社会工程学

百科：社会工程学（Social Engineering）在上世纪60年代左右作为正式的学科出现，广义社会工程学的定义是：建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题。

 

起源：世界第一黑客凯文·米特尼克在《欺骗的艺术》中曾提到，人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金，最终导致数据泄露的原因，往往却是发生在人本身。你们可能永远都想象不到，对于黑客们来说，通过一个用户名、一串数字、一串英文代码，社会工程师就可以通过这么几条的线索，通过社工攻击手段，加以筛选、整理，就能把你的所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、你在网上留下的一切痕迹等个人信息全部掌握得一清二楚。虽然这个可能是最不起眼，而且还是最麻烦的方法。一种无需依托任何黑客软件，更注重研究人性弱点的黑客手法正在兴起，这就是社会工程学黑客技术。

 

内容：

社会工程学（Social Engineering），是一种通过人际交流的方式获得信息的非技术渗透手段。不幸的是，这种手段非常有效，而且应用效率极高。事实上，社会工程学已是企业安全最大的威胁之一

手段：

1. 熟人好说话

2.伪造相似的信息背景

3. 伪装成新人打入内部

4. 利用面试机会

5. 恶人无禁忌
6. 他懂我就像我肚里的蛔虫

7. 美人计

8. 外来的和尚会念经

9. 善良是善良者的墓志铭

10. 来一场技术交流吧

防御：

A.建立完善的规章制度来加以约束

B.强而有效的技术手段

C.确保制度、技术手段都能执行到位