摘要
伴随着新一轮互联网革命的序幕拉开,集技术、生态、理念于一身的下一代互联网Web 3.0开启了以去中心化、智能化、开放性为特征的网络空间新纪元。用户依赖特定的工具和技术,在与不同设备、应用的交互中实现了价值创造和流通。然而,Web 3.0所倡导的去中心化应用在营造透明、开放、协作、共享氛围的同时,也为社会工程攻击等违法犯罪行为的滋生提供了“温床”。面对分布式存储的数据和信息,社会工程攻击者采取更具隐蔽性和迷惑性的方式靠近其舰舰的高价值目标,非技术渗透手段层出不穷,尤其是基于对用户进行心理操纵的攻击频现。本文在对Web 3.0视域下社会工程攻击风险新特征进行深入剖析的基础上,从治理理念、安全技术、监管模式等维度提出了社会工程攻击的防御路径和应对策略,以期为Web 3.0时代网络安全议题的综合研判和精准施策提供参考和借鉴。
出处
《保密科学技术》
2023年第12期28-31,共4页
Secrecy Science and Technology
