社会工程概要

介绍

社会工程学不是一个神秘的工具，是一门科学，通过一些技巧来操纵他人采取特定行动。虽然这些行动不一定符合”目标人物”的最佳利益。使用社会工程的结果包括获取信息，取得访问权限或者让目标采取特定的行动。

在日常的生活中有两种最为常见的社会工程实例。一是骗子，骗子往往会采用社会工程的某些因素说服受害人，让其做出会给自身带来损失的行动。二是心理医生，心理医生会使用一系列精心设计的问题，帮助病人走出困境。

骗子和心理医生是社会工程的最真实形式，因为出发点的不同，使得他们在不同的目标身上产生了完全不同的结果。

社会工程就像烹饪，一种美食不会仅有一种成分，而是精心组合，调配以及添加多种配料而成。而社会工程人员使用社会工程框架中提到的各种技巧，组合搭配，使用少量的诱因，稍加操纵即可实现目的。

社会工程可以用于生活中的多个方面，存在着不同的形式，既可以是恶意的，也可以是善意的，既可以产生激励作用，也可以具有毁灭性。

使用社会工程的人员

• 黑客：由于软件攻击和网络入侵的难度提升，通过使用社会工程来进行攻击
• 渗透测试者：与黑客不同，使用社会工程手段来确保客户的安全
• 间谍：社会工程专家，使用社会工程来获取信任，窃取情报
• 身份盗用者：在当事人不知情的情况下，盗用身份信息
• 骗子：利用贪婪，恐惧心理，使用社会工程的技巧进行诈骗
• 高端猎头：既考虑求职者的需求也审视雇主的想法
• 销售人员：利用技巧发现人们的需求
• 政府：利用社会认同，权威性和稀缺资源来确保目标的受控性
• 医生，心理医生和律师：使用谈话技巧，社会工程的心理原则，操纵客户采取期望的行动

学习社会工程不仅能增强自身技能，而且可以提高警觉，避免被操控。