被人们称为“姊妹会议”的Black Hat和Def Con大会将于本周举行，来自全球的安全专家和黑客们将聚集美国拉斯维加斯共话安全问题。安全厂商和媒体也会在每年的这个时候提供不少常规的安全建议，但是来自Social-Engineer公司的Chris Hadnagy有额外的想法，他将安全隐患的源头聚焦于人为因素。

社会工程攻击本应是每个安全会议的话题之一，然而事实并非如此。人的作用不可小觑——正如《CSO》最近发布的一个故事所述，人常常是安全链中最薄弱的一环。在这样的背景下，Hadnagy在一篇博客文章中罗列了9条建议，帮助在拉斯维加斯开会的人们避开社会工程攻击。

第一条建议是关于各种文件的处理，比如与行程有关的文件，各种收据和其他敏感文件。当人们需要处理掉这些文件的时候，垃圾箱便是最大的威胁。从垃圾中收集信息，听起来不太可能，而且很恶心，但事实就是这样!敏感信息总是被直接扔掉，而酒店的垃圾箱又很容易被人找到。

鉴于酒店房间的安全现实，Hadnagy提醒人们不要过分信任。DEF CON大会曾讨论过这个问题，房间门锁可以轻松打开。同样，如果电话铃响时，请记住永不透露敏感信息，即使你知道通话的对象是谁。

“永远不要在电话中说出敏感信息，特别是在你接听的时候。在使用银行、信用卡和其他敏感帐户时直接拨打公开的服务电话号码，避免遭到语音钓鱼攻击。”

在会上与他人交往(包括与会者和酒店的工作人员)，要小心引诱、甚至狡猾地套取信息的行为，避免在谈话中谈及各种帐户信息。

“有很多看似无关紧要的交谈，实际上却可以给熟练的攻击者提供有价值的信息。”Hadnagy补充道。

社交媒体是另一个主要的考虑因素。在参加会议之前，人们要确保安全地访问Facebook，Twitter或LinkedIn账户，与此同时注意谁在和你互动。

“我们都使用社会化媒体，通过它能方便地分享状态，或者找到很酷的点子，相互评论并组织线下活动，”Hadnagy解释。“然而，你不能想当然地认为你关注和正常交谈的人不是装出来的。”

因此，使用社交网络一定要小心。同时还应注意以下几点：始终使用HTTPS连接;使用双认证措施来验证更改;明白自己点击的链接是否安全。

最后，Hadnagy劝大家三思而后行，并在任何时候使用批判性思维技能。

(责任编辑：)