对社工的微末理解

0x00：
社会工程学简介：
起源：
上世纪60年代作为正式的学科出现，广义的定义为建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题，经过多年的发展产生了公安社会工程学和网络社会工程学等分支。

本节主要讲述作者对网络社会工程学的认识。

在世界第一黑客凯文·米特尼克所著《反欺骗的艺术》中讲到很多由于个人因素而造成的对企业公司和个人的信息泄露被人利用而造成的经济损失和其他破坏等。书中包含但不仅限于获取私人或企业的信息对话的示例，攻击手法针对人性的弱点，并未采用高深的黑客技术或者少量使用了普通人都会使用的技术。

随着网络技术的日益成熟和普通人未能正确保护自己在网络上的信息的缺陷，网络社会工程学利用者通过各种社工库，ip地址，已获得的受害者个人信息等进而获取想要获取的受害者信息，如实际环境的渗透、引用、欺骗、说服、恐吓、恭维被攻击者，以及反向社会工程学攻击等手段来对受害者完成攻击者私人目的。攻击者目的可能小到生活中玩游戏时玩家所说顺着网线去找人，大到对企业公司的经济勒索，国家机密信息的泄密。

前几天的新闻中有一实例，某国外玩家在游戏中和他人发生矛盾经过一个月的努力找到对方并驾车到对方家里将对方杀害，可见网络社会工程学的可怕。

0x01：
研究目的：
对个人来说，学习点社会工程学可以在网上保护自己的个人信息不至于真的造成”网上裸奔”。或者存在一部分人在网上被诈骗勒索的情况，研究点网络社会工程学或许可以自己找到攻击者信息进而保护自己。

对企业来说，学习社会工程学能够保护企业信息，大部分的企业可能在技术上黑客难以攻击，但是社会工程学针对于人性的弱点进行攻击，普通公司成员可能知道部分企业的网站管理人信息、网站后台账号等，而学习过社会工程学的黑客就可能在