黑客往往對世界有自己獨特的視角。當惡意攻擊無法通過純粹的計算機技術(shù)達到目的時，高超的情商將取代智商成為進一步打開突破口的武器，研究這些惡意攻擊的安全人員也將跟進這些特殊而神秘的手段，從而在長期內(nèi)形成安全領域獨樹一幟的理論:社會工程學(SocialEngineering)。本章將帶讀者揭開社會工程學的奧秘，欣賞它的風采，并介紹一些社會工程學的常用技巧。如果將這些技能運用到日常生活中，也能幫助你在學習、生活、工作中獲得一些意想不到的優(yōu)勢。

1.什么是社會工程學。在科學被稱為社會工程學之前，它仍然是一個分散的集合，聚集了心理學、社會學和許多關于“人”的知識。隨后，Kd指出了“社會工程學”的概念。這門科學最吸引人的地方在于，它可以讓人順從你的意愿，然后告訴你你想知道的信息或者按照你的意愿去做某件事。這真的很奇妙，但令人心寒，它在安全領域的作用不言而喻。

2.社會工程學只是一個騙局嗎？看到社會工程學的定義，可能有人會認為社會工程學不是騙人的技能。事實上，社會工程學包括許多不同的形式。確實是技巧，但不是欺騙技巧。筆者曾在一個計算機相關論壇上隨機發(fā)放了100份關于社會工程學的問卷。有趣的是，近70%的人認為社會工程學是利用別人的好奇心、競爭力甚至同情心來作弊。但其實社會工程學的使用并不是消極的，它是一種沒有正負屬性的技能，取決于使用它的人賦予它的意義。

3.社會工程學離我們的生活有多遠。相信讀者應該能猜到答案。沒錯！社會工程學在我們的生活中無處不在。醫(yī)生問起他的病情，你已經(jīng)給他“權(quán)限”，他知道你的個人信息；銷售人員在銷售產(chǎn)品時，會在不經(jīng)意間運用心理等方式，來提升人們購買某種產(chǎn)品的欲望。這些都是社會工程學在生活中的體現(xiàn)，社會工程學無處不在。

4.為什么要掌握社會工程學？就像服務器安全是基于服務器的滲透測試一樣，人的安全也應該是基于對社會工程學的理解。被攻擊的人大多缺乏安全意識，甚至不知道什么是社會工程學，攻擊者只是利用這個bug進行攻擊。社會工程學可以給人們一個新的社會互動視角，增強人們在社會互動中的能力，理解和掌握社會工程學，不僅可以幫助人們抵御攻擊，而且可以給人們的社會生活帶來巨大的好處，如何大家想要對自己的服務器或APP或網(wǎng)站進行滲透測試的話可以到SINESAFE，鷹盾安全，綠盟，啟明星辰等等這些安全公司來做相應的安全服務。

5.如何掌握社會工程學？社會工程學涉及人性的利與弊。想要熟練掌握社會工程學，需要各種相關知識，比如心理學、密碼學、邏輯學等。，而且你還必須讀一些其他的相關書籍，比如卡耐基的《人性的弱點》，克里斯托弗·哈德納吉的《社會工程學——人類在安全系統(tǒng)中的脆弱性》等。此外，我們必須有意識地培養(yǎng)自己的同理心能力，這在社會工程學中起著非常重要的作用

我們專注高端建站，小程序開發(fā)、軟件系統(tǒng)定制開發(fā)、BUG修復、物聯(lián)網(wǎng)開發(fā)、各類API接口對接開發(fā)等。十余年開發(fā)經(jīng)驗，每一個項目承諾做到滿意為止，多一次對比，一定讓您多一份收獲！