“社会工程学”在黑客术语中是什么意思？

就是根据对方的一些资料来猜测它的一些隐秘的信息。比方根据他的生日，车牌号，手机号等来猜密码。在黑客中，当寻找管理员密码时，这招用的最多

黑客实施“社会工程学”攻击的是？（

abs。去黑客学习基地看看吧，我喜欢Kevin Mitnick的欺骗的艺术，社工必修课

社会工程学常被黑客用于什么攻击

社会工程学常常用于密码破译，密保破译，信息数据，后台入口，等等等

如何理解黑客?

什么是社会工程学？ 定义：社会工程学是关于建立理论通过自然的、社会的和制度上的途径并特别强调根据现实的双向计划和设计经验来一步一步地解决各种社会问题。 总体上来说，社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。 它并不单纯是一种控制意志的途径，但它不能帮助你掌握人们在非正常意识以外的行为，且学习与运用这门学问一点也不容易。 它同样也蕴涵了各式各样的灵活的构思与变化着的因素。 无论任何时候，在需要套取到所需要的信息之前，社会工程学的实施者都必须：掌握大量的相关知识基础、花时间去从事资料的收集与进行必要的如交谈性质的沟通行为。 与以往的的入侵行为相类似，社会工程学在实施以前都是要完成很多相关的准备工作的，这些工作甚至要比其本身还要更为繁重。 你也许会认为我们现在的论点只是集中在证明“怎样利用这种技术也能进行入侵行为”的一个突破口上。 好了，其实这样够公平的了。无论怎么说，“知道这些方法是如何运用的”也是唯一能防范和抵御这类型的入侵攻击的手段了。 从这些技术中提取而得出的知识可以帮助你或者你的机构预防这类型的攻击。 在出现社会工程学攻击这类型攻击的情况下，像CERT发放的、略带少量相关信息的警告是毫无意义的。 它们通常都将简单地归结于：“有的人通过‘假装某些东西是真的’的方式去尝试访问你的系统。不要让他们得逞。” 然而，这样的现象却常有发生。 那又如何呢？ 社会工程学定位在计算机信息安全工作链路的一个最脆弱的环节上。 我们经常讲：最安全的计算机就是已经拔去了插头（网络接口）的那一台（“物理隔离”）。 真实上，你可以去说服某人（使用者）把这台非正常工作状态下的、容易受到攻击的有漏洞的机器连上网络并启动提供日常的服务。 也可以看出，“人”这个环节在整个安全体系中是非常重要的。 这不像地球上的计算机系统，不依赖他人手动干预、人有自己的主观思维。 由此意味着这一点信息安全的脆弱性是普遍存在的，它不会因为系统平台、软件、网络又或者是设备的年龄等因素不相同而有所差异。 无论是在物理上还是在虚拟的电子信息上，任何一个可以访问系统某个部分（某种服务）的人都有可能构成潜在的安全风险与威胁。 任何细微的信息都可能会被社会工程师用着“补给资料”来运用，使其得到其它的信息。 这意味着没有把“人”（这里指的是使用者/管理人员等的参与者）这个因素放进企业安全管理策略中去的话将会构成一个很大的安全“裂缝”。 一个大问题？ 安全专家常常会不经意地把安全的观念讲得非常的含糊，这样会导致信息安全上的不牢固性。 在这样的情况下社会工程学就是导致不安全的根本之一了。 我们不应该模糊人类使用计算机或者影响计算机系统运作这个事实，原因我在之前已经声明过了。 地球上的计算机系统不可能没有“人”这个因素的。 几乎每个人都有途径去尝试进行社会工程学“攻击”的，唯一的不同之处在于使用这些途径时的技巧高低而已。 方法 试图驱使某人遵循你的意愿去完成你想要完成的任务是可以有很多种方法的。 第一种方法也是最简单明了的方法，就是目标个体被问到要完成你的目的时给予其一个直接的“指引”了。 毫无疑问这是最容易成功的，也是最简单与最直观的方法了。 当然，被指引的个体也会清楚地知道你想他们干些什么。 第二种就是为某个个体度身订造一个人为的（通过捏造的手段）特定情形和环境。 这种方法比你仅仅需要考虑到了某个个体的相关信息状况附带更多的因素。 例如如何说服你的对象，你可以设定（刻意安排）某个理由和动机去迫使其为你完成某个非其本身意愿的行为结果。 这包括了远至于为某个特定的个体创造一个有说服力的企图而进行的工作，与大量你想得到的“目标”的相关知识。 这意味着那些特定的情况/环境必须建立在客观事实的基础上。少量的谎言会使效果更好一些。 社会工程学中最精炼的手段之一就是针对现实事物的良好记忆能力。 在这个问题上黑客与系统管理员会更为侧重一点，特别是在某种事物与他们的领域有所关联的情况下。 为了说明上述的方法，我准备列举一个小型的范例。 范例如下，当你把某个个体“置于”群体和社会压力（其类型如舆论压力等）下的处境/形势时 个体很有可能会做出符合群体决定的行为，尽管这个决定很明显是错误的。 一致性 若在某些情况下有人坚信他们群体的决定是对的话，那么这将有可能导致他们做出不同于往常的判断和行为。 比方说如果我曾发表过某个结论，论点的理由非常充分（这里指的是符合群体中多数人的意愿） 那么往后无论我花多大的精力去尝试说服他们，都不可能令他们再改变自己的决定了。 另外，一个群体是由不同位置/层次的成员组成的。 这个位置/层次问题被心理学者称之为“demandcharac-teristics”（“意愿的特征性”）， 这个位置/层次问题在参与者的行为上受其浓厚的社会约束性所影响。 不希望得罪其他的成员的、不想被其他人看出自己在会议中想睡觉的、不想破坏与自身关系良好的伙伴的观点等的心态最终都会成为“随波逐流”现象的形成因素。 这种运用到特征的处理方式是引导人们行为的一种有效途径。 情形 无论怎么说，大多数的社会工程学行为都是被一些单独的个体所运用的。 因此诸如社会压力与其它的一些影响因素都必须建立在和目标有一定的可信关系的情况下进行的。 如果处于这样的情形下，当有了真实或者虚构出来的固有特征时目标个体就很可能会遵循你的意愿而工作了。

