网络钓鱼攻击、密码心理学以及一些利用社会工程学渗入目标企业或者内部得到所需要信息的大胆手法.社会工程学是一种与普通的欺骗/诈骗不同层次的手法,因为社会工程学需要搜集大量的信息针对对方的实际情况,进行心理战术的一种手法.系统以及程序所带来的安全往往是可以避免得,而在人性以及心理的方面来说,社会工程学往往是一种利用人性脆弱点,贪婪等等的心理表现进行攻击,是防不胜防的.借此我们从现有的社会工程学攻击的手法来进行分析,借用分析来提高我们对于社会工程学的一些防范方法. 网络钓鱼攻击手法 网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了”Phishing”,Phishing发音与Fishing相同。 “网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用和口令、社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局做出响应。 网络钓鱼是基于人性贪婪以及容易取信他们的心理方面来进行攻击,存在着多个特点: 存在着虚假性(欺骗性)大家都已经会听说过假币,利用极度模仿的手法去伪造真实货币的样貌,不管是什么角度来看都是和真实的没有什么两样,钓鱼者可以利用自己的站点去模仿被钓网站的克隆,然后结合含有近似域名的网址来加强真实程度。更有甚者会先入侵一台服务器,在服务器上面做相同的事情,让自己可以更好的脱离其中,逃避追踪以及调查。 存在针对性,我们可以在APWG(Anti-PhishingWorkingGroup)的钓鱼报告可以看出,通常与钓鱼者紧紧相关的网站都是一些银行、商业机构等等的网站机构,随着互联网飞速的发展,电子商务、网上购物已经成为了和网民息息相关的服务。庞大的网络资金流动,带动了很多的新兴行业,也带来了潜在的安全隐患。网络钓鱼就是潜在当中最严重最令人头痛的安全隐患。
近日,翼火蛇安全的客服人员在对客户张先生进行回访时,张先生向客服人员讲诉了这样一件事情。 张先生是沪上一家弱电集成企业的老板,前几日,他们的工程师收到一封电子邮件,发件人称是张先生公司的项目经理刘某,让该工程师将正在接洽的一家客户的设计方案及报价发送给他,由于刘某的确负责该客户的项目,所以该工程师也就没有多想,就将设计方案及报价回复给了发件人。次日,项目经理刘某询问该工程师项目设计方案进展情况,该工程师方知自己被那封邮件给骗了,于是赶紧将此事报告给老板张先生。张先生在了解了事情的来龙去脉之后,并没有发怒埋怨,只是提醒员工以后多加注意,并吩咐两人尽量查清该邮件诈骗的始作俑者。 之所以张先生并未将此事放在心上,不是他不在乎数百万的项目机密资料被人骗去,而是张先生公司部署了翼火蛇安全系统,机密资料在内部流传时,员工只要有相应权限都是可以正常查看的,如果外发的话是需要解密的,否则别人收到的文件都是以乱码形式呈现的。由于项目经理刘某是内部员工而且有阅读权限,所以该工程师在发邮件时并未解密,骗子收到邮件后是不能正常读取的。 该工程师的遭遇属于社会工程学攻击的一种,“社会工程学攻击”名字听上去很高大上,实际在我们日常生活中却是经常会碰到的,比如泛滥的电信诈骗。社会工程学攻击是一种通过对被攻击者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱所采取的诸如欺骗、伤害等危害手段获取非法利益的手法。前面讲述的当事工程师正是出于对发信者的信任才未加留意就将企业的机密资料发送给了骗子。 