有人的地方就有江湖，有江湖的地方一定有社會(huì)工程學(xué)。

社會(huì)工程學(xué)是黑客米特尼克悔改后在《欺騙的藝術(shù)》中所提出的，是一種通過(guò)對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段。

那么，什么算是社會(huì)工程學(xué)呢？

在信息安全這個(gè)鏈條中，人的因素是最薄弱的一環(huán)節(jié)。社會(huì)工程就是利用人的薄弱點(diǎn)，通過(guò)欺騙手段而入侵計(jì)算機(jī)系統(tǒng)的一種攻擊方法。組織可能采取了很周全的技術(shù)安全控制措施，例如：身份鑒別系統(tǒng)、防火墻、入侵檢測(cè)、加密系統(tǒng)等，但由于員工無(wú)意當(dāng)中通過(guò)電話或電子郵件泄露機(jī)密信息(如系統(tǒng)口令、IP地址)，或被非法人員欺騙而泄露了組織的機(jī)密信息，就可能對(duì)組織的信息安全造成嚴(yán)重?fù)p害。

社會(huì)工程學(xué)通常以交談、欺騙、假冒或口語(yǔ)等方式，從合法用戶中套取用戶系統(tǒng)的秘密。熟練的社會(huì)工程師都是擅長(zhǎng)進(jìn)行信息收集的身體力行者。很多表面上看起來(lái)一點(diǎn)用都沒(méi)有的信息都會(huì)被這些人利用起來(lái)進(jìn)行滲透。

比如說(shuō)一個(gè)電話號(hào)碼，一個(gè)人的名字，或者工作的ID號(hào)碼，都可能會(huì)被社會(huì)工程師所利用。

這意味著沒(méi)有把“人”這個(gè)因素放進(jìn)企業(yè)安全管理策略中去的話將會(huì)構(gòu)成一個(gè)很大的安全“裂縫”。

人為因素才是安全的軟肋。很多企業(yè)、公司在信息安全上投入大量的資金，最終導(dǎo)致數(shù)據(jù)泄露的原因，往往卻是發(fā)生在人本身。有的時(shí)候在做滲透測(cè)試等均可用到社工這種手段。通過(guò)社工攻擊手段，加以篩選、整理，就能把你的所有個(gè)人情況信息、家庭狀況、興趣愛好、婚姻狀況、你在網(wǎng)上留下的一切痕跡等個(gè)人信息全部掌握得一清二楚。雖然這個(gè)可能是最不起眼，而且還是最麻煩的方法。一種無(wú)需依托任何黑客軟件，更注重研究人性弱點(diǎn)的黑客手法正在興起，這就是社會(huì)工程學(xué)黑客技術(shù)。

戳>>>>>https://www.aqniukt.com/course/13746?from=bi 教你做好個(gè)人信息防護(hù)與騙局預(yù)防

?