1. 截止2020年全世界最厉害的十大网络病毒是什么
原谅我电脑知识不够,但虽然以下两种类型的病毒都发生在2020年之前,但其破坏能力以及损害程度已经足以出现在十大网络病毒排行榜上了,希望有用吧
1.CIH(1998年)
该计算机病毒属于W32家族,感染Windows 95/98中以EXE为后缀的可行性文件。它具有极大的破坏性,可以重写BIOS使之无用(只要计算机的微处理器是Pentium Intel 430TX),其后果是使用户的计算机无法启动,唯一的解决方法是替换系统原有的芯片(chip),该计算机病毒于4月26日发作,它还会破坏计算机硬盘中的所以信息。该计算机病毒不会影响MS/DOS、Windows 3.x和Windows NT操作系统。
CIH可利用所有可能的途径进行传播:软盘、CD-ROM、Internet、FTP下载、电子邮件等。被公认为是有史以来最危险、破坏力最强的计算机病毒之一。1998年6月爆发于中国台湾,在全球范围内造成了2000万-8000万美元的损失。
2.梅利莎(Melissa,1999年)
这个病毒祥巧橘专门针对微软的电子邮件服务器和电子邮件收发软件,它隐藏在一个Word97格式的文件里宽氏,以附件的方式通过电子邮件传播,善于侵袭装有Word97或Word2000的计算机。它可以攻击Word97的注册器并修改其预防宏病毒的安全设置,使它感染的文件所具有的宏病毒预警功能丧失作用。
在发现Melissa病毒后短短的数小时内,该病毒即通过因特网在全球传染数百万台计算机和谨团数万台服务器, 因特网在许多地方瘫痪。1999年3月26日爆发,感染了15%-20%的商业PC,给全球带来了3亿-6亿美元的损失。
计算机网络安全所面临的威胁主要可分为两大类:一是对网络中信息的威胁,二是对网络中设备的威胁。
从人的因素 考虑,影响网络安全的因素包括:
(1)人为的无意失误。
(2)人为的恶意攻击。一种是主动攻击,另一种是被动攻击。
(3)网络软件的漏洞和“后门”。
针对您的问题这个一般都是针对WEB攻击吧!一般有钓鱼攻击!网站挂马!跨站攻击!!DDOS这些吧!至于防御方案!不同情况不一样!没有特定标准!+
内部威胁,包括系统自身的漏洞,计算机硬件的突发故障等外部威胁,包括网络上的病毒,网络上的恶意攻击等
5.黑客:
3. 中国十大网络病毒是什么
1.代号:爬行者Creeper
感染系统:ARPANET大型机
发现时间:1971年
传播方式:就是不断自我复制。
杀伤力:不断膨胀,将硬盘塞满
什么情况:
爬行者可能是人类所知的第一个病毒类程序,或者这个程序基本上都称不上是病毒程序,更确切的来说,它就是一段恶意代码。病毒的作者是马萨诸塞州剑桥市一个企业的员工Bob Thomas ,此人曾参与了互联网前身“阿帕网”的搭建工作。该程序的出现要归因于实验室的一次测试,测试的目的是要了解是否能创造出一种可自我复制的软件。这个会不断自我复制,并能够在最早的互联网中进行远程复制的病毒并没有造成什么危害,但是它的诞生却开启了数字时代整整四十年的噩梦,而且至今挥之不去。
2.代号:MyDoom
感染系统:Windows 98/2000/XP
发现时间:2004年1月
传播方式:电子邮件。
杀伤力:MyDoom是迄今为止造成经济损失最大的病毒,385亿美元是它肆虐后的代价。当然它也荣登史上传播速度最快的病毒。
什么情况:
在MyDoom发作的那几天,全球至少有三分之一的电脑无法联网,因为网速实在太慢了。MyDoom用仅一周的时间就感染了全球超过千万台电脑,2004年的2月份,对于刚刚遭遇过寒冬的IT行业来说,那个月更让人颤栗的是,全球每12封电子邮件中就至少有1封是带着MyDoom病毒的邮件。