由于企业信息化建设的深入,越来越多的企业开始重视信息安全,然而,如果黑客或者商业间谍将黑客攻击手段与社会工程学攻击融合在一起,那么也就不存在所谓的安全系统了,因为它不是利用软件或系统的漏洞实现入侵的。个人用户或企业用户经常会通过安装硬件防火墙、入侵检测系统、虚拟专用网络或者其他安全软件产品的方式进行防护,但是这些并不能防御黑客的社会工程学攻击。黑客通过社会工程学攻击的方式只需要拨打一个电话或者发送一个正常的电子邮件,就可以让受攻击者出于信任、恐惧、好奇心等奉送黑客想要获取的信息。 调查发现,很多此类安全事件的发生就是出现在骗取敏感信息管理员或拥有者的信任,从而轻松绕过所有技术上的防护,实现恶意攻击的目的。上面讲述的事件中,张先生后来经过调查得知,骗子是竞争对手的一名销售人员,该竞争对手也在觊觎张先生正在接洽的客户项目,这名销售人员在千方百计得到张先生公司工程师及项目经理的信息后,于是上演了文中讲述的骗局。该销售人员不是大家心目中有着卓越计算机技能的黑客,也不是职业的商业间谍,然而就是这样一名普通人,就能轻松绕过张先生公司坚固的网络防护系统,骗取自己想要获得的机密信息。 在我国,企业机密信息泄露多数是因为员工有意或者无意间造成的,而员工无意间泄露企业机密信息也多是因为受到了黑客或者商业间谍的社会工程学攻击。Gartner集团信息安全与风险研究主任Rich Mogull认为:“社会工程学攻击是未来10年最大的信息安全风险,许多破坏力最大的行为是由于社会工程学而不是黑客或破坏行为造成的”,一些信息安全专家预言,社会工程学将会是未来信息系统入侵与反入侵的重要对抗领域。
周杰伦怒斥公安,央视点赞危机公关 2014级思政2版黄志灵学号:201413010224 一、案例简介 4月30日晚,在周杰伦西安个人演唱会现场,一名公安把粉丝的灯牌丢掉,这个举动被台上的周杰伦看到了,周杰伦当众怒斥公安“滚出去”。 事后,当得知安保人员之所以将歌迷灯牌丢掉是因为前排歌迷灯牌挡住了后排歌迷的视线,安保人员是为保护更多歌迷的利益才上前阻止。周杰伦第一时间通过公司官方微博以及演唱会主办方等公开渠道向这位安保人员道歉。 第二步,文字道歉之后,周杰伦录制了一段道歉的视频,并亲自到安保指挥部,向演唱会期间执勤的安保人员表示感谢,同时当面向这位安保人员道歉并取得原谅。及时、得当、有诚意,这样的危机公关,帮助周杰伦成功挽回个人品牌声誉。就连央视之后也点赞周杰伦的态度和做法。 二、案例成功原因分析 (一)保证信息及时性 危机很容易使人产生害怕或恐惧心理,因此保证信息及时性,让受众第一时间了解事件的情况,对危机公关至关重要。 对于这次的公关案件的处理,其成功的一个很重要的原因是及时对事件做出适当的反映。很明显,在这次公关事件中,周杰伦第一时间通过过微博以及演唱会主办方等公开渠道向公关事件的当事人保安道歉。这充分说明了保证信息的及时性对于处理公关案件的重要性。同时也能通过周杰伦利用各种网络平台发布消息,我们也感受到了一个充分运用网络对于有效及时安发布消息的重要性。
(二)保证受众的知情权 随着社会的不断发展,公众对话语权的诉求越来越强烈。当危机发生时,所有危机受众都有权利参与到与之切身利益相关的决策活动。危机公关的目的不应该是转移受众的视线,而是应该告诉受众真相,使他们能够参与到危机管理的工作中来,表现出积极合作的态度。 对于这次的公关案件的处理,其成功的第二个重要原因是保证了受众的知情权,周杰伦通过公司官方微博以及演唱会主办方等公开渠道向当事人保安道歉,一是保证了当事人保安、粉丝及其他公众的知情权,说明了事实,二是传达了一个信息,周杰伦的真诚,一定程度的减少了这次公关危机带来的伤害。 (三)保持坦诚的态度 始终保持坦诚的态度,面对危机不逃避,敢于承担责任,就容易取得受众的信任和谅解。