2025年大學技術(shù)偵查學專業(yè)題庫——網(wǎng)絡社會工程學的原理與方法考試時間：______分鐘總分：______分姓名：______一、選擇題（每題2分，共20分。請將正確選項字母填在括號內(nèi)）1.以下哪一項不是社會工程學主要利用的心理學原理？（A）權(quán)威原理(B)隨機性法則(C)互惠原則(D)權(quán)威原理2.通常通過偽裝成銀行員工或IT支持人員，打電話誘騙用戶透露密碼等信息，這種社會工程學攻擊手法被稱為？（C）釣魚攻擊(C)假冒身份(D)水坑攻擊3.利用社交媒體公開信息、論壇討論等收集目標個人或組織信息的方法，屬于社會工程學中的哪種偵察技術(shù)？（B）網(wǎng)絡掃描(B)社交媒體挖掘(D)物理突破4.某攻擊者制作一個與真實網(wǎng)站高度相似的假冒網(wǎng)站，誘騙用戶輸入用戶名和密碼，這種行為屬于？（A）網(wǎng)絡釣魚(A)網(wǎng)絡釣魚(C)郵件炸彈(D)DoS攻擊5.社會工程學攻擊中，攻擊者編造一個虛假的身份或情境，以獲取信任從而騙取敏感信息，這種方法稱為？（C）誘騙(C)預文本攻擊(D)尾隨6.以下哪項措施最有效地防范針對個人的釣魚郵件攻擊？（A）點擊郵件中的所有鏈接(A)不輕易點擊陌生郵件中的鏈接，并對發(fā)件人進行核實(C)開啟郵件預覽功能(D)使用復雜的密碼7.在技術(shù)偵查領域，社會工程學常被用于？（C）直接突破物理防御(C)獲取關(guān)鍵信息或證據(jù)(D)進行大規(guī)模網(wǎng)絡癱瘓8.某公司員工因疏忽，跟隨一個沒有佩戴訪客證件的人員進入服務器機房，這種行為屬于？（B）尾隨(B)尾隨(C)魚叉式釣魚(D)社交工程學偵察9.社會工程學攻擊之所以成功，很大程度上是因為受害者？（B）過度信任權(quán)威(B)存在認知偏見，容易輕信(C)安全意識薄弱(D)技術(shù)水平低下10.在進行網(wǎng)絡社會工程學攻擊風險評估時，應重點考慮哪些因素？（C）目標價值(C)攻擊成功率(D)攻擊者動機二、填空題（每題2分，共10分。請將答案填在橫線上）1.社會工程學是利用人類心理弱點，通過非技術(shù)手段獲取信息或操縱人類行為的一種攻擊方式。2.“請點擊此鏈接更新您的賬戶信息”的釣魚郵件，通常利用了受害者的_______心理，使其點擊惡意鏈接。3.在技術(shù)偵查中，分析犯罪嫌疑人的社交網(wǎng)絡關(guān)系，以獲取線索，屬于社會工程學在_______領域的應用。4.為了防范社會工程學攻擊，組織應定期對員工進行_______培訓，提高其安全意識和識別能力。5.通過發(fā)送大量垃圾郵件，充斥用戶郵箱，干擾正常通信，這種行為有時被稱為_______攻擊。三、名詞解釋（每題3分，共15分。請對下列名詞進行解釋）1.水坑攻擊2.互惠原則3.社交媒體挖掘4.Vishing5.技術(shù)偵查四、簡答題（每題5分，共20分。請簡要回答下列問題）1.簡述社會工程學攻擊與傳統(tǒng)技術(shù)攻擊的主要區(qū)別。2.列舉并簡要說明社會工程學中常用的三種攻擊手法。3.技術(shù)偵查人員在進行案件分析時，如何識別可能存在的社會工程學攻擊線索？4.個人在日常生活中應采取哪些基本措施來防范社會工程學攻擊？