MyDoom第一个变种发作时通过发送大量的伪造攻击邮件,导致了SCO公司网站和邮件系统全面谈话。有人猜测原因大概与SCO想对Linux收取授权费用有关,随后MyDoom的第二个变种又将目标瞄向了微软公司。不过由于微软的储备有足够多的人才,这次攻击最终被微软化解掉,但是仍有人抱怨那段时间访问微软网站速度很慢,其实或许不是访问微软速度很慢,而是在MyDoom的肆虐下,岩乎唤全球都很慢。
微软和SCO事后声称,如果有人能够告诉他们谁是MyDoom的作者,他们将分别奖励线人25万美金。不过FBI和CIA折腾了一番之后都无功而返,就像所有老套的资本主义笑话一样,他们声称病毒制作者在俄罗斯。
3.代号:CIH
感染系统:Windows 95/98
发现时间:1998年9月顷纤
传播方式:从正版到盗版各种EXE文件。
杀伤力:不夸张的说,CIH以其惊人的破坏能力和感染速度,着实教育了当时使用盗版成风的国人,至少很多人都醒悟到要买套正版杀毒软件,最终它造成全球5亿美元的损失,同时也带动了国内数以亿计的杀毒市场。
什么情况:
你的硬盘是不是在狂转?电脑开机一片黑屏?被CIH感染的计算机的硬盘会狂转,随后所有粗凯的电脑中的EXE程序均会遭到破坏与病毒感染,成为新的感染源。接下来CIH会在硬盘主引导区中依次写垃圾数据,直至硬盘的数据全部被破坏彻底为止,
让你想恢复数据都无从入手。最终的必杀手段是将电脑主板的BIOS信息全部清除,让你的电脑彻底瘫痪。
CIH病毒的作者是中国台湾的陈盈豪,在CIH病毒成为一夜成名之后,台湾军方也注意到陈盈豪,想将他调入台湾电子战特种部队,可惜在经过一番体检之后,台湾军方医生认为陈盈豪患有“轻度抑郁症”,不仅没有将他调入台湾电子战特种部队,反而责令他提前退役。现如今回看当年,陈盈豪被医生描述为轻度抑郁症的病症表现只不过是所有网络宅男的标准特征。
如今陈盈豪在硬件知名厂商技嘉公司工作,有意思的是当年CIH爆发后让许多电脑用户人心惶惶,生怕被CIH烧毁了主板BIOS无法挽救,而这是技嘉公司看准了这个噱头,生产了双CMOS主板狠赚了一笔。而在中国内地,CIH病毒也改写了国内杀毒软件的格局,救活了原来并不出名的瑞星。微软应该是CIH病毒事件中最郁闷的厂商,Windows 98刚刚发布不久,就被证明了存在一系列重大设计缺陷,让许多Linux支持者找到了口实。
4.代号:熊猫烧香
感染系统:Windows XP
发现时间:2006年10月16日
传播方式:端口攻击和恶意脚本。
杀伤力:国内至少有100万台电脑受到感染。
什么情况:
电脑所有可执行文件的图标全部变成一只举着三只香的胖胖的熊猫,而且所有的可执行文件都无法执行。当你试图通过Ghost还原的时候,会发现硬盘中的GHO磁盘镜像文件也被病毒删除了。立刻杀毒?抱歉,绝大多数你能够想得起来的杀毒软件都会被病毒强行终止进程。熊猫烧香还仿照冲击波等病毒的特点,通过Windows系统共享漏洞和用户弱口令攻击感染局域网内的电脑,并同时释放Autorun.inf感染U盘和移动硬盘。
最后连HTML等网页格式文件它也没有放过,熊猫烧香病毒一旦发现网页文件,就会通过iframe标记将病毒代码插入到网页中。而许多网站维护人员会误将这些带毒网页上传到网站中,造成更大范围的感染。其实熊猫烧香病毒是一个没有太多新技术的病毒,只不过病毒作者将之前N种病毒传播特点都集中在了这一个病毒上,等于将鹤顶红、敌敌畏、氰化物、砒霜和三聚氰胺等几十种毒药混在了一起,自然吃上一口就口吐白沫了。
最绝的是,病毒作者李俊将这个病毒分别买个了120个小黑客,鼓励教导他们广撒网多抓鸡。李俊自己也购买了服务器,专门用作病毒更新,创下了一天更新8次的病毒升级记录,可以堪称史上最勤奋的病毒作者。当然,这么勤劳最终的结果自然是被抓判刑。
5.代号:I Love You 又名 爱虫
