本文目录一览：

• 1、网络社会的社会工程学直接用于攻击的表现有哪些
• 2、如何应对社会工程学攻击
• 3、网络社会的社会工程学直接用于攻击的表现有
• 4、社会工程学攻击的主要手段
• 5、社会工程学的主要内容

网络社会的社会工程学直接用于攻击的表现有哪些

网络社会的社会工程学直接用于攻击的表现为：

熟人好说话

社会工程师首先通过各种手段成为经常接触到的同学、同事、好友等，然后，逐渐他所伪装的这个身份，被公司其他同事认可了，这样，社会工程师会经常来访所在的公司，并最终赢得了任何人的信赖。

伪造相似的信息背景

当开始接触到一些人，他们看起来很熟悉所在的组织内部情况，他们拥有一些未公开的信息时，就会很容易把他们当成了自己人。

伪装成新人打入内部

如果希望非常确定地获取公司某些机密信息，社会工程师还可以伪装成一名前来求职的陌生人，从而让自己成为公司的“自己人”。

利用面试机会

同样，很多的重要信息，往往都会在面试时的交流中泄露出去，精通社会工程学的黑客会抓住这点并利用，无需为了获取这点信息而专门去上一天班，就可以通过参加面试，获得公司的一些重要信息。

恶人无禁忌

普通人一般对表现出愤怒和凶恶的人，往往会选择避而远之，当看到前面有人手持手机大声争吵，或愤怒地咒骂不停，很多人都会选择避开他们，并且远离他们。

外来的和尚会念经

一个社会工程攻击者经常会扮演成某个技术顾问，在完成某些顾问工作的同时，他们还获取了个人信息。

善良是善良者的墓志铭

社会工程师会等待机会，等待他们眼中的目标员工用自己的密码开门进入时，紧随他们的身后，进入公司。

来一场技术交流

当毫无防范意识的员工，遇到了精心准备、精心伪装的黑客，人们大都会因为没有应对社会工程攻击的经验，从而泄露给社会工程师想要的任何的一切机密资料。这些都是网络社会的社会工程学直接用于攻击的表现，但实际上不止这些，还有很多很多。

如何应对社会工程学攻击

一、什么是社会工程学？

社会工程学攻击是一种通过对被攻击者心理弱点、本能反应、好奇心、仁慈、信任、贪婪等心理特征所采取的诸如欺骗、伤害等危害手段，获取自身利益的手法。黑客社会工程学攻击则是将黑客入侵攻击手段进行了最大化，不仅能够利用系统的弱点进行入侵，还能通过人性的弱点进行入侵，当黑客攻击与社会工程学攻击融为一体时，将根本不存在所谓的安全的系统。较为常见的社会工程学攻击形式有假冒身份、网络钓鱼、电话诈骗等。

二、社会工程学攻击防范对策

社会工程师采用的大多数技术都涉及操纵人为偏见。建议从以下几个方面进行防范：

1.当心来路不明的服务提供商发来的电子邮件、即时消息以及电话。在提供任何个人信息之前验证其身份的真实性和请求的合法性；

2.缓慢并认真地浏览电子邮件、即时消息或短信中的细节。不要让攻击者消息中的急迫性影响了您的判断力；

3.信息是预防社会工程攻击的最有力的工具，积极了解如何鉴别和防御网络攻击者；永远不要点击来自陌生发送者的电子邮件中的嵌入链接。如果有必要就使用搜索引擎寻找网站或手工输入网址；

4.永远不要在未知发送者的电子邮件中下载附件，如果有必要，可以在保护视图中打开附件；拒绝来自陌生人的在线电脑技术帮忙，无论他们声称自己是多么正当；

5.使用防火墙来保护计算机设备，及时更新杀毒软件同时启用和设置垃圾邮件过滤；

6.保持操作系统和应用软件的更新，及时安装软件供应商发布的安全补丁程序；

7.关注网站的链接，有的不法分子对网络链接做了细微的改动，将流量诱导到诈骗等不良网站；

8.不要幻想不劳而获，天下不会掉陷阱，如果你没有买过彩票，那么你不会成为中大奖的幸运儿。

总之，社会工程学是一种利用人为因素来获取未经授权的资源的艺术。社会工程学攻击者使用多种技术来欺骗用户以泄露敏感信息。各类型的组织及工作人员必须拥有充分的社会工程学攻击对策。

网络社会的社会工程学直接用于攻击的表现有

1、熟人好说话

社会工程师首先通过各种手段（包括伪装）成为经常接触到的同学、同事、好友等，然后，逐渐，他所伪装的这个身份，被公司其他同事认可了，这样，社会工程师会经常来访所在的公司，并最终赢得了任何人的信赖。

2、伪造相似的信息背景

当开始接触到一些人，他们看起来很熟悉所在的组织内部情况，他们拥有一些未公开的信息时，就会很容易把他们当成了自己人。

3、伪装成新人打入内部

如果希望非常确定地获取公司某些机密信息，社会工程师还可以伪装成一名前来求职的陌生人，从而让自己成为公司的“自己人”。

4、利用面试机会

同样，很多的重要信息，往往都会在面试时的交流中泄露出去，精通社会工程学的黑客会抓住这点并利用，无需为了获取这点信息而专门去上一天班，就可以通过参加面试，获得公司的一些重要信息。