五、論述題（10分）結(jié)合網(wǎng)絡社會工程學的原理與方法，論述其在技術(shù)偵查活動中的應用價值，并分析偵查人員應如何應對社會工程學攻擊帶來的挑戰(zhàn)。六、案例分析題（25分）某技術(shù)偵查部門在偵辦一起網(wǎng)絡詐騙案時，發(fā)現(xiàn)犯罪團伙主要通過發(fā)送高度定制化的釣魚郵件，誘騙受害者銀行賬戶信息。郵件內(nèi)容精準地使用了受害者公司的名稱、近期項目信息以及領導的真實姓名，使得受害者難以辨別真?zhèn)?。請分析該案例中可能涉及的社會工程學攻擊手法和原理，并從技術(shù)偵查的角度，提出相應的應對策略和證據(jù)固定建議。試卷答案一、選擇題1.B2.B3.B4.A5.C6.B7.C8.B9.B10.C二、填空題1.心理弱點2.輕信/信任/易受影響3.信息收集/情報偵察4.安全意識/網(wǎng)絡安全5.郵件轟炸/垃圾郵件三、名詞解釋1.水坑攻擊：指攻擊者針對特定目標群體，將其常訪問的網(wǎng)站進行爬蟲掃描，找出其中存在的漏洞，或者直接利用這些網(wǎng)站被植入釣魚網(wǎng)站或惡意程序，誘導目標群體訪問后發(fā)生惡意行為的一種攻擊方式。解析思路：抓住核心“針對特定目標群體”、“常訪問網(wǎng)站”、“誘導訪問惡意內(nèi)容”這幾個關(guān)鍵點。2.互惠原則：指人們傾向于回報他人所提供的好意或幫助。攻擊者可能利用這一點，先向受害者提供一些小恩小惠（如免費軟件、小禮物信息），建立信任關(guān)系，然后誘使其提供更敏感的信息或執(zhí)行特定操作。解析思路：理解“回報好意或幫助”的核心，并思考如何將其應用于攻擊場景。3.社交媒體挖掘：指利用公開的社交媒體平臺（如微博、微信、LinkedIn等）獲取目標個人或組織的敏感信息，如個人關(guān)系、興趣愛好、地理位置、工作習慣、敏感事件等，用于社會工程學攻擊的偵察階段。解析思路：明確“利用社交媒體”、“獲取敏感信息”、“用于偵察”這幾個要素。4.Vishing：“VoicePhishing”的縮寫，指利用電話語音進行的社會工程學攻擊，攻擊者通常偽裝成銀行、政府機構(gòu)、IT支持人員等，通過電話誘騙受害者透露個人信息、銀行賬戶、密碼等敏感數(shù)據(jù)。解析思路：識別“電話語音”、“偽裝身份”、“誘騙信息”這些關(guān)鍵特征，并了解其與Phishing的對應關(guān)系。5.技術(shù)偵查：指偵查機關(guān)為了偵查犯罪，依法運用現(xiàn)代科技手段，對犯罪活動、犯罪嫌疑人的行蹤、通訊、計算機信息系統(tǒng)等進行監(jiān)控、勘驗、鑒定和追蹤的活動。解析思路：抓住“偵查機關(guān)”、“為了偵查犯罪”、“依法”、“運用科技手段”、“監(jiān)控、勘驗、鑒定、追蹤”等核心要素，體現(xiàn)其法律性和技術(shù)性。四、簡答題1.簡述社會工程學攻擊與傳統(tǒng)技術(shù)攻擊的主要區(qū)別。*攻擊目標不同：社會工程學主要攻擊人的心理弱點，而非直接攻擊計算機系統(tǒng)的漏洞；傳統(tǒng)技術(shù)攻擊主要針對系統(tǒng)漏洞、軟件缺陷等技術(shù)層面。*攻擊手段不同：社會工程學依賴欺騙、誘導、心理操縱等非技術(shù)性手段；傳統(tǒng)技術(shù)攻擊依賴病毒、木馬、黑客工具等技術(shù)性手段。