---
title: Social Engineering
localeTitle: 社会工程学
---
## 社会工程学

社会工程是通过利用人类行为获得对安全系统或资源的访问的艺术。它涉及欺骗人们破坏正常的安全程序。大多数攻击媒介严重依赖于利用技术技能来发现安全系统中的漏洞。社会工程在很大程度上依赖于对人类心理的良好理解。在攻击之前彻底研究目标使得社交工程成为攻击者手中的强大工具。

#### 一个好的社会工程黑客的特征

*   表现出高度的情商
*   直观地理解人类心理学
*   迷人而有说服力
*   耐心和观察力
*   善于预测人类行为的基础是利用人类需要帮助，好奇，贪婪和徒劳

#### 社交工程的一些例子很糟糕

*   诱饵：在咖啡店留下一个受恶意软件感染的USB，希望有人好奇，可以将其插入并检查出来。一旦此人插入USB，恶意软件就会安装在他们的计算机上。请参阅“更多信息”，了解黑帽谈论将受感染的USB驱动器留给潜在目标以及此类攻击的结果。
    
*   Pretexting：告诉谎言以获取私人信息。一个例子是冒充银行官员并要求人们提供个人信息以“确认他们的账户”。请参阅“更多信息”以获取预发短信示例，其中社交工程师使用非常少的已知信息对目标的手机帐户进行更改。
    
*   网络钓鱼：发送一封看似来自可靠来源的电子邮件，诱饵用户点击链接（安装恶意软件）或回复私人信息。 请参阅“更多信息”以获取测试您的网络钓鱼知识的链接，看看您是否可以区分真实电子邮件和网络钓鱼电子邮件之间的区别。
    
*   渗透：模仿合法的人以获得对建筑物/办公室等的物理访问，例如咖啡机维修人员
    

#### 预防和安全

由于社交工程需要很少的计算机经验，因此对于希望访问敏感数据的个人而言，它是一种易于使用的工具。

个人可以采取以保护自己免受这些攻击的步骤包括：

*   如果可能，请尽量避免共享敏感数据。
*   如果必须共享，请在为其提供敏感数据之前验证源。
*   请注意随机发送的电子邮件或电话号码，声称是朋友，家人，同事，机构等。
*   要意识到现实生活中的人们需要他们不一定需要的信息。
*   在扔掉之前销毁重要文件。

一般来说，你对这些攻击的了解越多，你就越有准备。要与谁分享信息以及为什么这样做是很有意义的。

#### 更多信息：

*   [什么是社会工程？](https://www.webroot.com/us/en/home/resources/tips/online-shopping-banking/secure-what-is-social-engineering)
*   [保护自己免受社会工程攻击](http://www.makeuseof.com/tag/protect-8-social-engineering-attacks/)
*   [7个最好的社交工程黑客](https://www.darkreading.com/the-7-best-social-engineering-attacks-ever/d/d-id/1319411?)
*   [黑客攻击：社会工程技术以及如何防范他们](https://www.youtube.com/watch?v=YVqurfWzB-Q)
*   [在停车场和其他地方丢弃USB驱动器真的有用吗？](https://www.youtube.com/watch?v=XJCQBqTmGUU)
*   [Pretexting的例子](https://www.youtube.com/watch?v=lc7scxvKQOo)
*   [测试您的网络钓鱼智商](https://www.sonicwall.com/en-us/phishing-iq-test)