不相信物联网的原因

添加表情符和图标能够让你的设计更加一目了然。看到放大镜图标，你会立刻意识到点击这个图标能够搜索。

我喜欢 Pieter Levels 对于他的网站 NomadList 的设计，其中使用表情符让它更加富有吸引力，更加友好。这使得你的 UI 更加具有视觉吸引力，更加简单有效。

除此之外，需要注意两件事情，一是不要用得过多，二是不要重新发明轮子或者「过于创新」地使用它。尽量让它有趣，而不是让人感到恼怒，「+」就是添加，购物车图标就意味着购物车，齿轮图标就是设置，这些约定俗成的就不要动了。

下面是我获得图标的表情符号的来源：

• Emojione
• Icons8
• BoxIcons
• Feather
• Material

3、通过插画让你的产品更加人性化
 

这就是当时史上最大的银行劫案，过程中没有使用任何武器，甚至不需要计算机的协助。现在，我们也可以称之为一次社会工程学攻击的成功案例。

那么，为什么现在社会工程变得越来越火?因此越来越成熟的网络安全防护技术及安全防护产品堵住了非常多的漏洞，常规的入侵手段的作用越来越小。在“艰难”的环境下，一部分黑客钻研更复杂的工具和攻击手法，一部分黑客则开始转向社会工程学攻击。

万物皆可社会工程

社会工程学攻击都有哪些手段呢?广义来说，黑客伪装成外卖小哥进入目标建筑、或通过应聘进入目标公司也算是社会工程学的一部分。

此外，比较常见且典型如：钓鱼邮件、诱骗链接。这些邮件、链接往往利用目标的贪便宜、恐惧、好奇等心理，发送目标所关心的内容(电影、文件、优惠券，甚至来自所谓领导的“命令”)，诱骗目标打开受感染的文件，从而实现信息获取和入侵。

FIN7 APT组织同样曾利用社会工程学辅助攻击。他们给网络安全公司的目标寄了一个包裹，声称是百思买(Best Buy)给到其忠实客户的50美元礼品卡，其中还包括一个看似无害的USB，声称里面包含物品清单。而事实上，该USB设备使用Arduino微控制器ATMEGA32U4，并编程模拟USB键盘。由于PC默认情况下信任键盘USB设备，一旦插入，键盘模拟器就会自动插入恶意命令。

通过礼物降低目标的警惕，然后直接通过物理设备USB注入恶意命令。这就是FIN7的策略。

此外，比如搜集某家公司员工的名单信息后，发送社工攻击模板，提示员工尽快更新“杀毒软件”，否则会对公司造成潜在风险。在目标的附近扔几个U盘/硬盘等设备，一旦有员工(运气好的话可能是管理人员)捡到并在计算机上连接，那么就可以通过该计算机进行入侵甚至获取更多权限。这些也是社会工程学攻击者的伎俩。

近源渗透，同样是一个将社会工程学应用地很好的场景。测试人员/黑客可以靠近或直接进入目标所在的现实办公环境，物理地越过防火墙等边界防御线，然后通过办公内部门禁、WIFI、USB接口等的攻击面，进行渗透测试/入侵攻击。一般来说，越靠近目标所在位置，会发现越多的安全盲点。“灯下黑”在企业安全建设种并不少见，这也给了黑客可乘之机。

（编辑：伊春站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!