*成功關(guān)鍵不同：社會工程學攻擊的成功關(guān)鍵在于利用人性的弱點和社會環(huán)境；傳統(tǒng)技術(shù)攻擊的成功關(guān)鍵在于發(fā)現(xiàn)并利用系統(tǒng)或軟件的漏洞。*防范方式不同：社會工程學防范重在提高人的安全意識和行為規(guī)范；傳統(tǒng)技術(shù)防范重在系統(tǒng)加固、漏洞修補和防火墻設置。*解析思路：從攻擊對象（人vs系統(tǒng)）、手段（心理vs技術(shù)）、成功要素（人性vs漏洞）、防范側(cè)重（意識vs技術(shù)）等方面進行對比。2.列舉并簡要說明社會工程學中常用的三種攻擊手法。*釣魚攻擊（Phishing）：攻擊者制作虛假的網(wǎng)站、郵件或信息，模仿合法機構(gòu)（如銀行、郵箱服務商），誘騙用戶輸入用戶名、密碼、信用卡號等敏感信息。其原理是利用用戶對合法網(wǎng)站的信任以及對緊急或誘惑性信息的輕信。*假冒身份（Impersonation）：攻擊者偽造身份證明或利用合法身份，通過電話、郵件、短信或面對面等方式，冒充權(quán)威人士（如IT支持、經(jīng)理、警察）或可信賴的人，以獲取信息、訪問權(quán)限或讓受害者執(zhí)行特定操作。其原理是利用人們對權(quán)威的尊重和服從心理。*誘騙（Baiting）：攻擊者通過提供有吸引力的物品（如U盤中的惡意軟件、看似有價值的免費資源）作為誘餌，放置在可能被目標接觸的地方，或者通過郵件、網(wǎng)絡等方式散布，誘導目標獲取或使用，從而感染惡意軟件或泄露信息。其原理是利用人們的好奇心、貪婪心理或占小便宜的心理。*解析思路：列舉三種常見手法，并分別說明其具體做法和利用的心理學原理。3.技術(shù)偵查人員在進行案件分析時，如何識別可能存在的社會工程學攻擊線索？*分析信息獲取途徑：關(guān)注涉案信息（如賬戶密碼、內(nèi)部文件、敏感數(shù)據(jù)）是如何被獲取的，如果發(fā)現(xiàn)是通過欺騙、誘導等非技術(shù)手段獲得的，則可能涉及社會工程學攻擊。*檢查通訊記錄：分析涉案人員與外部或內(nèi)部可疑人員的通話、郵件、即時消息記錄，特別是那些異常的、請求敏感信息或要求執(zhí)行非常規(guī)操作的溝通。*審查物理訪問日志：檢查數(shù)據(jù)中心、服務器機房、保密室等敏感區(qū)域的訪問記錄，尋找未經(jīng)授權(quán)或可疑的人員出入記錄，特別是尾隨現(xiàn)象。*分析攻擊模式：研究攻擊行為是否有規(guī)律性，例如是否發(fā)生在特定時間、針對特定人員或部門、使用相似的手段（如特定類型的釣魚郵件）。*關(guān)注異常行為：留意受害者是否有異常的行為表現(xiàn)，如突然修改密碼、行為反常、情緒低落等，這可能暗示其遭受了社會工程學攻擊并造成了損失。*解析思路：從信息流、通訊流、物理接觸流、行為模式、異常事件等角度，提出識別社會工程學攻擊線索的具體方法。4.個人在日常生活中應采取哪些基本措施來防范社會工程學攻擊？*提高安全意識：對陌生來電、郵件、短信、鏈接保持警惕，不輕易相信陌生人，不隨意透露個人信息。*核實身份：對于要求提供敏感信息或執(zhí)行操作的情況，務必通過官方渠道或可靠方式核實對方身份。