感染系统:Windows 系统
发现时间:2000年5月30日
传播方式:电子邮件。
杀伤力:4500万台电脑遭受感染。
什么情况:
在那个互联网刚刚呈现第一股热潮的时代,那个没有Facebook没有Twitter只能够用Email沟通的时代。当某一天早晨,你收到了一封写有“I Love You ”标题的电子邮件你会点开吗?在2000年的那个六一儿童节的前一天,许多寂寞的互联网Geek和宅男都点开了这样一封邮件。从此,史上感染力最强的病毒诞生了。爱虫病毒总共感染了4500万电脑,比第二名红色代码足足多出100多倍。
6.代号:冲击波
感染系统:Windows 系统
发现时间:2003年8月
传播方式:电子邮件。
杀伤力:全球80%的Windows系统遭受攻击
什么情况:
电脑突然弹框告诉你还有59秒它就要自动重启了,没有什么原因,也没有什么理由,随后就是一遍又一遍的重启。而内网中很快也会出现其它和你同病相怜的电脑,很快就如同流行性感冒一样,重启电脑随处可以见。随后未中毒的计算机也会出现访问网络速度减慢的情况。当高手们告诉你中毒了的时候,并且告诉你需要修补某个Windows补丁时,你却发现你无法打上这个补丁了,这就是曾经肆虐互联网的冲击波病毒。
冲击波病毒虽然不是第一个利用Windows漏洞传播的病毒,但是确实第一个造成大面积危害的。特别是中国国内许多用户的Windows并非正版,因此不能够使用微软提供的Windows Update服务,导致了病毒灾情的加剧,事后微软更改了自己的补丁修补策略,盖茨为此开出了50万美金的悬赏。而联邦调查局也的确抓住了一个制作冲击波病毒变种的倒霉蛋,18岁的Jeffrey Lee Parson,不过他只是一个变种作者,并非冲击波的原作者。
7.代号:Melissa梅丽莎 又名辛普森一家
感染系统:Windows系统下的Outlook
发现时间:1999年3月26日
传播方式:电子邮件。
杀伤力:雅虎、美国在线、微软、朗讯、英特尔和美国多所知名大学网站的服务器,均因为Melissa病毒泛滥而瘫痪。
什么情况:
在1999年3月访问过成人新闻组并下载过一个Word文档的用户都没有留意到,自己的Outlook电子邮件程序开始悄悄地自动给自己地址簿里的好友发送电子邮件了。而且每一封电子邮件都带着一个名为List.doc的带毒文件。这可能是网络社会化六度关系SNS最早证明自己是真理的地方。随着受害者的好友、好友的好友和好友的好友的好友不断的叠加感染,最终梅丽莎病毒造成了互联网的大瘫痪。
而梅丽莎病毒的亲爹大卫史密斯开发这个病毒的原因竟然是爱上了一个迈阿密的脱衣舞女,他为她着迷,并最终用这个脱衣舞女的名字命名了自己的病毒。他自己最终被判刑20个月。
8.代号:尼姆达
感染系统:Windows 所有32位系统
发现时间:2001年9月18日
传播方式:FTP、电子邮件、IM软件、网页。
杀伤力:造成3.7亿元经济损失
什么情况:
虽然很多人躲过了红色代码的攻击,但那一年绝大多数用户没有逃过尼姆达的攻击,而原因仅在于红色代码只攻击服务器系统,而尼姆达则感染所有32位Windows系统,从Windows 95到当时最新的Windows 2000,统统不放过。
而尼姆达病毒当时的感染方式也非常多样,它可以通过文件感染、电子邮件传播、系统漏洞、网页传播四种方式进行传播。虽然后来的熊猫烧香病毒的感染手段超越了尼姆达,但是就病毒感染途径的多样化而言,尼姆达当时的确是最具与杀伤力的病毒。
9.代号:灰鸽子
感染系统:Windows 系统
发现时间:2001年
传播方式:多种网络传播方式
杀伤力:灰鸽子
什么情况:
中了灰鸽子会出现什么情况?事实是什么情况都会出现。灰鸽子能够记录你的键盘击键记录,能够远程开启摄像头,打开麦克风,能够下载你电脑里的任何文件。几乎你能够想到的电脑本机操作,黑客都可以通过灰鸽子远程控制实现。从灰鸽子诞生的2001年到销声匿迹的2008年之间,正好遭遇了全民皆黑客的年代,灰鸽子因为操作简单,上手快,很快的成为当时最泛滥的木马病毒,近中国国内至少有上千万台电脑感染过灰鸽子病毒。
有趣的是,灰鸽子的作者最后并没有像熊猫烧香的李俊一样,一直用灰鸽子赚钱。在2008年之后该作者转而开发防火墙,专门用来防护自己的灰鸽子。
10.代号:Stuxnet蠕虫 超级工厂病毒
感染系统:Windows CE系统
发现时间:2010年6月
传播方式:U盘
杀伤力:导致伊朗布什尔核电站瘫痪。
什么情况:
2010年7月份,全球几大杀毒软件厂商突然开始分析一个名为Stuxnet的病毒,这个病毒的独特之处在于,它并不攻击传统的Windows系统,而是将目标放在了极小众、极专业的西门子Win CC工控系统上,这个系统的原型就是广为人熟知的Windows CE。随后安全研究员发现,该病毒针对目标非常具体,它会通过U盘感染将自己摆渡到目标工控机中,然后发作。
吊诡的是,第一批发作的Stuxnet蠕虫的60%都将目标定在了伊朗布什尔核电站的西门子工控系统上,这个核电站正是美国怀疑伊朗制造核武器的基地。美国国家网络安全与通讯整合中心主管迈格克指出,属木马程序的Stuxnet一旦找到西门子WinCC装置,就能接管西门子设施的关键操作系统,并在十分之一秒里“封住”设备的操作。而有关安全组织也认为,制造Stuxnet的团体应资金充裕,成员约5到10人,耗费半年筹备。
不过Stuxnet最终不仅开始攻击伊朗核电站,它甚至开始接二连三的变种,开始攻击全球的西门子工控系统,连美国自己也成为了受害的倒霉蛋之一。
4. 网络安全陷阱有哪些
网络安全陷阱有哪些
网络安全陷阱有哪些,网络诈骗是现在出现最多的一种诈骗方式,因为人们的日常消费或是使用钱财一般都会通过网络或是在网上进行,所以也为犯罪分子提供了机会。下面看网络安全陷阱有哪些。
网络安全陷阱有哪些1
一是不法分子通过电子邮件冒充知名公司,特别是冒充银行,以系统升级等名义诱骗不知情的用户点击进入假网站,并要求用户同时输入自己的账号、网上银行登录密码、支付密码等敏感信息。如果群众粗心上当,不法分子就可能利用骗取的账号和密码窃取客户资金。
二是不法分子利用网络聊天,以网友的身份低价兜售网络游戏装备、数字卡等商品,诱骗用户登录犯罪嫌疑人提供的假网站地址,输入银行账号、登录密码和支付密码。如果群众粗心上当,不法分子就利用骗取的账号和密码,非法占有客户资金。
三是不法分子利用一些人喜欢下载、打开一些来路不明的程序、游戏、邮件等不良上网习惯,有可能通过这些程序、邮件等将木马病毒置入客户的计算机内,一旦群众利用这种“中毒”的计算机登录网上银行,客户的账号和密码就有可能被不法分子窃取。当人们在网吧等公共电脑上上网时,网吧电脑内有可能预先埋伏了木马程序,账号、密码等敏感信息在这种环境下也有可能被窃。
四是不法分子利用人们怕麻烦而将密码设置得过于简单的心理,通过试探个人生日等方式可能猜测出人们的密码。
特别提示:
一是登录正确网址,访问银行网站时请直接输入网址登录;小心识别虚假网站;保护好账号和密码;在任何时候及情况下,不要将您的账号、密码告诉别人;不要相信任何通过电子邮件、短信、电话等方式索要卡号密码的行为。
二是确保计算机安全,定期下载安装最新的操作系统和浏览器安全程序或补丁;安装个人防火墙;安装并及时更新杀毒软件。
网络安全陷阱有哪些2
一、盘点网络安全十大威胁
1.计算机病毒——程序或可执行码,通过复制自身来进行传播,会影响电脑的正常运作。
2.蠕虫——可通过USB设备或电子邮件附件等进行传播,会影响邮件收发。