危机公关的首要目的也就在于此,保持坦诚是保证危机公关得以有效实施的基本条件。 因为周杰伦在处理其危机公关上的及时、坦诚和与受众的有效沟通,央视也为他的态度和行为点赞。可以说,周杰伦因祸得福,这次危机公关,非但没有使周杰伦的个人信誉收到严重损坏,反而赢得了公众的“知错能改”的态度的认可,真可谓“因祸得福” 三、案例小结 通过周杰伦的这次公关的成功处理,我初步意识到了公关的重要性。21世纪的世界,日新月异,竞争激烈,人与人之间的关系也越发复杂。一个人想要有良好的发展,不可能只是埋头苦干,默默修身,必须要学会与人交流合作,而适当的公关能为我们的发展和人际交往提供科学指导。公关对于个人发展的必要性主要体现在如下方面: 1.加强个人公共关系管理是时代发展的必然要求。 当今社会是一个开放型的大系统,社会的每个组织都必然与别的组织和群体
社会工程学入门简介 Company Document number:WUUT-WUUY-WBBGB-BWYTT-1982GT
社会工程学入门简介 一、什么是社会工程学 社会工程学(Social Engineering) 一种通过对受害者心理弱点、、好奇心、信任、贪婪等进行诸如欺骗、伤害等危害手段。 取得自身利益的手法,近年来已成迅速上升甚至滥用的趋势。那么,什么算是社会工程学呢它并不能等同于一般的欺骗手法,社会工程学尤其复杂,即使自认为最警惕最小心的人,一样会被高明的社会工程学手段损害利益。 社会工程学陷阱就是通常以交谈、欺骗、假冒或口语等方式,从合法用户中套取用户系统的秘密。 社会工程学是一种与普通的欺骗和诈骗不同层次的手法。 因为社会工程学需要搜集大量的信息针对对方的实际情况,进行的一种手法。 系统以及程序所带来的安全往往是可以避免的。而在人性以及心理的方面来说。 社会工程学往往是一种利用人性脆弱点、贪婪等等的心理表现进行攻击,是防不胜防的。 借此我们从现有的社会工程学攻击的手法来进行分析,借用分析来提高我们对于社会工程学的一些防范方法。 熟练的社会工程师都是擅长进行的身体力行者。 很多表面上看起来一点用都没有的信息都会被这些人利用起来进行渗透。 比如说一个电话号码,一个人的名字。或者工作的ID号码,都可能会被社会工程师所利用。 社会工程学是一种方法,利用欺骗等手段骗取对方信任,获取机密情报。国内的社会工程学通常和进行联系起来,但实际上人肉搜索并不等于社会工程学。
总体上来说,社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。 它并不单纯是一种控制意志的途径,但它不能帮助你掌握人们在非正常意识以外的行为,且学习与运用这门学问一点也不容易。 它同样也蕴涵了各式各样的灵活的构思与变化着的因素。 无论任何时候,在需要套取到所需要的信息之前,社会工程学的实施者都必须:掌握大量的相关基础知识、花时间去从事资料的收集与进行必要的如交谈性质的沟通行为。 与以往的的入侵行为相类似,社会工程学在实施以前都是要完成很多相关的准备工作的,这些工作甚至要比其本身还要更为繁重。 我们可以总结一下:社会工程学就是利用心理学和电脑技术达到欺骗他人信任和达到入侵目的的一种方法,也是黑客里面最常用的最有力的方法。 二、如何学习社会工程学 首先要牢记不能用社会工程学来做一些违法和侵害他人利益的事情,这是原则。 学习社会工程学要多多熟练搜索引擎的搜索方法,个人建议google搜索引擎较好,尽管谷歌在国内有很多搜索限制,但其全球第一的搜索技术不是虚名。 除了搜索引擎,还有就是心理学,为什么要学心理学,那是因为社会工程学又叫社交工程,社交肯定要有交流方式,而根据对方的心理来交流,无异于会更快取得信任,这也是学习心理学的必要,因为你能更快了解别人,就能更快的取得别人的信任,甚至你可以通过这种方法不会吹灰之力就取得对方的管理员密码。
