社交工程(Social Engineering),又可譯為社會工程,簡稱“社工”,指壹種非純計算機技術類的入侵。它多依賴於人類之間的互動和交流,且通常涉及並使用到欺騙其他人來破壞正常的安全過程,以達到攻擊者的目的,其中可能包括獲取到攻擊者想要得到的特定信息。
社會工程學(Social Engineering,又被翻譯為:社交工程學)在上世紀60年代左右作為正式的學科出現。
廣義社會工程學的定義是:建立理論並通過利用自然的、社會的和制度上的途徑來逐步地解決各種復雜的社會問題,經過多年的應用發展,社會工程學逐漸產生出了分支學科,如公安社會工程學(簡稱公安社工學)和網絡社會工程學。
凱文·米特尼克在《反欺騙的藝術》中曾提到,人為因素才是安全的軟肋。很多企業、公司在信息安全上投入大量的資金,最終導致數據泄露的原因,往往卻是發生在人本身。妳們可能永遠都想象不到。
對於黑客們來說,通過壹個用戶名、壹串數字、壹串英文代碼,社會工程師就可以通過這麽幾條的線索,通過社工攻擊手段,加以篩選、整理,就能把妳的所有個人情況信息、家庭狀況、興趣愛好、婚姻狀況。
妳在網上留下的壹切痕跡等個人信息全部掌握得壹清二楚。雖然這個可能是最不起眼,而且還是最麻煩的方法。壹種無需依托任何黑客軟件,更註重研究人性弱點的黑客手法正在興起,這就是社會工程學黑客技術。
當妳開始接觸到壹些人,他們看起來很熟悉妳所在的組織內部情況,他們擁有壹些未公開的信息時,妳就會很容易把他們當成了自己人。所以,當有陌生人以公司或員工名義進入妳所在的辦公室時,他們也很容易獲得通行許可。
但是在當今的這個社會,從各種社交網絡,有目的性、針對性獲得特定的個人信息實在太容易不過了。所以,我建議,如果再有任何人聲稱對某位同事、特別是上級領導非常熟悉的話,可以讓該員工在指定區域等待便是,不要隨便給予任何許可。