5、恶人无禁忌

普通人一般对表现出愤怒和凶恶的人，往往会选择避而远之，当看到前面有人手持手机大声争吵，或愤怒地咒骂不停，很多人都会选择避开他们，并且远离他们。

6、他懂我就像我肚里的蛔虫

一个经验丰富的社会工程师是精于读懂他人肢体语言并加以利用。

7、美人计

老祖宗早就提到过美人计的厉害，但是，很多时候，大多数人是无法抵抗这一招的。

8、外来的和尚会念经

一个社会工程攻击者经常会扮演成某个技术顾问，在完成某些顾问工作的同时，他们还获取了个人信息。

9、善良是善良者的墓志铭

社会工程师会等待机会，等待他们眼中的目标员工用自己的密码开门进入时，紧随他们的身后，进入公司。

10、来一场技术交流

当毫无防范意识的员工，遇到了精心准备、精心伪装的黑客，人们大都会因为没有应对社会工程攻击的经验，从而泄露给社会工程师想要的任何的一切机密资料。

扩展资料

现实中运用社会工程学的犯罪很多。短信诈骗如诈骗银行信用卡号码，电话诈骗如以知名人士的名义去推销诈骗等，都运用到社会工程学的方法。

近年来，更多的黑客转向利用人的弱点即社会工程学方法来实施网络攻击。利用社会工程学手段，突破信息安全防御措施的事件，已经呈现出上升甚至泛滥的趋势。

参考资料来源：百度百科-社会工程攻击

参考资料来源：百度百科-社会工程学

社会工程学攻击的主要手段

社会工程防御

在实际的社会工程攻击案例中，如果不允许用户启用宏，则攻击可能不会产生如此大的影响。信息安全工程师李东伟表示，企业可以使用深度包检测技术（DPI）、行为分析和威胁情报来监控网络层的异常行为，比如在社工攻击案件中显示的带有宏病毒的工作文件。

企业可以使用下一代终端安全技术在终端设备上执行类似的功能，这将有助于缓解许多社会工程攻击。

企业应该在网络和端点应用力网段扫描、多因素身份验证的攻击方法和法医证据链，防止交叉感染，减少损失盗窃证据，并理解了侵犯的范围，以确保删除所有相关的恶意软件。

通过对受害者心理弱点，本能反应，好奇心，信任，贪婪等心理陷阱进行分析并且推理然后达到欺骗的目的（获取对方的信任），从而得到自己想要的信息。

社会工程学是一种通过人际交流的方式获得信息的非技术渗透手段。不幸的是，这种手段非常有效，而且应用效率极高。事实上，社会工程学已是企业安全最大的威胁之一。

世界第一黑客凯文·米特尼克曾提到，人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金，最终导致数据泄露的原因，往往却是发生在人本身。

社会工程学的主要内容

社会工程学（Social Engineering）

一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段取得自身利益的手法，已成迅速上升甚至滥用的趋势。那么，什么算是社会工程学呢？

它并不能等同于一般的欺骗手法，社会工程学尤其复杂，即使自认为最警惕最小心的人，一样会被高明的社会工程学手段损害利益。

社会工程学陷阱就是通常以交谈、欺骗、假冒或口语等方式，从合法用户中套取用户系统的秘密。

社会工程学是一种与普通的欺骗和诈骗不同层次的手法。

因为社会工程学需要搜集大量的信息针对对方的实际情况，进行心理战术的一种手法。

系统以及程序所带来的安全往往是可以避免的。而在人性以及心理的方面来说。

社会工程学往往是一种利用人性脆弱点、贪婪等等的心理表现进行攻击，是防不胜防的。

借此我们从现有的社会工程学攻击的手法来进行分析，借用分析来提高我们对于社会工程学的一些防范方法。

熟练的社会工程师都是擅长进行信息收集的身体力行者。

很多表面上看起来一点用都没有的信息都会被这些人利用起来进行渗透。

比如说一个电话号码，一个人的名字。或者工作的ID号码，都可能会被社会工程师所利用。

社会工程学是一种黑客攻击方法，利用欺骗等手段骗取对方信任，获取机密情报。国内的社会工程学通常和人肉搜索进行联系起来，但实际上人肉搜索并不等于社会工程学。

总体上来说，社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。

它并不单纯是一种控制意志的途径，但它不能帮助你掌握人们在非正常意识以外的行为，且学习与运用这门学问一点也不容易。

它同样也蕴涵了各式各样的灵活的构思与变化着的因素。

无论任何时候，在需要套取到所需要的信息之前，社会工程学的实施者都必须：掌握大量的相关基础知识、花时间去从事资料的收集与进行必要的如交谈性质的沟通行为。

你也许会认为我们的论点只是集中在证明“怎样利用这种技术进行入侵行为”的一个突破口上。

然而，这样的现象却常有发生。

那又如何呢？

社会工程学定位在计算机信息安全工作链路的一个最脆弱的环节上。

我们经常讲：最安全的计算机就是已经拔去了插头（网络接口）的那一台（“物理隔离”）。

真实上，你可以去说服某人（使用者）把这台非正常工作状态下的、容易受到攻击的有漏洞的机器连上网络并启动提供日常的服务。

也可以看出，“人”这个环节在整个安全体系中是非常重要的。

这不像地球上的计算机系统，不依赖他人手动干预、人有自己的主观思维。

无论是在物理上还是在虚拟的电子信息上，任何一个可以访问系统某个部分（某种服务）的人都有可能构成潜在的安全风险与威胁。

任何细微的信息都可能会被社会工程师用着“补给资料”来运用，使其得到其它的信息。

这意味着没有把“人”（这里指的是使用者/管理人员等的参与者）这个因素放进企业安全管理策略中去的话将会构成一个很大的安全“裂缝”。

一个大问题？

在这样的情况下社会工程学就是导致不安全的根本之一了。

地球上的计算机系统不可能没有“人”这个因素的。