*保護個人信息：盡量少在網(wǎng)絡上泄露個人信息，謹慎處理包含個人信息的文檔。*遵循安全規(guī)范：使用強密碼并定期更換，不同賬戶使用不同密碼，不點擊可疑鏈接或下載未知附件。*注意物理安全：不隨意讓他人靠近自己的工作電腦或辦公區(qū)域，不跟隨陌生人員進入敏感場所。*及時更新知識：關(guān)注社會工程學攻擊的新手法和新案例，不斷學習防范知識。*解析思路：從意識、核實、信息保護、操作規(guī)范、物理安全、持續(xù)學習等方面，提出個人可操作的防范措施。五、論述題結(jié)合網(wǎng)絡社會工程學的原理與方法，論述其在技術(shù)偵查活動中的應用價值，并分析偵查人員應如何應對社會工程學攻擊帶來的挑戰(zhàn)。網(wǎng)絡社會工程學對于技術(shù)偵查活動具有重要的應用價值，主要體現(xiàn)在以下幾個方面：1.信息收集與情報偵察：社會工程學是技術(shù)偵查中獲取情報信息的重要手段。偵查人員可以利用社會工程學原理和方法，通過公開信息查詢、社交媒體分析、網(wǎng)絡釣魚、預文本攻擊等手段，深入挖掘犯罪嫌疑人的背景信息、社會關(guān)系、活動軌跡、涉案資金流向等關(guān)鍵情報，為案件偵破提供線索和方向。相比傳統(tǒng)技術(shù)偵查手段，社會工程學攻擊成本較低，且可能獲取更深層次、更難通過技術(shù)手段獲取的信息。2.識別與追蹤犯罪行為：許多網(wǎng)絡犯罪活動（如網(wǎng)絡詐騙、金融犯罪、黑客攻擊）的背后都隱藏著社會工程學攻擊的環(huán)節(jié)。通過分析案件中的通訊記錄、網(wǎng)絡行為日志，識別其中的欺騙、誘導等社會工程學痕跡，可以幫助偵查人員還原犯罪過程，識別關(guān)鍵環(huán)節(jié)和涉案人員，并可能追蹤到犯罪團伙的組織架構(gòu)和運作模式。3.固定與提取證據(jù)：社會工程學攻擊過程中產(chǎn)生的證據(jù)，如釣魚郵件、虛假網(wǎng)站截圖、與攻擊者的通訊記錄等，都是重要的電子證據(jù)。技術(shù)偵查人員需要掌握如何發(fā)現(xiàn)、固定和提取這些證據(jù)，并確保其合法性和有效性，為案件訴訟提供支持。4.風險評估與防范：了解社會工程學攻擊的原理和方法，有助于技術(shù)偵查人員評估犯罪嫌疑人和相關(guān)組織面臨的網(wǎng)絡安全風險，并提出針對性的防范建議，提升網(wǎng)絡安全防護水平，減少類似案件的發(fā)生。然而，社會工程學攻擊也給技術(shù)偵查工作帶來了嚴峻的挑戰(zhàn)：1.隱蔽性強，難以發(fā)現(xiàn)：社會工程學攻擊主要針對人的心理弱點，不直接攻擊技術(shù)系統(tǒng)，行為方式往往mimics正常社交活動，難以通過技術(shù)手段進行有效檢測和預警，導致攻擊行為常常在偵查人員察覺之前就已經(jīng)完成。2.取證困難，鏈條難溯：社會工程學攻擊的證據(jù)往往分散、隱蔽，且攻擊者常采用匿名或虛假身份，使得追蹤溯源和固定證據(jù)極為困難。例如，釣魚郵件的發(fā)送者可能使用代理服務器或臨時郵箱，虛假網(wǎng)站的域名也可能很快被注銷。3.跨領域協(xié)作復雜：社會工程學攻擊可能涉及網(wǎng)絡技術(shù)、心理學、社會學等多個領域，偵查過程中往往需要與其他部門（如網(wǎng)安、電信、銀行等）進行跨領域協(xié)作，溝通協(xié)調(diào)成本高，效率有待提升。