陈义雄溺水身亡案，主动社会工程防御计划（ASED）

标题部分：

作者部分：朱川

正文部分：

1

标题： 陈义雄溺水身亡案

摘要：

陈义雄溺水身亡案

2004年3月19日下午,某地发生的枪击事件，造成陈某某与吕某某分别于腹部与膝盖受伤。

2005年8月17日，该地区检察署检察总长吴某某正式宣布结案，由于涉案的陈义雄已死，全案予以不起诉处分。

李博士结案后表示，依目前证据研判，陈义雄为凶嫌的可能性非常高。并建议：“由于陈义雄已溺毙，溺毙的确比较难以确定是他杀或自杀，但仍可以从地点、是否有遗书、尸体外伤等查出重要线索。即使陈已火化，也可从验尸照片、法医的记录等，查出蛛丝马迹。”

2008年2月19日，李博士在美国法医学年会再度确认，没有办法确定枪手的动机。

外界对于调查结果存在质疑，主要是：涉案枪枝下落不明，陈义雄生前是渔民，擅长游泳，溺水身亡原因不明。

2

标题：主动社会工程防御计划（ASED）

摘要：

主动社会工程防御计划（ASED）

在过去的40年里，我们的世界变得越来越紧密。

从普遍的实时情报和通信物流。随着这种连接性的出现，军事系统和关键基础设施遭受了网络攻击。

美方认为，虽然我们将绝大多数安全工作都集中在保护计算机和网络上，但80％以上的网络攻击是通过利用人而不是计算机或网络安全缺陷来启动的。

要构建安全的网络系统，不仅要保护构成这些系统的计算机和网络，还要保护其人类用户。

我们将攻击称为人类“社会工程”，因为攻击者操纵或“设计”用户，来执行所需的操作，或泄露敏感信息。

最普遍的社会工程攻击只是试图让毫无戒心的互联网用户点击恶意链接。

更集中的攻击试图从组织中获取敏感信息，例如密码或私人信息，或者，通过获得不必要的信任来窃取特定个人的有价值信息。

这些攻击始终具有“问题”，即：攻击者想要从受害者身上引发的期望行为。

要做到这一点，攻击者需要获得受害者的信任，这通常是通过互动来获得的，或者是，通过欺骗或被盗身份获得的。

社会工程攻击是有效的，因为用户很难验证他们收到的每一个通信。

此外，大多数用户缺乏验证需要的技术专业知识。

主动社会工程防御计划旨在开发核心技术，以便能够自动从恶意攻击者那里获取信息，以识别、破坏和调查社会工程攻击。

主动社会工程防御计划研发的技术，将通过监测用户和潜在攻击者之间的通信，主动检测攻击，并协调调查，以发现攻击者的身份。

结尾部分：

摘要：

1、陈义雄溺水身亡案，2、主动社会工程防御计划（ASED）

编译：朱川，编辑：李昕恬

公众号名称：科学摘要 微信号：Sci-Abs

二维码图片