求采纳

网络社会的社会工程学直接用于攻击的表现有哪些

网络社会的社会工程学直接用于攻击的表现为：

熟人好说话

社会工程师首先通过各种手段成为经常接触到的同学、同事、好友等，然后，逐渐他所伪装的这个身份，被公司其他同事认可了，这样，社会工程师会经常来访所在的公司，并最终赢得了任何人的信赖。

伪造相似的信息背景

当开始接触到一些人，他们看起来很熟悉所在的组织内部情况，他们拥有一些未公开的信息时，就会很容易把他们当成了自己人。

伪装成新人打入内部

如果希望非常确定地获取公司某些机密信息，社会工程师还可以伪装成一名前来求职的陌生人，从而让自己成为公司的“自己人”。

利用面试机会

同样，很多的重要信息，往往都会在面试时的交流中泄露出去，精通社会工程学的黑客会抓住这点并利用，无需为了获取这点信息而专门去上一天班，就可以通过参加面试，获得公司的一些重要信息。

恶人无禁忌

普通人一般对表现出愤怒和凶恶的人，往往会选择避而远之，当看到前面有人手持手机大声争吵，或愤怒地咒骂不停，很多人都会选择避开他们，并且远离他们。

外来的和尚会念经

一个社会工程攻击者经常会扮演成某个技术顾问，在完成某些顾问工作的同时，他们还获取了个人信息。

善良是善良者的墓志铭

社会工程师会等待机会，等待他们眼中的目标员工用自己的密码开门进入时，紧随他们的身后，进入公司。

来一场技术交流

当毫无防范意识的员工，遇到了精心准备、精心伪装的黑客，人们大都会因为没有应对社会工程攻击的经验，从而泄露给社会工程师想要的任何的一切机密资料。这些都是网络社会的社会工程学直接用于攻击的表现，但实际上不止这些，还有很多很多。

对于社会工程学,哪些描述不正确

社会工程学攻击将入侵攻击手段最大化，不仅能够利用系统的弱点进行入侵，还能通过人性的弱点进行入侵，也是一种利用人性的弱点，以顺从人的意愿、满足人的欲望的方式，让人上当的一些方法、一门艺术与学问。下面就来深入♂了解一下社会工程学。

1.1.1社会工程学攻击概述

现实社会生活中，骗子的欺骗手段形形色色，随着网络和通信技术的发展，其骗术花样也日益翻新，令人防不胜防。比如，有人轻信中奖短信而受骗，有人因骗子打来的亲人发生车祸、急病住院等电话后被骗取钱财等，这些现实社会中的欺骗手段一旦被黑客应用到攻击网络系统上面，就发展成为社会工程学攻击。

社会工程学是近期比较流行的一种攻击方式。社会工程学攻击是黑客利用人际关系的交互性发出的攻击：通常黑客在没有办法通过物理人侵的方式直接取得所需要的资料时，就会通过发电子邮件或打电话来骗取所需要的资料，再利用这些资料获取主机的权限以达到其目的。社会工程学攻击主要采取非常规手段取得服务器的权限或网站的权限，如收集管理员的各种信息以破解其设置的密码。

社会工程学攻击可以分为两种，即狭义社会工程学攻击和广义社会工程学攻击，它们之间的区别可以参考下面表格。



其实，狭义社会工程学攻击与广义社会工程学攻击最明显的区别为是否会与受害者进行交互式行为。

社会工程学攻击之所以受到黑客的喜爱，是因为他们可以通过信息搜索及无孔不入的社交直接索取密码，使入侵渗透率更加容易，究其根本原因，还是网络管理员的管理失职。网络管理人员的素质高低直接影响整个网络的安全程度。

随着安全产品技术的日益完善，使用这些技术的人就成为整个环节上最脆弱的部分。有些人具有贪婪、自私、好奇、轻信等心理弱点，因此，通过恰当的方法和方式，入侵者完全可以从相关人员那里获取入侵所需的信息。