社会工程攻击,社会工程学利用的人性弱点包括

近日，热播电视剧《重生之门》掀起了一个渣男诈骗的新方式。就是利于社会工程学来攻克你的心理，来赢得你的好感。

在电视剧《重生之门》中，小雪是一所高校的大三女学生，热爱文学。而犯罪嫌疑人李安福，正是看中像小雪这种单纯又没有社会经验的女学生好下手。利用社会工程学，整理了小雪的个人情况信息、家庭状况、兴趣爱好等，通过营造相同的兴趣爱好，对方的求偶标准，一步步接近小雪，赢得小雪的芳心。

最后骗小雪拍下裸照，威胁她在网上借高利贷。

结果可想而知，小雪被骗财骗色，不堪重负，跳楼而亡。鲜花般的年纪，却因为渣男而永远离开了这个世界。

小雪并不是唯一的一个受害者。在剧里，还有许许多多的受害者。李安富利用社会工程学，社工手段，搜集和整理了许多女孩的资料信息。

据其他女孩描述，李安福给人的第一印象是一个翩翩公子，温文儒雅。举止之间透露出一种贵族的气质，吸引着人，就像人们通常说的，富三代才能出一个贵族。

事实却是李安福只是一个贫穷的咖啡师，他的外在形象都是他精心设计的皮囊。他正是通过这种手段，骗了不少的女生。

那么，讲了这么久的故事，那究竟什么是社会工程学呢？现在，我就来讲讲。

社会工程学就是一种通过人际交流的方式获得信息的非技术渗透手段，使他人顺从别人的意愿、满足别人的欲望的一门艺术与学问。

简单来说，就是通过信息获取，知道了对方的一些行为习惯和弱点，并且通过手段控制对方，达到自己的目的。

在王雪案中，李安福就是在网上掌握了王雪的各类相关资料，包括她喜欢的作家、喜欢的文学作品等，然后把自己打造成一个和王雪有着同样兴趣爱好的“完美男友”，出现在王雪年前，并且对王雪进行人格矮化和心理控制，最终向王雪敲诈钱财。

社会工程学常见的手段：

1. 熟人好说话

社会工程师首先通过各种手段(包括伪装)成为你经常接触到的同学、同事、好友等，然后，逐渐，他所伪装的这个身份，被你的公司其他同事认可了，这样，社会工程师会经常来访你所在的公司，并最终赢得了任何人的信赖。于是，社会工程师就可以在你所在的公司中获得很多权限来实施他们的某些计划。例如访问那些本不应该进入的办公区域或机密区域，或者下班后还能进入办公室等等。

2. 伪造相似的信息背景

当你开始接触到一些人，他们看起来很熟悉你所在的组织内部情况，他们拥有一些未公开的信息时，你就会很容易把他们当成了自己人。所以，当有陌生人以公司或员工名义进入你所在的办公室时，他们也很容易获得通行许可。但是在当今这个社会，从各种社交网络，有目的性、针对性获得特定的个人信息实在太容易不过了。所以，我建议，如果再有任何人声称对某位同事、特别是上级领导非常熟悉的话，可以让该员工在指定区域等待便是，不要随便给予任何许可。

3. 伪装成新人打入内部

如果希望非常确定地获取公司某些机密信息，社会工程师还可以伪装成一名前来求职的陌生人，从而让自己成为公司的“自己人”。这也是每个新员工应聘都必须经过公司背景审查阶段的原因之一。当然，还是有些社会工程师做得瞒天过海，所以，在新员工的工作环境中也应有所限制，这听起来有些严酷，但是必须给每位新员工一段时间来证明，他们对宝贵的公司核心资产来说是值得信任的。即使如此，优秀的社会工程师都通晓这套公司的工作流程，所以在完全获得公司层面的信任后，才会真正实施展开他们的目标计划。

4. 利用面试机会

同样，很多的重要信息，往往都会在面试时的交流中泄露出去，精通社会工程学的黑客会抓住这点并利用，无需为了获取这点信息而专门去上一天班，就可以通过参加面试，获得公司的一些重要信息。所以，建议，公司需要确保面试过程中，给出的一些信息没有包含公司机密资料，尽量以保障公司核心机密而做出一些面试标准。

5. 恶人无禁忌

这可能听起来有些违背直觉，但确实会有奏效。普通人一般对表现出愤怒和凶恶的人，往往会选择避而远之，当看到前面有人手持手机大声争吵，或愤怒地咒骂不停，很多人都会选择避开他们，并且远离他们。事实上，大多数人都可能会这样选择，从而，为社会工程师让出了一条通向公司内部和核心数据的通道。不要被这种伎俩欺骗了。一旦你们看到类似的事情发生，通知保安处理就好。

6. 他懂我就像我肚里的蛔虫

一个经验丰富的社会工程师是精于读懂他人肢体语言并加以利用。他可能和你同时出现一个音乐会上，和你一样对某个节段异常欣赏，和你交流时总能给予你适当的反馈，让你从内心上感觉好像遇到了知己!你和他之间开始建立了一个双向开放的纽带，慢慢地，他就开始影响着你，进而利用你去获取你所在公司的一切对于他来说有利用价值的机密信息。听起来就像一个间谍故事，但事实上，这种画面经常会发生在我们身上，切勿掉以轻心。

7. 美人计

我们的老祖宗早就提到过美人计的厉害，但是，很多时候，大多数人是无法抵抗这一招的。就像我们在电影上、电视剧中的梦幻情节，忽然在某天，有一位帅哥(或美女)突然要约你出去，期间，你们俩就一见投缘，谈笑甚欢，更美妙的是，见面之后，一次次约会接踵而来，直到她可以像讨论吃饭一样，不费精力就能轻而易举从你的口中，套出了公司的机密信息。我并非要摒绝你的浪漫情缘，但是，天上不会掉馅饼，请警惕那些问出不该问的问题的人。

8. 外来的和尚会念经

这种事情已经在发生了。一个社会工程攻击者经常会扮演成某个技术顾问，在完成某些顾问工作的同时，他们还获取了你的个人信息。对于技术顾问来说，尤为如此。你必须对这些技术顾问进行审查同时也要确保不会给他们有任何泄露机密的可乘之机。切忌仅仅因为某些人有能力帮助你解决服务器或网络问题，就随意轻信他人，并不意味着他们不会借此来创建一个后门程序，或是直接拷贝你电脑上的一切机密数据。所以，关键还是审查、审查、再审查。

9. 善良是善良者的墓志铭

这种方法简单而又如此常见。社会工程师会等待机会，等待他们眼中的目标员工用自己的密码开门进入时，紧随他们的身后，进入公司。他们很巧妙的做法，就是扛着沉重的箱子，并以此要求他们眼中的目标员工为他们扶住门把。善良的员工一般会在门口帮助他们。然后，社会工程师就可以开始实施自己的任务。

10. 套路：来一场技术交流吧

电影《Hackers》有这样一幕——Dade(也叫Zero Cool)打给一家公司，并说服一个职员给他调制解调器数量，这里面的谈话就是他主要的渗透工作，那名倒霉的员工自然会告诉他任何需要知道的机密信息。这就是一次普通的社工攻击，当毫无防范意识的员工，遇到了精心准备、精心伪装的黑客，人们大都会因为没有应对社会工程攻击的经验，从而泄露给社会工程师想要的任何的一切机密资料。

所以说，大家还是要警惕一点，时刻注意自己的网络信息安全，不要给一些不法之人可乘之机。