4.偵查人員自身易受攻擊：技術(shù)偵查人員同樣可能成為社會工程學攻擊的目標，其掌握的敏感信息一旦泄露，可能對偵查工作造成嚴重干擾甚至威脅。5.法律倫理邊界模糊：在利用社會工程學原理進行偵查活動時，需要嚴格遵循法律法規(guī)，注意把握法律邊界，避免侵犯公民合法權(quán)益，這給偵查實踐帶來了挑戰(zhàn)。為應對這些挑戰(zhàn)，技術(shù)偵查人員應：1.加強學習，提升能力：深入學習社會工程學原理和方法，了解最新的攻擊手段和防范措施，提升自身的防范意識和反偵察能力。2.強化技術(shù)手段應用：研發(fā)和利用更先進的技術(shù)手段，如用戶行為分析（UBA）、異常流量檢測、社交網(wǎng)絡分析等，輔助發(fā)現(xiàn)社會工程學攻擊跡象。3.注重證據(jù)鏈構(gòu)建：在進行社會工程學相關(guān)的偵查活動時，要注重全鏈條、多環(huán)節(jié)的證據(jù)固定，確保證據(jù)的完整性和關(guān)聯(lián)性。4.加強協(xié)作與交流：建立健全與其他部門的協(xié)作機制，加強情報共享和經(jīng)驗交流，形成打擊合力。5.嚴格依法依規(guī)操作：始終堅持法治原則，嚴格遵守相關(guān)法律法規(guī)和程序，確保偵查活動的合法性。六、案例分析題某技術(shù)偵查部門在偵辦一起網(wǎng)絡詐騙案時，發(fā)現(xiàn)犯罪團伙主要通過發(fā)送高度定制化的釣魚郵件，誘騙受害者銀行賬戶信息。郵件內(nèi)容精準地使用了受害者公司的名稱、近期項目信息以及領導的真實姓名，使得受害者難以辨別真?zhèn)?。請分析該案例中可能涉及的社會工程學攻擊手法和原理，并從技術(shù)偵查的角度，提出相應的應對策略和證據(jù)固定建議。分析：該案例中，犯罪團伙主要運用了以下社會工程學攻擊手法：1.高度定制化的釣魚攻擊（SpearPhishing）：攻擊者并非發(fā)送廣撒網(wǎng)式的釣魚郵件，而是針對特定的受害者（受害者公司及其員工），精心制作內(nèi)容。郵件中包含受害者公司的具體名稱、近期正在進行的真實項目信息、甚至是領導的真實姓名，使得郵件看起來非常真實可信。2.利用權(quán)威原理（AuthorityPrinciple）：郵件中可能包含領導的真實姓名，暗示該郵件是上級指示或要求，利用員工對上級的信任和服從心理，誘使其點擊郵件中的鏈接或下載附件。3.利用信息不對稱和認知偏見：攻擊者利用了受害者對公司內(nèi)部信息的掌握，以及人們傾向于相信“內(nèi)部消息”或“上級指示”的認知偏見，降低了受害者的警惕性。4.利用社會工程學進行信息收集：在實施釣魚攻擊前，攻擊者可能已經(jīng)通過公開信息查詢、社交媒體挖掘等社會工程學偵察技術(shù)，收集了關(guān)于受害者公司、員工、項目的詳細信息，為定制化釣魚郵件的制作奠定了基礎。技術(shù)偵查應對策略和證據(jù)固定建議：應對策略：1.加強預警與防范宣傳：向轄區(qū)內(nèi)的企業(yè)，特別是目標行業(yè)的企業(yè)，通報此類高度定制化釣魚郵件的攻擊手法和危害，提高員工的安全防范意識。2.部署高級威脅防護系統(tǒng)：