社会工程 — 定义

安全定义

社会工程是网络罪犯所采用的一种技术，其设计目的是诱使毫无戒心的用户向罪犯发送他们的机密数据，并通过恶意软件或令用户打开受感染网站的链接来感染他们的计算机。此外，黑客还会试图对用户在这方面知识的缺失加以利用；由于技术的快速发展，许多消费者和员工并未认识到个人数据的全部价值，也不确定如何才能最好地保护这些信息。

社会工程的作用机制以及如何保护您自己

几乎每一种类型的攻击都包含了某种类型的社会工程。比如说，经典的电子邮件“网络钓鱼”和病毒诈骗就充满社交色彩。网络钓鱼电子邮件试图让用户相信它们实际上来自合法来源，以期骗取哪怕一丁点个人或公司数据。同样，包含带有病毒的附件的电子邮件，通常也会声称其来自可信的联系人或是会提供看似无害的媒体内容，比如“搞笑”或“可爱”的视频。

在某些情况下，攻击者会使用更简单的社会工程方法来获取网络或计算机的访问权。比如，黑客可能会经常光顾大型办公楼的公共饮食区，并“肩窥”正使用平板电脑或笔记本电脑进行工作的用户。这样做可以窃取到大量的密码和用户名，罪犯甚至连一封电子邮件都不用发，也用不着编写病毒代码。与此同时，某些攻击会依赖于攻击者与受害者的实际通信；这种情况下，攻击者会以需要立即注意的严重问题做幌，迫使用户授权网络访问。愤怒、负罪感以及悲伤都是罪犯经常利用的因素，用来使用户相信自己需要并因而无法拒绝他们的帮助。最后，务必要将社会工程当做一种迷惑手段来加以警惕。许多员工和消费者都没有意识到，只需少许信息，如姓名、出生日期或地址，黑客就能通过冒充合法用户骗过 IT 支持人员，从而获得对多个网络的访问权。获得访问权后，重置密码并获得几乎没有限制的访问权限就只是小意思了。

针对社会工程的防御应从教育开始 — 用户必须接受有关培训，从而认识到永远不能点击可疑的链接；以及即使在办公室或家中，也要始终注意保护其登录凭证。但是，假如这些社交手段得逞，就可能会造成恶意软件感染。为抵御 rootkit、木马以及其他僵尸病毒，使用一个既能消除感染，又能帮助追踪其来源的高质量互联网安全解决方案就至关重要。

与社会工程相关的其他文章和链接