3.木马——不会自我繁殖,也并不刻意“感染”其他文件,但会使电脑失去防护,易于被黑客控制。
4.间谍软件——未经同意而偷偷安装在电脑上,不断地将操作者信息反馈给该软件的操控者。
5.广告程序——通常以弹窗形式出现,不会对电脑产生直接伤害,但可能会成为间谍软件的载体。
6.垃圾邮件——可以被用来发送不同类型的恶意软件,也可能对邮件服务器造成不良影响。
7.网络钓鱼——通过假冒的电子邮件和伪造的web站点来进行诈骗活动,受骗者往往会泄露重要的私人信息和资料。
8.网址嫁接——形式更复杂的网络钓鱼,利用DNS系统,建立以假乱真的假网站,套取受骗者信息。
9.键盘记录器——可以记录用户在键盘上的操作,黑客可以搜寻特定信息,比如账号密码等。
10.假的安全软件——伪装成安全软件,虚假报警,诱导用户卸载真正的安防软件,以便盗取网络支付等信息。
二、网络安全威胁将成为数字化时代的最大威胁
ISC大会主席、360创始人、董事长周鸿祎在第九届互联网安全大会上首次披露:“360一共捕获了境外46个国家级黑客,监测到3600多次攻击,涉及2万余个攻击目标,仅今年上半年,360就捕获针对我国发起攻击的APT组织12个。”
据周鸿祎介绍,去年到今年上半年,全球范围内网络安全事件频发,供应链攻击、勒索攻击、工控设备攻击、APT攻击、数据窃取等各种攻击手段层出不穷,网络攻击也成为大国间对抗的热点话题。“未来,国家背景的网军、APT组织、有组织网络犯罪将成为网络安全最大的威胁,网络攻击的目标、手法,产生的破坏都突破常规,威胁不断升级走向高端化。”
周鸿祎表示,数字化有三个特征:一切皆可编程、万物均要互联、大数据驱动业务,本质是软件定义世界,城市、汽车、网络都将由软件定义。这也意味着数字化让整个网络安全环境更加脆弱,安全风险更加无处不在,私人信息更易收到攻击。
三、实现网络安全建设的几点对策
虽然计算机网络安全不断地受到诸多因素的威胁,但是如果采取适当的防护措施,也能有效的保护网络信息的安全。
3.1 加强操作人员以及使用用户的安全意识
计算机系统通常用口令或密码来控制对系统资源的访问,这是最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。
3.2 加强系统安全性防护技术
如,网络防火墙技术,网络蜜罐技术等。
网络防火墙具有过滤不安全服务,非法用户访问,提供监控Internet安全和预警等功能,处于网络安全的最底层,负责网络安全间的运送与传输,随着网络安全技术的整体发展和网络应用的不断进化,现代防火墙技术不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的网络安全服务。
网络蜜罐技术。蜜罐是一种在互联网上运行的计算机系统,它是专门为了吸引诱导那些试图非法闯入他人计算机系统的人而设计的,蜜罐系统是一个包含漏洞的骗子系统,他通过模拟一个或多个易受攻击的主机,给攻击者提供一个容易攻克的目标。
蜜罐并不会向外界提供有真正价值的信息,它只是一个陷阱,目的就是使攻击者把时间浪费在蜜罐上,拖延攻击者对真正目标的`攻击。攻击者入侵蜜罐后,用户就可以知道他是如何攻克的,从而随时跟进网络信息发出的最新攻击和漏洞并予以阻击。
网络安全陷阱有哪些3
一、网络安全网络诈骗的常见手段是什么
1、利用QQ、MSN等网络聊天工具实施诈骗。犯罪嫌疑人通过盗号和强制视频软件盗取号码及密码,并录制对方视频影像,随后登录盗取的QQ号码与其亲友聊天,并将所录制的视频播放给其亲友观看骗取信任,然后以急需用钱为名借钱诈骗。
2、利用网络游戏装备及游戏币交易实施诈骗。犯罪分子利用某款网络游戏进行游戏币及装备买卖,在骗取玩家信任后,让玩家通过线下银行汇款,或者交易后再进行盗号的方式诈骗。
