基于社會工程學視角的大學生信息安全防范探討

莫益宏

佛山職業技術學院 廣東 佛山 528137

引言

根據第47次《中國互聯網絡發展狀況統計報告》，截至2020年12月，我國網民規模為9.89億,其中大學生的網民占比為19.8%，已成為我國互聯網的主力軍之一。然而，大學生信息安全防范意識薄弱，容易把個人的信息暴露在網絡上，導致一系列的安全隱患。近年來，網絡攻擊的手段層出不窮，而社會工程學理論針對人性弱點、好奇心、盲目信任等心理表現廣受黑客的喜愛，嚴重威脅大學生信息安全。第一黑客凱文·米特尼克在《欺騙的藝術》中提到的“人為因素才是安全的軟肋。”社會工程學視角下，不法分子針對人性攻擊的手段非常有效，而且應用效率高，危害大。為了防止類似事件發生，大學生信息安全教育迫在眉睫。

1 社會工程學的定義及與信息安全的關系

從狹義上來說，社會工程學是通過利用受害者的心理弱點以及好奇心、盲目的信任、貪婪的心理進行一系列的欺騙或者是傷害活動，進而達到謀取利益的目的。它是通過非技術層面的手段，去獲取受害人的信息數據，然后有針對性、高效率在網絡上“了解”該人群，為以后獲取信息、入侵主機、威脅網絡和開設后門等提供基礎，進而破壞信息安全[1]。

2 大學生在信息安全方面存在的問題和薄弱環節

2.1 安全防范意識不強

2.1.1 好奇心強烈，容易忽視安全。作為一名大學生，對新鮮、未知的事物總是充滿興趣。很多大學生在老師的帶領下，第一次深入的了解網絡，對網絡技術、知識充滿好奇，特別是對黑客、翻墻等充滿盲目崇拜。為了滿足好奇，不斷瀏覽不安全網站，不加防護地安裝插件、軟件，甚至不惜“翻墻”，把個人電腦暴露在危險中。

2.1.2 思想單純，容易輕信他人。首先，絕大多數的大學生都是“從一個學校到另一個學校”的過程，思想單純、涉世未深，對信息安全、網絡安全等威脅辨識能力較弱，容易受到不法分子的教唆、拉攏腐蝕和威逼利誘，把個人信息、班級信息毫無保留地告訴他人。其次，社會人員較為復雜，在交往中會利用大學生同情心、愛心和憐憫心等，有目的性地向大學生傳送不良文字、鏈接、圖片和視頻，使大學生上當受騙。

2.1.3 意志不堅定，抵御不住誘惑。“掃一掃送優惠券、開通賬號獎勵X、轉發群聊送大禮、關注送好禮”等，當我們遇到這樣的活動時，總會不假思索或經不住別人的軟磨硬泡而拿出手機，乖乖地輸入個人資料，在商家期盼的眼神下點擊“提交”按鈕。然而，國內外那么多知名企業都存在信息安全的問題，而現在的行為要值得我們深思。

2.2 自我保護意識薄弱

2.2.1 任意連接免費WIFI。我們不難發現，每到一個地方，大學生第一時間就是打開手機WLAN，搜索一下附近有沒免費的WIFI。當我們連接免費熱點時，我們手機的品牌、型號、系統版本、通訊錄、相冊、安裝的軟件等信息可能會被遠程終端無聲無息地竊取。

2.2.2 不重視個人信息防護。思想上，較多大學生都存在“我只是窮學生一個，我的信息不值錢”的錯誤想法，導致在面對親戚、朋友、同學分享的鏈接會毫無防備的“點”進去。行動上，大學生會隨意把個人資料、簡歷或敏感資料上傳到網站或發給陌生人。毫無意識地隱藏關鍵信息、敏感字段，讓個人的資料暴露在網絡中。

2.2.3 忽視個人密碼強度管理。在日常生活中，我們在設置密碼時，往往會為了方便記憶，忽視個人密碼強度，從而選擇一些弱口令、特殊日子或電話號碼作為登錄的密碼，有些甚至是一個密碼能打開所有的設備和應用[2]。

3 防范措施

3.1 提升大學生防范意識

3.1.1 杜絕好奇心，正視安全防范。大學生在面對廣袤的網絡知識時，不能只考慮自己興趣、愛好和滿足好奇心，而忽略對網絡安全和信息安全的防范。出于好學的心情我們能理解，但請大學生在探求未知領域的知識時，通過正規、合法和有效的途徑來獲取，時刻警示自己，不能讓自己的行為威脅信息安全和網絡安全。

3.1.2 提升思想認識，切勿輕信他人。大學生是半個社會人，傳授知識的同時，也要給他們傳授社會經驗。讓其明白社會人心險惡，要時刻提高警惕，處處有防備之心，在涉及個人資料和敏感信息時，不要輕易把自己的信息告訴他人。

3.1.3 堅定意志，抵御誘惑。作為當代大學生，應堅定意志，不要隨意掃碼，更不能借自己的個人信息“替”別人貸款，凡是涉及金錢、個人信息的事情大學生們需要提高萬分警惕。

3.2 增強大學生自我保護意識

3.2.1 禁止連接免費WIFI。在以后的生活中，我們要改掉任意連接免費WIFI的壞習慣。在不清楚免費WIFI的情況下，盲目地接入，容易被不法分子獲取我們的信息，導致信息泄露。

3.2.2 加強個人信息防護。個人信息防護必須落實在我們生活每個方面，只有加強個人信息防護，才能保證個人信息不在我們手中泄露。

3.2.3 注重個人密碼設置。個人密碼作為大學生信息安全的最后一道防線，不能為了方便記憶而隨意設置。密碼設置規則可參照以下方案：①盡量使用“字母(大小寫)+數字+特殊符號”形式的高強度密碼；②網銀、網上支付、常用郵箱、聊天賬號單獨設置密碼，切忌“一碼通用”；③按照賬號重要程度對密碼進行分級管理，重要賬號定期更換密碼；④避免以生日、姓名拼音、手機號碼等與身份隱私相關的信息作為密碼，因為黑客針對特定目標破解密碼時，往往首先試探此類信息。

4 結束語

社會工程學則是從人性的角度發動攻擊，所以由人員安全所引發的威脅將永遠存在，只能通過行之有效的教育方式提高大學生網絡安全意識，從而減少風險。同時，我們要通過反社會工程學來提升大學生信息安全，保護好個人信息，規范好自己的行為，為學校安全、國家安全貢獻自己的力量。