中國社會工程學聯盟, 建立於2013年初,是中國第一個專注研究社會工程學技術和信息安全技術的白帽團體。
基本介紹
- 中文名:中國社會工程學聯盟
- 外文名:Chinese Social Engineering Union
- 簡稱:CnSeu
簡介,社會工程學介紹,安全現狀,組織介紹,歷史,成員,創始人,歷屆站長,歷屆管理,事件,
簡介
中國社會工程學聯盟英文全稱Chinese Social Engineering Union。簡稱:CnSeu 建立於2013年初。是中國第一個專注研究社會工程學技術和信息安全技術的白帽團體。致力於研究和學習社會工程學技術、信息安全技術,普及和提高全民的網路安全意識。啟用的官方域名為cnseu[dot]org
社會工程學介紹
談到網路安全、信息安全,就不得不說到社會工程學。社會工程學是近幾年來在中國網際網路討論比較多的一個話題。從2011年12月,CSDN的安全系統遭到黑客攻擊,600萬用戶的登錄名、密碼及信箱遭到泄漏。隨後,CSDN"密碼外泄門"持續發酵,天涯、世紀佳緣等網站相繼被曝用戶數據遭泄密。由此可見社會工程學信息安全的重要性。
社會工程學是關於建立理論通過自然的、社會的和制度上的途徑並特彆強調根據現實的雙向計畫和設計經驗來一步一步地解決各種社會問題。
安全專家常常會不經意地把安全的觀念講得非常的含糊,這樣會導致信息安全上的不牢固性。在這樣的情況下社會工程學就是導致不安全的根本之一了。我們不應該模糊人類使用計算機或者影響計算機系統運作這個事實,原因我在之前已經聲明過了,地球上的計算機系統不可能沒有“人”這個因素的。幾乎每個人都有途徑去嘗試進行社會工程學“攻擊”的,唯一的不同之處在於使用這些途徑時的技巧高低而已。
安全現狀
2011年12月起,國內頻頻出現黑客入侵大型網站和資料庫,盜取用戶資料的情況。如果被盜用戶沒有更改密碼,而且在信箱和微博上使用同一個密碼,那么用戶的微博就等於向他人開放了。這個就是社會工程學中所說的密碼撞庫。而大多數網民所使用的密碼都是那么幾個常用密碼,黑客在取得網民的幾個常用密碼以後通過撞庫或者社會工程學、密碼學就幾乎可以破譯網民所有網站的密碼,這就是社會工程學所帶來的安全風險。
組織介紹
社會工程學技術在網際網路已被黑帽和白帽們廣泛運用,而廣大民眾對社會工程學的了解卻非常的有限。為使普通大眾對社會工程學技術有所認知,能藉此提高全民的網路安全意識。由此,在2013年初,中國社會工程學聯盟正式成立,簡稱:CnSeu。是中國第一個專注研究社會工程學技術和信息安全技術的白帽團體。致力於研究和學習社會工程學技術、信息安全技術,普及和提高全民的網路安全意識。
聯盟將準備於2013年5月線上上召開第一次社會工程學信息技術安全峰會,並策劃團隊發展線路。希望能通過對該技術的研究,對技術信息的公開,從而推動中國網際網路信息安全技術的發展。
歷史
1.2013年3月8日成立,2014年5月31進入關站維護期。
2.2014年11月11日籌備計畫,2015年1月1日正式重建團隊。
成員
創始人
創始人:無心(bywuxin)、Ti0c1(T大)
歷屆站長
第一任:無心(bywuxin) 任期:2013.03.08 - 2014.05.31
第二任:天心(user、TanSing) 任期:2015.1.01 - 2015.11.01
歷屆管理
Ti0c1、雲遊者、花開亦相惜、*飛、123456、隱者、fucktax、釋懷、flame、empty、王尼瑪、銀冥幣、keio2、社工雷達、hackjoy、
事件
2014年5月爆發團隊危機,團隊包括團隊成員受到外界壓力進入休整關站期,創始人被有關部門約談,團隊瀕臨解散。5月底,創始人卸任,次年1月1日,新任站長上任重新整建團隊。