社会网络分析方法: 是由社会学家根据数学方法﹑图论等发展起来的定量分析方法。社会网络(social network)即可简单地称为社会关系所构成的结构。故从这一方面来说,社会网络代表着一种结构关系,它可反映行动者之间的社会关系。构成社会网络的主要要素有:行动者、结点、关系纽带、二人组、三人组、子群、群体。社会网络分析是对社会网络的关系结构及其属性加以分析的一套规范和方法。它又被称结构分析法(structural analysis),因为它主要分析的是不同社会单位(个体、群体或社会)所构成的社会关系的结构及其属性。 从这个意义上说,社会网络分析不仅是对关系或结构加以分析的一套技术,还是一种理论方法——结构分析思想。因为在社会网络分析学者看来,社会学所研究的对象就是社会结构,而这种结构即表现为行动者之间的关系模式。”这种结构分析的方法论意义是:社会科学研究的对象应是社会结构,而不是个体。通过研究网络关系,有助于把个体间关系、“微观”网络与大规模的社会系统的“宏观”结构结合起来。按照社会网络分析的思想,行动者的任何行动都不是孤立的,而是相互关联的。他们之间所形成的关系纽带是信息和资源传递的渠道,网络关系结构也决定着他们的行动机会及其结果。 分析角度:包括中心性分析、凝聚子群分析、核心一边缘结构分析以及结构对等性分析等。 2.1中心性分析:中心度和中心势都可以分为3种:点度中心度/点度中心势,中间中心度/中间中心势,接近中心度/接近中心势。 2.1.1点度中心性在一个社会网络中,如果一个行动者与其他行动者之间存在直接联系,那么该行动者就居于中心地位,在该网络中拥有较大的“权力”。在这种思路的指导下,网络中一个点的点度中心度,就可以网络中与该点之间有联系的点的数目来衡量,这就是点度中心度。网络中心势指的是网络中点的集中趋势,它是根据以下思想进行计算的:首先找到图中的最大中心度数值;然后计算该值与任何其他点的中心度的差,从而得出多个“差值”;再计算这些“差值”的总和;最后用这个总和除以各个“差值”总和的最大可能值。2.1.2中间中心性在网络中,如果一个行动者处于许多其他两点之间的路径上,可以认为该行动者居于重要地位,因为他具有控制其他两个行动者之间的交往能力。根据这种思想来刻画行动者个体中心度的指标是中间中心度,它测量的是行动者对资源控制的程度。一个行动者在网络中占据这样的位置越多,就越代表它具有很高的中间中心性,就有越多的行动者需要通过它才能发生联系。中间中心势也是分析网络整体结构的一个指数,其含义是网络中中间中心性最高的节点的中间中心性与其他节点的中间中心性的差距。该节点与别的节点的差距越大,则网络的中间中心势越高,表示该网络中的节点可能分为多个小团体而且过于依赖某一个节点传递关系,该节点在网络中处于极其重要的地位。2.1.3接近中心性点度中心度刻画的是局部的中心指数,衡量的是网络中行动者与他人联系的多少,没有考虑到行动者能否控制他人。而中间中心度测量的是一个行动者“控制”他人行动的能力。有时还要研究网络中的行动者不受他人“控制”的能力,这种能力就用接近中心性来描述。在计算接近中心度的时候,我们关注的是捷径,而不是直接关系。如果一个点通过比较短的路径与许多其他点相连,我们就说该点具有较高的接近中心性。对一个社会网络来说,接近中心势越高,表明网络中节点的差异性越大,反之,则表明网络中节点间的差异越小。 2.2凝聚子群分析