3、利用网上银行实施诈骗。犯罪分子制作与一些银行官网相似的“钓鱼”网页,盗取网银信息后将帐户现金取走。
4、网购诈骗。主要有以下几类:犯罪分子为事主提供虚假链接或网页,交易显示不成功让多次汇钱诈骗;拒绝使用网站的第三方安全支付工具,私下交易诈骗;先收取订金然后编造理由,诱使事主追加订金诈骗;用假冒、劣质、低廉的山寨产品冒充名牌商品诈骗。
5、网上中奖诈骗。犯罪分子利用传播软件随意向互联网QQ用户、MSN用户、邮箱用户、网络游戏用户、淘宝用户等发布中奖提示信息,当事主按照指定的“电话”或“网页”进行咨询查证时,犯罪分子以中奖缴税等各种理由让事主汇款。
6、冒充公检法工作人员实施电信诈骗。犯罪分子冒充公检法工作人员,以事主电话欠费、查收法院传票、包裹藏等借口,谎称事主身份信息被他人冒用或泄露,银行账户涉嫌洗钱、诈骗等犯罪活动,为确保事主不受损失,将银行存款转至对方提供的所谓“安全账户”。
二、网络罪的构成特征
现实社会的种种复杂关系都能在网络得到体现,就网络罪所侵犯的一般客体而言,自然是为刑法所保护的而为网络罪行为人所侵犯的一切社会关系。
但是应当看到互联网是靠电脑的连接关系而形成的一个虚拟空间,它实际并不存在。就互联网来说,这种联接关系是靠两个支柱来维系的,一个是技术上的TCP/IP。
另一个是用户方面资源共享原则。正是这两个支柱,才使得国界,洲界全都烟消云散,才使得虚拟空间得以形成。
这里的网络罪侵犯的是复杂的客体,网络罪所侵犯的同类客体应是网络上信息交流于共享得以正常进行的公共秩序。
而其所侵犯的直接客体应是公私财物的所有权。应当指出,利用互联网进行的骗情骗色不属于本罪。
三、网络诈骗案怎么报案
1、当地报案。因为网络欺诈涉嫌犯罪,第一步肯定要带齐证据(如聊天记录、付款凭证、商品网页等,打印好,提供书面文件),到网监公安机关网络-警察部门报案(最好是区一级公安部门,派出所基本无相应警种),立案后才可以进行下一步侦查和处理。
2、披露经过。网上交易保障中心等专业网站,作为行业组织或第三方机构,不是国家执法机关,没有执法权,仅能起到信息披露的作用,即通过发布您的投诉信息,帮助更多的网友避免上当。投诉信息可以教育消费者,起到事先警示预防的作用,所以您在这类网站发布投诉信息对广大网友是有价值的。
3、寻找同案受害者。因为网络欺诈多为小额交易,且涉及众多执法部门(公安、工商、电信管理局等)和业务机构(银行、第三方支付企业、电信、互联网服务商等),又加之跨地域甚至跨国界,破案成本高,解决难度较大,建议网友通过寻找相同境遇者,采取集体报案的形式,能够引起警方重视,解决成本也低。
5. 网络安全威胁有哪些
第一、网络监听
网络监听是一种监视网络状态、数据流程以及网络上信息传输的技术。黑客可以通过侦听,发现有兴趣的信息,比如用户账户、密码等敏感信息。
第二、口令破解
是指黑客在不知道密钥的情况之下,恢复出密文件中隐藏的明文信息的过程,常见的破解方式包括字典攻击、强制攻击、组合攻击,通过这种破解方式,理论上可以实现任何口令的破解。
第三、拒绝服务攻击
拒绝服务攻击,即攻击者想办法让目标设备停止提供服务或者资源访问,造成系统无法向用户提供正常服务。
第四、漏洞攻击
漏洞是在硬件、软件、协议的具体实现或者系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统,比如利用程序的缓冲区溢出漏洞执行非法操作、利用操作系统漏洞攻击等。
第五、网站安全威胁
网站安全威胁主要指黑客利用网站设计的安全隐患实施网站攻击,常见的网站安全威胁包括:SQL注入、跨站攻击、旁注攻击、失效的身份认证和会话管理等。
第六、社会工程学攻击
利用社会科学并结合常识,将其有效地利用,最终达到获取机密信息的目的。