什么是社交工程？

2023-08-23 10:00:00 · baa · 乐百管

社交工程是描述非技术类入侵的术语，它多依赖于人类互动且通常涉及到欺骗其他人来破坏正常的安全程序。社交工程如果不是全部也是很多利用类型的组成部分。病毒编写者运用社交工程策略来劝诱人们运行装载了恶意软件

社交工程是描述非技术类入侵的术语，它多依赖于人类互动且通常涉及到欺骗其他人来破坏正常的安全程序。

社交工程如果不是全部也是很多利用类型的组成部分。病毒编写者运用社交工程策略来劝诱人们运行装载了恶意软件（malware）邮件附件、钓鱼人运用社交工程来说服人们泄露敏感信息，而恐吓性软件（scareware）厂商运用社交工程来威胁人们运行没有用甚至是危险的软件。

社交工程的另一方面依赖于人们不能及时跟上大比重依赖于信息技术的文化。社交工程依赖于还依赖于人们不能觉察到他们提交信息的价值且对这些信息没有做什么保护工作。久而久之，社交工程会在垃圾箱中搜索有价值的信息，通过查看肩窥（shoulder surfing）记住访问代码，或利用人们的自然偏好来选择对他们有意义但很容易猜的密码。

安全专家建议，由于我们的文化越来越多地依赖于信息，社交工程对任何操作系统来说都是最大的威胁。保护措施包括：告诉人们信息的价值、培训他们保护信息并增加他们对社交工作运作方式的觉悟。

_{免责声明：本内容来源于第三方作者授权、网友推荐或互联网整理，旨在为广大用户提供学习与参考之用。所有文本和图片版权归原创网站或作者本人所有，其观点并不代表本站立场。如有任何版权侵犯或转载不当之情况，请您通过400-62-96871或关注我们的公众号与我们取得联系，我们将尽快进行相关处理与修改。感谢您的理解与支持！}